ニュース

2ちゃんねるビューア、コンビニ決済分の情報も流出。件数は計3万7000件に

 クレジットカード情報が流出した「2ちゃんねるビューア」(●)の運営会社N.T. Technologyは8月30日23時付けで漏洩件数を発表。約3万7000件の顧客情報が漏洩していたことが明らかになった。

 N.T. Technologyの発表によると、漏洩したのは2011年7月29日20:51:37から2013年8月11日16:42:20までにクレジットカード決済で新規申し込みを行ったユーザーと、コンビニ決済で申し込んだユーザー、合わせて約3万7000件。ビットキャッシュ決済については触れられていない。

 発表によると流出した情報は、クレジットカードで申し込んだユーザーでは、メールアドレス(2ちゃんねるビューアID)、2ちゃんねるビューアパスワード、登録日時、クレジットカード情報、氏名、住所、電話番号、登録時のIPアドレスまたはリモートホスト。

 コンビニ決済で申し込んだユーザーの場合は、メールアドレス(2ちゃんねるビューアID)と2ちゃんねるビューアパスワードが流出したという。同社ではコンビニ決済を2011年5月12日から取り扱い開始しているが、どの時期の登録情報が流出したのかについては今回明らかにしていない。

8月30日にN.T. Technology社が発表した不正アクセスによる情報流出についての報告

 情報流出の原因については、不正アクセスによる情報流出としている。

 流出確認後、現時点までに行った対策としては、(1)流出時点で登録されたパスワードをすべて無効化、(2)サーバーのセキュリティ対策を実施、(3)サーバー内で不必要な顧客情報の保持を行わないように変更、の3つを挙げている。

 (2)で実施したというセキュリティ対策の内容や、(3)の保持を行わないようにしたという「不必要な顧客情報」の内容については説明されていない。

 パスワードについては、ユーザーがパスワード変更を行った場合は、パスワードが有効になっているという。

 また、N.T. Technology社は「お客様へのお願い」として、クレジットカードの不正使用の可能性を考え、利用停止の手続きを行うよう呼びかけている。さらに、前述の流出が確認された期間以外に申し込んだ利用者にも、万が一を考えて利用停止を検討するよう呼びかけを行っている。

 今回初めてN.T. Technology社から利用者に向けて説明らしい説明が発表された形になるが、クレジットカードとコンビニ決済の流出件数をまとめて約3万7000件としており、それぞれの件数が明らかにされていないなど、情報の開示が不十分だと指摘する声もある。

 不正アクセスによる個人情報流出があった場合、流出元となった運営会社は、クレジットカード会社への報告や利用者へのメールや文書による告知と経緯説明、警察への被害届提出などを行うのが通例。今回の情報漏洩についても運営会社の責任ある対処が求められるところだ。

(工藤 ひろえ)