ザッポスへの不正アクセスからの教訓

米ザッポス Zappos.com がサイバー攻撃を受け、不正アクセスにより顧客情報が一部流出した。現在は海外からのアクセスを遮断しており、日本から同社サイトをみれない状態。
参考記事
・Amazon傘下のZapposで顧客情報が流出、2400万人に影響か｜ITメディア
・米アマゾン傘下のアパレルサイトに不正アクセス 顧客にパスワード変更を要請 ｜日経

なお、ザッポスは顧客に日本時間1/16 17:00（米西海岸1/16 0:00）にInformation on the Zappos.com site - please create a new passwordと題した以下の電子メールを送付している。

クレジットカードや支払関係のデータにはアクセスされていないとのこと。

なお、本件は米国では「Zappos Breach」としてかなりの話題となっており、企業はどう対処していけばいいのか議論されている。まだ詳細がザッポス側から説明されておらず、情報不足の段階だが、
・Zappos Breach: 8 Lessons Learned | Information Week
といった分析もされている。
昨年のソニーやNASDAQの件より、ずっとよく準備された対応とみられている。が、コミュニケーション上の改善点も指摘されている。
いずれにせよトラブルが発生したことは重大であり、アマゾンのグループ（100%子会社）でありかなりのセキュリティ対策をしていたと思われる企業での事件であり、今後の情報開示や分析、議論を見守りたい。
なお、ウェブサイトを運営する企業は、あらためて自社について再点検する機会とした方がよいだろう。