オーバーチュアは11月20日までに、同社の顧客情報がWinnyネットワークに流出したことを明らかにした。17日付けの毎日新聞で詳細が報じられたが、同社は「2次被害を防ぐため、詳細は公開しない。親会社のヤフーも同じ方針」とし、流出の経緯や被害の範囲などは、毎日新聞以外には明らかにしていない。
毎日新聞によると、流出したのは、同社の広告主企業約2万8000件の住所、電話番号、担当者のメールアドレスなど。オーバーチュアの契約社員の自宅PCがWinnyのウイルスに感染して流出したという。
ヤフーが9月以降に行った調査で流出が判明したが、流出の公表は控えていたという。オーバーチュアは、情報流出した顧客への謝罪を進めているが、流出の詳細については顧客にも説明していないとしている。
公表を控えた理由としてオーバーチュアは「詳細を公表すると、その情報をヒントにファイルを探し出す人が出てきて流出の被害が拡大する恐れがある。IPAが公表した資料などを参考に、詳細を公表しないことに決めた」としている。ヤフーも「2次被害を防ぐために公表を控えた」と説明。ヤフーで同様な情報流出が起きた際も、詳細は公表しないケースがあり得るとしている。
IPAの「情報漏えい発生時の対応ポイント集」(PDFへのリンク)では、WinnyやShareといったファイル交換ソフトを通じた情報流出が起きた際の対応として「事件の公表が情報のダウンロードを誘発する恐れがある場合は、しばらくの間公表を控えるという考え方もあります」などとしている。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR