日本でもっとも多くの芸能人がブログを書いていることで知られる「Ameba」(アメーバブログ、以下アメブロ)で、大規模な情報流出事件があったことがわかった。芸能人が執筆しているオフィシャルブログのID、パスワード約450件ほか、ブログ運営の内部事情メモ等を収録したエクセルファイルが外部に流出。流出したID、パスワードを使った不正アクセスも確認された。
アメブロを運営するサイバーエージェント(本社:東京都渋谷区)によると、同社が事態を確認したのは1日未明。ただちに緊急対策チームを結成し、同日正午までに流出した全てのパスワードを変更するとともに、渋谷警察署に被害届を提出した。現在、流出経路を含めた原因追究に努めているという。
編集部では、藤本美貴さん、ジャガー横田さんのブログに「お年玉」と書かれた画像が貼られ、クリックするとエクセルファイルがダウンロードできる状態になっていたことを確認している。ネット掲示板の書き込み等によると、この「お年玉」画像はつんくさんのブログにも貼られていたという。
エクセルファイルは、ブログを執筆する芸能人名を縦欄に、ブログのID、パスワード、およびデザインやML、写真などのチェック項目を横欄にしたデータで、関係者のメールアドレスや内部事情を書いたメモなども含まれていた。記録内容から、2007年7月から2009年8月にかけて使われていたファイルであることがわかる。
このアメブロの情報流出は1日午前1時頃にネット掲示板に書かれ、不特定多数が知るところとなった。流出ファイルに書かれたID、パスワードを使って芸能人ブログの管理画面に「アクセスできた」と報告する書き込みも、ネット掲示板で数件見られたという。
同社はリリースで「1日未明、不正アクセスの被害を確認」したと述べているが、「お年玉」画像を貼る行為のための不正アクセス、流出後の不特定多数による不正アクセスの他に、当該ファイルが流出する原因となった不正アクセスもあるとみられ、その流出経路の解明が注目される。
(2010/01/07 ネットセキュリティニュース)
■「Ameba」オフィシャルブログ、不正アクセス被害について[PDF](サイバーエージェント)
http://www.cyberagent.co.jp/pdf/2010/0101.pdf