« 04/05 プリンタが欲しい | トップページ | 04/06 日記 »

2008年4月 6日 (日)

04/06 サウンドハウスからの個人情報流出(続報)

続報がありましたので取り急ぎ。

個人情報の流出について(サウンドハウス-2008年4月5日 11時25分)

現在も第三者調査機関に依頼し、調査を継続中ですが、弊社でわかる範囲でお客様に随時、情報をお伝えしてまいります。。現時点で判明したことは、今回の弊社ホームページに対する攻撃元のIPが複数存在し、3月11日から22日の間に仕掛けられたと考えられます。これらのIPは全て中国を発信元としており、同時期、日本国内では同様の被害が、他社でも多数報告されているとのことです。SQLインジェクションという手法でサイトに侵入する手口が今回、使われたこともわかっており、只今どの範囲でデータが流出した可能性があるか、最終確認をしております。少なくとも2007年1月1日より以前に新規会員登録を済まされているお客様のデータの流出はないようです。

犯人は中国から?日本へのサイト集中攻撃(YOMIURI ONLINE)

3月12日から現在まで、日本のサイトへの集中攻撃が続いている。勝手にページ内容を書き換える攻撃で、一般ユーザーのクレジットカード番号などを収集する悪質なものだ。状況証拠から見て、犯人は中国からアクセスしている可能性が高い。

詳細はそれぞれのリンクを参照ください。
YOMIURI ONLINEの記事によれば、今回の攻撃は、サイトのページ内に個人情報を収集する簡易プログラムを仕掛けたものなのだそうです。支払い画面にこのプログラムが仕掛けられていれば、クレジットカードの番号、カードの有効期限、名義人の氏名などが犯人に知られてしまいます。

サウンドハウスでは、このプログラムの仕掛けられた時期を3月11日から22日としており、これ以後にネットで買い物をした人についてはデータが流出したものと考えられます。2007年1月1日より以前に新規会員登録を済ませた人のデータ流出はない「ようです」と言う根拠はともかく、一つの目安となるでしょう。

YOMIURI ONLINEの記事によれば、

このほかにも、携帯電話を販売しているサイト、家電製品の通販サイト、有名女性アーチストの公式サイトなどが被害に遭っている。

とあります。具体名が明かされないのでよくわかりませんが、とりあえず「パスワードの変更」に関しては引き続き実施したほうがよさそうです。


亭主は2007年1月1日以前の新規登録でした。

« 04/05 プリンタが欲しい | トップページ | 04/06 日記 »

時事」カテゴリの記事

日記」カテゴリの記事

コメント

コメントを書く

(ウェブ上には掲載しません)

トラックバック


この記事へのトラックバック一覧です: 04/06 サウンドハウスからの個人情報流出(続報):

« 04/05 プリンタが欲しい | トップページ | 04/06 日記 »

2019年9月
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30          
フォト
無料ブログはココログ