2015年12月23日

ハローキティの公式コミュニティから330万アカウントが流出

ニュース ヒント 脅威

クリスマスシーズンが近づいてきました。そろそろ、記事の執筆も切り上げて楽しい休暇気分に突入してもよさそうな時分…しかし残念なことに、ネット上の悪い奴らは、そうはさせてくれないようです。クリスマス前に皆さんに注意を促さねばならない事態が発生しました。 hello-kitty-hacked-featured

まるで意地の悪いハッカーが、VTechHello Barbieだけに飽き足らず新たな被害者を付け足したかのようです。今度の被害者は、ハローキティ。正確には、サンリオタウン(sanriotown.com)です。サンリオタウンは、ハローキティやバッドばつ丸、けろけろけろっぴなどのサンリオキャラクターを愛する人々のための、公式オンラインコミュニティです。

Salted Hash(英語記事)によると、このデータ流出(遅くとも11月22日には発生していた)を発見したのはリサーチャーのクリス・ヴィッカリー(Chris Vickery)氏。誕生日、氏名、メールアドレス、性別、出生国、そして、パスワードを忘れてしまった場合の質問と答えが晒されていたとされています。

他のデータ流出と違って厄介なのは、流出したアカウントの多くが子供のアカウントだと考えられることです。自分の子供のクレジット情報を管理しない親は多いため、盗まれた個人データが何かに使われるようなことがあっても、何年も気付かれない可能性があります。

Hello Kitty 1

本記事を執筆している時点では、データ流出に関する公式発表はサイトに掲載されていませんが、サンリオタウン英語版の「Blog」セクションには、ヴィッカリー氏の発見について取り上げたGizmodoの記事の抜粋が掲載されています。

そこで気になるのは「今後どうなる?」ということです。

Hello Kitty 2

その他ハッキング事例と同様に、残念ながら、流出データがどの程度まで利用される(または売られる)ことになるのか定かではありません。このサイトが主に子供を対象にしていることを考えると、何ともやりきれない、いらだたしい気分になります。

怒りに身を任せるのではなく、これは親に対する警鐘なのだ、と捉えたいものです。つまり、自分自身のデータだけでなく、子供のデータに関してもネット上でのセキュリティを考慮すべきだという注意喚起なのだ、と。何よりも重要なのは、子供に関するどんなデータがネット上で誰とシェアされているのか、きっちりコントロールすることです。VTechに対するハッキングを扱った記事の中でご紹介したヒントは、今回の件にも当てはまりますし、この記事は子を持つ親や祖父母の皆さんにぜひお読みいただきたいと思います。

また、サンリオタウンのアカウントで使っているのと同じパスワードを別のサービスでも使っている場合には、パスワードと、パスワードを忘れた場合の質問と答えを、すべて変更することをご提案します。パスワードを忘れた場合の質問と答えが流出している以上、その影響がどこまで及ぶのか計り知れません。