全1434文字
PR

著名なセキュリティーリサーチャーのpiyokango氏が注目のシステムトラブルをピックアップ。今週の注目ネタは…。

 2019年4月下旬からゴールデンウイークにかけての注目ニュースは3件。最初は、ワインの通販サイトで発生した情報漏洩を取り上げる。

エーデルワインの情報漏洩、調査会社が見つけた「有効性確認」(4月23日)

 岩手県にあるエーデルワインが、不正アクセスによってクレジットカード情報が漏洩した可能性があると発表した。最大で3万1231人の情報が漏洩した可能性があるという。

 漏洩元になったサービスは、同社が2018年8月まで運営していたワインの販売サイト。クレジットカード会社からの指摘で、2018年9月に漏洩の可能性を把握していたが、発表が遅れたという。

 その理由について、サイバー攻撃という特異性から調査に時間を要したためとしている。

不正アクセスを伝えるリリース
不正アクセスを伝えるリリース
(出所:エーデルワイン)

 原因は、販売サイトのシステムの脆弱性とし、詳細は明らかにしていない。

 また第三者機関の調査によって、クレジットカードの有効性確認が大量に行われたことが判明したという。リリースでは、有効性確認を「機械的に作成したカード情報を弊社サイトで使い、利用できるかを確認するもの」と説明している。ただ、有効性確認の手口は明らかにされていない。

 こうした被害状況の把握に時間にかかり、発表までに半年以上要したのではないかとみられる。

https://edelwein.co.jp/1079

この記事は会員登録で続きをご覧いただけます

日経クロステック登録会員になると…

新着が分かるメールマガジンが届く
キーワード登録、連載フォローが便利

さらに、有料会員に申し込むとすべての記事が読み放題に!
日経電子版セット今なら2カ月無料