« マンション玄関で腹刺され男性死亡 大阪・天王寺(23日) | トップページ | 「警察への国民の信頼損なった」覚醒剤使用の元警部補に有罪判決 東京地裁(23日) »

2010年3月23日 (火)

不正アクセスでモンベル顧客情報1万人流出、カード被害100人超 (23日)

 大手アウトドア用品メーカー「モンベル」(大阪市西区)のウェブサイトが今年1月、不正アクセスを受けて1万人以上の顧客のクレジットカード情報が流出、このうち100人以上のカード情報がコンサートチケットの購入に不正利用されていたことが22日、関係者への取材で分かった。何者かが中国国内のサーバーを経由してカード情報を盗み出したとみられ、同社は大阪府警に被害届を提出。一度に100人単位で実害が確認されるのは珍しく、府警は不正アクセス禁止法違反容疑で捜査を始めた。

 モンベルによると、今年1月29日、複数のクレジットカード会社から「不正なカード使用の疑いがある」と指摘を受け、サイトを閉鎖して第三者機関に依頼し調査を開始した。

 この結果、1月25、26日にモンベルのデータベースサーバーが「SQLインジェクション」という手法で断続的に攻撃され、昨年11月以降に同社サイト上のオンラインショップで買い物をした顧客計1万1446人分のカード番号と有効期限が盗まれたことが判明。インターネット上の住所に当たる「IPアドレス」から攻撃元をたどると中国国内のサーバーを経由していたことも分かった。

さらに情報流出の直後には、大手コンビニチェーン・ローソンの子会社が行っているオンラインチケット販売サービス「ローソンチケット」で、盗まれたカード番号を使い、コンサートチケットが相次いで購入されていたことも発覚した。

 未遂を含めると被害は100~200人分に上るといい、1回で約5万~10万円分のチケットがまとめて購入されていた。何者かがチケットを転売して不正な利益を得ていたとみられ、モンベルは2月24日、被疑者不詳のまま府警に被害届を提出した。

 ローソンチケットは、顧客がネット上で購入したチケットをローソンの各店舗などで受け取る仕組みだが、ローソン側では問題発覚後、チケットの引き渡しには決済で使用したクレジットカードがなければできないようセキュリティーを強化した。

 モンベルは昭和50年に設立。登山用品やキャンプ用品などを販売しており、平成21年8月決算期の売上高は約103億円。

 SQLインジェクションによる不正アクセスをめぐっては、平成20年に音響機器会社「サウンドハウス」(千葉県成田市)が運営する通信販売サイトが不正アクセスされ、約10万人分の顧客情報が流出する事件が起きている。

◇【用語解説】SQLインジェクション

 企業のデータベースと連動したウェブサイトの弱い部分から侵入し、データベースを外部から不正に操作するサイバー攻撃の一種。データベースを操作する際に使用する言語「SQL」を使って、サイトの管理者が想定していない特定の文字列をわざと入力することで誤作動を起こさせ、データベース内にある情報を盗み出したり、書き換えたりする。http://sankei.jp.msn.com/affairs/crime/100323/crm1003230912002-n2.htm

Msn_s1_2

 

« マンション玄関で腹刺され男性死亡 大阪・天王寺(23日) | トップページ | 「警察への国民の信頼損なった」覚醒剤使用の元警部補に有罪判決 東京地裁(23日) »

ネット犯罪」カテゴリの記事

コメント

コメントを書く



(ウェブ上には掲載しません)




トラックバック


この記事へのトラックバック一覧です: 不正アクセスでモンベル顧客情報1万人流出、カード被害100人超 (23日):

« マンション玄関で腹刺され男性死亡 大阪・天王寺(23日) | トップページ | 「警察への国民の信頼損なった」覚醒剤使用の元警部補に有罪判決 東京地裁(23日) »