印刷

メール

[CNET Japan] 止まらない不正アクセス--各社の被害と対策まとめ

　企業サイトやサービスへの不正アクセスが止まらない。その対象はネット企業のみならず、メーカーや百貨店などさまざまだ。ここでは、この数カ月で発生した不正アクセスの内容や被害状況、各社の対策などをまとめている。

◇ヤフー

　不正アクセスの発表日：5月17日

　不正アクセスの発生日：5月16日

　流出対象：2200万のYahoo! JAPAN ID。このうち148万6000件は、不可逆暗号化されたパスワードと、パスワードを忘れてしまった場合の再設定に必要な情報の一部が含まれていた。

　内容：Yahoo! JAPAN IDを管理しているサーバに外部からの不正アクセスがあり、最大2200万件のYahoo! JAPAN IDを抽出したファイルが作成されていることが判明。このうち148万6000件は、不可逆暗号化されたパスワードと、パスワードを忘れてしまった場合の再設定に必要な情報の一部が流出した可能性が高いことを確認した。

　対応と対策：5月24日に強制的にパスワードと秘密の質問をリセットし、ユーザーに再設定の手続きを求めた。また、対象のIDかどうかを確認できるツールを提供した。

　なおヤフーは5月27日に、「ヤフオク!」を利用する最大835のユーザーに対し、1427人分の「Yahoo! JAPAN ID」と「メールアドレス」を組み合わせたリストをメールで誤送信したことを発表。その後の調査で、新たに最大179人に9万4317人分のリストを送信していたことを発表している。

◇三越伊勢丹ホールディングス

　不正アクセスの発表日：5月25日

　不正アクセスの発生期間：5月6日～23日

　流出対象：三越伊勢丹のショッピングサイト「三越オンラインショッピング」に登録された最大8289件の会員情報が閲覧された可能性。会員情報は、氏名、住所、電話番号、生年月日、性別、メールアドレス。クレジットカード番号は番号の下4桁。

　内容：5月15日に三越オンラインショッピングで大量のアクセスエラーが発生していることを確認し、調査を開始。5月23日に不正IPアドレス15件を確認するとともに、不正アクセスにより会員情報が閲覧・情報漏洩していたことが判明した。

　対応と対策：当該IPアドレスからのアクセスを遮断し、5月24日に三越オンラインショッピングサイトをクローズした。現在は復旧している。また、不正アクセスの可能性のある顧客のパスワードを初期化し、メールで個別にパスワードの変更を依頼した。

◇エクスコムグローバル

　不正アクセスの発表日：5月27日

　不正アクセスの発覚日：4月23日

　流出対象：最大10万9112件の顧客のクレジットカード名義人名、カード番号、カード有効期限、セキュリティコード、申込者住所。当該情報は、2011年3月7日～2013年4月23日までに申し込んだユーザーが対象になる。

　内容：エクスコムグローバルの契約先である決済代行会社より、クレジットカード情報の流出懸念について連絡があり、専門調査会社「Payment Card Forensics（PCF）」に調査を依頼。その結果、4月23日に「GLOBAL DATA」と「Global Cellular」のウェブサーバに対して、外部からの不正アクセスがあり顧客情報が流出したことが判明した。

　対応と対策：4月23日にサイトからの申し込みを停止し、データベースサーバ内のクレジットカード情報の削除を行い、オンラインでのクレジットカード決済を停止した。対象となるユーザーにはメールで顧客情報流出について通知し謝罪した。併せて次の申し込み時に利用できる3000円割引の特別優待券（クーポン）をメールで送付した。その後は、申し込み時にクレジットカード情報を取得しない運用に切り替え、空港カウンターでの対面決済のみで取り扱っている。

◇任天堂

　不正アクセスの発表日：7月5日

　不正アクセスの発生期間：6月9日～7月4日

　流出対象：任天堂の会員サイト「クラブニンテンドー」の顧客の氏名、住所、電話番号、メールアドレス。

　内容：他社サービスから流出したと思われるIDとパスワードを使用し2万3926件（ログイン試行回数：1545万7485回）の不正ログインが行われた。

　対応と対策：セキュリティの強化および監視レベルを強化し、不正ログインが行われたID、パスワードを利用したログインができない措置を実施。該当する顧客にメールで通知するとともに、他社サービスと同一のパスワードを使っている会員に、別のパスワードを設定するよう求めた。

◇コナミデジタルエンタテインメント

　不正アクセスの発表日：7月9日

　不正アクセスの発生期間：6月13日～7月7日

　流出対象：コナミデジタルエンタテインメントの会員サイト「KONAMI IDポータルサイト」の顧客の氏名、住所、生年月日、性別、電話番号、メールアドレス。

　内容：他社サービスから流出したと思われるIDとパスワードを使用し3万5252件（ログイン試行回数：394万5927回）の不正ログインが行われた。

◇ニフティ

　不正アクセスの発表日：7月17日

　不正アクセスの発生期間：7月14～16日

　流出対象：＠nifty会員2万1184IDの氏名、住所、電話番号、生年月日、性別、秘密の質問と回答、契約状況、利用料金、メールアドレスなどの情報（契約内容によって異なる）。クレジットカード情報については、情報の一部を保護（マスキング）した状態で表示しているため、決済手段としては利用できないとしている。

　内容：＠nifty会員向けの「お客様情報一覧」ページで、2万1184件の不正ログインが行われた可能性。

　対応と対策：不正ログインをしたIPアドレスからのアクセスを遮断するとともに、同様の事象が発生しないよう監視体制を一層強化するなどの対策を実施。また、該当の顧客にメールで連絡し、パスワードの再設定を案内した。さらに、顧客のIDが不正ログインの対象かどうかを確認するツールを会員サポートページで公開した。

◇LINE

　不正アクセスの発表日：7月19日

　不正アクセスの発生期間：7月17～18日

　流出対象：LINEが運営する「NAVERまとめ」「Nドライブ」「NAVER Photo Album」「pick、cafe」の会員情報169万2496件。流出した可能性があるのは、メールアドレスやハッシュ化されたパスワード、アカウント名（ニックネーム）など。

　内容：7月18日10時9分に、NAVERアカウントのデータベースを管理しているサーバに不正アクセスの可能性があることを同社のシステム担当者が発見。調査したところ、不正アクセスの痕跡を発見したため10時57分に不正アクセスを遮断した。その後の詳細調査により、サーバ内に生成された不正ファイルを発見したため、個人情報流出の可能性があることを確認した。

　対応と対策：不正ログインなど顧客への二次被害を防ぐため、対象サービスをメンテナンスモードに切り替え、全アカウントのログインを遮断、一部サービスを停止した。また、新しいパスワードの設定機能を設置して顧客にパスワードの再設定を求め、サービスを再開した。今後は、全社で監視体制の強化および再発防止に務めるとしている。

　追記：LINEは8月2日、不正アクセスした人物を特定したと発表した。犯人は日本国外の人物で、現地警察と連携して特定したという。犯人の自供および現地警察とLINEの技術スタッフによる検証の結果、流出したNAVERアカウント情報は同社スタッフ立会いのもとで削除されたという。また、不正アクセスされた会員情報の不正使用や第3者への提供などの痕跡は一切ないことを確認したとしている。

◇NTTコミュニケーションズ

　不正アクセスの発表日：7月24日

　不正アクセスの発生日：7月23日、7月26日

　流出対象：OCN ID用のメールアドレスと暗号化されたパスワード最大約400万件。

　内容：7月23日、メールアドレスを利用して、OCNメール、OCNマイページ、マイポケットなどにログインできるOCN IDサービスを管理するサーバで、5つの不審なプログラムファイルを発見。当該ファイルや通信ログなどを調査した結果、OCN IDのサーバが外部から不正なアクセスを受け、OCN ID用のメールアドレス、パスワードを外部に抽出しようとするプログラムファイルを混入されたことが判明した。

　対応と対策：情報流出を防ぐため直ちにプログラムファイルの無効化を実施。サーバのセキュリティチェックや監視を強化するとともに、外部への情報流出の可能性を調査。また、流出した可能性のあるパスワードは暗号化されているが、該当の顧客には個別にメールで連絡し、OCN ID用のパスワードの変更を求めた。

　なお、7月26日には新たに外部からの不正アクセスが発生したことを確認。さらなる被害の拡大を防ぐため、当該サーバとネットワークとの接続を一時遮断した。同日からOCNマイページやOCNペイオンなど12のサービスで、OCN IDによるログインができない状況となっていたが、サーバーへのセキュリティ対策を講じ、8月2日より順次サービスを再開している。なお、新たな個人情報の流出は確認されていないという。