【トラブル】
株式会社NTTPCコミュニケーションズが運営するプロバイダーサービス「InfoSphere」で、およそ7,000人のユーザーパスワードが外部に漏れるという事態が発生した。
実際のユーザーパスワードを使って運用していた同社の開発用サーバーに対し、スタッフIDを使った外部からのアクセスがあり、パスワードファイルへの参照記録が残っていた。同社では、関係するユーザーに対し、不正アクセスのあった日からの月額基本料以外の部分への課金を凍結、6月30日の時点で強制的にパスワードを変更する旨を郵便で通知した。ただし、同社のサービスでは、インターネットアクセス用のIDとメールアカウントが違うため、個人情報の参照や改竄はできないという。
ファイアウォールを立てていなかったことも原因の一つではあるが、スタッフのパスワード管理の不徹底や、実際のユーザーIDとパスワードを開発用として利用していたことにより大きな問題があると言える。
('97/6/23)
[Reported by yuno@impress.co.jp / tatekawa@planet.club.or.jp]