育児サイトが17万件の会員情報漏えい--中国からの不正アクセス

　デジタルブティックは2月9日、同社が運営する育児コミュニティサイト「ベビカム」において、不正アクセスにより約17万件の会員情報の漏えいがあったと発表した。

　情報の漏えいが確認されたのは2月7日の19時頃で、漏えいした情報は会員登録時に設定するメールアドレスとログインパスワード、生年月日だという。漏えいした情報の件数は17万1518件。なお、2月9日2時45分時点において二次被害は確認されていないとした。

　同社によれば、2月3日より断続的に海外（中国）からベビカムサイトのぜい弱性を狙った攻撃があり、特殊な不正アクセスによりデータベースから会員登録情報の一部を取り出すことができる状態であったことを確認いたとしている。情報漏えいが確認された後は、ただちに新規のログインを遮断し、その後漏えいしたパスワードを使ってログインができないように、ログイン時にパスワードを再発行する仕組みを作り、再発行したパスワードを使ってログインができるように対策したという。

　また、現在パスワードの再発行はPCからのみになっているが、2月10日午後にはベビカムスマートフォン版やベビカムモバイルからもできるようにする予定だ。さらに、新規会員登録も10日に再開する見込み。

　今後は、専門の第三者機関に協力をあおぎ、原因の詳細究明とセキュリティ強化に取り組んでいくとしている。具体的にはWAF（Web Application Firewall）を追加設置して、不正と見なされるアクセスなど各種外部からの攻撃を遮断する対策を2月10日をめどに施す方針だ。