流出事件が起きています。
7月8日、株式会社フィンチジャパンが運営するネットショップ「トリタスフラワー」
に不正アクセスがあり、顧客のクレジットカード情報(5,864件)が流出したと報道発表
がありました(※)。
フィンチジャパンの広報によると、同社は第三者機関であるセキュリティ専門会社2社
に調査を依頼し、侵入経路は、中国・韓国・ベトナムのIPアドレスより、トリタスフラ
ワーのウェブサイトに対し不正アクセスが行われ、データーベース上のクレジットカー
ド情報を窃取したものと報告しています。
独立行政法人情報処理推進機構(IPA)では、7月5日に最近の不正アクセスの傾向と対策
を発表しています。
コンピュータウイルス・不正アクセスの届出状況(6月分および上半期)について
http://www.ipa.go.jp/security/txt/2010/07outline.html
http://www.ipa.go.jp/security/txt/2010/documents/half2010c.pdf
-----
【2010年上半期の届出状況より 最近の不正アクセスの傾向】
・盗まれたftpアカウント情報でウェブサイトに侵入され、ウェブページに悪意ある
スクリプトを埋め込まれる被害が多い(いわゆるガンブラーの手口)
・ 本人になりすまされて会員制サイトにログインされ、不正使用される被害が多い
・ソフトウェアの脆弱性を突かれたりパスワードクラッキング攻撃を受けたりして
サーバに侵入され、ファイルを改ざんされたり不正なプログラムを埋め込まれて
他サーバへの攻撃の踏み台にされたりする被害が多い
------
コンピュータセキュリティ設定や日常の運用管理によるセキュリティ対策には、以下の
ページが参考になります。
-------
IPAセキュリティセンター・個人ユーザ向けページ
http://www.ipa.go.jp/security/personal/
IPAセキュリティセンター・不正アクセス対策
http://www.ipa.go.jp/security/fusei/ciadr.html
-----
「不正アクセス」による個人情報の流出は被害も大きく、事業損失も多大なものとなり
ます。常に最新情報を取得し、最適なセキュリティ対策を講じておきましょう。
※)株式会社フィンチジャパン
弊社通販サイト「トリタスフラワー」に対する不正アクセスについての
ご報告とお詫び
http://tritas.jp/
-----------------------------------------------
◆顧客対応や運営体制構築でお悩みの方へ
顧客対応マネージメント支援
http://www.fides-cd.co.jp/category/ser02/
-----------------------------------------------
-------------------------------------------------
ネットショップの信頼性をカタチにしますECコミュニケーションデザイン フィデス
http://www.fides-cd.co.jp
*このサイトのご利用に際して
-------------------------------------------------
