stracomm.co.jp

2017年04月26日（水）

No.1179

おはようございます！
ストラコム坂本です！
今朝は、ニュースから…

また情報流出の記事が出ていました。

チケット販売の”ぴあ”が運営しているプロバスケットボール・Bリーグのチケットサイトとファンクラブサイトがサイバー攻撃による不正アクセスを受け、個人情報約15万件が流出、約3万2千件のクレジットカード情報が含まれ、カードの不正使用が197件、約630万円分発生したと発表したそうです。

原因は、”ぴあ”がサイトの運営を委託しているソフトウエア開発会社のサーバーにある電話番号やメールアドレスなどの個人情報が、違法なハッキングを受け流出したことにあるようですよ。

加えて、本来サーバー上に残らない仕組みとなっていたはずが、開発会社の判断でカード情報をサーバー内に保持していたとのことで差のデータも流出し、不正利用につながったそうで、これもまたお粗末な話です。

次から次に発生する情報流出。

確かに、最近のフィッシングサイトへの誘導メール、マルウエアが添付されていると思われるZIPやEXEの拡張子の付いたメール、などなど、

どんどん巧妙になっています。

本物のサイトとそっくりのフィッシングサイトは、当たり前に存在します。

ところで、そのようなマルウエアに感染しないように、メール訓練サービスなどが提供されていますが、その訓練で引掛かるのは、企業の幹部が多い傾向にあるようです。
幹部のPCが感染すると、その影響範囲も広くなり、重要なデータの流出の危険があるとも言えます。

皆さん、気をつけてくださいね。

今日はここまで！
では、いってらっしゃい！
##この記事が気に入ったら“いいね“をお願いします##