悪のニュース記事

悪のニュース記事では、消費者問題、宗教問題、ネット事件に関する記事を収集しています。関連するニュースを見つけた方は、登録してください。

また、記事に対するコメントや追加情報を投稿することが出来ます。

記事登録
2005年06月27日(月) 16時52分

カード情報流出事件:不正侵入が多発する背景WIRED

 アリゾナ州ツーソン発——ハッカーによってセキュリティーを破られ、4000万口座を詐欺の危険に晒すことになったクレジットカード処理会社の運用センターで、新たなセキュリティー・ソフトウェアが導入された。

 コンピューター・セキュリティーの専門家で、カリフォルニア州アリソビエホにある http://www.eeye.com/ イーアイ・デジタル・セキュリティー(eEye Digital Security)社の設立者の1人マーク・メイフレット氏によると、同社は6月10日(米国時間)に、アトランタを拠点とする http://www.cardsystems.com/index.html 米カードシステムズ・ソリューションズ社のツーソンにある運用センターにセキュリティー・アップグレードを納品したという。

 米マスターカード・インターナショナル社が17日に、カードシステムズ・ソリューションズ社運用センターへの不正侵入により、同社を含むカード会社の4000万のクレジットカード口座が http://hotwired.goo.ne.jp/news/business/story/20050623102.html 詐欺の危険にさらされていることを公表した(日本語版記事)が、これ以外にも金融機関で不正侵入が相次いで起きている。

 メイフレット氏が『アリゾナ・デイリー・スター』紙に語ったところによると、イーアイ・デジタル・セキュリティー社がカードシステムズ・ソリューションズ社に販売したアップグレードは納品の3日後に導入されたという。カードシステムズ・ソリューションズ社は今回の不正侵入への対応として、他の手段もとり始めているかも知れない、とメイフレット氏は付け加えている。

 メイフレット氏とイーアイ・デジタル・セキュリティー社、カードシステムズ・ソリューションズ社の広報に電話で問い合わせ中だが、23日の時点でまだ返事は来ていない。

 カードシステムズ・ソリューションズ社に限らず、カード会社の金融取引処理を行なう多くの会社ではカスタムメイドのソフトウェア・アプリケーションが使われているが、設計の最初の段階からセキュリティー・コンポーネントを最も重要な要素として組み込むようになっていないことが多い。

 その上、こうしたサードパーティ企業では予算の制約と取り組まなければならないことも多く、結果としてコンピューター・セキュリティーにあまり金をかけていない、とメイフレット氏は指摘する。

 こうした状況は、コンピューター・プログラムの脆弱性(ぜいじゃくせい)を探り出して不正操作をしようとするハッカーにとって好都合だと、メイフレット氏は付け加える。

 「実はこうした金融情報すべてを扱う方法に関する基準がなく、各企業での扱い方は少しずつ異なっている」と、メイフレット氏はアリゾナ・デイリー・スター紙に語っている。

 「つまり、それぞれにちょっとした癖があって、弱点を見つける時間のあるハッカーにつけ入る隙を与えているということだ」と、メイフレット氏は述べた。

[日本語版:高橋達男/福岡洋一]日本語版関連記事

http://hotwired.goo.ne.jp/news/business/story/20050623102.html カード情報流出事件:問われる業界安全基準

http://hotwired.goo.ne.jp/news/culture/story/20050530201.html 個人情報大量流出事件の容疑者を直撃インタビュー

http://hotwired.goo.ne.jp/news/culture/story/20050401206.html パソコン盗難で約10万人の個人情報も被害に

http://hotwired.goo.ne.jp/news/business/story/20050318101.html ID窃盗だけではない、個人情報販売の大問題「誤情報」

http://hotwired.goo.ne.jp/news/culture/story/20050311207.html 相次ぐ個人情報流出、今度はレクシスネクシスで3万2000人分

http://hotwired.goo.ne.jp/news/culture/story/20050308206.html 深刻化するサイバーセキュリティー問題:打開策は?

http://hotwired.goo.ne.jp/news/business/story/20050218107.html 加州3万5000人に個人情報流出の警告——法整備に一石


WIRED NEWSのメール購読申込みは http://hotwired.goo.ne.jp/reception/index.html こちらへ


(WIRED) - 6月27日16時52分更新

http://headlines.yahoo.co.jp/hl?a=20050627-00000004-wir-sci