テレコムスクエア、サーバからユーザー個人情報流出

[長浜和也，ITmedia]

　テレコムスクエアは、同社サーバから顧客の個人情報が流出したことを9月20日に明らかにした。ユーザーへの対応内容などは同社Webページで公開するほか、対象ユーザーには個別にメールで案内している。また、ユーザーからの質問は専用のフリーダイヤルとメールアドレスを設けて対応する。フリーダイヤルの受付時間は平日が9時〜20時、土日祝日は10時〜18時。メールアドレスとフリーダイヤルの番号はこちらのWebページに記載している。（記事掲載当初、受付時間に誤りがありました。おわびして訂正いたします）

　今回流出したのは、現在運用を停止している2つのサーバで、情報流出の対象となるユーザーは、該当サーバをイントラネットとして利用していた法人と、テレコムスクエアが提供する一般個人向けサービスを利用したユーザーになる。個人向けサービスで対象となる項目と利用期間は以下の通りだ。

• 2012年6月1日から2012年10月14日の間にテレコムスクエアのトップページ（http://www.telecomsquare.co.jp/）から申し込み手続きをしたユーザー
• 2012年10月15日から2013年2月5日に宅配便、または、空港の返却BOXでレンタルした機器などを返却したユーザー

　ただし、テレコムスクエアの説明で流出対象外となるユーザーは、・2013年2月6日以降に初めてテレコムスクエアのトップページを利用したユーザーと、・空港カウンターで直接申し込んでカウンターで生産したユーザーだけを挙げている。

　ベライゾンに依頼した調査報告書によると、情報流出の可能性があるのは最大9万7438件で、9月20日までに不正利用の報告があったクレジットカードは270枚になっている。

　テレコムスクエアが提供する一般個人向けサービスを利用したユーザーで流出した可能性のある情報は、「クレジットカード番号」「有効期限」だ。セキュリティコードはテレコムスクエアで保持していないため流出しないと説明している。

　テレコムスクエアは、今回の問題でクレジットカード再発行にかかる費用は負担する予定で、すでにクレジットとカード各社に通知済みと案内している。一般個人向けサービスの該当ユーザーには個別にメールで対応策などを案内しているが、流出の可能性のある時期にサービスを利用したユーザーで案内メールが来ない場合は、問い合わせ先のフリーダイヤルがメールアドレスに問い合わせてほしいとテレコムスクエアは話している。