モンベルの顧客情報が中国ならの不正アクセスで、流出、悪用される

時事ドットコム：アウトドア大手の顧客情報流出＝チケット購入の被害も－大阪

大手アウトドア用品メーカー「モンベル」（大阪市西区）のウェブサイトが今年１月、海外からの不正アクセスを受け、サイト内のデータベースから１万人分を超える顧客のクレジットカード情報が流出、被害届を受けた大阪府警西署が不正アクセス禁止法違反の疑いで捜査を始めたことが２３日、府警への取材で分かった。 　一部の情報が使われ、コンサートチケットが購入される被害があったという。 　同社によると、今年１月２５～２６日、同社のウェブサイトが「ＳＱＬインジェクション」と呼ばれる手法を使って断続的に不正アクセスされ、同社のオンラインショッピングで昨年１１月１日～今年１月２６日に買い物をした顧客計１万１４４６人分のカード番号と有効期限が流出した。 　アクセス元はＩＰアドレス（インターネット上の住所）から中国とみられ、何者かが中国経由で不正アクセスした可能性もあるという。

とんでもない事件です。アクセス元のIPが中国のどこのものなのかも公表すべきです。不正アクセスやクラッキングは追跡が難しいようですが、金銭がからむと必ず現実世界との接点＝換金ということがでてきますので、足がつきやすいようです。こうした犯罪を甘く考えないように、サイバー警察は徹底して追跡しましょうよ。


サイバー犯罪・サイバーテロの攻撃手法と対策