学費を稼ぐために“不正アクセス”か・・・
2005年07月06日
23:27
|
個人情報保護
みなさん、こんにちは。
先日、世間を揺るがした「カカクコム」個人情報漏えい事件の犯人が捕まったね。
27歳の中国人留学生、郁華容疑者が不正アクセス禁止法違反で逮捕されました。
でも、何でこんなことできたの?
先日、世間を揺るがした「カカクコム」個人情報漏えい事件の犯人が捕まったね。
27歳の中国人留学生、郁華容疑者が不正アクセス禁止法違反で逮捕されました。
でも、何でこんなことできたの?
郁容疑者は、「カカクコム」以外にも、旅行会社「クラブツーリズム」(東京・新宿)、人材派遣大手「アデコ」(東京・港)、静岡新聞(静岡市)が運営する就職支援サイト「新卒のかんづめ」など、14社52万件の情報漏えいに関与していた疑い。
ゲットした個人情報を名簿販売業者に販売して、自分の学費にしていたそうだ。
最近多くなってる、「SQLインジェクション」というヤツだな。
最近、OZmallも狙われた。
郁容疑者は、中国語のサイトで見つけた不正プログラムを自宅のパソコンにダウンロード。
このプログラムを作動させると、企業がネット上に開設したサイトに無差別にアクセスし、脆弱性の高いサイトをピックアップ。
狙いをつけると、サイト上の問合せ窓口などから、データベースを操作できる不正なコマンドを入力して個人情報を盗み出すらしい。
中国語のサイトにこの手口が簡単に使えるようにしたプログラムが公開された昨秋以降、企業への攻撃が急増している。
サイトの脆弱性の検証と対応が必要だなぁ。要確認や。
ゲットした個人情報を名簿販売業者に販売して、自分の学費にしていたそうだ。
最近多くなってる、「SQLインジェクション」というヤツだな。
最近、OZmallも狙われた。
郁容疑者は、中国語のサイトで見つけた不正プログラムを自宅のパソコンにダウンロード。
このプログラムを作動させると、企業がネット上に開設したサイトに無差別にアクセスし、脆弱性の高いサイトをピックアップ。
狙いをつけると、サイト上の問合せ窓口などから、データベースを操作できる不正なコマンドを入力して個人情報を盗み出すらしい。
中国語のサイトにこの手口が簡単に使えるようにしたプログラムが公開された昨秋以降、企業への攻撃が急増している。
サイトの脆弱性の検証と対応が必要だなぁ。要確認や。