2010年03月26日

カード番号売買「裏サイト」暗躍 モンベル顧客情報流出(産経新聞)

 企業へのサイバー攻撃で情報流出したクレジットカードが一斉に不正利用されていた。大手アウトドア用品メーカー「モンベル」(大阪市西区)のサイトが不正アクセスを受けた問題。オンラインチケットサービスで勝手に利用された顧客は100人以上に上り、ネット上で個人情報を売買する「裏市場」が絡んだ組織犯罪の可能性も浮上している。拡大する一方のネット通販市場だが、セキュリティーの一層の強化を求める声も出ている。

 今回の情報流出が発覚したきっかけは、モンベルのオンラインショップで買い物をした会員のクレジットカードが真夜中や明け方、ネットを通じて「ローソンチケット」のチケット購入手続きに使われたこと。カード会社が利用時間帯を不審に思い、モンベル側に連絡して明るみに出た。

 「自分の会社のサイトが外部から不正アクセスされるなんて考えたこともなかった」。モンベルの男性社員は、こう打ち明ける。

 情報セキュリティー対策会社「ラック」(東京都港区)によると、モンベルが被害に遭った不正アクセスの手法「SQLインジェクション」は約5年前から増え始め、当初はホームページの改竄(かいざん)など、愉快犯的な側面が強かった。

 しかし、しばらくするとネット通販を行っている企業のサイトから顧客のカード番号や個人情報を流出させたり、仮想通貨を現実の通貨に換えるサービスがあるオンラインゲームのアカウント(ゲームに参加する権利)が盗まれたりする被害が出てきた。

 同社によると、カード番号を転売する際には世界各国から同様の手口で流出したカード番号などを取り扱う「裏市場サイト」が使用されるという。米国国内のサイトが多く、カード番号の販売価格は1枚2〜3ドル程度というが、実態把握は難しく摘発は進んでいないという。

 同社マーケティング部の権平みずえさん(31)は「モンベルのケースでは、カード番号を盗んだ人物がまず裏市場に売りに出し、それを購入した人物がチケットを換金する目的で番号を購入し不正利用した可能性がある」と指摘する。

 加えて、サイトのサーバーに誤作動を起こさせるようなSQLインジェクションの手法を自動で行う攻撃用ツールが開発され、ネット上で配布されており、コンピューターに深い知識がなくても扱えるようになっていることも、被害が止まらない理由とみられる。

 コンピューターウイルスやセキュリティーに関する調査を行っている独立行政法人「情報処理推進機構(IPA)」によると、不正アクセス情報を収集・分析するためIPAが開設しているウェブサイトに昨年1月から今年2月にかけて行われた不正アクセスのうち、約45%がSQLインジェクションだった。

 IPAの担当者は「企業の情報漏洩(ろうえい)は信用失墜や被害弁償などの面でリスクが大きい。定期的にセキュリティー診断を受けるなど、対策を強化してほしい」と呼びかけている。

【関連記事】
不正アクセスでモンベル顧客情報1万人流出、カード被害100人超
電話代行サービスの悪用が横行 「ハードルの低さ」が背景?
通販サイト半数が「情報漏れの危険」
ネット犯罪 1億3000万人分のカード情報盗む
勝手にカードが使われる「クレジットマスター」の恐怖…恋人が禁断の手口に踏み込んだ裏事情

次官経験者らも沈黙破る…密約参考人質疑(読売新聞)
岡田外相、20日ハイチ訪問(時事通信)
<訃報>大西祥平さん57歳=慶応大スポーツ医学研究所長(毎日新聞)
<三笠宮さま>左目の白内障手術が終了(毎日新聞)
日本の医師免許がない外国人医師への規制「課題の一つ」―長妻大臣(医療介護CBニュース)
posted by タジマ テチオ at 00:16| Comment(0) | 日記 | このブログの読者になる | 更新情報をチェックする
この記事へのコメント
コメントを書く
お名前:

メールアドレス:

ホームページアドレス:

コメント:

認証コード: [必須入力]


※画像の中の文字を半角で入力してください。
×

この広告は1年以上新しい記事の投稿がないブログに表示されております。