どもどもにゃんたくです。
2月2日にこのようなニュースが報道されました。
パッと見て思ったことは、
18万件とかやべえ!
ってことでした。
ということでまずはヤフーの子会社であるワイジェイFXのリリース文を見てみることにしました。
↓こちら
どうやら2つのサービス(スタンダードなFXサービス、プロフェッショナル向けのFXサービスサービス)から情報が持ちだされたようです。
持ちだされた情報の合計件数は185626件とのこと。
内訳は
・閲覧可能な状態には置かれていたが、アクセスがなかった情報 128,220件
・検索エンジンの自動巡回装置によりアクセスがあった情報※ 56,665件
・第三者により閲覧があった情報 741件(氏名+取引情報等が2件、取引情報等のみが739件)
(※リリース文より引用)
ではここで最初にリンクを貼り付けた朝日新聞のニュースを見てみます。
『顧客情報のうち、約12万件は売買履歴やIDなどの取引情報だった。だが、6万件以上には名前が加わり、そのうち約5万件には住所や銀行口座、生年月日なども含まれていた。元従業員が社内パソコンからネットを通じて社外のサーバーに外部へ送信したものだという。
ヤフーが調べたところ、実際に第三者がネット上で閲覧したのは741件。多くは売買履歴などの取引情報だけで、名前まで閲覧されたのは2件だった。ヤフーは「事態を厳粛に受け止め、子会社のセキュリティー管理を一から見直す」としている。』
なるほど、ワイジェイFXが出したリリース文の内訳についてしっかり明記されていますね。
ここでふと他のニュースサイトではどのように報道されたのかが気になりました。
まずは新聞社ということで読売、産経のニュースを見てみます。
ヤフー子会社元社員、顧客情報18万件持ち出し : 社会 : 読売新聞(YOMIURI ONLINE)
顧客情報が18万件流出 ヤフー子会社の外為業者 「元従業員持ち出す」 - 産経ニュース
どちらも18万件が外部に持ちだされたことについては書かれていますが、内訳については書かれていません。
読売では昨年11月前半から外部閲覧出来ていたことについて書いてあります。リリース文にも朝日新聞の記事にも書いてない情報ですね。
産経ではいきなり「18万件流出」と書いてあるため見出しだけ読んだ場合、18万件すべてが漏れたかのように感じられます。
では次。
今度は様々なニュースサイトでどのように報道されたかを見てみます。まずは一気にリンクを貼り付けますね。
ヤフーのFX子会社から顧客情報18万件がネット上に 元従業員が持ち出し - ITmedia ニュース
ヤフーグループのFX会社で元従業員が顧客情報持ち出し ネットで閲覧可能な状態に - ねとらぼ
ヤフー子会社で個人情報漏えい、元従業員が18万件持ち出しネットで公開 | マイナビニュース
【セキュリティ ニュース】元従業員が約18万件の顧客情報を不正持出、一部が流出 - ワイジェイFX(1ページ目 / 全1ページ):Security NEXT
ニュース - ヤフー系FX事業者の顧客情報など18万件超が流出、従業員貸与PCからアップ:ITpro
ITmediaニュース、ねとらぼ、securityNEXTの報道内容はワイジェイFXのリリース文に沿った内容になっていますね。
では、マイナビニュースの記事を見てみます。
題名から「情報漏えい」という言葉を使っています。これは他のニュースサイトでは一切使われていませんでした。
しかも、マイナビニュースの後半の文章を見てみます。
『なお、同社の「取引情報など」には取引IDと口座開設日、入出金情報、注文・約定情報、残高情報、キャンペーンに関する情報、お問い合わせ情報が該当する。取引IDがこの情報に含まれることから、個人情報の漏えいとしてカウントしているという。
現在、同社は情報漏えいについて顧客への通知を行っている。また、現時点で情報漏えいによる二次被害は確認されていない。
同社は、情報漏えいが判明した後、事業者にアクセス遮断を依頼して検索エンジン事業者に検索結果からの削除を依頼。また、元従業員に直接ヒアリングし、保存していたデータの削除を依頼して、ただちに削除を確認した。その後、レンタルサーバー事業者からアクセスログを取得して解析し、全容がわかったことから公表にいたった。』
めっちゃ使ってるやんけ、情報漏えい。(;´д`)
情報漏えいって僕のイメージなんですが、外部から攻撃されて内部情報が漏れるってイメージなんです。
今回の場合って情報漏えいってよりかは情報流出のほうが合っているような気がします・・・(これは完全に僕視点です)
次にITProの記事を見てみます。
18万件についての内訳は書かれていませんが、他のニュースサイトでは書かれていない以下の情報が載っていました。
①元従業員によって顧客情報など約18万件超がインターネット上のレンタルサーバーに掲載され、検索エンジンなどを通じて外部に流出した
②2015年11月初旬に、顧客情報にアクセスできる立場にあった従業員(後に退職)に貸与していたノートPCからレンタルサーバーに直接アップロードされた記録が残っていた。
③YJFXでは、2015年7月から、インターネットに接続できる従業員貸与PCと、インターネットに接続できないが顧客データにはアクセスできる貸与PCを区別する運用を始めたという。だが、それ以前から貸与PCに保存されていた顧客データについて、削除などの措置を徹底していなかった。この顧客データがレンタルサーバーにアップロードされたとみている。
ただ、②については産経の記事と少しかぶっていますね。
ではこれらすべてを簡単にまとめてみます。
・昨年11月に元従業員によって顧客情報がインターネット上のレンタルサーバーにアップロード
・ワイジェイFXは今年1月28日に外部からの通報により情報流出について発覚、調査を始める。1月30日に削除。その後アクセスログなどの解析を行い、2月2日に外部へのリリース文を掲載
・持ちだされた情報は約18万件、そのうち第三者により閲覧があった情報は 741件(氏名+取引情報等が2件、取引情報等のみが739件)であった
ただちょっと気になったのは、この18万件を一度にアップロードしたのでしょうか。
わりと大きめなデータサイズだと思うので一度には難しそうですよね。
それと動機です。なぜレンタルサーバーにアップロードしたのかも疑問です。
これらについてはこれから少しづつ情報が開示されていくのを待つしかないですね・・・
って!
色々検索してみて感じたことは、報道内容に割りと差異があるということです。
また、例えば情報漏えいや情報流出、外部持ち出し・・・いろんな言い回しがあるということもわかりました。
1つのニュースを1つのニュースサイトだけで判断するのはあまり良くような気がしましたね。
今後もこのようなニュースがあれば追ってみたいと思います。
本日もここまで読んでいただきありがとうございました。
ではでは(/ω・\)チラッ
