ニュース
» 2015年12月03日 07時58分 UPDATE

VTechの個人情報流出は1170万件、保護者と子どもに被害

被害に遭ったアカウントは合計約1170万件に上ることが分かった。当初の情報では流出件数は25万件と伝えられていた。

[鈴木聖子,ITmedia]
vtcdtbre01.jpg 実際の情報流出規模は大規模だったVTech

 香港の知育玩具メーカーVTechのデータベースが不正アクセスされて保護者と子どもの個人情報が流出した問題で、VTechは12月2日、被害に遭ったアカウントが合計約1170万件に上ることを明らかにした。当初の情報では流出件数は25万件と伝えられていた。

 この事件では、同社のアプリストア「Learning Lodge」の顧客データベースと、親子間でチャットができる「Kid Connect」のサーバが不正アクセスされた。影響を受けるのは、Kid Connectの保護者のアカウント485万4209件と、子供のプロフィール636万8909件、およびPlanetVTechの保護者のアカウント23万5708件と子供のアカウント22万7705件。国別の流出件数は米国、フランス、英国、ドイツ、カナダが筆頭だが、「その他」も多数を占める。

 保護者のアカウント情報には、氏名や住所のほか、暗号化されたパスワードや、パスワード取得のための秘密の質問と答え、ダウンロード履歴などが含まれていた。子どものプロフィールには名前、性別、誕生日が記録されていた。

 パスワードについては「暗号化されていてもスキルのあるハッカーなら破ることができる」とVTechは指摘、他のWebサイトで同じパスワードや秘密の質問を使い回していた場合はすぐに変更するよう促した。

 Kid Connectで使われていた保護者と子供の顔写真や、親子間のチャット記録も流出していたとするMotherboardの報道については、「まだ調査中で、現時点では確認できない」としながらも、顔写真の画像はAES128で暗号化されていたと強調している。一方、チャット記録は暗号化されていなかったという。

vtcdtbre02.jpg VTechサイト

 不正アクセスされた原因については「Learning Lodge、Kid Connect、PlanetVTechのデータベースのセキュリティ対策が不十分だった」と認めた。同サービスや関連サイトは11月29日以来中止して、調査や対策を進めているという。

Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -

注目のテーマ