ICHIRO BLOG引っ越しました

山本一郎です。ここのところ、体力が漏れて枯渇しています。

ところで、ヤフーが不正アクセスで最大2200万件のIDを流出させてしまったというニュースに驚いたという話を少し前に書きましたが、この件はその後IDのみならずパスワード等の情報も流出した可能性があると報道されました。

ヤフー、ハッシュ化されたパスワードと秘密の質問、148.6万件も流出した可能性（INTERNET Watch 2013/5/23）

今回の事件が一体どのような影響を及ぼし、それに対してエンドユーザーはどのように対応すべきなのかは、読売新聞の解説記事がとてもよくまとまっているので一読をおすすめしたいと思います。

Yahoo!のパスワード流出、実は「他サイトが危険」？（読売新聞 2013/5/24）

Yahoo!の流出によって、他のサイトやサービスが危険になっている。特にYahoo!のIDは多くの人が取得し、かつ他のサービスにメールアドレスを登録している人も多い。重要度の高いメールアドレスだけに、他のサービスへの影響が大きいのだ。読売新聞

さらに、ヤフーの不正アクセスに続くように、今度は不正アクセスでクレジットカード情報の流出する事件が2件起きています。

三越伊勢丹ホールディングス、通販サイトに不正アクセス--最大で8289件の情報閲覧（CNET Japan 2013/5/27）
XCom Global、10万件超のクレジット情報流出（ケータイWatch 2013/5/27）

とくにエクスコムグローバルの事件では、暗号化されていない「カード名義人名前、カード番号、カード有効期限、セキュリティコード、申込者住所」が流出していたにも関わらず、「最初の流出懸念から実に1カ月以上、ユーザーへの周知がなされなかった」という、これはちょっと洒落にならない事態で驚きました。これは正直アリエンティ。

ユーザー周知までに時間がかかった理由を「経営判断」とコメントしている。4月後半からは5月前半は海外渡航客の多い大型連休があり、エクスコムグローバルとしてもかき入れ時だ。同社は顧客情報の漏洩を明らかにすることなく、クレジットカード決済を停止し、銀行振り込みと空港窓口での対面決済で対応したことになる。ケータイWatch

自社の都合優先で対応された結果、流出したクレジットカード情報がまるまる1か月間も悪用される可能性に晒されたわけで、これはいくら非難されてもされすぎることはないと感じます。セキュリティ云々以前の問題ではないでしょうか。こういう運営姿勢の企業に自分の個人情報やクレジットカード情報を預けるのは全力で避けたい所存です。
まあ利用していないから所詮は他人事なんですけどね、でもちゃんと叩いておかないと似たようなところが出ないとも限らないからね。仕方ないね。

で、不正アクセスで大切な情報が流出したというニュースがもはや日常茶飯事となってきた感も強い今日この頃ですが、とりあえずはこういう状況を背景にしてでしょうか、政府もようやく重たい腰を上げつつあるようです。

自民 サイバー攻撃の対応で提言まとめる（NHKニュース 2013/5/22）
サイバー対策で自民提言「産学官の新組織を」（産経新聞 2013/5/27）

政府機関や企業を狙ったサイバー攻撃への対策として、政府や民間企業などが一体となって情報の収集や解析に当たるとともに、専門性の高い人材を育成するため、アメリカの機関を参考に産学官が連携した組織を創設することや、犯人などを特定するため、通信事業者に対しインターネットの通信履歴の保存を義務づける法整備を行うべきだとしています。NHKニュース

ネット上の通信履歴の保存など、本当に意味のあるデータを収集できるのかどうかの検証も含めて、是非とも実効性のある対策を実現できることを祈りたいところです。

それにしても、ヤフーはID流出事件の後、まったく別の形でまたも個人情報を流出させてしまう事故を起こしました。かなり初歩的なケアレスミスのようにも見えますが、ここは厄払いでもした方が良いのかもしれないですね。

ヤフー、1427名分のIDとメールアドレスのリストを誤送信--ヤフオク!の一部ユーザーに（CNET Japan 2013/5/27）

セキュリティ強化も爆速でお願いします。