詐取とは?/ プロミス
[ 299] 価格.com閉鎖の原因と対策は非公開--メールアドレス詐取の補償なし:ニュース - CNET Japan
[引用サイト] http://japan.cnet.com/news/sec/story/0,2000050480,20083873,00.htm
|
不正アクセスにより一時閉鎖されていたカカクコムの運営する「価格.com」が、5月24日に一部再開した。サイトの再開に伴いカカクコムは25日、これまでの経緯と現状を説明すべく記者会見を開催した。 価格.comにおいては、5月11日にプログラムの改ざんが発覚し、直接プログラムの修正を行うことで対応していたが、14日には対応不可能と判断したためサイトを閉鎖するに至った。不正アクセスによるユーザーへの影響として、ウイルス感染や2万件超のメールアドレスの詐取が判明している。セキュリティ専門会社に依頼して調査を進めた結果、25日現在で一部の不正アクセスのIPアドレス等が特定されている。調査で判明したIPアドレスやアクセスログの解析情報、また被害にあったサーバの現物は、警視庁ハイテク犯罪対策センターおよび警視庁富坂署に提出済みだ。 ただしカカクコムでは、「具体的かつ詳細な原因等については、ほかのサイトへの攻撃の原因を作り出すことにもなりかねない。また、捜査にも支障をきたす恐れがあるため、公表は差し控えたい」(代表取締役社長の穐田誉輝氏)としている。 同社独自のアプリケーションのぜい弱性を突かれたのか、運用体制に問題があったのか、もしくは汎用アプリケーションに原因があったのかについても、同社ではまったく明らかにしていない。そのうえで、穐田氏は「カカクコムとしては十分対策を施したので、今後同じ原因で不正アクセスされることは決してない」と述べるにとどまっている。また、「類似犯罪のヒントを与えたくないので、これ以上コメントはできない」と詳細を話すことを何度も避けた。 同様のぜい弱性を狙って他サイトが不正アクセスされる可能性があるのかとの問いには、「他社のシステムを把握していないので何とも言えないが、このような攻撃はあり得る話だ」(穐田氏)としている。そうなると、なおさら今回の事件の原因と対応策が気になるところだ。当然、会見では「各社が防御策を立てるためにも原因を公表してほしい」と、この点に質問が集中した。「この場で話すことはできない。ただ、IPA(情報処理推進機構)には事態を報告しており、IPAを通じての情報開示は行う」としている。さらに、「自社のシステムに不安がある場合、機密保持契約を結んだ上で再犯防止に協力することは可能だ」(穐田氏)としている。 今回のプログラム改ざんでカカクコムは被害者だが、価格.comにアクセスしたユーザーがウイルスの被害に遭う結果となり、ユーザーから見れば加害者の側面もないわけではない。「不正アクセスが発覚した時点でサイトを閉鎖すべきではなかったか」との非難の声も上がっているが、穐田氏は「不正アクセスが発覚した当初に、異質なプログラムの存在には気づいていたが、それがウイルスだと認識できなかった。アンチウイルスソフトメーカーに問い合わせたが、該当するウイルスがなかったためだ。サイトを運営しながら防御できる内容だと判断したため、すぐには閉鎖しなかった。その後に攻撃の頻度が高まったためサイトの閉鎖を決断したが、ウイルスについての正式な見解が出たのはサイト閉鎖後だった」と述べ、意図的にユーザーを危険にさらしていたわけではない旨を説明した。 今回の不正アクセスでは、商品の最安値の更新をメールで知らせる「お知らせメールサービス」に登録したユーザーのメールアドレスが詐取されるという被害もあった。登録メールアドレス約55万件のうち、2万2511件が詐取されたことが判明しているが、カカクコムでは5月24日の午前10時に、該当するユーザーにメールで連絡し、被害のサポートを行っている。また、今後早期に同社サイト内に「スパム対策サポートサイト」を開設して、該当するユーザーが対策しやすいようにサポートするとしている。 メールアドレス詐取に関する個別の補償について、穐田氏は「第三者の専門家を交え、法的責任等を踏まえて協議や検討を行ったが、今回のケースは他の企業の情報漏洩事件などで問題とされたような自社の内部事情(社員や元社員、委託契約先などの不正)による事件とは異なり、悪意のある第三者からのハッキングであることから、今回は被害サポートを行うことで対応する」と述べた。 この一方で、登録店舗に対する補償などについては「営業担当者が個別に対応している」としており、補償の有無やその詳細については店舗ごとの状況により判断するようだ。 カカクコムでは、セキュリティ対策向上のために「カカクコムセキュリティ対策委員会」を設置した。この委員会のメンバーは、デジタルガレージ共同創業者顧問 兼 警視庁総合セキュリティ会議委員の伊藤穣一氏、ビー・ユー・ジー代表取締役COO 兼 日本ベリサイン顧問の川島昭彦氏、ラック代表取締役で元内閣官房情報セキュリティ基本問題委員会第2分科会委員の三輪信雄氏だ。また、技術支援企業として、ラックなど数社が協力する。 トラックバック一覧からリンクされているウェブページはこの記事にリンクしている第三者が作成したものです。内容や安全性について当社では一切保証できませんのでご注意下さい。 不正アクセスによって一時閉鎖されていた価格.com、楽天ブログ内でも話題になってましたよね。私自身も気にしてました。「おっ、動きがあったみたいだなっ。」と思ったら、皆さんが一番知りたい閉鎖の原因と対策は一切非公開だそうな。なぬおおゥ!!!教えてくれないと… ※サービス名をクリックするとこのページをブックマークできます。また、人数をクリックするとブックマークしている人やコメントを一覧できます。なお、サービスによってはログインが必要な場合があります。 増え続けるファイルデータ。高まるデータ保護と事業継続への要求。データ可用性とデータ保護に優れ、かつコスト効率の高い分散型エンタープライズ環境を実現するためのヒントとは? わかりにくいフォームはユーザーを戸惑わせ、離脱させてしまう。フォームのインタフェースデザインで利用できるセレクタと、各ブラウザの対応状況をまとめた。 グーグルは、こと検索クオリティに関しては複数の顔を持っているようだ。同社は、ABスプリットと呼ばれる手法を使って、同社のメイン検索ウェブサイト(簡素な検索ボックスと検索結果の両方について)どのような変更を加えるべきか検討している。 MNPの開始や割賦販売、インセンティブの廃止など、かつてない激動の時代を経験した携帯電話業界。販売店はどのような対応をし、ユーザーの動向はどのように変わってきたのだろうか?携帯電話売り場を担当するヨドバシカメラ マルチメディアAkiba店 マネージャの岩間 進氏に話を聞いた。 世界を代表するECサイト、アマゾン。日本でもその存在感は圧倒的です。ユーザーはどのようにサイトを使っているのか、そしてそこに死角はないのでしょうか。ユーザーの視点の動きから探ります。 前回のコラムでは携帯電話とPCの検索における5つの違いをまとめた。今回は検索キーワードの違い、検索エンジンの違い、公式サイト・一般サイトの区別について、実践的な解説を行う。 近年急成長を遂げたモバイルコンテンツ市場といえば、電子書籍やデコメール、最近ではメニュー等の着せ替えコンテンツだ。なぜこれらのコンテンツが今、伸びているのだろうか。 消費行動に関する調査を実施した結果、女性は男性に比べ、商品によって消費パターンを使い分ける傾向が強いことが分かった。また、2、3年前に比べ、衝動買いをする消費者は約15ポイント減少したことも明らかになった。 インターネット上での情報収集に関する調査を実施したところ、男女別に見ると、男性は「比較サイト」、女性は「口コミ情報サイト」や「サンプル・トライアル商品」を利用する傾向が強いことが分かった。 以前のコラムでは、市場概況をリサーチする上で最低限意識しなくてはならない4つのポイントを説明した。今回は、リサーチに関する7つのテクニックをご紹介したい。 ディスコ全盛期の1970年代、パーソナルコンピュータは電子工作マニアのガレージから出て、オフィス、教室、一般家庭に入り込んだ。ここでは、1970年代のビンテージコンピュータの一部を紹介する。 NHKはこのほど、インターネット上におけるコンテンツ不正流通への対抗策として、フィンガープリント技術を用いた新たなコンテンツ保護技術を開発した。NHK放送技術研究所「技研公開」で展示している。 「画質」でも「記録メディア」でも、さらには「保存方法」でも選べる今シーズンのビデオカメラ。その機能と |
[ 300] 価格.comは5月24日午後にサービス再開--詐取メールアドレスは2万2511件:ニュース - CNET Japan
[引用サイト] http://japan.cnet.com/news/media/story/0,2000056023,20083766,00.htm
|
価格.comのサービスの中でトラフィックの約8割を占めるサービスが再開される。再開されるカテゴリーは、「PC関連」「家電」「カメラ」「スポーツ・レジャー」「カー用品」「携帯電話本体」「ゲーム」「ブランド」「アキバ総研」「ローン比較」「新製品ニュース」「くちコミ掲示板」となっている(くちコミ掲示板については閲覧のみ再開)。保険やブロードバンドなどの一部サービスについては、「他社との協力の下で提供していたり、ユーザーが個人情報を入力する場合があったりするなど、セキュリティシステムの環境が異なるため、万全の体勢を整えた上で順次再開する」(同社)としている。再開時期や完全復旧の見込みについては、「確定次第発表する」と述べるにとどまっている。 10日間に渡る価格.comの閉鎖により「売上が約30%減少した」と言うのは、オンラインショップ「ECカレント」を運営するストリーム 専務取締役の作佐部光浩氏だ。この間、ほかの価格比較サイトからのアクセスは2倍強になったというが、同サイトへのアクセスの約半数を占めていた価格.comからのアクセスがまったくなくなったことで、売上の減少は避けられなかった。「特にPC本体など、高価な製品への影響が大きかった。高価な製品は顧客も慎重に選ぶため、買い控えにつながったのではないか」と作佐部氏は分析している。 カカクコムの登録ショップへの対応について作佐部氏は、「開示できる情報はすべてサイト上に掲載しており、ショップへの情報提供も同様のものだった」としている。また、補償等の話し合いは「現時点では行われていない」と言うが、作佐部氏としても「まずはサイトの復旧が一番重要だ」と述べた。 カカクコムでは同時に、不正アクセスによって一部のメールアドレスが閲覧された可能性があるとしていたが、この詳細についても発表した。 外部セキュリティ会社の追跡調査により、詐取されたメールアドレスは2万2511件にのぼることがわかった。カカクコムでは、メールアドレスが詐取された顧客に個別にメールにて連絡し、本人確認を行った上で対応するとしている。 なお同社では、「詐取された情報はメールアドレスのみで、ほかの個人情報は含まれていない」としている。 トラックバック一覧からリンクされているウェブページはこの記事にリンクしている第三者が作成したものです。内容や安全性について当社では一切保証できませんのでご注意下さい。 不正アクセスが原因で一時閉鎖していた価格.comがさきほど再開されました。 PC初心者が多く訪れるサイトですので、今後はより安全なシステム運営を期待したいものです。 ※サービス名をクリックするとこのページをブックマークできます。また、人数をクリックするとブックマークしている人やコメントを一覧できます。なお、サービスによってはログインが必要な場合があります。 わかりにくいフォームはユーザーを戸惑わせ、離脱させてしまう。フォームのインタフェースデザインで利用できるセレクタと、各ブラウザの対応状況をまとめた。 グーグルは、こと検索クオリティに関しては複数の顔を持っているようだ。同社は、ABスプリットと呼ばれる手法を使って、同社のメイン検索ウェブサイト(簡素な検索ボックスと検索結果の両方について)どのような変更を加えるべきか検討している。 MNPの開始や割賦販売、インセンティブの廃止など、かつてない激動の時代を経験した携帯電話業界。販売店はどのような対応をし、ユーザーの動向はどのように変わってきたのだろうか?携帯電話売り場を担当するヨドバシカメラ マルチメディアAkiba店 マネージャの岩間 進氏に話を聞いた。 世界を代表するECサイト、アマゾン。日本でもその存在感は圧倒的です。ユーザーはどのようにサイトを使っているのか、そしてそこに死角はないのでしょうか。ユーザーの視点の動きから探ります。 前回のコラムでは携帯電話とPCの検索における5つの違いをまとめた。今回は検索キーワードの違い、検索エンジンの違い、公式サイト・一般サイトの区別について、実践的な解説を行う。 近年急成長を遂げたモバイルコンテンツ市場といえば、電子書籍やデコメール、最近ではメニュー等の着せ替えコンテンツだ。なぜこれらのコンテンツが今、伸びているのだろうか。 消費行動に関する調査を実施した結果、女性は男性に比べ、商品によって消費パターンを使い分ける傾向が強いことが分かった。また、2、3年前に比べ、衝動買いをする消費者は約15ポイント減少したことも明らかになった。 インターネット上での情報収集に関する調査を実施したところ、男女別に見ると、男性は「比較サイト」、女性は「口コミ情報サイト」や「サンプル・トライアル商品」を利用する傾向が強いことが分かった。 以前のコラムでは、市場概況をリサーチする上で最低限意識しなくてはならない4つのポイントを説明した。今回は、リサーチに関する7つのテクニックをご紹介したい。 ディスコ全盛期の1970年代、パーソナルコンピュータは電子工作マニアのガレージから出て、オフィス、教室、一般家庭に入り込んだ。ここでは、1970年代のビンテージコンピュータの一部を紹介する。 NHKはこのほど、インターネット上におけるコンテンツ不正流通への対抗策として、フィンガープリント技術を用いた新たなコンテンツ保護技術を開発した。NHK放送技術研究所「技研公開」で展示している。 「画質」でも「記録メディア」でも、さらには「保存方法」でも選べる今シーズンのビデオカメラ。その機能と |
[ 301] 携帯メールに返信するだけで……:募金詐取を狙う地震便乗のさまざまな手口 - ITmedia エンタープライズ
[引用サイト] http://www.itmedia.co.jp/enterprise/articles/0805/20/news020.html
|
携帯メールに返信するだけで寄付できると誘う手口や、偽の赤十字サイトで義援金をだまし取ろうとする手口が横行している。 SANSは5月19日、中国からの報告として、携帯電話のテキストメッセージ(SMS)を使って特定の口座番号への送金を求めたり、メッセージに「返信するだけで義援金を寄付できる」と誘う手口が横行していると伝えた。また、赤十字支援のためと称し、電話をかけるかテキストメッセージを送信するように呼びかけるメッセージも出回っているという。 US-CERTによれば、電子メールを使ったフィッシング詐欺も増加している。慈善団体からの電子メールを装ってリンクをクリックするよう促し、偽の募金サイトに誘導して個人情報などを入力させるのが典型的な手口だ。 セキュリティ企業のWebsenseは、赤十字サイトに見せかけた中国語のフィッシング詐欺サイトのスクリーンショットを公開した。サイトには義援金の振込先として、複数の銀行口座番号が記載されている。このサイトは中国でホスティングされているが、Websenseがアラートを公開した時点ではダウンしていたという。 大地震が中国を襲った。各業界の企業が支援を進める一方で、インターネットを通じた個人の寄付が加速している。少額の寄付が簡単にできることが要因にあるようだ。 地震大国の日本では、四川大地震による震災などは対岸の火事ではない。災害の第一報はテレビで知り、インターネットから詳細情報を得ている人が多いようだ。 中国・四川省の大地震から日も浅いが、こうした大地震にサーバルームは本当に耐えられるのかを研究したリポートがAPC Japanから発表された。 中国・四川省を突如襲った大地震。被災都市の成都や重慶には、オフショア開発などの拠点として日本をはじめ数多くの海外企業が進出している。IT・ハイテク企業を中心に各社の被害状況を聞いた。 民間からCIOとして長崎県庁に入り、8年目。「電子自治体化にかかるコストを大幅に削減せよ」というミッションを与えられ奮闘中だが、自らの経験をもとに、コスト削減に必要な「視点」について考えてみた。 プロシークは求職者を対象に実施したアンケート結果を発表した。コンサルタント、IT、クリエイティブ関連の求職者の50%以上がスカウトを活用していることが分かった。 アプリケーションに見るトラステッド・コンピューティング:ノートPCのデータを絶対に漏えいさせないために FOOキャンプで産声を上げたchumbyは、これまでの情報端末の姿を変える可能性を秘めている。何より、開発元がハッキングを推奨するといういい意味でGeekのためのデバイスとなっているのが素晴らしい。 1年前に投稿されたこの記事。「来年の今ごろになれば、Web2.0などは過去の出来事の1つに成り果てている可能性すらある」と述べられているが、現状と併せて読み進めてみると、幾分の真実が含まれている。 |
プロミスのサイトです。
