流出

 某アウトドア系大手ショッピングサイトの某ナチュラムで個人情報が流出ということで、自称上顧客のワタクシとしましても対応に追われておりました。


 まずはナチュラムカードのカード番号の変更をオリコカードに依頼。「ナチュラムの件ですけど」であっさり通じた。本人確認のために住所やら電話番号やら伝えたわけですが、これらの個人情報も漏れてるわけで、本人じゃなくても変更連絡ができてしまうわけで、複雑な気持ち。

 そして、メールアドレスやパスワードも漏れまくりなようなので、ナチュラムを筆頭として、メールアドレスをユーザIDとしてログイン可能で且つ同じパスワードを使っている各種ショッピングサイトやネットサービスなどのパスワード変更をしてまわった。

 今回の事故は単純なSQLインジェクションで漏れちゃったらしい。基本が大事、いつでも慢心しない、自分に満足しない、大丈夫と思わない、おごらない。やっぱりそんなことが大切なんだなぁと思った。今回のこととの関連性はわからないが、乗っ取られたナチュラムブログもあるとのこと。うちで運営しているWebサイトは一応SQLインジェクションは考慮してプログラムしたつもりだけど、本当に大丈夫だろうか。個人情報なんて保持してないしターゲットになるほどのアクセスもないけど、どんな弱小サイトであっても、いついかなる時でも攻撃に耐えられるように準備し最新の情報を得て対応していかなければいかんと思った。

 逆に、これで初期エージングが済まされたわけで、他の未対応サイトに比べれば高度なセキュリティを得たはず。しかし失った信頼は大きいだろう。これからどういう対応を行って復活していくのか。またはどんな失態をして衰退していくのか。見守って、ケーススタディとして勉強していきたいと思う。