海外における個人情報流出事件とその対応「子どもの情報漏えいリスクとは」（1）アイドル志望25万人の情報漏えい

●ティーンなど若者の情報が危ない
人気テレビ番組「Xファクター」で情報漏えい事件が発生したと「Daily Star」が5月2日に伝えた。「Xファクター」は2004年9月から英国で放送されている、リアリティ音楽オーディション番組だ。全米規模のオーディション番組「アメリカン・アイドル」で、辛らつなコメントで有名になった英国人音楽プロデューサー、サイモン・コーウェル氏と、その制作会社SYCOtvが制作している。2011年9月から米国版が20世紀Fox系のFoxテレビで放映予定だ。

英国の「Daily Star」紙によると、漏えいの被害があったのは米国版「Xファクター」だ。データベースがハッカーの攻撃を受けて、デビューを狙う「アイドル志望者」25万人以上の個人情報が盗まれた。

犯人らがどのようにして情報を手に入れたのかは明らかになっていない。事態をセキュリティブログで紹介した、ソフォスのCarole Theriault氏は、盗まれたデータはハッカーが簡単に悪用できないよう、暗号化されているべきとの考えを述べている。しかし、暗号化されているべき情報が、実際にどのように扱われていたかは現在のところ明白ではない。

一方、サイモン・コーウェル氏とFoxの責任者は情報が悪用されることを恐れ、ハッカーを追跡するために連邦政府機関、すなわちFBIの助けを求めたと発表している。さらに、Foxでは被害者に対してメールで事態を通知して、警戒を呼びかけている。

Foxからのメールでは、「『Xファクター』のオーディションに応募があった情報に、ハッカーがアクセスしたことが判明した」とある。不正なアクセスを受けたのは、氏名、メールアドレス、住所、郵便番号、電話番号、生年月日、性別だ。

●若者を中心に大人気番組から漏えい
同番組のオーディションは3月27日のロサンジェルスを皮切りに、4月に入ってからは、マイアミ、ニューアーク、シアトル、シカゴで、5月にはダラスで行われている。ロサンジェルスでは1万8,000人が集まり、オーディション番組の応募者の人数としては市の記録を破ったというが、ニューアークではそれより多い2万人が駆けつけている。

電話番号の記入は応募の際にオプションとなっていたので、情報を提供しなかった応募者のデータはハッカーの手に渡ってはいない。また、口座やクレジットカードのデータのような金融関係の情報は盗まれていない。Foxは通知で「事件を重大視していて、この不正行為および捜査について、連邦の法執行機関に協力している」と明らかにした。

現在、最も警戒されているのは、ハッカーが入手した情報がフィッシング詐欺に悪用されることだ。ソーシャルエンジニアリングで被害者を騙し、より効果的にフィッシング攻撃を行う恐れがある。Fox側では「『Xファクター』では、金融情報、クレジットカード番号、社会保険番号、その他Webサイトにアクセスするためのユーザ名やパスワードなどの個人情報をメールで尋ねることはない」と警告。「Fox.com」や「Xファクター」から個人情報を質問するメールを送ることはないと明確にして、漏えい事件により被害者がさらに重要な情報を盗まれることのないよう努めている。

ソフォスのTheriault氏も、「Xファクター」に応募していて、情報が漏えいしているかもしれないと考えているユーザは、メールの受信箱について注意しておくようアドバイスしている。フィッシング詐欺などの不正なメールが届く可能性があるためだという。

(バンクーバー新報　西川桂子)