2010年1月1日に、アメブロ会員のIDとパスワードが流出した。
この事件は、知らない人も多いと思う。
なぜなら、サイバーエージェントが会員に通達をしなかったから。
会社のHPのプレスリリースに、ひっそりと情報が載せられていた。

当時、新聞には「不正アクセス被害」という内容で記事が小さく載っていた。
サイバーエージェントは、渋谷警察署に被害届けを出したという。
不正アクセスを強調した文面だ。

でも、問題はそこだろうか。

ブログというサービスに、IDとパスワードはつきものだ。
管理に問題はなかったのか。
流失したデータは、「エクセルファイル」に記載されていたという。
ファイルは、暗号化はもちろん、パスワードを掛けることさえされていなかった。
誰でも簡単に、中を見ることができたのだ。

そして昨日、そのファイルを使って不正アクセスをした犯人が逮捕されたという記事が
新聞に掲載されていた。
ニュースサイトにも載っていたが、前回に同じく、
サイバーエージェントから会員へのアナウンスは一切ない。
今回は、会社のプレスリリースにすら、情報が載せられていないのだ。

記事によると、流失させたのはサイバーエージェント社員。
添付するファイルを間違え、そのまま送ってしまったらしい。

エクセルファイルに載せられていたIDとパスワードは450件ほどだという。
恐らく、該当者にしか通達は出さなかったのだろう。
不必要な情報を知らせることで、不利益を被りたくないと考えたからだ。
該当していようがいまいが、顧客全員に知らせるのが常識というもの。
こういう内容ほど積極的に出し、マイページの「お知らせ」にもリンクを張るべきだ。
しかし、サイバーエージェントは、会員へ事実を開示しようとしない。
寧ろ、隠匿しようとしているように映る。

サイバーエージェントのとった行動は、顧客に対しての誠意を全く欠いている。
その企業体質には、疑問を抱かざるを得ない。
本当の被害者は誰であるのか。
サイバーエージェントには、もう一度よく考えてもらいたい。


以下は、「ウィルス対策ニュース・ドットネット」に掲載の該当記事。
今回の事件についての問題点と、ユーザーがすべき対策方法について書かれている。
http://antivirus-news.net/2010/03/idpassword.html