個人情報10万件流出

楽器販売サイトから個人情報10万件が流出。

攻撃の手法はSQLインジェクション。流出したのは会員の氏名や性別、ログインID、パスワードといった個人情報。内2万件強ではクレジットカード番号なども含まれていたそうです。

同サイトでは不正プログラムの除去やファイアウォールのアップデートを行うとともに、不正侵入監視装置の設置や24時間体制での不正アクセス監視を行うようにしたそうです。


インターネットを利用した販売は比較的簡単にはじめられます。しかし、こうしたセキュリティ対策を行わないと今回のような事件になってしまいます。セキュリティ対策費用は意外と軽視されやすい。特に不正侵入監視装置や不正アクセス監視といったところはお金はかかるけど利益には直結しないということでかなりのサイトで行われていないのではないでしょうか。
今後はこうしたセキュリティ対策が非常に重要になってきます。セキュリティに対する費用をかけて企業独自でインターネット販売サイトを構築するのか、データセンターに運用も含めてアウトソースするのか、または楽天などに出店するか、費用対効果を考えて手段を検討したほうがよいと思います。

タグ：SQLインジェクション 脆弱性 個人情報