2004年02月04日(水) 15時53分
ACCS、CGI 脆弱性で個人情報を盗まれる(japan.internet.com)
社団法人コンピュータソフトウェア著作権協会 (ACCS)によると、2004年2月4日、警視庁ハイテク犯罪対策総合センターと池袋警察署は、ACCS のホームページから個人情報を入手した国立大学研究員男性を、不正アクセス禁止法違反と威力業務妨害の疑いで逮捕した。
男性は ACCS の「著作権・プライバシー相談室〜ASKACCS」CGI プログラムの脆弱性を利用して、ここに寄せられたユーザーの個人情報を入手し、2003年11月8日に東京開催されたセキュリティ関係のイベントでプレゼンテーションを行い、個人情報の入手方法を公開、また入手した個人情報の一部を発表した。男性は発表終了後に ACS 宛のメールで CGI の脆弱性を指摘、個人情報を入手できることを通知している。
男性は、ACCS に CGI の脆弱性を指摘するために行った、とのことだが、ACCS 側は男性の行為を、「手段のために目的を犠牲としたもの」と非難している。
■関連記事
Yahoo!オークションを悪用、定価換算で総額3億円を超えるソフトを違法販売
ACCS とヤフー、オークションにおける海賊版ソフトの販売防止で協力
ネットの組織犯グループ「Ys MEDIA」、6月に続き新たに3人が逮捕
Adobe Illustrator の海賊版が秋葉原の路上で
他人のカード情報でIDを取得し、オークションで違法行為
デイリーリサーチバックナンバー、コラム、セミナー情報等はこちらから
http://japan.internet.com/
デイリーでお届けする最新ITニュースメールの御購読申込はこちらから
http://japan.internet.com/mail/newsletters.html (japan.internet.com)
http://headlines.yahoo.co.jp/hl?a=20040204-00000021-inet-sci