5月27日、海外旅行者向けに携帯電話やモバイルWi-Fiルータのレンタルなどをしている「Global Cellular」や「GLOBALDATA」で、約11万件ものユーザー情報の流出が発覚した、というニュースがあった。

　グローバルデータ、というサービス名を知らない人も、「イモトのWiFi」というキャッチコピーにはピンとくるのではないだろうか。タレントのイモトアヤコさんをCMキャラクターに採用し、ネットでも大々的に広告展開していたので、バナーを見たことがある人も多いだろう。

　→「GLOBALDATA」「Global Cellular」に不正アクセス——10万9112件のユーザー情報が流出（参考記事）

グローバルデータのWebサイト

　情報流出の可能性があるユーザーには、申込時に登録したメールアドレス宛にエクスコムグローバルからメールが送られているはずだ。実は筆者も、過去にGLOBALDATAのサービスを利用したことがある1人。もしやと思って確認したところ、「【エクスコムグローバル株式会社】不正アクセスによるお客様情報流出に関するお知らせとお詫び」と題したメールが27日の夜に届いていた。つまり、筆者のカード情報も漏えいしている可能性があるということだ。

　今回の情報流出騒ぎ、4月末に情報流出が発覚してから5月末に発表するまで1カ月近くも時間が経過している。情報漏えいが起こった場合、被害の拡大を防ぐために、できるだけ迅速に対応するのが原則である。しかし1カ月も発表せずにいたのは、旅行者が増えて同社にとっては最大のかき入れ時であるゴールデンウィークを逃したくなかったから、と言われても反論できないだろう。しかも、クレジットカードのデータを扱うにも関わらずシステムが穴だらけだった、加盟店が保存してはいけないセキュリティコードをサーバに保存していた（しかも流出した）、クレジットカード業界では標準的なセキュリティ基準であるPCI DSSを取得していない……など、同社のさまざまな問題点が指摘されている。

　加えて筆者が非常に気になっているのは、発表後のエクスコムグローバルの対応があまりに不誠実なことだ。同社から送られてきた「おわび」メールは、長い文章の割に、被害にあったユーザーが知りたい情報がほとんど含まれていなかった。

　この記事の読者の中にも、カード情報が流出してしまった人がいるかもしれない。本記事では、筆者がサポートセンターに電話をして聞いた話を中心に、今の時点で分かっていること、気をつけるべきことをまとめておこうと思う。

Copyright© 2013 ITmedia, Inc. All Rights Reserved.