止まぬ情報流出

3月に携帯をMNPしたので、当然メールアドレスもdocomoに変わったわけだが、今週になってスパムメールが20通/日以上着弾するようになった。

タイミング的にYahoo! JAPANのID流出が契機の可能性もあるが、メールアドレスのアカウント部分はいつもの文字列にしているので時間の問題だったと言われればそうかもしれない。

セキュリティコードや住所まで流出したグローバルデータのインシデントほど深刻では無いものの、当初はIDだけと言われていたYahoo! JAPANサーバへの不正アクセスも「不可逆暗号化されたパスワードや秘密の質問」が流出した可能性が高い事が明らかにされて、ちょっと心配な事態に。

個人的にはYahoo! JAPAN IDの状況確認では流出対象外だったようでひと安心だが、パスワードは完全ランダムなものをサイト毎に使い分けるしか無いとなるとかなり面倒だな。

それにしても「セキュリティコード」まで保存していたとはエクスコムグローバルの情報管理は杜撰にも程がある。4月末に発覚した情報流出を1カ月近く後になって発表、受付時間も平日10時～19時／土日祝10時～16時という顧客対応も不誠実さ炸裂だ。ITmedia Mobileの記事は目を通しておきたい。

参照

INTERNET Watch http://internet.watch.impress.co.jp/

• ヤフーの社内システムに不正プログラム、会員情報127万件、流出前に検知 2013年5月18日
• Yahoo! JAPANに不正アクセス、最大2200万件のIDが流出の可能性 2013年5月18日
• ヤフー、ハッシュ化されたパスワードと秘密の質問、148.6万件も流出した可能性 2013年5月23日
• ヤフー、1427人分のIDとアドレスを誤送信、835人のヤフオクユーザーに 2013年5月27日
• 「GLOBAL DATA」などにSQLインジェクション攻撃、カード情報10万9112件が流出 2013年5月27日

ITmedia ニュース http://www.itmedia.co.jp/news/

• Yahoo!のサーバに不正アクセス、「情報漏えい前に遮断」と発表 2013年5月18日
• Yahoo！JAPANに不正アクセス　最大2200万IDが流出した恐れ 2013年5月18日
• ヤフー、暗号化されたパスワード148万件も流出の可能性　不正アクセスで 2013年5月23日
• 「イモトのWiFi」のグローバルデータ、不正アクセスでカード情報11万件流出　セキュリティコードや住所も 2013年5月27日
• Yahoo！IDとメアド誤送信、新たに9万4000人分　「ヤフオク！」ユーザー最大179人に 2013年5月29日

ITmedia Mobile http://www.itmedia.co.jp/mobile/

• 「イモトのWiFi」グローバルデータの情報漏えい騒動、該当者は何をすれば？ 2013年5月31日