PR

 8月23日未明,ブルドックソース(http://www.bulldog.co.jp/)のWebサイトから約5万人分の個人情報が漏えいしていたことが明らかになった。ある特定のアドレスにアクセスすると,メール・アドレスのほか名前や住所,生年月日,電話番号が,誰でも簡単に参照できる状態になっていた。

 個人情報の漏えいが発覚したのは,23日午前2時ごろ。インターネット掲示板「2ちゃんねる」などでの書き込みがきっかけとなり,ブルドックの顧客情報が不特定多数の目に触れることとなった。ブルドックは午前6時30分ごろ,個人情報が置かれたページにアクセスできないようにする措置を講じた。

 今回漏えいした個人情報の多くは,ブルドックが7月にWebサイト上で実施したプレゼント付きアンケートの応募内容だったと見られる。ブラウザで特定のアドレスにアクセスすると,アンケートに応募した人のメール・アドレス,名前,住所などが書かれたファイルを誰でも参照・ダウンロードできる状態だった。本来アクセス制限をかけていなければならないページがフリーでアクセスできる状態になっていたというわけだ。

 このファイルのほかにも,個人情報が書かれた複数のファイルへアクセス可能な状態にあり,約5万人分の個人情報が一晩のあいだに流出してしまった。不正侵入を試みるハッキング行為ではなく,アプリケーションのバグ,もしくは単純なWebサイトの設定ミスが,大量の個人情報の流出を招いたもようだ。

 ブルドックは今回の流出事件に関して,23日午前9時の段階で「まだ事実を把握していないので何とも言えない状況だ」(広報)としている。

【続報】 ブルドックは本誌の問い合わせに対し,午前10時の段階で「指摘の通り個人情報が流出していたことを確認した。さらに2ちゃんねるに対して『ブルドック個人情報流出』に関する内容の削除依頼をし,ブルドックのホームページ上にある掲示板とメールマガジンの新規登録,クイズの応募登録をできないようにする措置もとった」(広報)としている。

(井上 理=日経コンピュータ)