多数の小規模電子商取引サイト、セキュリティ対策を怠る

　“Curador”と名乗るクラッカーが、2年前に発見されたマイクロソフト社のInternet Information Server(IIS)にあるセキュリティホールを使って、複数の電子商取引サイトから何千というクレジットカード番号をダウンロードしインターネット上に投稿した。
　そのセキュリ

国際

2000.3.23 Thu 12:00

　“Curador”と名乗るクラッカーが、2年前に発見されたマイクロソフト社のInternet Information Server(IIS)にあるセキュリティホールを使って、複数の電子商取引サイトから何千というクレジットカード番号をダウンロードしインターネット上に投稿した。
　そのセキュリティホールのパッチは18ヶ月前に発行されていた。しかし零細企業のウェブ管理者らは、クラッカー攻撃を防ぐためのパッチを入手する情報を入手していなかったと述べた。
　被害を受けたカナダ、オンタリオ州Markhamの携帯電話販売会社Promobility社のEric Geiler社長は「多くの会社にシステム管理者はいるが、概して最新のパッチ情報に疎い」と述べた。同社は今回の事件で顧客のクレジットカード番号、名前、住所、電話番号と一緒に社長個人のクレジットカード番号も盗まれた。Geiler社長は、不正侵入、詐欺、破壊の容疑でCuradorを捜査しているカナダ連邦警察に盗まれた証拠を提出し、「一体、どうして私の会社が狙われたのだ？こんな小さな会社なのに」と困惑気に語った。
　マイクロソフト社の広報担当によると、同社は1998年7月にIISのセキュリティホールを修正するパッチを発行し、そして多数のユーザがパッチをインストールしていないことが発覚したため、1999年7月に再度警告を発したとい
う。
「弊社としては、この問題を深刻に捉えている。なぜならセキュリティ情報にパッチに関する情報を掲載したにもかかわらず事態は改善されず、弊社のイメージダウンにつながるからだ」と同社の広報担当が語った。
　Promobility社のGeiler社長は、多くの小規模電子商取引サイトがセキュリティ対策を怠っているとし「小規模の電子商取引サイトが抱える最大の欠点は十分な資金がないまま事業を始めることだ。そして最大の落とし穴は、ITセキュリティ対策に資金を投じないことだ」と指摘した。

多数の小規模電子商取引サイト、セキュリティ対策を怠る

特集

Microsoft／マイクロソフト

国際アクセスランキング

レッドチーム演習大成功丸五か月間誰も気づけず2024.7.25 Thu 8:15

ランサムウェア集団が謝罪2024.7.23 Tue 8:10

国際手配のランサム犯　逮捕されずに世界中を旅行2024.7.2 Tue 8:10

［まさか本気でそんなに儲かると思った？］サイバー犯罪者さん職種別給与一覧～求人広告２２万件調査2023.2.8 Wed 8:10

Windows 10ではSafeDiscと特定バージョンのSecuROMのDRMシステムを利用した古いゲームがプレイ不可に、セキュリティホールとなる可能性を考慮2015.8.19 Wed 10:00

国連サイバー犯罪条約が「グローバル監視協定」になる危険性2023.9.20 Wed 8:10

資金力で警察に勝るサイバー犯罪集団とインターポールのプロジェクト2022.5.24 Tue 8:10

ウクライナの違法な仮想通貨のマイニング工場を摘発、PS4など3,800台のゲーム機を押収2021.7.13 Tue 8:00

Nimda.E変種ワームが、異なるファイル名を伴って攻撃開始2001.11.1 Thu 12:00

「営利企業でなくボランティアに製造物責任負わす」Python 責任者異議2023.4.18 Tue 8:05