企業サイト、５割に穴／コンサル会社が「侵入」調査

　　個人情報の流出防げず
----------------------------------------------------------------------
　企業の運営するウェブサイトに不正アクセスを試みたら、２社に１社で情報漏洩
につながる致命的な欠陥があった＿＿。野村総合研究所の情報系コンサルティング
子会社の調査でこんな結果が出た。他人になりすませば個人情報を取得できるよう
なシステム上の欠陥が多く、相次ぐ情報流出事件には企業側の態勢にも問題がある
ことを浮き彫りにしている。

　調査したのはＮＲＩセキュアテクノロジース（東京）。調査対象は、同社に自社
サイトの診断を依頼した55社と１官公庁が運営する計１６７サイト。うち９割弱は
東証１部上場企業かその子会社が運営している。
　情報セキュリティー分野で実績がある米研究機関で研修し、こうした調査で２年
以上の経験をもつ調査員が05年４月～06年３月にハッカーのような手口で各サイト
にアクセスを試みた。

　この結果、顧客の氏名や住所、連絡先、クレジットカード番号などの重要情報を
不正取得できたサイトは50％にのぼった。１年前に１０１サイトを調査した際（43
％）より悪化し、情報漏洩につながる可能性があるサイトも29％あった。
　データベースに命令できる「ＳＱＬ」という特殊な言語でサイト運営者のデータ
ベースに接続、重要情報を取得したり改ざんしたりできるサイトが35％あった。

　また、別の利用者のふりをして他人の個人情報にアクセスする「なりすまし」が
通用したのが30％、サイト管理画面に不正アクセスできたのが22％だった。ＵＲＬ
（アドレス）を少し改変するだけで簡単に他人の個人情報を見られるなど、初歩的
な欠陥もあった。
　　　　　　　　　　　　　　　　　　　　（2006.07.27　朝日朝刊／トップ）

振リ込め詐欺 新手口ご注意

　　定形小包郵便で現金詐欺
　　警視庁、被害防止へ送金先公表
----------------------------------------------------------------------
　低金利融資などを装って現金をだまし取る振り込め詐欺のひちつ「融資保証金詐
欺」で、定形小包郵便（エクスパック）などを使って現金を送らせる新たな手口が
多発していることから、警察庁は26日、ホームページ（http://www.npa.go.jp/）
で被害者が送付したあて先の公表を始めた。犯人に捜査情報を明かすことになるが
警察庁は「被害防止を優先させたい」としている。

　エクスパックは03年10月に日本郵政公社が始めたサービス。郵便局やコンビニエ
ンスストアなどで５００円の専用封筒を購入し、書類をいれてポストに投函すると
速達なみの速さで届く。

　新手口は、チラシやダイレクトメールで融資を持ちかけ、保証金名目などの現金
を現金をエクスパックで東京や大阪などの私書箱などに送らせる。
　犯人にとっては金融機関や郵便局の窓口でチェックされたり、振込先の口座開設
時に本人確認で身元が割れたりする心配がない。現金書留のように被害者側に控え
が残らないため、送り先がわからないケースも多い。

　警察庁によると、今年に入って６月末までにエクスパックなどで現金を送付させ
た事件は１２１件で、被害額は約１億７千万円に上るという。公表する送付先は
約60カ所あり、被害発生に応じて月１回程度更新していくという。
　おれおれ詐欺と架空請求詐欺を含めた振り込め詐欺の被害額は今年上半期（１～
６月）で約１１７億７千万円。今年に入ってからは毎月17億円を超え続けている。
　　　　　　　　　　　　　　　　　　　　　　（2006.07.27　朝日朝刊／社会）