著名なセキュリティーリサーチャーのpiyokango氏が注目のシステムトラブルをピックアップ。今週の注目ネタは…。

 2019年4月下旬からゴールデンウイークにかけての注目ニュースは3件。最初は、ワインの通販サイトで発生した情報漏洩を取り上げる。

エーデルワインの情報漏洩、調査会社が見つけた「有効性確認」(4月23日)

 岩手県にあるエーデルワインが、不正アクセスによってクレジットカード情報が漏洩した可能性があると発表した。最大で3万1231人の情報が漏洩した可能性があるという。

 漏洩元になったサービスは、同社が2018年8月まで運営していたワインの販売サイト。クレジットカード会社からの指摘で、2018年9月に漏洩の可能性を把握していたが、発表が遅れたという。

 その理由について、サイバー攻撃という特異性から調査に時間を要したためとしている。

不正アクセスを伝えるリリース
(出所:エーデルワイン)

 原因は、販売サイトのシステムの脆弱性とし、詳細は明らかにしていない。

 また第三者機関の調査によって、クレジットカードの有効性確認が大量に行われたことが判明したという。リリースでは、有効性確認を「機械的に作成したカード情報を弊社サイトで使い、利用できるかを確認するもの」と説明している。ただ、有効性確認の手口は明らかにされていない。

 こうした被害状況の把握に時間にかかり、発表までに半年以上要したのではないかとみられる。

https://edelwein.co.jp/1079

この先は会員の登録が必要です。有料会員(月額プラン)は初月無料!

日経 xTECHには有料記事(有料会員向けまたは定期購読者向け)、無料記事(登録会員向け)、フリー記事(誰でも閲覧可能)があります。有料記事でも、登録会員向け配信期間は登録会員への登録が必要な場合があります。有料会員と登録会員に関するFAQはこちら