携帯サイト運営業務等を行うエンターモーション(東京都目黒区)は10月31日、不正アクセスにより、同社が運営している携帯サイトのうち最大6サイトから、最大23万2970名の個人情報が流出したおそれがあると発表した。同社は11月4日、同社の管理職社員(すでに懲戒免職)が管理画面ログイン用のIDとパスワードを持ち出して外部から不正アクセスを行った疑いが強まり、警視庁で取り調べを受けていることを明らかにしている。また、同社に携帯サイト「@もちこ」の運営を依頼しているジグノシステムジャパン(東京都千代田区)と、携帯サイト「懸賞なびモバイル」の運営を依頼している白夜プラネット(東京都豊島区)は、この件で両サイトの会員情報が流出したことを発表した。
3社の発表によると、情報流出のおそれがあるのは、エンターモーションのASPサービス「MediaMagic」を利用しているサイトのうち最大6サイト。流出は10月28日、「@もちこ」の会員から、同サイトでのみ使用しているユーザー名で出会い系サイトから迷惑メールを受け取ったと連絡があったため、発覚した。エンターモーションによると、最大で23万2970名について、メールアドレス、ニックネーム、性別、生年月日、都道府県、職業と、一部については趣味、未既婚、店舗IDとパスワードが流出したおそれがある。「@もちこ」については、4万1779名分の会員情報が流出したとみられている。
白夜プラネットによると、エンターモーションの現職社員であった容疑者が、ネットワークサーバーから不正にパスワード管理ファイルを持ち出し、インターネットカフェからシステムに侵入、個人情報を抜き取って名簿業者へ渡したと話したとしているという。
エンターモーションでは、管理画面ログインに利用するIDとパスワードの管理を厳格にするとともに、この件で流出した個人情報を利用して迷惑メールを送信している業者に対し、送信の停止と、情報の削除を要請したという。また、ジグノシステムジャパンと白夜プラネットは会員に対し、迷惑メールが届いた場合は、メールに記載されているURLをクリックせず、そのまま削除するよう呼びかけている。
(2008/11/10 インターネットセキュリティニュース)
■【重要】10月31日発表、個人情報漏洩事故に関する続報-1(エンターモーション)
http://www.entermotion.jp/news/20081104.html
■個人情報の漏洩に関する経過のご報告[PDF](ジグノシステムジャパン)
http://www.gignosystem.com/pdf/479_1.pdf
■【お詫びとお知らせ】お客さま情報の漏えいについて進捗状況のご報告[PDF](白夜プラネット)
http://www.byakuya.jp/incident081106.pdf
■【重要】個人情報漏洩に関するお詫びと経緯のご報告(エンターモーション)
http://www.entermotion.jp/news/20081031.html
■個人情報の漏洩に関してのお詫びとお知らせ[PDF](ジグノシステムジャパン)
http://www.gignosystem.com/pdf/475_1.pdf