スポンサーサイト

    上記の広告は1ヶ月以上更新のないブログに表示されています。
    新しい記事を書く事で広告が消せます。


    相互リンクでSEO∞から





    ニフティで不正ログインが発生、2万1184IDに被害

    7月14日~16日にかけて特定のIPアドレスからの不正なログインが確認され、会員情報が誰かに閲覧された可能性がある。

    ニフティは7月17日、特定のIPアドレスからの不正ログインによって会員情報を閲覧された可能性があることを確認したと発表した。少なくとも2万1184IDが対象になるとしている。

     同社によると、不正ログインが確認されたのは16日午前10時のこと。調査から不正ログインは14日~16日に行われ、@nifty会員向けの「お客様情報一覧」ページにある登録情報が何者かに閲覧された可能性がある。既に特定のIPアドレスからのアクセスを遮断して、監視を強化しているという。

     閲覧された可能性のある会員情報は、契約のコースによって異なるものの、「氏名」「住所」「電話番号」「生年月日」「性別」「秘密の質問と回答」「契約状況」「利用料金」「メールアドレス」などだという。クレジットカード情報は一部をマスキングしていることから、決済手段としては利用できないとし、現時点で会員情報などの改ざん、IDとパスワードの漏えい、有料サービスの不正利用は確認されていないとしている。

     該当するユーザーに対しては18日以降にメールで個別に連絡して、パスワードの再設定を依頼する。また、自身のIDが該当するかを確認できるサポートページも開設する予定。

    ITmediaエンタープライズ

    /////////////////////////////////////



    ユーザ情報はデータベースで管理されている。
    今回のような情報の不正入手や情報漏えいの対策として、複数のテーブルで構成されていることが多い。
    そして、それら複数のテーブルを全て閲覧するには権限が複数あり、それらを含むアカウントが必要になる。
    アカウントに付与する権限として、閲覧のみ・閲覧と変更のみ・閲覧と変更と削除、という動作権限を設定している。
    (テーブルの削除という権限はデータテーブル使用者ではなく管理者向けの権限なので詳細は割愛します。)

    今回の情報漏えいについては、1次テーブルの情報を不正に閲覧されたと思われる。
    しかし、マスキングされていたとは言ってもクレジットカード情報は1次テーブルの情報に載せているのはあまりふさわしくない。
    IDと同じく、16桁のクレジットカード番号は同一のものは存在しないため個人の特定には有用であるが、その番号の流出による損害を考慮すれば、1次テーブルに載せるのは危険である。
    IT系企業として長きにわたって大手企業としているニフティだが、少々脆弱さを露見してしまっている。

    不正アクセスは多くの場合、内部から漏れている。
    これは業務に従事する社員や協力会社の人などによるものである。
    しかし、今回のケースは外部からのアクセスであるようだ。
    ただ、ID/パスワードを知っていればアクセスはできてしまう環境であったかもしれない。
    つまり、企業内PCからのアクセス以外を排除する環境であれば、ID/パスワードを知っていても外部PCからのアクセスは(大前提では)防ぐことができる。

    大きな騒ぎになるほどの事件ではないが、このような事件が起きるたびにその企業内統制や脆弱さが露見されることになる。
    それは、他の犯罪を招きかねないと日々思っていて、如何に守るかを考えさせられる要因になる。


    関連記事
    スポンサーサイト


    相互リンクでSEO∞から

    テーマ : インターネットサービス
    ジャンル : コンピュータ

    コメントの投稿

    非公開コメント



    電力使用状況&電気予報
    カレンダー
    06 | 2017/07 | 08
    - - - - - - 1
    2 3 4 5 6 7 8
    9 10 11 12 13 14 15
    16 17 18 19 20 21 22
    23 24 25 26 27 28 29
    30 31 - - - - -
    最新記事
    月別アーカイブ
    カテゴリ
    最新コメント
    最新トラックバック
    アクセスランキング
    [ジャンルランキング]
    ニュース
    309位
    アクセスランキングを見る>>

    [サブジャンルランキング]
    時事
    134位
    アクセスランキングを見る>>
    アクセスカウンター
    ブロとも申請フォーム

    この人とブロともになる

    QRコード
    QR
    上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。