 |
 |
記事検索 |
最新ニュース |
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
オズ・インターナショナル、不正アクセスでカード情報大量流出の恐れ |
||||||||
|
||||||||
|
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
オズ・インターナショナルは20日、同社が運営するショッピングサイトがSQLインジェクション攻撃を受け、顧客のクレジットカード番号を含む個人情報が流出したことを明らかにした。流出件数は最大で約2万件に上る可能性がある。 健康食品や医薬品を販売する「アイドラッグストアー」と化粧品を販売する「アイビューティーストアー」が2008年1月と3月に、中国経由でSQLインジェクション攻撃による不正アクセスを受けたという。クレジットカード会社から4月15日に指摘があり、その後ラックが調査したところ、情報流出があったことが5月7日に判明した。 情報流出の恐れがあるのは、過去に商品を購入した顧客の氏名、住所、ログインパスワード、電話番号、クレジットカード番号、クレジットカードの有効期限。現在まで中国のオンラインゲームサイトで、クレジットカードの不正利用が約150件確認されたという。 オズ・インターナショナルでは19日、クレジットカード情報が流出した可能性のある約2万人にメールで通知。今回の情報漏洩によってクレジットカードの不正使用が発生した場合は、すべて補償することなどを伝えた。 オズ・インターナショナルの大関和樹代表取締役社長は、今回の情報漏洩がすべて自身の監督責任であるとコメント。再発を防ぐために「侵入防止システムや脆弱性検知システムなど、米国最高の強固なハードウェアやソフトウェアを採用した」として、サイトの改善に全力を尽くすと説明した。 また、改善の一環として、サイトの脆弱性を検査し、安全性を証明するサービス「HACKER SAFE」を導入。しかし、一部のサイトでは、オズ・インターナショナルの情報流出を伝えるにあたり、「HACKER SAFE証明済みのサイトでカード番号漏洩発生」などと紹介されたことから、「HACKER SAFE開発元のマカフィーと、その販売代理店が誤解を受けてしまった。現在は一時的にHACKER SAFEを取り下げられてしまっている状況」(大関社長)という。 関連情報 ■URL 不正アクセスに関するお詫びとお知らせ http://www.ozinter.com/oshirase.asp ■関連記事 ・ 「サウンドハウス」名指しの攻撃マニュアルが中国で公開されていた(2008/04/18) ・ サウンドハウス、不正アクセスでカード情報27,743件流出の恐れ(2008/04/07)
( 増田 覚 )
- ページの先頭へ-
|
