詐取とは?/ プロミス
[ 399] 価格.com閉鎖の原因と対策は非公開--メールアドレス詐取の補償なし:ニュース - CNET Japan
[引用サイト] http://japan.cnet.com/news/sec/story/0,2000050480,20083873,00.htm
|
不正アクセスにより一時閉鎖されていたカカクコムの運営する「価格.com」が、5月24日に一部再開した。サイトの再開に伴いカカクコムは25日、これまでの経緯と現状を説明すべく記者会見を開催した。 価格.comにおいては、5月11日にプログラムの改ざんが発覚し、直接プログラムの修正を行うことで対応していたが、14日には対応不可能と判断したためサイトを閉鎖するに至った。不正アクセスによるユーザーへの影響として、ウイルス感染や2万件超のメールアドレスの詐取が判明している。セキュリティ専門会社に依頼して調査を進めた結果、25日現在で一部の不正アクセスのIPアドレス等が特定されている。調査で判明したIPアドレスやアクセスログの解析情報、また被害にあったサーバの現物は、警視庁ハイテク犯罪対策センターおよび警視庁富坂署に提出済みだ。 ただしカカクコムでは、「具体的かつ詳細な原因等については、ほかのサイトへの攻撃の原因を作り出すことにもなりかねない。また、捜査にも支障をきたす恐れがあるため、公表は差し控えたい」(代表取締役社長の穐田誉輝氏)としている。 同社独自のアプリケーションのぜい弱性を突かれたのか、運用体制に問題があったのか、もしくは汎用アプリケーションに原因があったのかについても、同社ではまったく明らかにしていない。そのうえで、穐田氏は「カカクコムとしては十分対策を施したので、今後同じ原因で不正アクセスされることは決してない」と述べるにとどまっている。また、「類似犯罪のヒントを与えたくないので、これ以上コメントはできない」と詳細を話すことを何度も避けた。 同様のぜい弱性を狙って他サイトが不正アクセスされる可能性があるのかとの問いには、「他社のシステムを把握していないので何とも言えないが、このような攻撃はあり得る話だ」(穐田氏)としている。そうなると、なおさら今回の事件の原因と対応策が気になるところだ。当然、会見では「各社が防御策を立てるためにも原因を公表してほしい」と、この点に質問が集中した。「この場で話すことはできない。ただ、IPA(情報処理推進機構)には事態を報告しており、IPAを通じての情報開示は行う」としている。さらに、「自社のシステムに不安がある場合、機密保持契約を結んだ上で再犯防止に協力することは可能だ」(穐田氏)としている。 今回のプログラム改ざんでカカクコムは被害者だが、価格.comにアクセスしたユーザーがウイルスの被害に遭う結果となり、ユーザーから見れば加害者の側面もないわけではない。「不正アクセスが発覚した時点でサイトを閉鎖すべきではなかったか」との非難の声も上がっているが、穐田氏は「不正アクセスが発覚した当初に、異質なプログラムの存在には気づいていたが、それがウイルスだと認識できなかった。アンチウイルスソフトメーカーに問い合わせたが、該当するウイルスがなかったためだ。サイトを運営しながら防御できる内容だと判断したため、すぐには閉鎖しなかった。その後に攻撃の頻度が高まったためサイトの閉鎖を決断したが、ウイルスについての正式な見解が出たのはサイト閉鎖後だった」と述べ、意図的にユーザーを危険にさらしていたわけではない旨を説明した。 今回の不正アクセスでは、商品の最安値の更新をメールで知らせる「お知らせメールサービス」に登録したユーザーのメールアドレスが詐取されるという被害もあった。登録メールアドレス約55万件のうち、2万2511件が詐取されたことが判明しているが、カカクコムでは5月24日の午前10時に、該当するユーザーにメールで連絡し、被害のサポートを行っている。また、今後早期に同社サイト内に「スパム対策サポートサイト」を開設して、該当するユーザーが対策しやすいようにサポートするとしている。 メールアドレス詐取に関する個別の補償について、穐田氏は「第三者の専門家を交え、法的責任等を踏まえて協議や検討を行ったが、今回のケースは他の企業の情報漏洩事件などで問題とされたような自社の内部事情(社員や元社員、委託契約先などの不正)による事件とは異なり、悪意のある第三者からのハッキングであることから、今回は被害サポートを行うことで対応する」と述べた。 この一方で、登録店舗に対する補償などについては「営業担当者が個別に対応している」としており、補償の有無やその詳細については店舗ごとの状況により判断するようだ。 カカクコムでは、セキュリティ対策向上のために「カカクコムセキュリティ対策委員会」を設置した。この委員会のメンバーは、デジタルガレージ共同創業者顧問 兼 警視庁総合セキュリティ会議委員の伊藤穣一氏、ビー・ユー・ジー代表取締役COO 兼 日本ベリサイン顧問の川島昭彦氏、ラック代表取締役で元内閣官房情報セキュリティ基本問題委員会第2分科会委員の三輪信雄氏だ。また、技術支援企業として、ラックなど数社が協力する。 トラックバック一覧からリンクされているウェブページはこの記事にリンクしている第三者が作成したものです。内容や安全性について当社では一切保証できませんのでご注意下さい。 不正アクセスによって一時閉鎖されていた価格.com、楽天ブログ内でも話題になってましたよね。私自身も気にしてました。「おっ、動きがあったみたいだなっ。」と思ったら、皆さんが一番知りたい閉鎖の原因と対策は一切非公開だそうな。なぬおおゥ!!!教えてくれないと… ※サービス名をクリックするとこのページをブックマークできます。また、人数をクリックするとブックマークしている人やコメントを一覧できます。なお、サービスによってはログインが必要な場合があります。 |
[ 400] 価格.comは5月24日午後にサービス再開--詐取メールアドレスは2万2511件:ニュース - CNET Japan
[引用サイト] http://japan.cnet.com/news/media/story/0,2000056023,20083766,00.htm
|
価格.comのサービスの中でトラフィックの約8割を占めるサービスが再開される。再開されるカテゴリーは、「PC関連」「家電」「カメラ」「スポーツ・レジャー」「カー用品」「携帯電話本体」「ゲーム」「ブランド」「アキバ総研」「ローン比較」「新製品ニュース」「くちコミ掲示板」となっている(くちコミ掲示板については閲覧のみ再開)。保険やブロードバンドなどの一部サービスについては、「他社との協力の下で提供していたり、ユーザーが個人情報を入力する場合があったりするなど、セキュリティシステムの環境が異なるため、万全の体勢を整えた上で順次再開する」(同社)としている。再開時期や完全復旧の見込みについては、「確定次第発表する」と述べるにとどまっている。 10日間に渡る価格.comの閉鎖により「売上が約30%減少した」と言うのは、オンラインショップ「ECカレント」を運営するストリーム 専務取締役の作佐部光浩氏だ。この間、ほかの価格比較サイトからのアクセスは2倍強になったというが、同サイトへのアクセスの約半数を占めていた価格.comからのアクセスがまったくなくなったことで、売上の減少は避けられなかった。「特にPC本体など、高価な製品への影響が大きかった。高価な製品は顧客も慎重に選ぶため、買い控えにつながったのではないか」と作佐部氏は分析している。 カカクコムの登録ショップへの対応について作佐部氏は、「開示できる情報はすべてサイト上に掲載しており、ショップへの情報提供も同様のものだった」としている。また、補償等の話し合いは「現時点では行われていない」と言うが、作佐部氏としても「まずはサイトの復旧が一番重要だ」と述べた。 カカクコムでは同時に、不正アクセスによって一部のメールアドレスが閲覧された可能性があるとしていたが、この詳細についても発表した。 外部セキュリティ会社の追跡調査により、詐取されたメールアドレスは2万2511件にのぼることがわかった。カカクコムでは、メールアドレスが詐取された顧客に個別にメールにて連絡し、本人確認を行った上で対応するとしている。 なお同社では、「詐取された情報はメールアドレスのみで、ほかの個人情報は含まれていない」としている。 トラックバック一覧からリンクされているウェブページはこの記事にリンクしている第三者が作成したものです。内容や安全性について当社では一切保証できませんのでご注意下さい。 不正アクセスが原因で一時閉鎖していた価格.comがさきほど再開されました。 PC初心者が多く訪れるサイトですので、今後はより安全なシステム運営を期待したいものです。 ※サービス名をクリックするとこのページをブックマークできます。また、人数をクリックするとブックマークしている人やコメントを一覧できます。なお、サービスによってはログインが必要な場合があります。 これまで急成長してきたソーシャルメディアが今後たどる2つに分かれた道のうち、成功につながっているのはどちらだろうか。 これから5回の連載にわたって、昨今のデータマイニングを取り巻く環境や、トレンド、適応用途について紹介します。加速度的に増え続けるデータ量に対して、求められている新たなデータマイニング像とはどのようなものでしょうか。 法人向けに強みを持つインターネット接続サービス大手のンターネットイニシアティブ(IIJ)の株価が、業績の好調推移を背景に反転上昇を鮮明にしてきた。 無料ダウンロードの「かんたんログシート」を提供 誰でもアクセスログレポートを1時間で作成 専任スタッフ確保の前に、まずサイト改善効果を確認 消費行動に関する調査を実施した結果、女性は男性に比べ、商品によって消費パターンを使い分ける傾向が強いことが分かった。また、2、3年前に比べ、衝動買いをする消費者は約15ポイント減少したことも明らかになった。 インターネット上での情報収集に関する調査を実施したところ、男女別に見ると、男性は「比較サイト」、女性は「口コミ情報サイト」や「サンプル・トライアル商品」を利用する傾向が強いことが分かった。 携帯音楽プレーヤー市場はアップルの一人勝ち状態が続いている。この状況は、これまでの携帯プレーヤーとはがらりと異なる革新性をもったデバイスの登場を待つしか、打ち破れないのではないだろうか。 講談社「モーニング」で連載中の人気漫画「専務 島耕作」の主人公である島耕作氏が、このほど初芝五洋ホールディングスの初代社長に就任することとなった。5月28日午後に品川で開催された社長就任会見の模様をレポートする。 ジー・トレーディング、サイトロックが提供するパソコンの資産管理とログ収集・管理・分析サービスを同時利用 マネジメント&マーケティング戦略特別セミナー「超実戦マーケティング徹底講座」参加申込を開始 三洋電機から、音楽録音を重視したリニアPCMレコーダーが登場した。X-Y型ステレオマイクによる音質の高さと |
プロミスのサイトです。
