ヤフー子会社でレンタルサーバー事業を展開するファーストサーバは2012年6月29日、6月20日に発生した大規模障害(関連記事)の復旧作業において、情報漏洩が起きていた可能性があると発表した。

 発表文によると「対象サーバー数103台、最大2308者(法人や非法人)分の復元データの一部が、同じく障害の影響を受けた145者のデータ領域に混在した可能性がある」という。

 ファーストサーバのサービスでは、1台の物理サーバーにつき最大で60契約を収容している。平常時はある顧客は他の顧客のファイルにアクセスできないように制御されているため、情報漏洩は発生しない。

 ところが6月20日の大規模障害でファイルが消失したため、可能な範囲でファイルの復元を試み、復元できたものを顧客に提供していた。この時に、ある顧客に提供したファイルに別の顧客のファイルが混入したまま提供してしまった可能性があるという。

 発表文では、「1者あたりの混在先は最大で6者である」と説明している。つまり、ある顧客に提供された復元ファイルを閲覧しようとすると、自社が保有・管理するファイル以外の、他社のファイルも見ることができる可能性があるという。ファーストサーバは、該当する顧客に個別に連絡し、復元ファイルの削除を依頼するとしている。

 ファーストサーバは漏洩した復元ファイルの内容を明らかにしていないが、個人情報などが含まれる可能性もある。

[発表資料へ]

ITproのファーストサーバ関連記事