ameba

Webサービスの大手企業であるamebaも、かつて大規模な情報漏えいを起こしたことがありました。
このサービスを運営しているのはサイバーエージェントです。
メインサービスとなっている会員制のブログサービスである「Amebaブログ」が不正ログインを受けたことにより、会員のうち24万件以上のメールアドレスなどが流出してしまいました。
不正ログインが発覚してすぐからサイバーエージェントはamebaサービス利用者に対してパスワードの変更を呼びかけるとともに、警察機関へ被害届を提出しました。

事件が発覚する直前には、同様のWeb系サービスであるモバイルゲーム会社の「グリー」で約4万件近くの個人情報漏洩が発覚したということもありました。
ここ数年断続的に大手企業を狙った不正アクセスが行われていることがわかります。

amebaは不正アクセスが発覚してからの対応は大変素早く模範的ではあったのですが、アクセスログを細かくみていった結果、事件が発覚した8月を遡ること4ヶ月前の4月から行われていたという可能性もあったとのこと。
発見も偶然の調査によるものであったことから一部ユーザーより強い批難を受けることにもなっています。

しかしながら、大規模な個人情報漏洩が多くのWebサービス企業で起こっているということもありつつも、被害があってすぐにそれが発覚するということは非常に稀なケースになっています。
実際に漏洩したデータを不正に利用され、ブログの書き換えやクレジットカードなどの不正利用が発覚すればすぐにも対応は可能なのですが、単純に情報が漏れたというだけではなかなか毎日の業務の中でチェックをしていくのは難しくなります。
とはいえ、サイバーエージェントは自社サイトなど会社案内にWebサービスを提供する未来形の企業であることをうたっています。
社会的に有用なサービスを提供したいという方針を出していることから、不正アクセスに対しての発見が遅れたことについてはやはりそれなりに批難を受けても仕方がない立場にあったと見ることもできます。

もっともAmebaにおける不正アクセスは、いずれかの場所で入手したログインIDのデータに対し、よく使用される平凡なパスワードを使用してみたところ、かなり多くのIDがそれらのパスワードで入れてしまったということも問題を広げる一端になっています。
安易なパスワードによる不正アクセスの危険性も、個人情報漏洩事件同様かなり何度も報道・注意喚起がなされてはいます。
ところが、一般ユーザーの方でしっかりとパスワード対策をしているという人の方が少数派であるということでしょう。

不正アクセスによる個人情報漏洩を社会的に減らしていくためには、企業側での監視を強めるという対策とともに、利用をする個人の側でもしっかりとアクセスされにくい最低限度の対策をとるようにするという二重の努力が今後は必要になってきます。