ブログトップ 記事一覧 ログイン 無料ブログ開設

piyolog RSSフィード

2017-10-31

サイトM&Aの情報漏えいについてまとめてみた

| 02:37 |  サイトM&Aの情報漏えいについてまとめてみたを含むブックマーク

2017年10月30日、GMOインターネットは同社のサイト売買仲介サービス「サイトM&A」において、登録された会員情報等がインターネット上に流出していたことを発表しました。ここでは関連情報をまとめます。

インシデントタイムライン

日時出来事
2017年5月17日以前今回情報流出した会員情報の対象期間。
2017年8月30日 16時52分掲示板にインターネット上に置かれたZIPファイルのハイパーリンク(公開先A)が投稿される。
〃 17時4分掲示板にZIPファイルがGMOグループ関連の情報ではないかといった内容が投稿される。
2017年9月1日 15時59分掲示板にサイトM&AWebサイトのデータではないかといった投稿がされる。
あわせて公開されていたデータを別の場所(公開先B)にアップしたと投稿される。
2017年9月14日GMOインターネットへ情報漏えいの疑念があるとの外部からの連絡を受領。調査を開始。
2017年9月15日GMOインターネットが流出の事実を確認。インシデント対応を開始。
2017年9月19日GMOインターネット警視庁渋谷署に被害相談。
2017年9月27日システム再構築、安全面の確認作業完了。サイトM&Aを再開。
2017年10月26日GMOインターネットが郵送、及びメールで対象者へ報告。
2017年10月30日 10時59分Twitter上でGMOからの謝罪を郵送で受領したと画像付きで投稿される。*1
マスコミ各社がGMOから情報漏えいがあったと報道
〃 19時14分掲示板に別の場所(公開先C)にアップしたと投稿される。
GMOインターネットがサイトM&Aから情報漏えいがあったことをWebサイトで発表。
2017年11月1日3時22分掲示板に別の場所(公開先D)にアップしたと投稿される。
〃 9時40分掲示板に流出した情報がAmazonKindle Storeに出版されていると投稿される。
〃 13時頃GMOインターネットAmazon上での流出情報販売を把握。*2
〃 14時頃Amazonから販売されていた流出情報が削除される。*3
〃 (時間不明)GMOインターネットがサイトM&Aのサイトに情報漏えいがあったことを掲載。(10月30日発表と同じ)
2017年11月2日 2時25分掲示板に別の場所(公開先E)へのアップを示す内容が投稿される。

公式発表

被害の状況

  • サイトM&Aに登録された会員情報 1万4,612件 が外部へ流出。
  • 次の行為をサイトM&A上で行っていた場合に対象となる。
流出した情報項目
流出対象外に係る情報

次に該当する場合は流出の対象に含まれない。

  • 2017年5月18日以降に登録した会員
  • サイトM&Aマーケットに登録した会員
金銭情報や悪用に係る情報
  • サイトM&Aではクレジットカードに関連する情報は保有していない。
  • 漏えいした情報の不正利用等の二次被害は10月30日時点で確認されていない。
  • 継続して不正利用等の監視を実施する。

インシデントの公表が遅れた理由

原因

GMOインターネットによる事故後の対応

今後取り組む施策

更新履歴