http://www.creditcard-sos.net/ 『カードご利用でポイントが付くのでお得です♪』何かの会員になると自動的についてくるクレジットカード。これだけ宣伝するんだから、それだけ「クレジットカード会社がお得だ」ということでは？クレジットカードが誰にとってお得なのかを徹底的に解析します。 ja Copyright 2010 Tue, 16 Feb 2010 23:01:44 +0900 http://www.sixapart.com/movabletype/ http://blogs.law.harvard.edu/tech/rss 株式会社モンベルは2月9日、同社Webサイトが不正アクセスを受けた疑いがあり、1月29日よりサイトを閉鎖していたと発表した。現在のところ第三者機関によって調査を進めているが、現時点では不正アクセスやウイルスの攻撃を受け情報を窃取されたという痕跡は確認されていないという。しかし、2009年11月以降に同社オンラインショップを利用したユーザのクレジットカードの一部で不審な利用が検知されており、クレジットカード情報が窃取された可能性が高いと判断、クレジットカード各社に不正利用の監視を依頼しているという。 http://headlines.yahoo.co.jp/hl?a=20100216-00000004-vgb-secu http://www.creditcard-sos.net/2010/02/post_206.html http://www.creditcard-sos.net/2010/02/post_206.html 500クレジットカード関連記事 Tue, 16 Feb 2010 23:01:44 +0900 　消費者庁は12日、有料音楽配信サービスの利用者から、「心当たりのない代金の請求を受けた」という苦情が相次いで寄せられていることを明らかにした。クレジットカードの利用履歴や請求書の明細などを確認した時点で初めて被害に気付くケースが多く、中には高額の代金が請求された事例も含まれているという。 http://internet.watch.impress.co.jp/docs/news/20100216_349394.html 　2009年4月以降、消費者庁が設置する「消費者情報ダイヤル」および「PIO-NET」に寄せられた音楽情報サイトに関する情報のうち、心当たりのない利用代金の請求に係るものは43件。同様の事例は2009年秋頃より増加し、2010年1月に入っても相談が寄せられているという。 　消費者庁は、請求明細などに心当たりのない代金が請求されている場合は、クレジットカード会社や音楽配信サービスのサイト運営会社などに連絡してほしいとしている。また、有料サイトに登録するIDやパスワードは、氏名や生年月日など他人に推測されやすいものを設定せずに、パスワードを定期的に変更するように呼びかけている。 　今回の注意喚起では具体的な音楽配信サービス名は明らかにしていないが、消費者庁がこのような注意喚起を行った背景には、同庁が12日に開いた記者会見において、アップルの「iTunes Store」で不当請求が多発しているとの指摘があったことがある。アップル日本法人に事情聴取する考えを聞かれた消費者庁の審議官は、「既にご指摘の一部の事業者からは直接に事実関係の照会を行っております」と回答している。 http://www.creditcard-sos.net/2010/02/post_205.html http://www.creditcard-sos.net/2010/02/post_205.html 500クレジットカード関連記事 Tue, 16 Feb 2010 23:00:46 +0900 2009年12月22日、新華社の報道によると、中国最高人民法院および最高人民検察院は15日、「クレジットカード管理妨害刑事案件の処理に関する法律の具体的応用についての若干の問題の解釈」（解釈）を公布し、クレジットカード犯罪に関する量刑の基準を定めた。それによると、クレジットカードを25枚以上偽造した「情状が特に深刻な犯罪」の場合、最高で無期懲役刑となる可能性があることが分かった。シンガポール華字紙・聯合早報が伝えた。 http://headlines.yahoo.co.jp/hl?a=20091224-00000006-rcdc-cn 「解釈」では、クレジットカード使用による「悪意ある限度額オーバー」と「クレジットカードの偽造」に関して犯罪の構成要件を明確にし、同時に「善意の限度額オーバー」との境界を明らかにした。 【その他の写真】 クレジットカードの偽造に関しては、偽造枚数で量刑に差をつけている。偽造カードの作成25枚以上、偽造のための生カード作成250枚以上の場合、「情状が特に深刻」と認定。10年以上または無期懲役の刑とし、併せて5万～50万元（約67万～670万円）の罰金または財産没収の刑を科すと定めている。 「解釈」の公布に関し、最高人民法院の熊選国（シオン・シュエングオ）副院長は「クレジットカード犯罪は日々巧妙になっており、犯罪防止と取り締まりがますます難しくなっている。クレジットカードに関する虚偽申請、詐欺、クレジットカードを利用した現金詐欺などの犯罪取り締まりに効力を上げるため、量刑基準をより明確にする必要があった」と説明している。 なお、中国人民銀行（中央銀行）のデータによると、クレジットカードの利用金額のうち、今年9月末現在で延滞期間が6か月以上の債権額は前年同期比126．5％増の74億2500万元（約994億9500万円）で、返済期日が到来した債権総額2184億4000万元（約2兆9270億9600万円）の約3．4％に達している。（翻訳・編集/HA） http://www.creditcard-sos.net/2009/12/25.html http://www.creditcard-sos.net/2009/12/25.html 500クレジットカード関連記事 Sun, 27 Dec 2009 23:49:54 +0900 　経営再建中の米保険大手ＡＩＧ（アメリカン・インターナショナル・グループ）傘下のアリコジャパンは２５日、平成２１年度上半期（４～９月）業績で、保険料等収入が前年同期比１６％減の７０１９億円、新規契約の保険料収入を１年分に換算した新契約年換算保険料が４２・９％減の４５７億円になったと発表した。 http://sankei.jp.msn.com/economy/finance/091125/fnc0911251937026-n1.htm 　ＡＩＧの経営難で金融機関の窓口を経由した保険販売が９割程度減少するなど顧客離れが進んだ。７月末には顧客のクレジットカード情報が流出し不正使用された問題が発覚。テレビコマーシャルを自粛したことも影響した。 http://www.creditcard-sos.net/2009/11/post_204.html http://www.creditcard-sos.net/2009/11/post_204.html 500クレジットカード関連記事 Thu, 26 Nov 2009 22:38:43 +0900 G Data Software株式会社（本社：東京都千代田区、代表取締役社長：Jag 山本）は、偽の支払請求メールを送り、クレジットカード情報を盗む、危険度の高いトロイの木馬（バンキング・トロージャン）の大量発生について警告します。 http://pressrelease-jp.com/press/10508/20091120/ G Dataセキュリティラボでは、11月18日未明より危険度の高いスパムメールが大量拡散していることを警告します。サイバー犯罪者は、支払請求を装った内容のメールを数百万通単位で断続的に拡散させています。このメールにはトロイの木馬が添付されており、クレジットカードの番号とオンラインバンキングのログイン・データを窃取することを目的としています。 「今回大量に拡散しているトロイの木馬は、非常に危険なものです。手法は古典的ではありますが、最近の脆弱性をはじめとしたインシデントを正確に狙ってきています。サイバー犯罪者が求めているのは、クレジットカードやオンラインバンキングの情報です。件名に「payment request from ～」と入ったメールには特に注意してください。間違っても添付ファイルをクリックしないでください。」（G Dataセキュリティラボ所長、ラルフ・ベンツミュラー） 犯人のアプローチ 支払請求にさまざまな大企業名を使用しているのが、今回のメールの特徴です。 悪用されている企業名（例）：　マイクロソフト、シトリックス（Citrix）、デルタ航空、スターバックス、ヤフー、ノベル（Novell）、ブラック＆デッカー（Black & Decker）、エイビス（Avis）、コカコーラ、NBCユニバーサル、スタインウェイ、ジョーンズ・ソーダ、ネットゼロ（NetZero）、等 メールに記載された会社に未払金を支払うか、支払いを断るか、いずれの場合にも、添付のモジュールを使用するよう要求されます。module.zipという添付ファイルに含まれたmodule.exeという実行ファイルをクリックすると、トロイの木馬がインストールされます。G DataではこのウイルスをTrojan.Win32.Sasfisと呼んでいます。パソコンにクレジットカードの番号やオンラインバンキングのログイン・データが見つかるやいなや、ウクライナと米国にあるサーバーに接続しデータを転送し、かつ、新たなウイルスをダウンロードします。 注意！ 2009年11月20日午前10時現在（日本時間）、G Dataのウイルススキャンは、このトロイの木馬を検出していますが、亜種は次々と登場するおそれもあるので、ワクチン（ウイルス定義ファイル）の更新は怠らないようにしてください。添付ファイルをクリックせず、メールはできるだけはやく削除してください。 ＊＊＊＊＊＊＊＊＊＊＊ 感染してしまう前に「いつでも」高検出率のG Dataの性能を是非お試しください。 製品版と同等の機能が30日間使える体験版が下記URLにございます。 https://www.junglejapan.com/products/sec/gdata/trial/ ＊メールのサンプル画像と本ニュースのPDFは、下記URLにございます。ご利用くださいませ。 http://www.gdata.co.jp/press/BankingTrojan112009.zip ジーデータソフトウェアについて（G Data Software） G Data Softwareは、1985年に創業したドイツのセキュリティソフト会社です。EUを中心に、コンシュマーならびに法人向け製品を展開しています。日本法人は2007年に設立しました。最大の特徴は、ダブルエンジンによる世界最高位のウイルス検出率です。また、新種や未知ウイルスへの防御、迷惑メールへの外国語フィルターなど、インターネットやメール環境を安全・快適にする機能を豊富に搭載しています。 ＊本ニュースリリースについて 本ニュースリリースに記載されている内容および製品情報については、市場動向、社会状況、経営方針の変更等により将来的に変更される可能性があります。本ニュースリリースに記載されている記載内容に関する永続的な整合性をG Data Software株式会社が保証するものではありません。本リリースに記載されている各種名称、会社名、商品名などは各社の商標または登録商標です。 【本リリースに関する問合せ先】　 G Data Software株式会社　　 101-0047 東京都千代田区内神田2-8-1　冨高ビル3F　 窓口：　瀧本往人　　 E-mail: gdata_japan_info@gdatasoftware.com　 http://www.creditcard-sos.net/2009/11/g_data.html http://www.creditcard-sos.net/2009/11/g_data.html 500クレジットカード関連記事 Sun, 22 Nov 2009 23:24:13 +0900 他人名義でクレジットカードを不正に取得したとして、詐欺容疑で指定暴力団山口組弘道会幹部宮崎洋明容疑者（６２）ら２人が逮捕された事件で、大阪府警は６日、同容疑で名古屋市中村区にある弘道会の本部事務所を家宅捜索した。 http://www.47news.jp/CN/200911/CN2009110601000388.html 　警察庁の安藤隆春長官が９月に「山口組を事実上支配している」と弘道会への取り締まり強化を指示してからは初めての捜索となった。 　府警は約１４０人を投入し、スーツ姿の捜査員が午後１時前から事務所内の捜索を開始。建物の周囲を機動隊員が取り囲む物々しい雰囲気だったが、大きな混乱はなく、約２０分で終了した。 　宮崎容疑者らの逮捕容疑は０７年６月、申込書に実在する別人の名前を書き込み、発行会社からクレジットカード２枚をだまし取った疑い。 　府警によると、弘道会は構成員が約３８００人で、山口組の現トップとナンバー２の出身母体。宮崎容疑者は最高幹部の一人で、関西地方の統括役だった。 http://www.creditcard-sos.net/2009/11/post_203.html http://www.creditcard-sos.net/2009/11/post_203.html 500クレジットカード関連記事 Sat, 07 Nov 2009 21:42:52 +0900 顧客から預かったクレジットカード情報を漏洩（ろうえい）させる企業が増えている。しかも、クレジットカード会社から連絡を受けて、初めて漏洩に気が付くありさまだ。 http://www.nikkeibp.co.jp/article/column/20091013/188232/ 　われわれカード利用者は、「クレジットカード情報は漏洩するもの」という前提で、漏れても被害を減らす自己防衛に取り組んだほうがよさそうだ。 クレジットカード情報の漏洩に気が付かない企業 　外部から指摘されるまで、クレジットカード情報を漏洩させたことに気が付かない企業の報道が増えている。 　イオンの子会社（2009年8月までは三菱商事の子会社）のデジタルダイレクトは、通販サイト「saQwaネットショッピング」と「fun style shopping」で、顧客のクレジットカード情報を含む個人情報を流出させた。調査結果によると、サイトの不正アクセスを許したのが原因で、両サイトの利用者16万1845名（のべ人数）のうち、クレジットカード情報が5万2196件（期限切れを含む）とメールアドレス15万783件が漏洩した。 　漏洩の開始時期は2008年7月。クレジットカート情報が漏洩しているのではないかと、2009年6月29日にカード会社から照会を受け、社内調査を開始したという。しかし、その時点ではサイトは閉鎖しなかった。8月17日にサイトの不正アクセス（未遂）があり、サイトから漏洩する可能性を確認し、8月20日になってサイトを閉鎖した。 　通販型保険大手のアリコジャパンは顧客情報1万8184件を漏洩させたが、漏洩ルートを絞り込んだものの、断定するまでには至っていない。同社の発表によると、2009年7月14日以降、クレジットカード会社からカードの不正使用に関する複数の照会を受けて漏洩を確認したという。 クレジットカードを使う側が安全対策を変える時期 　クレジットカード情報が漏洩しても、気が付かない企業や販売店はけっこう多い可能性がある。昨年までは、比較的小規模な通販会社に多かったが、今年に入ってからは規模の大きな企業での漏洩が相次いでいる。 　クレジットカードを利用する消費者は、不正使用のトラブルに巻き込まれないように注意してきた。例えば、ネットだろうが店舗だろうが、「信用できない」店ではクレジットカードを使わない対策である。店が請求金額を書き換えて過大請求したり、店員が悪者にカード情報を“売る”などの被害を防ぐためである。クレジットカード情報を「漏洩させない」ための自己防衛策といえよう。 　しかし前述の事例を見ると、信用できそうに見える会社がトラブルを起こしている。もはや「クレジットカード情報は漏れるもの」だという考え方に変えて、新しい自己防衛策を採用する時期に来たといえる。具体的には、クレジットカード情報を守るこれまでの対策に加えて、クレジットカード情報が漏れて悪用されたとしても被害を受けない（減らす）対策を取るべきである。 　将来的にはクレジットカード会社が、クレジットカード番号などが漏洩しても、他人の不正使用ができない仕組みを導入するだろう。しかし、それを待っている間に新しい自己防衛策を考える必要がある。 クレジットカード情報が漏れた際の被害分析 　われわれカード利用者の立場で、クレジットカード情報が漏洩した場合の「被害」を検討してみよう。情報が漏洩しただけで不正使用されていない段階は、気味が悪いものの実害はない。ここでは被害なしとしよう。 　不正使用された場合の「被害」は、（1）不正使用額の支払い、（2）カード会社に不正使用だと説明する手間、（3）今後の不正使用を防止する手間の三つが考えられる。 　不正使用だと判明した場合には、カード利用者が支払いをしないで済む補償制度を導入しているカード会社がほとんどである。したがって、（1）不正使用額の支払いについては、あまり心配しなくてもいい。 　ただし、不正使用だということをカード会社に説明して、カード会社に納得してもらわなければ補償を受けられない。海外での不正利用のように、地理的に離れた場所での不正使用ならアリバイを説明しやすい。一方、住まいの近所の店や、過去に利用したことのあるネット通販などでの不正使用は、自分や家族の仕業ではないと説明するのは骨が折れる作業になるだろう。 　さらに補償を受けるために、パスポートのコピーをカード会社から要求されたり、警察への届け出を求められるかもしれない。（2）の手間はかなりのものになる可能性がある。これらの手間は、カード利用者にとっての「被害」にあたる。 クレジットカードの切り替えは、かなり面倒 　一度不正使用に成功した悪者は、同じカード情報を繰り返し使う危険性がある。悪者がカード情報を裏社会で販売するかもしれない。こうした理由をカード会社は示して、そのカード番号を廃止して、新しいカード番号への切り替えを勧めるだろう。 　プロバイダーや電話料金のような月払い、雑誌購読料や保険料のような年払いにカードを利用している人は多い。カードを切り替えると、これらの会社へ連絡する手続きをしなければならない。ネット通販サイトの多くは、一度クレジットカード決済を利用すると、以降の買い物の際にはクレジットカード情報を入力しないで済むようになっている。この情報も変更しなければならなくなる。かなりの「被害」である。 　クレジットカードの切り替えは、カード利用者にとってはかなりの手間がかかることなので、次のどちらにするかの決断が必要だ。第1案は、今後の不正利用を防止することを優先して、手間をかけてでもクレジットカードを切り替える。第2案は、クレジットカードは切り替えない。もしまた不正利用されたら、今後も不正使用だと説明する手間を許容する。 　どちらにしても手間がかかることに変わりはない。筆者の考えでは、1回目の不正使用のときはクレジットカードを切り替えない。2回目に不正使用があったら、そのときクレジットカードを切り替えるといいと思う。 カードを切り替える費用を漏洩企業に負わせるべき 　カード利用者の対処によって、「被害」を軽減できることもある。カードを切り替える手間を減らすために、カード1枚当たりの自動引き落としなどの登録件数を減らせばよい。複数のカードに登録を分散するだけでできるので簡単である。 　たいていの人は複数枚のクレジットカードを持っている。社団法人クレジット協会の集計（PDF）では、2008年3月末でのクレジットカード発行枚数は3億859万枚。成人人口1人あたり、3.1枚のクレジットカードを発行していることになるという。 　各種登録を3枚にばらせば、たとえ1枚のクレジットカードを切り替えることになっても、登録を変更する手間は3分の1になる。どのカードで何を引き落としているかを一覧表にまとめておけば、いざというときに混乱しないだろう。とはいえ、カードが増えると、安全に管理する手間や漏洩のリスクが増える。むやみにカード枚数を増やせばいいというものでもない。今持っている枚数の中で分散する程度でいいだろう。 　クレジットカード利用者の「被害」を軽減するために、情報を漏洩させた企業に、クレジットカードの切り替えに伴う手間に相当する費用を負担してもらうことも考えた方がいいかもしれない。手間を金額に換算するのは難しいので、代理人（弁護士など）に引き落としなど登録先の変更の業務を依頼し、かかった費用を漏洩企業が支払ってもらう。 　これなら利用者の手間を省くこともできるので、カード利用者の被害感情を治めることにもつながるだろう。 須藤慎一 本業は通信や情報機器のプランナー/ライター。企業を訪問して事例を取材するのが大好き。ライフワークとして迷惑メール対策にも取り組んでいる。 http://www.quixotia.com/profile.html http://www.creditcard-sos.net/2009/10/post_202.html http://www.creditcard-sos.net/2009/10/post_202.html 500クレジットカード関連記事 Tue, 13 Oct 2009 22:36:01 +0900 盗用されたクレジットカードや明細書の個人情報が悪用されるケースは後を絶たない。米国のフリーライター Cynthia J. Drake氏がクレジットカードの比較情報サイト「CreditCards.com」で、クレジットカードを安全に破棄する6つの方法(原題: How to safely, securely destroy a credit card: 6tips)を紹介している。 http://journal.mycom.co.jp/news/2009/10/08/046/index.html 1. クレジットカードを切り刻む クレジットカードの不正使用を防ぐには、ハサミを使ってカードを徹底的に切り刻む。その際には、名前、カード番号、有効期限、セキュリティコードといった個人情報の部分と、裏面の署名を確実に切り刻むこと。 2. カードと請求書をシュレッダーにかける シュレッダーにカードやカード会社からの請求書をかけることも有効な手段。カードを十字に切る機能を持った専用のシュレッダーも通常のシュレッダーの2倍程度の価格で販売されている。 3. カードの磁気ストライプやICチップを破壊する 磁気ストライプのデータを無効にするには、磁気ストライプに沿って磁力の強い磁石を動かす方法がある。カードに埋め込まれたICチップの場合は、ハサミかハンマーを使って破壊するとよい。 4. 分断したカードの断片は分別して処分する 分断したカードを集めて個人情報を復元できないようにするために、ゴミを複数に分けて処分したほうがよい。たとえば、破壊したカードの半分まず最初に台所ゴミと一緒に出し、その1週間後に残りの半分を会社のゴミ箱に捨てるなど万全を期することにより、カードの不正利用に必要な個人情報を読み取るにはほぼ不可能になる。 5. リサイクルよりもゴミとして処分する クレジットカードをゴミとして処分するよりもリサイクルするほうが安全だという説は神話に過ぎない。リサイクル施設では、人手によって利用再生可能な素材が選別されており、簡単にカード情報を入手できてしまう。カード情報の漏えいを防ぐには、再利用はご法度だ。 6. 焼却処分する カードの不正利用を防ぐもっとも簡単な処分方法は、カード本体、明細書といったクレジットカード関連の一切の書類を焼却してしまうこと。地球環境保全の観点から言うと、これは適切ではない方法だが、わずか1分ほどで済んでしまうもっとも簡単で確実な方法だ。 http://www.creditcard-sos.net/2009/10/6.html http://www.creditcard-sos.net/2009/10/6.html 500クレジットカード関連記事 Thu, 08 Oct 2009 22:21:58 +0900 　三菱商事子会社のデジタルダイレクトは4日、運営する通販サイト「saQwaネットショッピング」「fun style shopping」から、クレジットカード情報などの個人情報が不正アクセスにより流出したと発表した。 http://internet.watch.impress.co.jp/docs/news/20090907_313507.html 　現時点で流出が判明した情報は、クレジットカード情報が約5万2000件、メールアドレス情報が約2万9000件。流出の可能性のある項目は、クレジットカード情報、ユーザーID、ログインパスワード、氏名、性別、生年月日、電話番号、住所、メールアドレスとしている。 　デジタルダイレクトによると、6月29日にカード会社から「カードが不正利用されている懸念がある」との問い合わせがあり、その時点での調査ではそのような事実は確認できなかったが、セキュリティ専門会社に相談を開始。その後、攻撃が確認されたことから、8月20日から通販サイトを休止し、セキュリティ専門会社にログ解析を依頼。セキュリティ専門会社から、個人情報が不正アクセスにより流出したことを確認した旨の報告書を8月31日に受け取ったという。 　デジタルダイレクトでは、経済産業省と日本通信販売協会に連絡するとともに、クレジットカード各社と協議し不正利用防止のためのモニタリング強化を要請。流出の影響を受ける可能性のある顧客にはメールと書面による連絡を開始するとともに、専用の電話問い合わせ窓口を設置。顧客に対しては、カード明細を確認して心当たりのない請求があった場合は、カード会社に連絡してほしいとしている。 -------------------------------------------------------------------------------- 関連情報 ■URL 　デジタルダイレクトの発表文（PDF） 　http://www.digitaldirect.co.jp/images/houkokuowabi.pdf 　デジタルダイレクト 　http://www.digitaldirect.co.jp/ 　saQwaネットショッピング 　http://saqwa.jp/ 　fun style shopping 　http://www.fun-ss.com/ (三柳 英樹) 2009/9/7 13:12 http://www.creditcard-sos.net/2009/09/52000.html http://www.creditcard-sos.net/2009/09/52000.html 500クレジットカード関連記事 Thu, 10 Sep 2009 12:54:13 +0900 三菱商事の子会社で通信販売を手がけるデジタルダイレクトの通信販売サイトにおいて、個人情報が流出していたことがわかった。 http://www.security-next.com/011123.html 同社が運営する通信販売サイト「saQwaネットショッピング」「fun style shopping」の2サイトが、海外より不正アクセスを受けたもので、同社では被害の詳細など調査を進めている。 「saQwa」では、2005年9月1日以降、「fun style shopping」では2006年2月17日以降に利用した顧客の情報が流出したと見られており、氏名や住所、電話番号、性別、生年月日のほか、ログインパスワードやユーザーID、クレジットカード情報など利用者の個人情報や届け先の情報なども含まれる。 流出した可能性があるクレジットカード情報は、約5万2000件にのぼり、メールマガジン登録者のメールアドレス約2万9000件についても被害を受けるおそれがある。同社の発表を受け、一部金融機関でも注意喚起を開始している。 同社によれば、最初にクレジットカード会社より不正利用の可能性について連絡を受けたのは6月29日だが、当時の調査では被害を確認できなかったという。 その後専門家への相談したが、引き続き不正利用が発生しているとのカード会社による指摘が8月11日にあり、さらに15日にセキュリティを強化したところ17日に攻撃の形跡が確認されたことからサイトを20日に停止。ログの調査を専門家へ依頼したところ流出が判明した。 同社では所管する経済産業省や関連団体へ事態を報告。カード会社へ不正利用の防止を要請。関連する顧客に対しては、メールや書面で事情の説明などを実施しており、カード利用明細の確認やパスワードの変更などを呼びかけている。 同社では現在もサイトの運営を中止しており、セキュリティ対策の強化を実施している。また調査を進めており詳細が判明次第、アナウンスを行っていく方針。 デジタルダイレクト http://www.digitaldirect.co.jp/ （Security NEXT - 2009/09/07更新） http://www.creditcard-sos.net/2009/09/post_201.html http://www.creditcard-sos.net/2009/09/post_201.html 500クレジットカード関連記事 Wed, 09 Sep 2009 22:38:08 +0900 デジタルダイレクトは7日、同社のWebサイトが海外からの攻撃を主とする複数の不正アクセスを受け、クレジットカード情報を含む個人情報が流出したと発表した。（09/09/07） http://www.sbbit.jp/news/12757/ デジタルダイレクトのホームページ。同社サイトはサービスを停止している。なお、楽天などの外部で展開するショップは営業している。 　三菱商事の子会社で通販サイト「saQwa ネットショッピング」「fun style shopping」を運営するデジタルダイレクトは7日、同社のWebサイトが海外からの攻撃を主とする複数の不正アクセスを受け、クレジットカード情報を含む個人情報が流出したと発表した。 　個人情報流出の可能性があるのは、同社サイトで物品の購入または登録を行った顧客、またはその物品の届け先。具体的には、クレジットカード情報、ユーザーID、ログインパスワード、氏名、性別、生年月日、電話番号、住所、メールアドレス。 　9月4日次点で判明しているのは、有効期限切れのものを含めたクレジットカード情報の約5万2,000件、メルマガ登録しているメールアドレスの約2万9,000件。 　6月29日に他店不正利用の懸念ありとの照会があり、その後セキュリティ専門会社に相談を開始しながら事態が判明したという。現在も調査を実施しており、新たな事実の判明や対応方法の進捗があり次第、同社ホームページで報告するとしている。 http://www.creditcard-sos.net/2009/09/520007web090907_saqwa_fun_styl.html http://www.creditcard-sos.net/2009/09/520007web090907_saqwa_fun_styl.html 500クレジットカード関連記事 Wed, 09 Sep 2009 22:36:49 +0900 株式会社デジタルダイレクトは9月4日、同社の通販サイト「saQwaネットショッピング」ならびに「fun style shopping」を利用した顧客の個人情報が、海外からの攻撃を主とする複数の不正アクセスにより流出した事実が認められたと発表した。これは6月29日、クレジットカード会社より同社サイトを利用した顧客のクレジットカードが他店において不正利用されている懸念ありとの照会があったことで発覚したもの。 https://www.netsecurity.ne.jp/1_13930.html 　調査の結果、海外からの不正アクセスにより、約52,000件のクレジットカード情報および約29,000件のメールアドレス情報が流出したことが確認された。また、クレジットカード情報、ユーザID、ログインパスワード、氏名、性別、生年月日、電話番号、住所、メールアドレスの個人情報が流出した可能性があるという。同社では、詳細について引き続き鋭意調査中としている。 http://www.creditcard-sos.net/2009/09/2_2.html http://www.creditcard-sos.net/2009/09/2_2.html 500クレジットカード関連記事 Wed, 09 Sep 2009 22:11:36 +0900 　クレジットカード番号やパスワードを盗んだり、データを書き換えたりするサイバー攻撃が激増している。独立行政法人情報処理推進機構（IPA）によれば、同機構が運営する1サイトだけで、2009年7月は4月の約25倍、534件に増えた。無差別的に「じゅうたん爆撃」のように攻撃する「TOOL（ツール）」が出回り、それを使った犯行ではないか、という見方が有力だ。 http://headlines.yahoo.co.jp/hl?a=20090819-00000005-jct-sci ■「検索窓」を狙った無差別攻撃が始まっている 　IPAによれば、08年3月頃から増えているのが「SQLインジェクション攻撃」。データベースを持つサイトの「検索」用の窓から侵入してデータを盗んだり、データベースを書き換えたりするサイバー攻撃だ。IPAのサイトでは09年4月に21件だった攻撃件数が7月には25倍の534件に増加した。IPAだけを狙って攻撃したものではなく、無差別的な攻撃とみられるため、日本国内では相当数の攻撃が仕掛けられていると判断、IPAは09年8月17日、ウェブサイト運営者に緊急注意を喚起した。 　このところ大量の顧客情報が流出したというニュースが後を絶たない。サザンオールスターズや俳優の福山雅治さんなどが所属するアミューズの通信販売サイトから延べ約14万9千人分もの個人情報が09年7月に流出した。うち3万4千件はクレジットカード情報が含まれているという。同社は「中国から不正アクセスがあったことが関係しているのではないか」と説明した。 　アリコジャパンも09年7月に大量の顧客情報が流出した。最大13万件のクレジットカード情報が流出し、この情報を使ったクレジットカードの不正利用された可能性が、09年8月13日までに4228件にのぼる。流出した原因はまだわかっていないが、同社の太田健自専務執行役は09年8月19日に記者会見し、 　　「外部からのアクセスも含めて、あらゆる可能性を徹底して調べていきたい」 　と述べた。いずれも「SQLインジェクション攻撃」が関係している可能性があると見られている。 ■150～300米ドルで売られサポートも充実、との情報も 　サイバー攻撃で引き出された情報は、「地下」で売買される。サイバー攻撃に使われる「ツール」も売買されていて、その気になればネットを通じ入手が可能だというのだ。「SQLインジェクション攻撃」が増えたのも、攻撃用ツールが大量に出回っているためではないか、とIPAは睨んでいる。ネットでサイバー攻撃用と思われる「TOOL」を検索すると、おびただしい数の販売サイトが現れる。ただし、現在は削除されているものが殆どだ。過去に海外のメディアが報じた記事を見ると、サイバー攻撃用の「TOOL」は、ロシアなどでは150～300米ドルで売られ、使い方などの「サポート」も充実しているといい、攻撃がどこから仕掛けられているのか掴むのは困難だ。 http://www.creditcard-sos.net/2009/08/post_200.html http://www.creditcard-sos.net/2009/08/post_200.html 500クレジットカード関連記事 Thu, 20 Aug 2009 22:17:41 +0900 クレジットカード番号やパスワードを盗んだり、データを書き換えたりするサイバー攻撃が激増している。独立行政法人情報処理推進機構（IPA）によれば、同機構が運営する1サイトだけで、2009年7月は4月の約25倍、534件に増えた。無差別的に「じゅうたん爆撃」のように攻撃する「TOOL（ツール）」が出回り、それを使った犯行ではないか、という見方が有力だ。 http://www.j-cast.com/2009/08/19047770.html 「検索窓」を狙った無差別攻撃が始まっている IPAによれば、08年3月頃から増えているのが「SQLインジェクション攻撃」。データベースを持つサイトの「検索」用の窓から侵入してデータを盗んだり、データベースを書き換えたりするサイバー攻撃だ。IPAのサイトでは09年4月に21件だった攻撃件数が7月には25倍の534件に増加した。IPAだけを狙って攻撃したものではなく、無差別的な攻撃とみられるため、日本国内では相当数の攻撃が仕掛けられていると判断、IPAは09年8月17日、ウェブサイト運営者に緊急注意を喚起した。 このところ大量の顧客情報が流出したというニュースが後を絶たない。サザンオールスターズや俳優の福山雅治さんなどが所属するアミューズの通信販売サイトから延べ約14万9千人分もの個人情報が09年7月に流出した。うち3万4千件はクレジットカード情報が含まれているという。同社は「中国から不正アクセスがあったことが関係しているのではないか」と説明した。 アリコジャパンも09年7月に大量の顧客情報が流出した。最大13万件のクレジットカード情報が流出し、この情報を使ったクレジットカードの不正利用された可能性が、09年8月13日までに4228件にのぼる。流出した原因はまだわかっていないが、同社の太田健自専務執行役は09年8月19日に記者会見し、 「外部からのアクセスも含めて、あらゆる可能性を徹底して調べていきたい」 と述べた。いずれも「SQLインジェクション攻撃」が関係している可能性があると見られている。 150～300米ドルで売られサポートも充実、との情報も サイバー攻撃で引き出された情報は、「地下」で売買される。サイバー攻撃に使われる「ツール」も売買されていて、その気になればネットを通じ入手が可能だというのだ。「SQLインジェクション攻撃」が増えたのも、攻撃用ツールが大量に出回っているためではないか、とIPAは睨んでいる。ネットでサイバー攻撃用と思われる「TOOL」を検索すると、おびただしい数の販売サイトが現れる。ただし、現在は削除されているものが殆どだ。過去に海外のメディアが報じた記事を見ると、サイバー攻撃用の「TOOL」は、ロシアなどでは150～300米ドルで売られ、使い方などの「サポート」も充実しているといい、攻撃がどこから仕掛けられているのか掴むのは困難だ。 　 http://www.creditcard-sos.net/2009/08/post_199.html http://www.creditcard-sos.net/2009/08/post_199.html 500クレジットカード関連記事 Thu, 20 Aug 2009 22:16:04 +0900 米国とカナダの系列ホテルでコンピュータシステムが不正アクセスされ、宿泊客のクレジットカード番号などの情報が流出した可能性がある。 2009年08月20日 08時19分 更新 http://www.itmedia.co.jp/news/articles/0908/20/news024.html 　米ホテルチェーンのRadisson Hotels & Resortsは8月19日、米国とカナダの系列ホテルでコンピュータシステムに不正アクセスがあり、宿泊客のクレジットカード番号などの情報が流出した可能性があると発表した。 　同社によると、不正アクセスは2008年11月～2009年5月にかけて、米国とカナダにある複数の系列ホテルで発生した。クレジットカード会社からの通報で問題が発覚したといい、宿泊客の氏名、クレジットカード番号、カード有効期限などの情報が流出した可能性がある。 　被害に遭ったホテルの数や情報流出の件数は公表していないが、影響は一部ホテルにとどまると同社は強調。現在、捜査当局と協力して調べを進めているという。不正アクセスがあった期間中に米国とカナダの系列ホテルを利用した宿泊客には、クレジットカードの利用状況を監視するサービスを無償で提供する。 　再発防止策として、被害に遭ったとみられるコンピュータシステムを徹底検証し、セキュリティを強化する措置を取ったと同社は説明している。 http://www.creditcard-sos.net/2009/08/radisson.html http://www.creditcard-sos.net/2009/08/radisson.html 500クレジットカード関連記事 Thu, 20 Aug 2009 22:15:31 +0900