海外における個人情報流出事件とその対応 第168回 セキュリティお墨付きサイトも 被害でみるウェブ攻撃の現状 (1)マルウェアを仕掛けられる正規のウェブサイト | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.12.17(日)

海外における個人情報流出事件とその対応 第168回 セキュリティお墨付きサイトも 被害でみるウェブ攻撃の現状 (1)マルウェアを仕掛けられる正規のウェブサイト

国際 海外情報

デスクトップコンピュータやノートブック、その他コンピュータの部品などを販売するGeeks.comのウェブサイトがハッキングされ、顧客の個人情報が被害を受けた。ここまでは、日常茶飯事化している情報漏洩事件の1つのようだが、"HACKER SAFE(ハッカーセーフ)"証明を出していたために注目を集めた。

まず事件の概要を見てみよう。Geeks.comが漏洩事件の被害者に通知を行ったのは1月4日付だ。『consumerist.com』に通知状がポスティングされているが、2007年12月5日で、(Geeks.com を運営する)Genica dba Geeks.com("Genica")が、VISAカードの情報をはじめとする顧客情報が漏洩しているかもしれないことを発見したと明らかにしている。

Genicaは、犯人が、氏名、住所、電話番号、e-mailアドレス、クレジットカード番号、有効期限、カード認証番号を不正に所持している可能性があるとして警告を行った。4日の時点で、事件について調査中であるものの、eコマースのウェブサイトをハッキングすることで、何者かがデータにアクセスしたとの可能性を示唆している。

Genicaでは事態を重大に受け取り、事件を地元警察に直ちに届けた。それだけでなく、財務省検察局、その他連邦政府機関、さらにはVISAにも報告している。また、社内調査ではなく、外部の"(米国で)全国的に知られたセキュリティ企業"に連絡して、この事件がどのように起こったのかなどを調査中だという。

一方で、被害者に対し、特にVISAカードの請求書を調べておくようアドバイスを行うとともに、信用調査機関への連絡を奨励している。そして、これらの手続きを行う際にヘルプが必要な顧客に対して、フリーダイヤルを設置した。フリーダイヤルは米国在住者向けで、それ以外の人向けの番号も提示されており、被害者は米国外にもいるようだ。

ウェブサイトの紹介では、Geeks.comはコンピュータ関連の在庫超過分やメーカーの倒産品を中心に消費者へ直販を行うeコマースサイトだ。ハイテク通向けに、珍しいコンピュータ部品なども扱う。オンラインでの販売を始めてすでに12年目、本社はカリフォルニア州にある。

●脆弱性なしの証明、HACKER SAFE

さて、話題となったHACKER SAFEだが、サービス紹介のウェブページによると、「HACKER SAFEセキュリティ検査を毎日テストし、合格したことを証明されています…

【執筆:バンクーバー新報 西川桂子】
──
※ この記事は Scan購読会員向け記事をダイジェスト掲載しました
購読会員登録案内
http://www.ns-research.jp/cgi-bin/ct/p.cgi?m-sc_netsec
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

国際 カテゴリの人気記事 MONTHLY ランキング

  1. 死亡した男性のメールアカウントを巡るヤフーと裁判所の争い(The Register)

    死亡した男性のメールアカウントを巡るヤフーと裁判所の争い(The Register)

  2. どこかへ跳んでいけ、出来の悪いラビット(The Register)

    どこかへ跳んでいけ、出来の悪いラビット(The Register)

  3. 米軍のSNSに対する膨大なスパイアーカイブ、AWS で数十テラ閲覧可(The Register)

    米軍のSNSに対する膨大なスパイアーカイブ、AWS で数十テラ閲覧可(The Register)

  4. ロシアが中印らと独自インターネット構築か、グローバルDNS分裂の危機を追う(The Register)

  5. 捜査中だった米大統領選に使用されたサーバのデータが消失(The Register)

  6. 「Tor 禁止令」を解く Facebook、暗号化の onion アクセスポイントを宣伝~これからは暗号化通信も完全に OK(The Register)

  7. Anonymousが幼児虐待の秘密の拠点を閉鎖~Tor小児愛者を攻撃し氏名を暴露(The Register)

  8. インドのレジストリで情報漏えい、インドのネットを壊滅させるデータのビットコイン価格とは(The Register)

  9. Mac OS X のシングルユーザモードの root アクセス(2)

  10. WPA2の新たな脆弱性への攻撃KRACK、暗号化技術の根底にある欠陥(The Register)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×