アリコの顧客情報流出事件から半月ほどが経過するのですが、
最近はアリコ以外でもいろいろな会社が顧客情報を流出させて
しまっているようです。ここ最近では、アミューズ(3万4097人分)、三菱UFJニコス(19万7000人分)、東京海上日動(493人分)の顧客情報が流出したという報告がなされているようです。
アリコにしても、この3社にしても聞いたことのある企業なだけに
結構驚きです。さらに、注目すべきなのはアリコ、アミューズ、
三菱UFJニコス、東京海上日動の4社のうち、3社が金融系の企業
だということです。金融系の企業はこういった事態になると
ほかの企業に比べ、社会に及ぼす影響が大きいため、国の機関が
監督省庁として入り、監査しているはずなのにこの有様です。
最近、各地のウェブサイト上でDoS攻撃を受けるという被害が続いているようです。
テレビなどのニュースでもよくやっていたのは、アメリカ・韓国での政府系Webサイトに
対する大規模DDoS攻撃です。このDDoS攻撃には、ウィルスに感染した一般ユーザーの
パソコンを複数利用して攻撃を行ったとされており、この攻撃に用いられたコンピュータ
は日本国内にも複数存在するようです。
また、ネット上のニュースではよく見かけるのですが、Twitter(ついったー)にも
先日1時間程度のDoS攻撃を受けております。またTwitterの攻撃と同時にFacebookや、
LiveJournalというWebサービスもDoS攻撃を受けたようです。ほかにも、レンタルサーバー
事業をおこなっている「さくらインターネット」においても、6月末に約20分程度の
DoS攻撃を受けています。
DoS攻撃とは、あるターゲット・サーバーに対して、サーバーが処理できる以上の
大量のアクセスを行うことにより、サーバーが処理できなくなり、サービスを停止させる
攻撃のことをいいます。イメージとしては、年初めに近年では「あけましておめでとうメール」
を送ることが多くなりましたが、こういったものを意図的に多数発生させることをDoS攻撃
といいます。ただ、元旦のメールについては各キャリアがメールの送信規制を行っている
ことから、大きな障害は発生しないようになっています。
このDoS攻撃のやっかいなところは、
不正アクセスを検知することができないことです。詳しく見てみると、DoS攻撃の1つ1つは
正しいアクセスです。しかし、その正しいアクセスを大量に受けることによってDoS攻撃に
変わってしまうのです。このように、DoS攻撃は1つ1つは正しいアクセスなので、ルーターや
ファイアウォールなどで遮断するべきではないのです。しかし、それを大量に受け、サーバー
がダウンしたときに、DoS攻撃だったのだ、と気づくのです。元旦メールの送信規制のような
ことを常時行っていればいいのかもしれませんが、いつも元旦時のようにメールが送信しにくい
と使い物にならないですよね?ということで、常に規制をかけることも難しいんです。
最近急にメジャーサービスに対するDoS攻撃が増えてきたことから見ると、今後もしばらく
は多数のウェブサービスにおいてDoS攻撃を受けることが予想されます。我々に一般ユーザに
できることは限られているのですが、利用しているWebサービス上にどんなデータがあるか?
や、Webサービス上にあるデータのバックアップをローカルPC上にも取っておくことをオススメ
します。
企業のセキュリティ問題が叫ばれるようになって、もう長い年月が経っています。
しかし、現実のところ企業の個人情報流出問題というのは無くならないどころか、
増えているんじゃないか?とも思えるくらいです。最近の大きな個人情報流出問題といえば、
アリコの顧客情報の流出でしょう。アリコの件では、顧客情報の流出により、
クレジットカードの不正使用が危惧されています。
前回発表字では情報流出の可能性は最大で約11万件となっていたのですが、本日の報告によると、
最大で約13万件に修正されました。なお、流出の可能性のある顧客は、02年7月から08年5月までの
期間にアリコジャパンに直接申し込みクレジットカードで決済した顧客または、クレジットカード決済に
切り替えた契約者のうち、証券番号の下一桁が2または3の顧客情報、といわれています。
またこの件に関するクレジットカードの不正使用に関してはクレジットカード会社が事前に
検知したことから、顧客への直接の金銭的被害は発生していない、とされています。
また、現在アリコでは、外部の情報セキュリティ専門家と協力して、情報流出の原因・経路を
調査している、ということです。現在までの調査によると、2008年5月頃に、クレジットカード決済の
システムを検証するために作成したテストデータの中にカード番号などの情報が含まれていたようです。
このテストデータが流出した可能性も視野に入れて調査中とのことです。
テストデータに実データを混入させてしまうのはマズイですよね。テストデータならテストデータと
ひと目見て分かるような「氏名:ああああああ」とか「電話番号:080-0000-0000」みたいなのを
使うようにするべきですよね。アリコジャパンさんには、早急に今回の原因調査を進めて、
他社で同様な事故が発生しないように、その原因を全て公開してほしいところですね。
ということで、前置きが長くなりましたが、企業のセキュリティ担当者が読むべき本
を3冊ほど紹介させていただきます。この3冊は自分がセキュリティに興味を持ったときにたまたま
近くの書店で見つけたため、購入したものです。Amazonのリンクから直接購入することもできるので、
まだ読んだことのない方はご購入してみてはいかがですか?
追跡!ネットワークセキュリティ24時 (IDGムックシリーズ) |
|
 |
月刊NETWORKWORLD特別編集
IDGジャパン 2006-02-24 おすすめ平均 |
残り2冊は続きにて
Yahoo!Japanが運営するWebサイト・ホスティングサービスである「Yahoo!ジオシティーズ」で
7月13日午後1:45ごろに大規模な障害が発生し、一部でサイトの表示・更新が出来ない状態になったようです。
14日夜の時点で95%程度は復旧が完了したが、残りの復旧に遅れが生じ、データが消失してしまっている可能性も
ある、という話です。また、もしデータが消失してしまった場合には、対象のユーザーに個別に連絡が入るみたいです。
今現在も復旧作業中で、明日16日午前7:00~12:00でメンテナンスのためサービスを一時ストップするようです。
自分が以前使っていた某格安サーバー(安い割に、機能があのレンタルサーバー)も自分が使っているときに
サーバーが大規模障害のため2日間程度動かなくなってしまい、さらにしまいにはデータも全て消失してしまった、
という経験があったりします。
でも、Yahoo!ジオシティーズって基本は無料ユーザーがメインですよね?データが消失された場合、個別に連絡を
するとは、なかなかYahooもしっかりしてますね。自分のときなんかは、有料サーバーですが、何にも連絡は無し
でしたからね。サポート掲示板から連絡を入れても、「お答えできません」「判明次第ご連絡します」としか
答えてくれないし、あれには愕然でしたよ。
ということで、今回の障害で被害を受けた方は大変かと思いますが、頑張ってください。
2009年5月中旬以降、Webサイトの改竄が多く発生している。
改竄により、Webサイト内に悪意のあるJavascriptコードが埋め込まれ、
そのJavascriptコードを実行したパソコンでは、ウィルス対策ソフトなどが
対応していなければコンピュータ・ウィルスに感染する。
今回のWebサイトの改竄の原因は、おそらくサイトのFTPパスワードが
ネットワーク上を流れ、それを盗み出されたものとされています。この被害
から自身のサイトを守るためには、サイトデータのアップロードなどに使う
プロトコルをFTPからSFTPやFTPSといった暗号化されたFTPを使うように
するといいでしょう。
また、よく言われていることですが、パスワードが漏洩してしまったときに、
被害を最小限に留めておくための意味でも、複数のサイト・サービスで
同一のパスワードを利用しないようにしましょう。もしパスワードが
覚えられなくなるのであれば、「パスワード管理ツール」などを利用する
のがいいかもしれません。
@なう
(01/01 09:00)
