2005年07月07日

,■「カカクコム」からの個人情報盗難はSQLインジェクションだった
,■「トラックバックとは、相手のページから自分のページにリンクさせる機能」
,■妻4人がアスベスト死 夫の服に付着? 兵庫・神奈川
Title:■「カカクコム」からの個人情報盗難はSQLインジェクションだった
Title:■「カカクコム」からの個人情報盗難はSQLインジェクションだった
Title:「カカクコム」からの個人情報盗難はSQLインジェクションだった Content-Type: text/html; charset=EUC-JP Last-Modified: Sat, 30 May 2020 03:15:29 GMT サーバ管理者日誌 「カカクコム」からの個人情報盗難はSQLインジェクションだった

2005年07月07日(木) << 前の日記 | 次の日記 >>
これまでの07月07日 編集

■1 「カカクコム」からの個人情報盗難はSQLインジェクションだった[http://itpro.nikkeibp.co.jp/free/NPC/NEWS/20050706/164102/][セキュリティ]次の記事 >> このエントリーをはてなブックマークに追加

「4つのやりません宣言」[https://www.netsecurity.ne.jp/1_2937.html] で、 原因は秘密だが天災の様なもので当社に落ち度は無いから補償はしない[http://www.nantoka.com/~kei/diary/?200505c&to=200505272#T200505272] とした、 カカクコム[http://www.kakaku.com/] だが、 秘密としていた侵入経路はどうやら、SQLインジェクションだった様だ。
「カカクコム」を含む14社のWebサイトから、52万件にのぼる個人情報を盗んだと見られている。その際に用いたのは「SQLインジェクション」と呼ぶ手口。
郁容疑者は中国語のサイトから「SQLインジェクション」と呼ばれる不正アクセス方法を実行するプログラムをダウンロードし、犯行に用いたという。入手したメールアドレスは「1件70銭や2円で販売した」と供述。迷惑メール業者などに売っていたとみられている。
この侵入方法は「SQLインジェクション」と呼ばれる。HPの問い合わせ窓口などからアクセス、データベースを操作できる命令文をコンピューター言語で送り込み、情報を入手したりコンピューターウイルスを添付したりできる。
本紙の記事では、ウイルスを送り込んだのはオンラインゲームのアカウント情報を盗み出すためという見方も報道されており、メールアドレスの盗み出しも金銭目的だったのだから、個人情報を盗み出された被害者には被害が発生するはずだ。
それでも、
悪意の第三者からのハッキングによる情報詐取事件である」として、個別の補償は行なわ
ないのだろうか。
例えば銀行が、お客さんから預かっているお金を行員が着服した場合には補償する必要があるが、悪意の第三者が盗み出した場合は補償する必要は無い等と言い出したら、誰も許さないだろう。
事業のために他者の個人情報を預かっている企業の盗難への配慮は、善管注意義務では足りない筈だ。

■ 関連記事

以上、1 日分です。

指定日の日記を表示

前月 2005年07月 翌月
1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30
31

最近の日記

2019年04月01日

新元号「令和」について

2019年03月23日

DXアンテナ ワイヤレスチューナー メディアコンセント DMC10F1

2019年02月17日

#例のグラボを活用する

2019年01月03日

シリーズ5・myHomeAlexaで自分のCDをかける

2018年12月25日

シリーズ4・英語の楽曲・アルバム・アーティスト名をカタカナに直す

2018年12月23日

シリーズ3: Echo Dotがやってきた

2018年12月19日

続・Echo Dotがやってきた

分野別タイトル一覧


全て
CLIP
SYA!nikki
book
freebsd
hns
magic
おさけ
おしごと
お買いもの
ぐる
ごはん
アクセシビリティ
オープンソース
セキュリティ
音楽
地域情報化
電子自治体
日記

keikuma on Twitter

keikuma Name:前田勝之
Location:長崎市
Web:http://www.nantok...
Bio:前田勝之(まえだかつゆき)。長崎在住。コンサル、SE、プログラマー、 なんとか株式会社代表、非常勤講師(情報セキュリティ)。 セキュアド、テクニカルエンジニア(SV,NW)。サーバ管理とWeb日記を10年ほど。 ネットとリアルの接点に関心あり。食べること・歌うこと・愛すること・作ること・飲むこと。おいしいものがぜんぶすき。

サイト内検索

Google AdSense

Powered by hns-2.19.9, HyperNikkiSystem Project