AOLメール- 不正アクセスによる個人情報漏洩

不正アクセス 個人情報漏えい

大手インターネットサービス会社AOLは、AOLの利用者になりすましたスパム送信が多発した問題で、その後の調査により、原因が当初発表の不正ログインではなく、同社システムに対する不正アクセスによる個人情報漏洩であることを発表した。

同社では、「AOLメール」のユーザーになりすましてスパムが大量に送信されたことを受け、使い回しのパスワードが原因による不正ログインの可能性が高いとして利用者に適切なパスワード管理を求めていたが、本社である米AOLによる調査の結果、ユーザーアカウントに対する不正アクセスが判明した。

詳細について調査中としているが、一部ユーザーのメールアドレス、住所、暗号化されたパスワード、パスワードリセット時に必要な「秘密のQ&A」に対する暗号化された答え、アドレス帳の連絡先などが不正アクセスを受けたことが判明した。また、従業員情報についても漏洩していた。

同社では、不正アクセスにより漏洩したユーザー情報がスパム送信に利用されたと見ており、現時点では全メールアカウントの約2%が被害に遭った可能性があると説明している。

同社では、漏洩した暗号化済みのパスワードなどが破られた兆候はないと説明しており、デビットカードやクレジットカードなど決済情報の漏洩については、現時点では確認されていないと説明している。