- サイバーエージェントプレスリリース:http://www.cyberagent.co.jp/pdf/2010/0101.pdf (PDFファイル)
プレスリリースの内容は以下のようなもの。
プレスリリースより引用
株式会社サイバーエージェント(本社:東京都渋谷区、代表取締役社長CEO:藤田晋、東証マザーズ上場:証券コード 4751)が運営する「Ameba」のオフィシャルブログにおいて、2010年1月1日未明、不正アクセスの被害を確認いたしました。
また同時に、オフィシャルブログの ID、パスワード約 450 件等を記述したエクセルファイルが外部に流出したことを確認 しております。
当社は、本不正アクセスに関して迅速に対応するため緊急対策チームを結成し、流出したパスワードを本日正午までに 変更するなど、対応策を実施しております。また合わせて、渋谷警察署に被害状況の報告及び関連資料を提出しており、 早急に流出経路含め、原因追究に努めてまいります。
予想通りの展開ではありますが、反響も大きいようでこの問題に関するブログ記事も増殖中です。
- 深夜の『アメーバブログ』芸能人パスワード流出事件! その流れを解説 – livedoor ニュース
- 『アメブロ』のパスワード流出事件に朝日新聞と日刊スポーツが関連? – ガジェット通信
- ライブドア・メディア事業部長が『アメブロ』流出事件に言及「空き巣の被害届けみたい」 – ガジェット通信
- アメブロお年玉パスワード事件について – ZAPAブロ?グ2.0
特にZAPAブロ?グ2.0さんの記事が良記事で大変興味深い内容です。経緯と現在における状況、そして誰が問題なのか?サイバーエージェントの対応はどうなのか?まで簡潔に書かれています。(素晴らしく良記事!!)
詳細は記事をご覧いただきたいのですが、特に記事中の中で強く共感したのが、「プロの脆弱性対策」として書かれている以下の内容。
- できるかぎりスルーし、事実を表に出さない
- スルーしきれなかった場合は控えめにアナウンスし、実害がないor少ないことを強調する。外部からの指摘だったことは極力隠し、運営者が自ら発見したかのような印象を与えるように努める
- 被害の発生を認めざるを得ない場合は正直に報告するが、自分も被害者であるということを強調する。通常の手段では防げない高度な攻撃であったという印象を与え、被害を受けても仕方なかったという印象を与えるように努める
これを見るとサイバーエージェントの対応は完璧です。(皮肉ですよ。)何というか誠実そうに見えて一番信頼できないタイプという感じがしてなりません。こういうタイプの人間って会社にいますよね?(^_^;)。
また、プレスリリースのPDFファイルではプロパティに作成者の名前や「朝日新聞社 / 日刊スポーツ新聞社 確認用プレスリリース案」といった内容が含まれちゃってるし、Twitterでは、ライブドアのメディア部長さんに「ネット企業が不正アクセスの「被害」ってのは、金庫破りにあった銀行が「空き巣」の被害届けみたい」と言われちゃうし、まだまだこの問題については目が離せませんね。
