ゲームやエンターテイメント関連の事業を行うエンターブレイン(東京都千代田区)は12日、同社が運営する「ファミ通ドットコム」で、顧客の登録情報の一部にあたる7704件が外部から閲覧可能だったと発表した。設定ミスにより、2006年8月から今月5日までの間、認証制限がはずれた状態の該当フォルダが、公開設定のサーバーに置かれていた。
同社によると、閲覧可能となっていたのは「メールマガジン」「ファイルダウンロードサービス」「レビューログ」「マイゲームリスト」に登録していた顧客の登録データの一部。18名については住所、電話番号、メールアドレス、ユーザーネームが、また7686名についてはメールアドレス、ユーザーネーム、都道府県名が、外部から閲覧された可能性がある。
設定ミスは、2006年8月に管理サーバーのディレクトリを変更した際に発生した。公開状態となっていたサーバーには顧客の登録データが10万2000件保存されており、同社では他のデータが閲覧された可能性や、フォルダの認証制限がはずれた要因について、当該サービスを担当しているサーバー管理会社とともに調査を継続するとしている。同社では、該当する顧客へメールで謝罪し、緊急コールセンターを設置した。また、責任者を処分したという。
初歩的なミスによって個人情報が漏えいする事故としては、今回のようにサーバーに置かれた情報が公開状態となっていたケースや、メールを誤送信するケース、この両方が合体したケースがある。サーバー上の情報が閲覧可能となっていたケースでは、ダイエーのネット通販の件が記憶に新しいし、4月には京阪互助センター(本社:大阪市北区)が、顧客80名の情報が閲覧可能となっていたと発表している。
メールの誤送信については、毎年4月から6月までの期間に増加する傾向があり、この時期が、新年度を迎えて体制が変わったり、新規にプロジェクトを始めるタイミングにあたるためと思われる。本通信の記事「個人情報流出事件」で今年4月から現在までにお伝えしたメール誤送信事故は、24件。情報の流出件数が多いものとしては、KDDIの4464件(メルアド)、ジーティービーの1151件(メルアド)、埼玉スタジアム2002の371件(氏名とメルアド)、徳島県とくしま出逢いきらめきセンターの279件(メルアド)があり、BCCで送るべきメールをTOやCCで送ったことが原因。また、顧客の一覧表を添付したメールを別の顧客複数に送信する事故や、顧客から届いたメールをメーリングリストに誤送信する事故、顧客の個人情報を記録した文書を別の顧客に送信する事故も発生している。
(2009/06/15 ネットセキュリティニュース)
■ 弊社ファミ通ドットコムご利用お客様の登録データ情報管理に関するお詫びとお知らせ[PDF](エンターブレイン)
http://www.enterbrain.co.jp/up_files/bulletin/release090612.pdf
■ ファミ通ドットコムご利用お客様の登録データ情報管理に関するお詫びとお知らせ(ファミ通ドットコム)
http://www.famitsu.com/docs/090612_owabi.html
■ 個人情報漏洩について(京阪互助センター)
http://www.keihango.co.jp/roei.html