詐取とは?/ プロミス
[ 369] 価格.com閉鎖の原因と対策は非公開--メールアドレス詐取の補償なし:ニュース - CNET Japan
[引用サイト] http://japan.cnet.com/news/sec/story/0,2000050480,20083873,00.htm
|
不正アクセスにより一時閉鎖されていたカカクコムの運営する「価格.com」が、5月24日に一部再開した。サイトの再開に伴いカカクコムは25日、これまでの経緯と現状を説明すべく記者会見を開催した。 価格.comにおいては、5月11日にプログラムの改ざんが発覚し、直接プログラムの修正を行うことで対応していたが、14日には対応不可能と判断したためサイトを閉鎖するに至った。不正アクセスによるユーザーへの影響として、ウイルス感染や2万件超のメールアドレスの詐取が判明している。セキュリティ専門会社に依頼して調査を進めた結果、25日現在で一部の不正アクセスのIPアドレス等が特定されている。調査で判明したIPアドレスやアクセスログの解析情報、また被害にあったサーバの現物は、警視庁ハイテク犯罪対策センターおよび警視庁富坂署に提出済みだ。 ただしカカクコムでは、「具体的かつ詳細な原因等については、ほかのサイトへの攻撃の原因を作り出すことにもなりかねない。また、捜査にも支障をきたす恐れがあるため、公表は差し控えたい」(代表取締役社長の穐田誉輝氏)としている。 同社独自のアプリケーションのぜい弱性を突かれたのか、運用体制に問題があったのか、もしくは汎用アプリケーションに原因があったのかについても、同社ではまったく明らかにしていない。そのうえで、穐田氏は「カカクコムとしては十分対策を施したので、今後同じ原因で不正アクセスされることは決してない」と述べるにとどまっている。また、「類似犯罪のヒントを与えたくないので、これ以上コメントはできない」と詳細を話すことを何度も避けた。 同様のぜい弱性を狙って他サイトが不正アクセスされる可能性があるのかとの問いには、「他社のシステムを把握していないので何とも言えないが、このような攻撃はあり得る話だ」(穐田氏)としている。そうなると、なおさら今回の事件の原因と対応策が気になるところだ。当然、会見では「各社が防御策を立てるためにも原因を公表してほしい」と、この点に質問が集中した。「この場で話すことはできない。ただ、IPA(情報処理推進機構)には事態を報告しており、IPAを通じての情報開示は行う」としている。さらに、「自社のシステムに不安がある場合、機密保持契約を結んだ上で再犯防止に協力することは可能だ」(穐田氏)としている。 今回のプログラム改ざんでカカクコムは被害者だが、価格.comにアクセスしたユーザーがウイルスの被害に遭う結果となり、ユーザーから見れば加害者の側面もないわけではない。「不正アクセスが発覚した時点でサイトを閉鎖すべきではなかったか」との非難の声も上がっているが、穐田氏は「不正アクセスが発覚した当初に、異質なプログラムの存在には気づいていたが、それがウイルスだと認識できなかった。アンチウイルスソフトメーカーに問い合わせたが、該当するウイルスがなかったためだ。サイトを運営しながら防御できる内容だと判断したため、すぐには閉鎖しなかった。その後に攻撃の頻度が高まったためサイトの閉鎖を決断したが、ウイルスについての正式な見解が出たのはサイト閉鎖後だった」と述べ、意図的にユーザーを危険にさらしていたわけではない旨を説明した。 今回の不正アクセスでは、商品の最安値の更新をメールで知らせる「お知らせメールサービス」に登録したユーザーのメールアドレスが詐取されるという被害もあった。登録メールアドレス約55万件のうち、2万2511件が詐取されたことが判明しているが、カカクコムでは5月24日の午前10時に、該当するユーザーにメールで連絡し、被害のサポートを行っている。また、今後早期に同社サイト内に「スパム対策サポートサイト」を開設して、該当するユーザーが対策しやすいようにサポートするとしている。 メールアドレス詐取に関する個別の補償について、穐田氏は「第三者の専門家を交え、法的責任等を踏まえて協議や検討を行ったが、今回のケースは他の企業の情報漏洩事件などで問題とされたような自社の内部事情(社員や元社員、委託契約先などの不正)による事件とは異なり、悪意のある第三者からのハッキングであることから、今回は被害サポートを行うことで対応する」と述べた。 この一方で、登録店舗に対する補償などについては「営業担当者が個別に対応している」としており、補償の有無やその詳細については店舗ごとの状況により判断するようだ。 カカクコムでは、セキュリティ対策向上のために「カカクコムセキュリティ対策委員会」を設置した。この委員会のメンバーは、デジタルガレージ共同創業者顧問 兼 警視庁総合セキュリティ会議委員の伊藤穣一氏、ビー・ユー・ジー代表取締役COO 兼 日本ベリサイン顧問の川島昭彦氏、ラック代表取締役で元内閣官房情報セキュリティ基本問題委員会第2分科会委員の三輪信雄氏だ。また、技術支援企業として、ラックなど数社が協力する。 トラックバック一覧からリンクされているウェブページはこの記事にリンクしている第三者が作成したものです。内容や安全性について当社では一切保証できませんのでご注意下さい。 不正アクセスによって一時閉鎖されていた価格.com、楽天ブログ内でも話題になってましたよね。私自身も気にしてました。「おっ、動きがあったみたいだなっ。」と思ったら、皆さんが一番知りたい閉鎖の原因と対策は一切非公開だそうな。なぬおおゥ!!!教えてくれないと… ※サービス名をクリックするとこのページをブックマークできます。また、人数をクリックするとブックマークしている人やコメントを一覧できます。なお、サービスによってはログインが必要な場合があります。 iPhoneのアプリケーションは美しいインタフェースを持つことになるだろう。しかし、それからすばらしい体験を生み出すのは開発者の役割だ。 グーグルの最高経営責任者(CEO)E・シュミット氏が自社の広告事業が業界にもたらす好影響について、倫理観を交えて語った。 モバイル広告市場について業界関係者からヒアリングをしたところ、2007年のモバイル広告市場の現状認識に相違があった。「急激に伸びている」という意見と、「一服感がある」という意見の2つに分かれたのだ。背景に何があるのか。 アップルの携帯電話「iPhone」がソフトバンクから発売されることが決まったが、騒がれている割りには株価の反応はいまひとつで、業績に与える影響を見定める状況になっているようだ。 これまで急成長してきたソーシャルメディアが今後たどる2つに分かれた道のうち、成功につながっているのはどちらだろうか。 無料ダウンロードの「かんたんログシート」を提供 誰でもアクセスログレポートを1時間で作成 専任スタッフ確保の前に、まずサイト改善効果を確認 消費行動に関する調査を実施した結果、女性は男性に比べ、商品によって消費パターンを使い分ける傾向が強いことが分かった。また、2、3年前に比べ、衝動買いをする消費者は約15ポイント減少したことも明らかになった。 アップルの携帯電話「iPhone」がソフトバンクから発売されることが決まったが、騒がれている割りには株価の反応はいまひとつで、業績に与える影響を見定める状況になっているようだ。 日常的にPCを使いこなしている人なら、いつでもどこでもPCを利用したいと思うのは当然だ。そうしたニーズに |
[ 370] 携帯メールに返信するだけで……:募金詐取を狙う地震便乗のさまざまな手口 - ITmedia エンタープライズ
[引用サイト] http://www.itmedia.co.jp/enterprise/articles/0805/20/news020.html
|
エグゼクティブ セミナー【間違いだらけのJ-SOX 取り組むべきは経営改革】ブログで最新の話題をチェック!「オルタナティブ・ブログ」 携帯メールに返信するだけで寄付できると誘う手口や、偽の赤十字サイトで義援金をだまし取ろうとする手口が横行している。 SANSは5月19日、中国からの報告として、携帯電話のテキストメッセージ(SMS)を使って特定の口座番号への送金を求めたり、メッセージに「返信するだけで義援金を寄付できる」と誘う手口が横行していると伝えた。また、赤十字支援のためと称し、電話をかけるかテキストメッセージを送信するように呼びかけるメッセージも出回っているという。 US-CERTによれば、電子メールを使ったフィッシング詐欺も増加している。慈善団体からの電子メールを装ってリンクをクリックするよう促し、偽の募金サイトに誘導して個人情報などを入力させるのが典型的な手口だ。 セキュリティ企業のWebsenseは、赤十字サイトに見せかけた中国語のフィッシング詐欺サイトのスクリーンショットを公開した。サイトには義援金の振込先として、複数の銀行口座番号が記載されている。このサイトは中国でホスティングされているが、Websenseがアラートを公開した時点ではダウンしていたという。 大地震が中国を襲った。各業界の企業が支援を進める一方で、インターネットを通じた個人の寄付が加速している。少額の寄付が簡単にできることが要因にあるようだ。 地震大国の日本では、四川大地震による震災などは対岸の火事ではない。災害の第一報はテレビで知り、インターネットから詳細情報を得ている人が多いようだ。 中国・四川省の大地震から日も浅いが、こうした大地震にサーバルームは本当に耐えられるのかを研究したリポートがAPC Japanから発表された。 中国・四川省を突如襲った大地震。被災都市の成都や重慶には、オフショア開発などの拠点として日本をはじめ数多くの海外企業が進出している。IT・ハイテク企業を中心に各社の被害状況を聞いた。 民間からCIOとして長崎県庁に入り、8年目。「電子自治体化にかかるコストを大幅に削減せよ」というミッションを与えられ奮闘中だが、自らの経験をもとに、コスト削減に必要な「視点」について考えてみた。 プロシークは求職者を対象に実施したアンケート結果を発表した。コンサルタント、IT、クリエイティブ関連の求職者の50%以上がスカウトを活用していることが分かった。 アプリケーションに見るトラステッド・コンピューティング:ノートPCのデータを絶対に漏えいさせないために FOOキャンプで産声を上げたchumbyは、これまでの情報端末の姿を変える可能性を秘めている。何より、開発元がハッキングを推奨するといういい意味でGeekのためのデバイスとなっているのが素晴らしい。 1年前に投稿されたこの記事。「来年の今ごろになれば、Web2.0などは過去の出来事の1つに成り果てている可能性すらある」と述べられているが、現状と併せて読み進めてみると、幾分の真実が含まれている。 |
プロミスのサイトです。
