22日午後、ポータルサイト「ダウムコミュニケーション」の電子メールサービス「ハンメール」の情報流出事故は、ダウムの電子メールシステムのずさんな管理が原因であることが明らかになった。
ダウムは、事故発生後50分もの間、電子メールシステムをそのまま放置するなど、速やかに対応せず、被害を増大させたという指摘も受けている。
●ずさんな管理が招いた大規模な情報流出
ダウムは23日、「電子メールの利用者が、最後のログイン記録を確認できる機能などの追加作業中、想定できなかったシステムエラーが発生した」と説明した。
このようなシステム改善作業は、利用者数の少ない時間を利用するのが一般的だが、数回のサンプルテストにも問題がなく、利用者の多い昼間の時間に作業を行ったというのが、ダウム側の説明だ。毎日、2900万人が利用する電子メールがずさんな管理によって、情報流出の危険にさらされたことになる。
ダウムは事故発生後も、直ちに電子メールサービスを中断せず、50分もの間そのまま放置し、同日深夜12時まで事故原因や被害規模など明らかにせず、遅れて対応したという批判も受けている。
このため、自分の電子メールリストが、他人に流出された被害者は、約55万人に達するものと見られる。
ダウムは昨年も、顧客相談システムへのハッキングを受けたが、数ヵ月間隠ぺいし、物議をかもしたことがある。
これについて、ある情報技術(IT)専門家は、「電子メールサーバーと利用者のデータベースとの相互作用でエラーが生じたのが、今回の事故の原因のようだ」と話し、「このようなエラーが、起こりうる作業を昼間の時間を利用して行ったことは、危険性が高い」と指摘した。同専門家は、「これとは別に、ハッキングなどによる事故だった可能性も否定できない」と分析している。
●ダウム側の発表より、被害は深刻
今回の事故による具体的な被害の事例が、相次いで明るみにでている。被害の内容は、当初のダウム側の説明より、もっと深刻であると見られている。
ダウム側は、電子メールのタイトルのみ流出され、メールの内容は見られないという。だが、一部のネットユーザーは、自分の確認していないメールが、ほかの人に読まれているという届出があった。
自分の電子メールに、他人名義のクレジットカードの利用明細書があり、削除した被害者や、復旧後メールを確認してみたところ、開けていないはずのメールが開けられていたり、大事な文書がなくなったという被害者も相次いでいる。
また、電子メールのタイトルに勤務先や連絡先が書かれており、個人情報が間接的に流出されたという届出もあった。
ダウムの討論掲示板「アゴラ」に書き込みを掲載したID「サムシギ」は、「電子メールにクレジットカードの明細書や重要ファイルがあり、流出事件以降、変な電話がかかってくるようになった」と述べ、「何者かが、自分の個人情報を照会して、携帯電話番号や住所を入手にしたようだ」と主張し、情報流出による2次的な被害も起きていると見られている。
ネイバーの「名義が盗用された被害者の会」のコミュニティに書き込みを掲載したID「ヒョニ」は、「(ダウムの情報流出以後)電子メールに数百件の大量メールが、入ってくるようになり、警察のサイバー捜査隊の通報し、暗証番号も変えた」と話した。
しかし、ダウム側では「会社の故意、または重大な過失がある場合」に損害賠償ができるように決めているが、これについて賠償するか、どうかも不透明な状況だ。これについて、ダウムは、「コミュニティリストの流出や添付ファイルのダウンロード件数など、被害規模や事故原因を調査した後、賠償について言及できる」と話している。
About Dong-A Ilbo