全1434文字
著名なセキュリティーリサーチャーのpiyokango氏が注目のシステムトラブルをピックアップ。今週の注目ネタは…。
2019年4月下旬からゴールデンウイークにかけての注目ニュースは3件。最初は、ワインの通販サイトで発生した情報漏洩を取り上げる。
エーデルワインの情報漏洩、調査会社が見つけた「有効性確認」(4月23日)
岩手県にあるエーデルワインが、不正アクセスによってクレジットカード情報が漏洩した可能性があると発表した。最大で3万1231人の情報が漏洩した可能性があるという。
漏洩元になったサービスは、同社が2018年8月まで運営していたワインの販売サイト。クレジットカード会社からの指摘で、2018年9月に漏洩の可能性を把握していたが、発表が遅れたという。
その理由について、サイバー攻撃という特異性から調査に時間を要したためとしている。
不正アクセスを伝えるリリース
(出所:エーデルワイン)
原因は、販売サイトのシステムの脆弱性とし、詳細は明らかにしていない。
また第三者機関の調査によって、クレジットカードの有効性確認が大量に行われたことが判明したという。リリースでは、有効性確認を「機械的に作成したカード情報を弊社サイトで使い、利用できるかを確認するもの」と説明している。ただ、有効性確認の手口は明らかにされていない。
こうした被害状況の把握に時間にかかり、発表までに半年以上要したのではないかとみられる。
