経営戦略、IT戦略、Web戦略、人材育成、内部統制整備のご支援を生業としています

カレンダー

06 | 2017/07 | 08
- - - - - - 1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
23 24 25 26 27 28 29
30 31 - - - - -

プロフィール

荒添美穂

Author:荒添美穂


☆公認システム監査人
☆システム監査技術者
☆ITCインストラクター
☆総務省電子政府推進委員
☆中小機構CIO育成チーフアドバイザー
・・・ 他

大学での講義や年間80件以上のセミナーを開催。
アイディア勝負のブルーオーシャン戦略支援を得意とする、中小企業の経営コンサル業を営み25年。
ネット活用の売上拡大支援では90%以上を売上3倍以上を、SEO対策は100%の成果を実現している。
創業支援から経営コンサルの育成・教育まで、「ありがとう」と言われるコンサルティングを身上とする。
※ 中小企業基盤整備機構、日本商工会議所、各所の中小企業支援センター、みらさぽ等の専門家派遣可


来て頂いて感謝♪


お世話になります!


RSSリンクの表示


上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
北京オリンピックに関して、“テロの脅威”が話題になっていますよね。すごい警備が行われているとか・・・

日本にいる限りにおいては、毎日の生活の中で、テロなんて実感することはほとんどありませんが、実は最近、日本は、すごいサイバーテロの攻撃にあっています。

これによる情報漏えいや、サーバーダウンといった被害報告を目にされた方もおられるでしょう。

日経コンピュータ8月1日号に、サウンドハウスの事例が出ていました。
「なぜ、こうなってしまったんだ」――。サウンドハウスで社長を務める中島尚彦は今年6月16日、JCBから内容証明郵便で届いた書面を手に、思わずこうつぶやいた。書面には「3カ月後にクレジットカード加盟店契約を終了する」旨が書かれていた。(記事から転記載)
楽器や業務用音響機器を販売するサウンドハウスが、不正アクセスを受け、過去に商品を購入した顧客の個人情報が流出した一件の顛末です。
中島社長は、その後も、この顛末と日本のあり方をいろんなところで公表し、問題提起しておられます。

もちろん、サウンドハウスだけが特別なのではありません。ここまで赤裸々に公表されるところがないだけで、他でも同様の被害は出ているものと思われます。

サウンドハウスが受けた不正アクセスとは、SQLインジェクション攻撃というもので、サーバー自身ではなく、サーバー上にあるシステムへの攻撃で、データベースのデータを不正に取得する手段と思って頂いたらいいでしょう。
攻撃者は、カード決済で使う本人認証システム「3Dセキュア」を導入しているゲームサイトにおいて、クレジットカード番号と、サウンドハウスのサイトのパスワードをマッチングさせて本人認証を通過。その後、金券や商品を購入してRMT(Real Money Trade)などのサイトで転売するなど、足が付かないかたちで換金していた。中島氏は「ここから先は推測」と前置きした上で、「金銭的被害者の大半は、サウンドハウスのパスワードとその他のパスワードを同一にしていた人」としている。(記事から転記載)


ただ、これは、一気に来たわけではなく、2年前の2006年6月、中国のブログにサウンドハウスへの不正アクセスに成功したとの記述があり、不正アクセスのマニュアルも紹介されていたのだそうです。この情報を2年前から把握していたかどうかは、定かではありませんが、2年を経たところで、サウンドハウス社ではセキュリティ対策を一新強化する計画に入った途端の一斉攻撃!

マニュアルを公開することで、攻撃実行者を多数にし、かく乱を狙ったのかなとも思います。また、もしかしたら、セキュリティシステム刷新の情報漏れもあったのかもしれませんね。

日本人のカード情報が狙われる理由としては、日本人は、セキュリティ意識が甘くて、どこでも同じパスワードを使っている傾向が強いからだそうです。以前話題になった、ゴルフ場でのカードスキミングの事件も、ロッカーのパスワードをカードのパスワードと同じにしていた方が、被害にあっていました。


中島社長は、サーバー攻撃への防衛に関して、「日本困難で委員会」との銘々をされました。この委員会を構成する、各小委員会の名前も、特徴的で苦笑ものです。
◆「無関心で委員会」
 市民
◆「事なかれで委員会」
 一般企業
◆「仕切るだけで委員会」
 カード会社
◆「見ているだけで委員会」
 行政
◆「言わないで委員会」
 セキュリティ会社

今回の事件での原因と、発覚後、調査と対応の段階での周囲への揶揄とともに、サイバー攻撃への意識づけと、対策、情報公開の必要性を説いておられるのです。


とりあず、皆さん、パスワード・・・変えましょう♪

★ブログランキングに参加しています
arigato01.gif応援クリック、ポチッとお願いいたします♪
FC2ランキング★→f_01.gif
ブログ村ランキング★→にほんブログ村 経営ブログ コンサルタント・コーチへ
人気ブログランキング★→banner_02.gif

人気ホームページランキングへ

コメント

カードの使用は昔から何故か恐くて使うことはあまりありません。先生のブログを拝見して、今の時代は更にカードは使えないなと想ってしまいます。また、余り使わない不要なカードは解約しようと想いました。人事ではないですね。情報漏洩の一つの情報になる可能性が大いにありますからね。気をつけなければいけませんね。

IF NEED BE

ゲーム内で便利に使える補助装置!今や大人気です。
ゲームを思いのままに操作できて、無理なゲームプレイによる疲れなどから開放。
. macro : ゲームでの反復的な(キーボード/マウス)動作を録画して再生。
. graphic2 : ゲーム画面を認識し、使用者の指定した動作(攻撃/スキル/水薬/拾い)を実行。
この他にもオンラインゲーム専用のアイテムが勢ぞろいです。
詳しい情報をご希望であれば、下記のアドレスから確認してください。
( automouse.jp )

RMT通貨販売

ごめんなさい宣伝させていただきませんか
開業セール!セール!セール
当RMTスーパー 全部1割引になりますよ

英雄
新天上碑
アークロードARCHLORD
カバルCABAL 
ロハンROHAN
巨商伝
テイルズウィーバーTalesweaver
ナイトKNIGHT
デカロンDEKARON
メイプルストーリーMapleStory
リネージュLineage1
リネージュⅡLineage2
タントラTANTRA
マビノキmabinogi
グラナド?エスパダGranadoEspada
ファンタシースターPSU

ゲーム通貨を安心、簡単購入。
期限は今から1ヶ月となりますよ。
ご注文お待ちしております。

株式会社 SHINYU 商会
住 所:大阪市阿倍野区天王寺町南3-4-13
URL:www.rmt-super.jp
メール:rmtsuper24@yahoo.co.jp
MSN:rmtsuper24@hotmail.com

if need be

ゲーム内で便利に使える補助装置!今や大人気です。
ゲームを思いのままに操作できて、無理なゲームプレイによる疲れなどから開放。
. macro : ゲームでの反復的な(キーボード/マウス)動作を録画して再生。
. graphic2 : ゲーム画面を認識し、使用者の指定した動作(攻撃/スキル/水薬/拾い)を実行。
この他にもオンラインゲーム専用のアイテムが勢ぞろいです。
詳しい情報をご希望であれば、下記のアドレスから確認してください。
( automouse.jp )

コメントの投稿



管理者にだけ表示を許可する

トラックバック

http://intpark.blog116.fc2.com/tb.php/209-62ab2f32

テロとの戦いを遂行、五輪を機に情勢悪化―新疆ウイグル自治区

2008年8月13日、新疆ウイグル自治区で州市など地方自治体首長を集めての会議が行われた。席上、同区の王楽泉(ワン・ラーチュエン)書記は「三つの勢力(宗教原理主義勢力、民族独立勢力、国際的テロ組織)」との戦いを進め、社会の安定を勝ち取るべきとの談話を発表した

 | BLOG TOP | 


上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。