海外における個人情報流出事件とその対応「大規模メールアドレス漏えいで懸念される危険とは」（2）メールアドレス漏えいで懸念される新たなリスク

●メールアドレス漏えいで懸念される新たなリスク
事件について、外部からクライアントのファイルがハッキングされたというだけで、同社のホームページでは攻撃がどのように行われたかは明らかにしていない。「bank info security」では、Aite GroupのアナリストであるJ

国際海外情報

2011.5.31 Tue 8:00

●メールアドレス漏えいで懸念される新たなリスク
事件について、外部からクライアントのファイルがハッキングされたというだけで、同社のホームページでは攻撃がどのように行われたかは明らかにしていない。「bank info security」では、Aite GroupのアナリストであるJulie McNelley氏に話を聞いているが、詳細が明らかになるまで数か月かかるとの考えを示している。

ただし、事件を取り上げた「Help Net Security」では、メールマーケティングを扱う第三者の企業がハッカーの攻撃対象になることが増えていると指摘している。たとえば、3月下旬に明らかになったケースでは、Play.comのマーケティングを扱うSilverpop Systemsからの漏えいだ。当初、Play.comで使用しているメールアドレスにスパムメールが送付されているという苦情が多数届いた。そのため調査を行ったところ、Silverpop Systemsのシステムが攻撃を受けていたことが分かった。100を超える組織を顧客に持つSilverpop経由での漏えいで、マクドナルドやオンラインのアートコミュニティ、deviantArt's、米国最大のドラッグストアのチェーン店、ウォルグリーンの顧客も被害を受けた。

事件によりセキュリティ関係者が注目しているのは、メールアドレスの重要性だ。これまでメールアドレスは、個人情報の中では比較的軽く見られていた。今回の漏えいでも、当初懸念されていたのは被害者が受信する迷惑メールが増えるだろうという程度だった。しかし、日が経つに連れて、ほかのリスクが指摘されるようになってきた。

たとえば、

※本記事は有料購読会員に全文を配信しました

(バンクーバー新報　西川桂子)

《ScanNetSecurity》