おはよう
おはようWebのブログ
カレンダー
<< 2018年8月 >>
1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30 31

最新の記事

最新のコメント

カテゴリ

過去の記事一覧


カード情報流出

 カード情報流出
 ITmedia ビジネスオンラインには、『ぴあ、最大3万2000件のカード情報流出』と題して、ぴあは4月25日、運営を受託しているB.LEAGUE(ジャパン・プロフェッショナル・バスケットボールリーグ)のチケットサイトとファンクラブ受付サイトが不正アクセスを受け、最大約15万5000件の個人情報(うち、クレジットカード情報約3万2000件)が流出した可能性があると発表した。流出カード番号による不正利用が21日時点で197件、計630万円に上っているという。

 流出した可能性があるのは、2016年5月16日~17年3月15日の期間中に、B.LEAGUE会員に登録した利用者の個人情報(住所、氏名、電話番号、生年月日、ログインID、パスワード、メールアドレス)15万4599件と、ファンクラブ会費支払いやチケット購入に利用されたクレジットカード情報3万2187件。とある。

 今までの情報流出と違う所は、クレジットカードの情報が抜き取られ、実際に不正使用されていると言う事だ。流出した可能性が有る期間が、2016年5月と言う事から、ほぼ1年前。それまでニュースにならなかったのはなぜか、隠していたのか、気が付かなかったのか、そちらの方が問題だ。

 ニュースの切っ掛けは、記事では、会員のTwitter上でクレジットカードの不正使用に関する複数の書き込みがあり、事実関係の確認を開始。その後、クレジットカード会社からの報告により、十数件の不正使用の疑いが判明したため、3月25日に全てのクレジットカード決済機能を停止し、詳細調査を外部の専門調査会社に依頼。その結果、3月7~15日の間に不正アクセスされていたことが確認されたという。とある。

 これが正しければ、指摘されるまで、気が付かなかったと言う事になる。管理を任された担当者が居ただろうに、日本人のノー天気ぶりが、ここでも発揮されたのか、そんな事件だ。

 別のタイトルに目を移せば、弁護士ドットコムには、『Amazonマーケットプレイスで「詐欺業者」横行…商品届かず、個人情報漏れる恐れ』と題して、Amazonマーケットプレイスで注文した商品が届かないーー。昨年末ごろから、そんな詐欺業者によるトラブルが増えているようだ。購入代金はAmazonが返金してくれるが、氏名や住所などの個人情報が抜かれてしまうとして、消費者に不安が広がっている。とある。

 Amazonと言っても、自分が売主として販売している場合だけでなく、マーケットに出店をさせる事で、上澄みを撥ねている。その出店業者が、中国系の詐欺業者だったと言う事になる。目的は、情報を抜き取る為とされる。

 今までの数々の事件で、日本の情報を抜き取る中国系の仕業と来れば、裏に共産党が付いていると考えられている。国家によるサイバー戦争の一つと言う事らしいが、今回はどうなのか、ちゃんと調査が進められるのか、返金されたから、それで良いとノー天気ぶりを発揮するのか、こちらの対応が、大事な気がする。

 サイバーは、中国の国家戦略だから、とにかく、中国系はヤバイ。古い記事を探ると、gigazine.netには、『中国製スマホにスパイウェアがプリインストールされていることが発見される』と題して、ドイツのセキュリティソフト会社G Data Software(G Data)は、中国製のスマートフォンに出荷時点でスパイウェアがインストールされていることを発見したと公表しました。

 G Dataがスパイウェア(マルウェア)入りと公表したのは中国製の低価格スマートフォン「Star N9500」。記事作成時点では、Amazon.comで159.99ドル(約1万6300円)で販売されている低価格スマートフォンで、ヨーロッパ全土に普及しているモデルです。なお、このN9500は、バックドアが仕込まれていることが判明したSamsung製スマートフォンGalaxy S4を無断でコピー(複製)した製品として知られています。

 G Data製アンチウイルスソフトを利用するユーザーからの情報を得てG Dataセキュリティラボが調査したところ、N9500の中にGoogle Playサービスとプリインストールアプリに偽装したスパイウェア「Uupay.D trojan」が発見されました。このスパイウェアは、ハッカーが遠隔操作でユーザーの個人情報を盗んだり、無断で電話をかけたり、スマートフォンに搭載されたカメラやマイクを操作して撮影・録音することが可能で、盗まれた情報は中国国内にあるサーバに送信されているとのこと。

 ベルリンに拠点を構えるモバイルセキュリティコンサルティング会社GSMKのビヨーン・ラップCEOは「このようなスパイウェア入りのスマートフォンは人々が思っているよりも当たり前の存在です。私たちは、スパイウェアが仕込まれている可能性を想定した上で、中国製の低価格スマートフォンを購入する必要があります」と述べています。とある。

 既に日本のPC市場に参入している会社で、「百度」もあるが、「百度」が提供するかな漢字変換ソフトには、バックドアが仕掛けられている事は、すでに知られた話だ。こうした事は、ずいぶんと以前から指摘されている。初めの指摘は、Microsoftのホームページに掲載されていたと記憶する。初めのソフトは、パソコン用の日本語変換ソフトだった。

 「百度」製の「Simeji」に関しては、ずいぶん以前のブログに書いたが、私自身も使った経験がある。偶然にも、パソコンのログを解析中に、Lan内から、他のパソコンに対しての不正アクセスを見付けた。足跡をたどると、WiFiを通して、Nexus7の「Simeji」が、原因だった。アンインストールをしてからは、そうした不正アクセスが止まった。つまり、Simejiなどは、スマホのデータを盗むのが目的だけではなく、ネットワークを通して、他のパソコンや接続されるすべての情報を抜き出すのが、目的だと分かる。

 ノー天気でITに疎い役人に対して、内閣官房情報セキュリティセンター(NISC)や文部科学省は、中央省庁や大学、研究機関など約140機関に使用停止を呼びかけた事件も記憶に新しい。

 中国には、「反テロ対策法案」などと言うとんでもない物がある。中国は、これを名目に、中国に進出している外国企業に中国当局がアクセスして監視できるメカニズムを組み込むことなどを法律で義務付けるという内容だ。それが出来るようにバックドアを日本などに義務付けると言う物だ。

 レノボ、この会社は、中国系で、組み立て段階でスパイ型マルウエアをパソコンに忍ばせた事で知られる会社だ。日本で販売されているパソコンで、中国で組み立てられた日本向けパソコンのレノボには、組み立て段階でボットネット・マルウエアがプレインストールされる事が、マイクロソフトの調べで明らかになっていた。マイクロソフトのホームページにも掲載されていた。しかも、そのパソコンに指令を出すサーバーまで準備されている。

 日本人よ、ノー天気を卒業しようぜ。
posted by おやじ at 2017/04/26 06:14

トラックバックURL
http://ohayou.jp/blog/tb.php?id=2335

※言及リンクなし及び、英字のみのトラックバックは受け付けておりません。

トラックバック
トラックバックはありません。

コメント
コメントはありません。

コメントを投稿する
名前 [*]:
E-Mail:
URL:
Cookieに保存:
コメント [*]:

検索


リンク

カウンター
100万アクセス達成!
今日: 今日のカウンター今日のカウンター今日のカウンター今日のカウンター今日のカウンター今日のカウンター
昨日: 昨日のカウンター昨日のカウンター昨日のカウンター昨日のカウンター昨日のカウンター昨日のカウンター
累計: 累計のカウンター累計のカウンター累計のカウンター累計のカウンター累計のカウンター累計のカウンター累計のカウンター

RSS Feed
RSS Feed  最新の記事
RSS Feed  最新のコメント
RSS Feed  最新のトラックバック

プロフィール
ニックネーム:おやじ
誕生日:4月8日
性別:男
血液型:A型
自己紹介:
辛口コメントが得意

管理

Copyright 2007 おはよう All Rights Reserved.
Powered by PocketBlog