「アメブロ」芸能人アカウント流出、ホリプロ元契約社員を逮捕
1月に発生したサイバーエージェントのブログサービス「Ameba(アメブロ)」における「オフィシャルブログ」のアカウント情報の外部流出に関連して、ホリプロは、元契約社員が不正アクセス法違反で3月13日に警視庁に逮捕されたと発表した。
この元契約社員は1月1日未明、タレントの藤本美貴さんと、ジャガー横田さんなどのブログの管理画面に不正アクセスし、「お年玉」と書かれた画像をブログに掲載。この画像をクリックすると、アカウント情報などが記載されたExcelファイルがダウンロードできる状態になっていた。
Excelファイルは、サイバーエージェントが社内で使用していたもの。芸能人や有名人などが開設している「オフィシャルブログ」のIDやパスワードなど約450件の情報が記載されていた。
サイバーエージェントでは、1日午前中に事態を把握。緊急対策チームを通じて流出したパスワードを変更するなどの対応を図った。また、警視庁渋谷警察署に被害状況を報告するとともに、関連資料も提出していた。
ホリプロによれば、逮捕された元契約社員はタレントのホームページ管理などの業務を担当。同社では、2月下旬に警視庁から情報流出に関する連絡を受けて捜査に協力し、3月10日付で同契約社員を懲戒解雇処分とした。
Excelファイルの流出経緯に関してサイバーエージェントでは、複数いる「オフィシャルブログ」の担当社員のうち1名が、ホリプロの元契約社員とメールのやり取りをする中で、誤って当該ファイルを添付してしまったと説明している。誤送信した社員はそのことに気付かず、ホリプロの元契約社員からもその旨の指摘はなかったという。
サイバーエージェントでは、従来より機密情報や個人情報に関しては専用サーバーの利用やパスワードの設定をするよう社員に周知していたが、今回の流出では徹底し切れていなかった形になる。同社広報は、「弊社社員の人為的なミスによって、ファイルが流出した点を重く受け止め、再発防止を徹底する」としている。
対応策の1つとしてすでに、グループ社員約2000名が利用するPCに保存されている個人情報や機密情報と思われるファイルを自動的に検出するツールを導入済み。同ツールでは、該当ファイルを検出した場合に自動的に暗号化処理するほか、会社として該当ファイルを管理できる仕組みなどを持っているという。
ホリプロでは、「エンターテインメントの会社として、本件はお客様の信頼を裏切る、あってはならない不祥事と真摯に受け止めております」とコメントを発表。その上で、「今後、警視庁の調べを待って厳正に対処するとともに、社員教育を徹底し、二度とこのような不祥事を起こさぬよう対策を講じてまいります」としている。
関連情報
(村松 健至)
2010/3/17 15:03
-ページの先頭へ-