関連記事:アンケートサイト「アンとケイト」に不正アクセス、個人情報流出の可能性


5月22日、アンケートサイト「アンとケイト」から個人情報の流出が確認され、全てのサービスを停止するという措置が取られた。


そして、その二日後である24日にサービスが再開。
私のところでは早速新しいアンケートが届いていました。

それと共に被害の詳細も明らかに。


1.被害状況

(1)流出アカウント数:770,074件

(2)流出内容

氏名(*2)、メールアドレス、パスワード、性別(*1)、生年月日、未既婚(*1)、子供の有無(*1)、個人年収(*1,2)、世帯年収(*1)、職業(*1)、勤務先業種(*1)、郵便番号、都道府県(*1)、市区町村(*2)、市区町村以降の住所(*2)、電話番号、銀行口座の支店番号(*2)、口座番号(*2)、口座名義(*2)、Pex ポイント口座番号(*2)、ドットマネー口座番号(*2) 等

(*1)該当する選択肢番号を選ぶ形式のため、具体的な職業・業種・職種、配偶者や子供の有無などは明記されていません 

(*2)任意項目のため回答頂いていた方のみ該当します 


なんと77万件もの個人情報が流出した可能性があるとのこと。

流出内容に関してですが、少なくとも会員登録時の必須項目は全て該当します。(引用の(*2)が付いていない項目)
もしあなたが必須項目以外も登録していたらそれも流出していることになりますね。


(*1)の項目は番号を選択する形式で具体的な情報は明記されてないそうですが、

要するに

性別 1.男性 2.女性
都道府県 1.北海道 2.青森県 ...

という具合でしょうから、番号と具体的な情報の対応は調べればすぐわかってしまうでしょうね。

あと、流出内容の最後に「等」とあるのが若干気になりますが...



経緯と対応は以下の通り


3.経緯および対応

(1)経緯

弊社内で攻撃の形跡を検知し、調査を進めたところ、2019年5月22日に第三者によるサーバーへの不正アクセス、お客様情報の流出を確認しました。確認後、「アンとケイト」に係るサービスを全て停止し、外部アクセスを遮断および、その他のアクセスについても監視を強化しております。 (現在は後述の対応の上、サービスを再開しております。)

(2)対応

攻撃を受けた不備に対して対応を行った上で、2019年5月24日に「アンとケイト」モニターサイトを復旧いたしました。

個人情報が流出したアカウントのパスワードについて無効化を行った上で、モニター様にパスワードを再設定をいただくことで、モニター様ご自身により登録情報の閲覧、変更、退会が行えるようにいたしました

※パスワードの再設定のお願いをメールで個別にご連絡しております。また、本事案については、警視庁に通報しています。 

本事案を契機として、サイバー攻撃に対する対策と監視の強化に加えて、有識者を交えたセキュリティ監査を踏まえ再発防止策に取り組みます。

ご利用の皆さまの大切な情報が流出する事態となり、大変なご迷惑、ご心配をおかけすることになりましたことを重ねてお詫び申し上げます。

引用:「アンとケイト」及び「ポケットアンとケイト」不正アクセスによるお客様情報流出に関するお詫びとお知らせ



二度とこういったことが起こらないよう本当に全力で取り組んでほしいものです。

あ、お詫びに金券とか詫びポイントはなさそうですね()
まあ相場が500円としても被害者全員に配ったら約4億円...それに有名企業がそういう対応だったら各方面から叩かれて面倒そうですけど、この件はユーザーが話題にしてるくらいで大して話題になってないですしね...
その分再発防止にお金かけてくれればいいんじゃないですかね(適当)



実は今回の被害者の中には退会済みの方も含まれています。

Q. 退会したのに情報漏洩に関するメールが届いたのはなぜか。
退会後でもお客様のお問い合わせに対応できるように、一定期間は弊社で登録情報を保有させていただいております。そのため本件の情報漏洩の対象となりメールにてご連絡させていただきました。

引用:「アンとケイト」、「ポケットアンとケイト」個人情報流出に関して多くいただくご質問

「一定期間」というのがこれまたはっきりしてなくてアレですよね
数年前に退会したのにメールが来たという話もあるようです
一体どういう会員情報の管理をしていたのかちょっと気になります


他のサイトがどうかは知りませんが、むやみに会員登録、しかも個人情報もガッツリ入力してっていうのは控えた方が良いですね


さて、アンとケイトが復旧したわけですが、あなたは今後も利用し続けますか?それとも退会しますか?
どちらにせよ一度アンとケイトにログインする必要があります。

しかし今回の件で運営側がパスワードをリセットしたため、今までのパスワードを入力してもログインができなくなっています。


IMG_20190526_033258
アンとケイト トップページ

パスワード再発行を押して再発行してもらいましょう。なお、登録されているメールアドレスと生年月日を入力する必要があります。

するとそのメールアドレス宛に新しいパスワードが届きますので、それを使えばログインできるようになります。




アンケートサイトはその性質上、職業、家族構成や年収等、より詳しい個人の情報が登録されるわけですから、その自覚をもって情報の管理をしていただきたいものです。

信用されなければただポイント目当ての人が虚偽の情報を登録して適当にアンケートに回答するだけ。そこから得られるデータは実際とは乖離したものとなり企業にとってもデメリットにしかなりません。

今回のような事件が他のサイトでも起こらないことを願うばかりです。