米国で起きた「ターゲットの悲劇」の教訓
米国の大手流通企業ターゲット社で起きた大規模な個人情報流出事件を取り上げた記事。CEOが事件のために解任されたのだそうです。
「ハッカーによる攻撃によって顧客データが流出し、情報開示が遅れ、事件が昨年12月に明らかになると同時に株価が下落するなど企業の信用が大きく毀損され、トップが解任されるという展開は、米国の有力企業ではたぶん初めてのことだと思う。
報道では10代のロシア人が作成したとされるが、高校生でも作ることが可能な簡単なマルウエア(悪意のあるソフト)が、ターゲットの店舗にあるPOSデータに侵入して、顧客のクレジットカード情報を盗み出した事件だ。年末商戦を狙ったこともあり、4000万件のクレジットカードおよびデビットカード番号と、住所、電話番号など他の顧客情報7000万件も流出していた。」
ターゲット社のシステムに直接侵入したのではなく、店舗の電力消費と室内温度のモニタリングを委託していた空調会社にまず侵入したのだそうです。
「自社のシステムが脆弱であることにターゲットは気付いていた。内部報告書によれば、2007年には改善すべき点があることをセキュリティー部門は認識していた。外部の会社とシステムがつながっているというのは、ハッカーに狙われやすい脆弱性である。
ハッカーはネットワークの弱い部分を攻撃する。たとえば、IBMやボーイングといった大企業のセキュリティー対策は万全だ。だから、ハッカーが狙うのは、企業の法律顧問である弁護士事務所や監査を請け負う会計事務所であると言われている。」
米国だけの話ではなさそうです。
↓
POS端末にサイバー攻撃 カード暗証番号盗難の危険 国内初トレンドマイクロ社確認(産経より)
「・・・顧客が入力したカードの暗証番号を暗号化される前に盗み出す最新鋭ウイルスで、米国では昨年、大手スーパーの顧客情報が流出する事態に発展。飲食店などでPOS端末が広く利用される日本への初上陸を受け、関係者はセキュリティー対策の強化を訴えている。」
サイバー犯罪の損失、最大59兆円 米報告書 日本は言語で防御?「比較的小さい」(産経)
「報告書は、日本について、算定方法に問題があり、実際の損失はもっと大きい可能性があることに言及する一方、「外国のハッカーにとって日本語の理解が困難なことが自然と防御になっている」とする日本の当局者の見解も紹介した。」
最近の「内部統制」カテゴリーもっと見る
会計ニュース・コレクター(小石川経理研究所)
経理や会計監査にかかわるニュースを集めます。
PHOTO
会計士がつくる会計と監査のページ。新着情報はhttps://twitter.com/kaikeinews でお知らせしています。
最近の記事
書籍紹介、広告(アマゾン、楽天トラベル、楽天ブックスほか)
株式会社JSファンダリ パワー半導体向けウエハー製造 破産手続き開始決定受ける 負債161億円(帝国データバンクより)
第三者委員会設置に関するお知らせ(「週刊文春での弊社代表取締役に関する報道につきまして...」)(伊 澤 タ オ ル)
【独自】デロイトのFAトップが1年で“謎”の電撃解任!グループの「稼ぎ頭」の新代表は?実名を公開《再配信》(ダイヤモンドオンラインより)
熊本市の造園工事会社代表、所得1億3500万円隠し法人税3300万円脱税で起訴(読売より)/あま市の人材派遣会社が約6700万円を脱税か 名古屋国税局が会社と社長を告発(メ~テレより)
カテゴリー
バックナンバー
2000年
人気記事
