GMO サイトM&A(サイト売買仲介サービス)登録会員情報漏洩

GMOインターネットによると、同社が運営しているサイト売買仲介サービス「サイトM&A(※1)」において、14,612件の会員様情報等が漏洩していることが判明いたしたとして概要を発表しました。

※1:「サイトM&A」以外のサービスについては情報の漏洩はないとしています。

【影響範囲】

対象となる全てのユーザーには、10月26日から書面または電子メールで本件に関する経緯と、対応の詳細を報告しているとのことです。発表が数日遅れたことについて

『個人情報悪用の二次被害防止のための対応が一部進行中であることから、個人情報取扱事業者として適切な対応を検討した結果、該当者への通知を除き、公表を控えさせていただいておりました。』としています。
 また、本件については、漏洩が判明して以降、外部のセキュリティ専門機関および警察、関係省庁、個人情報保護委員会へ逐次報告しながら、対応方針の決定および対応を進めていましたが、「しかしながら、本件について多くのお問い合わせをいただいていることから、概要のみお知らせいたします。」とし、一次報告に踏み切ったと経緯を説明しています。

※現在のところ会員様情報(※2)の不正利用等の二次被害の発生は確認されておりませんが、引き続き、不正利用等の監視に努めてまいります。
※2:「サイトM&A」ではクレジットカード情報を保有しておりません。

■お問い合わせ先
サイトM&Aお客様センター
・専用ダイヤル:0120-194-400(フリーダイヤル)
 設置期間:2017年10月26日(木)~12月1日(金)(平日10:00~18:00)
・E-Mail:info@sitema.jp

本件は、まだ一次報告の段階で、一先ず、関係者に向けて公式に公表することで不安を抑え、また2次被害を抑える目的であると思われます。よって本件の直接的な原因、具体的な被害内容などはまだ語られていません。最近はこのように比較的初期の段階で、一次報告する流れですので、この報告自体はむしろ良い姿勢と思います。しかし、GMOグループはつい最近もサイバー事故をおこしたばかりで、みなさんの記憶にも新しいのではないでしょうか?

【当時の記事】GMO 不正アクセスを受け漏洩した件数を発表

まだ詳細は分らないので不確かなことは言えませんが、ユーザーからすると信頼度はかなりダメージを受けているはずです。とくに情報漏洩は一回だけでもその影響力は計り知れないインシデントです。同社のようにIT企業でさえ、防ぎきれないサイバー攻撃です。漏洩してこまる情報資産をお持ちの企業は今一度、同社のセキュリティ対策を見直してみてはいかがでしょうか。

詳細;GMO INTERNET GROUP

<