うわあああ、笑えん。
OLC社の速報はこちら。年間パスポート保持者のリストが漏れたようです。いやー、人ごとじゃない。人ごとじゃないっていっても漏れたリストに入ってるというわけではなく、OLC社の方。
今年はおそらくこういった情報漏洩と、それの対応策の話が注目を集めるのは間違いない。まーここを見ている皆さんもおそらく社会人およびその候補生だと思うんですが、以前ちょろっと書いた「dstyle:daily news feed for disney-phile: ディズニーでフラッシュメモリ」でも触れたけど、企業はどんどん厳しい方向に目を向けている。PC家に持って帰るなんてもってのほかで、USBメモリ接続禁止がトレンド。聞いた話では個人の携帯電話も持ち込めないと言う会社もある(日立はPC利用しないで専用端末にリプレース案まで出てきてる。NCだな。)。これは何を意味しているかって言うといわゆるクラッキングでネットワークに進入するんじゃなくて、内部の人間をターゲットに「人をだます」ほうが簡単なんですわ。例:オレオレ詐欺。これを防ぐには、情報を扱う人のモラルとリテラシをあげ、かつアクセスの履歴を取るしかない。実はこういうのが出来るのは大企業よりも中小の方が得意なんだよね。大企業は正直この辺ダダ漏れしても絶対に気づかない。
と言うことで今回も間違いなく内部の人間による「犯行」でしょう。これ以上簡単に会社の信用を失わす方法はないな。それに年間パスポートを持ってる人っていうイメージは実にいいターゲット。ディズニー系グッズには目がない層、かつ、わりと富裕層となるわけだから。
これで想像出来る詐欺はまずディズニー系を絡めてくるとは思うのだが、やっぱりふつうに「年間パスポートが郵送で更新出来るようになりました!」かなあ。だまされるなよ。 #んで、人ごとではないのがdpost.jp。あのサイトもなにげにメールアドレス集めちゃってるから、気が気でないんだよなあ。登録ユーザのメールアドレス情報は出来ることならば削除してしまいたいのだが、パスワード忘れました、の時に手作業で探さないといけなくなっちゃうし・・・どっかのタイミングでdpost.jpはごっそりリセットかけるしかないのかなあ。
続報。
Yahoo!ニュース – 社会 – 読売新聞:東京ディズニーランドで年間パスポート顧客情報流出
そして、
【社会】東京ディズニーランドで「年間パスポート」の顧客情報流出、恐喝未遂[TDL]
スゲエ興味深いネタ。要するに上のニュースによると「流出が確認された個人情報は、3種類ある年間パスポートの保有者や元保有者計16人分。」「このうち10人に「パスポートの有効期限が切れるので、金を振り込め」などという内容の電話があった。」と、実に実に人数が少ない。んで2ch遊園地板の書き込みから考えるに、これはもしかしたら「狂言」、OLCから漏れたんじゃなくて、OLCから漏れたように見せかけた詐欺なんじゃないか、という推察がスレで展開されている。おーーーーこれは実にあり得そうと言うか、漏れたのはもしかしたらいわゆる常連組の名簿なんじゃないか?まーここまですべて推察の域を出ない(OLCでその情報にアクセス出来るのが4人、という点含めてね)ので、どうなるか展開が楽しみといっては不謹慎なのだが、目が離せない。