海外における個人情報流出事件とその対応「子どもの情報漏えいリスクとは」(1)アイドル志望25万人の情報漏えい | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.11.21(火)

海外における個人情報流出事件とその対応「子どもの情報漏えいリスクとは」(1)アイドル志望25万人の情報漏えい

国際 海外情報

●ティーンなど若者の情報が危ない
人気テレビ番組「Xファクター」で情報漏えい事件が発生したと「Daily Star」が5月2日に伝えた。「Xファクター」は2004年9月から英国で放送されている、リアリティ音楽オーディション番組だ。全米規模のオーディション番組「アメリカン・アイドル」で、辛らつなコメントで有名になった英国人音楽プロデューサー、サイモン・コーウェル氏と、その制作会社SYCOtvが制作している。2011年9月から米国版が20世紀Fox系のFoxテレビで放映予定だ。

英国の「Daily Star」紙によると、漏えいの被害があったのは米国版「Xファクター」だ。データベースがハッカーの攻撃を受けて、デビューを狙う「アイドル志望者」25万人以上の個人情報が盗まれた。

犯人らがどのようにして情報を手に入れたのかは明らかになっていない。事態をセキュリティブログで紹介した、ソフォスのCarole Theriault氏は、盗まれたデータはハッカーが簡単に悪用できないよう、暗号化されているべきとの考えを述べている。しかし、暗号化されているべき情報が、実際にどのように扱われていたかは現在のところ明白ではない。

一方、サイモン・コーウェル氏とFoxの責任者は情報が悪用されることを恐れ、ハッカーを追跡するために連邦政府機関、すなわちFBIの助けを求めたと発表している。さらに、Foxでは被害者に対してメールで事態を通知して、警戒を呼びかけている。

Foxからのメールでは、「『Xファクター』のオーディションに応募があった情報に、ハッカーがアクセスしたことが判明した」とある。不正なアクセスを受けたのは、氏名、メールアドレス、住所、郵便番号、電話番号、生年月日、性別だ。

●若者を中心に大人気番組から漏えい
同番組のオーディションは3月27日のロサンジェルスを皮切りに、4月に入ってからは、マイアミ、ニューアーク、シアトル、シカゴで、5月にはダラスで行われている。ロサンジェルスでは1万8,000人が集まり、オーディション番組の応募者の人数としては市の記録を破ったというが、ニューアークではそれより多い2万人が駆けつけている。

電話番号の記入は応募の際にオプションとなっていたので、情報を提供しなかった応募者のデータはハッカーの手に渡ってはいない。また、口座やクレジットカードのデータのような金融関係の情報は盗まれていない。Foxは通知で「事件を重大視していて、この不正行為および捜査について、連邦の法執行機関に協力している」と明らかにした。

現在、最も警戒されているのは、ハッカーが入手した情報がフィッシング詐欺に悪用されることだ。ソーシャルエンジニアリングで被害者を騙し、より効果的にフィッシング攻撃を行う恐れがある。Fox側では「『Xファクター』では、金融情報、クレジットカード番号、社会保険番号、その他Webサイトにアクセスするためのユーザ名やパスワードなどの個人情報をメールで尋ねることはない」と警告。「Fox.com」や「Xファクター」から個人情報を質問するメールを送ることはないと明確にして、漏えい事件により被害者がさらに重要な情報を盗まれることのないよう努めている。

ソフォスのTheriault氏も、「Xファクター」に応募していて、情報が漏えいしているかもしれないと考えているユーザは、メールの受信箱について注意しておくようアドバイスしている。フィッシング詐欺などの不正なメールが届く可能性があるためだという。

(バンクーバー新報 西川桂子)
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

国際 カテゴリの人気記事 MONTHLY ランキング

  1. スバルのキー・フォブに脆弱性あり、オランダ人技術者語る(The Register)

    スバルのキー・フォブに脆弱性あり、オランダ人技術者語る(The Register)

  2. WPA2の新たな脆弱性への攻撃KRACK、暗号化技術の根底にある欠陥(The Register)

    WPA2の新たな脆弱性への攻撃KRACK、暗号化技術の根底にある欠陥(The Register)

  3. インドのレジストリで情報漏えい、インドのネットを壊滅させるデータのビットコイン価格とは(The Register)

    インドのレジストリで情報漏えい、インドのネットを壊滅させるデータのビットコイン価格とは(The Register)

  4. 死亡した男性のメールアカウントを巡るヤフーと裁判所の争い(The Register)

  5. 「Tor 禁止令」を解く Facebook、暗号化の onion アクセスポイントを宣伝~これからは暗号化通信も完全に OK(The Register)

  6. セキュリティ人材の慢性不足、海外の取り組みは(The Register)

  7. SMSによる二要素認証が招くSOS(The Register)

  8. iCloudからの女優のプライベート画像流出事件、容疑者がフィッシングの罪を大筋で認める

  9. AWS 設定ミスでウォールストリートジャーナル購読者情報他 220 万件流出(The Register)

  10. Anonymousが幼児虐待の秘密の拠点を閉鎖~Tor小児愛者を攻撃し氏名を暴露(The Register)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×