「イモトのWiFi」グローバルデータの情報漏えい騒動、該当者は何をすれば?(1/3 ページ)

» 2013年05月31日 18時00分 公開
[吉岡綾乃,Business Media 誠]

 5月27日、海外旅行者向けに携帯電話やモバイルWi-Fiルータのレンタルなどをしている「Global Cellular」や「GLOBALDATA」で、約11万件ものユーザー情報の流出が発覚した、というニュースがあった。

 グローバルデータ、というサービス名を知らない人も、「イモトのWiFi」というキャッチコピーにはピンとくるのではないだろうか。タレントのイモトアヤコさんをCMキャラクターに採用し、ネットでも大々的に広告展開していたので、バナーを見たことがある人も多いだろう。

 →「GLOBALDATA」「Global Cellular」に不正アクセス――10万9112件のユーザー情報が流出(参考記事)

グローバルデータのWebサイト

 情報流出の可能性があるユーザーには、申込時に登録したメールアドレス宛にエクスコムグローバルからメールが送られているはずだ。実は筆者も、過去にGLOBALDATAのサービスを利用したことがある1人。もしやと思って確認したところ、「【エクスコムグローバル株式会社】不正アクセスによるお客様情報流出に関するお知らせとお詫び」と題したメールが27日の夜に届いていた。つまり、筆者のカード情報も漏えいしている可能性があるということだ。

 今回の情報流出騒ぎ、4月末に情報流出が発覚してから5月末に発表するまで1カ月近くも時間が経過している。情報漏えいが起こった場合、被害の拡大を防ぐために、できるだけ迅速に対応するのが原則である。しかし1カ月も発表せずにいたのは、旅行者が増えて同社にとっては最大のかき入れ時であるゴールデンウィークを逃したくなかったから、と言われても反論できないだろう。しかも、クレジットカードのデータを扱うにも関わらずシステムが穴だらけだった、加盟店が保存してはいけないセキュリティコードをサーバに保存していた(しかも流出した)、クレジットカード業界では標準的なセキュリティ基準であるPCI DSSを取得していない……など、同社のさまざまな問題点が指摘されている。

 加えて筆者が非常に気になっているのは、発表後のエクスコムグローバルの対応があまりに不誠実なことだ。同社から送られてきた「おわび」メールは、長い文章の割に、被害にあったユーザーが知りたい情報がほとんど含まれていなかった。

 この記事の読者の中にも、カード情報が流出してしまった人がいるかもしれない。本記事では、筆者がサポートセンターに電話をして聞いた話を中心に、今の時点で分かっていること、気をつけるべきことをまとめておこうと思う。

 本件について、詳細を確認しようと5月28日に電話取材を申し込んだところ「(広報)担当者から連絡するので待ってほしい」と言うだけで、いつまでに連絡をするという約束はもらえなかった。筆者の連絡先は伝えたが、広報担当者の名前や連絡先については、「今、非常にたくさんの電話がかかってきているので」「担当者がたくさんいるので」という理由で教えてもらうことはできなかった。

 しかし「担当者から連絡する」と言われたきり、すでに3日以上が経過している。仕方がないので、お詫びメールに書かれていた、サポートセンターに電話をかけて聞いた内容を中心に、本記事を執筆した。

 今後、エクスコムグローバルの担当者に取材ができた場合、もしサポートセンターで聞いた話と差異があれば、本記事に追加情報を加筆する予定だ。


       1|2|3 次のページへ

Copyright © ITmedia, Inc. All Rights Reserved.