Internet Watch logo
記事検索
最新ニュース

オズ・インターナショナル、不正アクセスでカード情報大量流出の恐れ


 オズ・インターナショナルは20日、同社が運営するショッピングサイトがSQLインジェクション攻撃を受け、顧客のクレジットカード番号を含む個人情報が流出したことを明らかにした。流出件数は最大で約2万件に上る可能性がある。

 健康食品や医薬品を販売する「アイドラッグストアー」と化粧品を販売する「アイビューティーストアー」が2008年1月と3月に、中国経由でSQLインジェクション攻撃による不正アクセスを受けたという。クレジットカード会社から4月15日に指摘があり、その後ラックが調査したところ、情報流出があったことが5月7日に判明した。

 情報流出の恐れがあるのは、過去に商品を購入した顧客の氏名、住所、ログインパスワード、電話番号、クレジットカード番号、クレジットカードの有効期限。現在まで中国のオンラインゲームサイトで、クレジットカードの不正利用が約150件確認されたという。

 オズ・インターナショナルでは19日、クレジットカード情報が流出した可能性のある約2万人にメールで通知。今回の情報漏洩によってクレジットカードの不正使用が発生した場合は、すべて補償することなどを伝えた。

 オズ・インターナショナルの大関和樹代表取締役社長は、今回の情報漏洩がすべて自身の監督責任であるとコメント。再発を防ぐために「侵入防止システムや脆弱性検知システムなど、米国最高の強固なハードウェアやソフトウェアを採用した」として、サイトの改善に全力を尽くすと説明した。

 また、改善の一環として、サイトの脆弱性を検査し、安全性を証明するサービス「HACKER SAFE」を導入。しかし、一部のサイトでは、オズ・インターナショナルの情報流出を伝えるにあたり、「HACKER SAFE証明済みのサイトでカード番号漏洩発生」などと紹介されたことから、「HACKER SAFE開発元のマカフィーと、その販売代理店が誤解を受けてしまった。現在は一時的にHACKER SAFEを取り下げられてしまっている状況」(大関社長)という。


関連情報

URL
  不正アクセスに関するお詫びとお知らせ
  http://www.ozinter.com/oshirase.asp

関連記事
「サウンドハウス」名指しの攻撃マニュアルが中国で公開されていた(2008/04/18)
サウンドハウス、不正アクセスでカード情報27,743件流出の恐れ(2008/04/07)


( 増田 覚 )
2008/05/22 16:32

- ページの先頭へ-

INTERNET Watch ホームページ
Copyright (c) 2008 Impress Watch Corporation, an Impress Group company. All rights reserved.