企業のセキュリティ問題が叫ばれるようになって、もう長い年月が経っています。
しかし、現実のところ企業の個人情報流出問題というのは無くならないどころか、
増えているんじゃないか？とも思えるくらいです。最近の大きな個人情報流出問題といえば、
アリコの顧客情報の流出でしょう。アリコの件では、顧客情報の流出により、
クレジットカードの不正使用が危惧されています。

アリコの顧客情報流出

前回発表字では情報流出の可能性は最大で約11万件となっていたのですが、本日の報告によると、
最大で約13万件に修正されました。なお、流出の可能性のある顧客は、02年7月から08年5月までの
期間にアリコジャパンに直接申し込みクレジットカードで決済した顧客または、クレジットカード決済に
切り替えた契約者のうち、証券番号の下一桁が2または3の顧客情報、といわれています。

またこの件に関するクレジットカードの不正使用に関してはクレジットカード会社が事前に
検知したことから、顧客への直接の金銭的被害は発生していない、とされています。

また、現在アリコでは、外部の情報セキュリティ専門家と協力して、情報流出の原因・経路を
調査している、ということです。現在までの調査によると、2008年5月頃に、クレジットカード決済の
システムを検証するために作成したテストデータの中にカード番号などの情報が含まれていたようです。
このテストデータが流出した可能性も視野に入れて調査中とのことです。

テストデータに実データを混入させてしまうのはマズイですよね。テストデータならテストデータと
ひと目見て分かるような「氏名：ああああああ」とか「電話番号：080-0000-0000」みたいなのを
使うようにするべきですよね。アリコジャパンさんには、早急に今回の原因調査を進めて、
他社で同様な事故が発生しないように、その原因を全て公開してほしいところですね。

セキュリティ担当者が読むべき本

ということで、前置きが長くなりましたが、企業のセキュリティ担当者が読むべき本
を3冊ほど紹介させていただきます。この3冊は自分がセキュリティに興味を持ったときにたまたま
近くの書店で見つけたため、購入したものです。Amazonのリンクから直接購入することもできるので、
まだ読んだことのない方はご購入してみてはいかがですか？

追跡!ネットワークセキュリティ24時

追跡!ネットワークセキュリティ24時 (IDGムックシリーズ)
	月刊NETWORKWORLD特別編集 IDGジャパン 2006-02-24 売り上げランキング : 324854 おすすめ平均 数々のセキュリティ事件や事故を筆者のチェックを交えて紹介 現代では身近なスリルを突きつけられる！ セキュリテリスリルを味わえます Amazonで詳しく見る by G-Tools

残り2冊は続きにて

追跡!ネットワークセキュリティ24時 第二巻

追跡!ネットワークセキュリティ24時 第二巻
	IDGジャパン 2006-09-15 売り上げランキング : 332991 おすすめ平均 実話を元にしたスリルあふれるストーリーが魅力 ついに第二巻 Amazonで詳しく見る by G-Tools

ハッカーズ その侵入の手口 奴らは常識の斜め上を行く

ハッカーズ その侵入の手口 奴らは常識の斜め上を行く
	峯村 利哉 インプレスジャパン 2006-09-21 売り上げランキング : 203372 おすすめ平均 セキュリティ意識の向上に ヒーローではなく犯罪者 読み物として Amazonで詳しく見る by G-Tools

参考サイト

• アリコジャパン公式ホームページ
• ALICO JAPAN
• アリコ、最大11万件の顧客情報流出か、システム上の原因は特定できず – ニュース：ITpro
• ［続報］アリコの顧客情報流出が拡大、テストデータ流出の可能性も – ニュース：ITpro

関連記事

• 最近の顧客情報流出事件
• Mac OS Xを狙うトロイの木馬
• 三菱東京UFJダイレクトからのお知らせ
• IPAとP2Pソフト
• ウェブテコ第3回

[PR]

トラックバック

http://yamablo.com/2009/07/28-000812.php/trackback

コメント

Name

Mail (will not be published)

Website