またやっちゃったの?





大手就職支援サイトの「Monster.com」が、またまた不正侵入を受けた。これで、少なくとも3回目だよ。この不況で、職探しをしている人はたくさんいるはず。頑張って仕事を探しているのに、反対に情報漏えいの被害に遭うなんて、なんて切ない…汗

この不正侵入で就活者の氏名、生年月日、電話番号、ユーザID、パスワード、メールアドレス、性別、人種などの情報が盗まれた。履歴書や社会保障番号、銀行情報などは影響を受けていないらしい。前回、18ヶ月前に起きた情報漏えい事件では、約130万人の情報が被害に遭った。今回の被害規模については、まだ明かされていない。

事件の発覚後、同社では直ちに調査を開始するとともに、適正な是正措置を実施しているという。利用者に対しては、すぐにログインに使用する認証情報を変更するように促している。

でもねぇ…

今回の不正侵入について、特に表立った公表は行われなかったんだよね。同社のサイトに、いつの間にかプレスリリースが掲載されていたというだけで。つまり、気づかない人は気づかないのよ。(今では、複数のメディアで取り上げられているからいいようなものの…)

てか、不正侵入が発覚するたびに、「今回の事件を真摯に受け止め、適切な是正措置を講じます」って言うけど、その数ヵ月後にまた同じような事件を起こしているんじゃ、説得力がだんだん薄れていくよ。

個人情報は、なりすましやフィッシング詐欺、それからスパムメール攻撃などに使用される恐れがあるのは言うまでもない。就職支援サイトとなれば、利用者の目的は一つ。 ズバリ、仕事を見つけること!! 

「あなたにぴったりの仕事ありまっせ~。しかも高収入!!」

な~んて謳い文句のスパムメールに誘われて、怪しいリンクをクリック…



お金を稼ぐつもりが、無駄金を払わされる目に遭ったりして。 
おぉぉ、嫌だ、嫌だ。


事実は小説より奇なり





1月20日に明らかになった、Heartland Payment Systems への不正侵入事件。もしかしたら、過去最大の情報漏洩事件になるかも知れないと噂されている。まだ調査中なので、それほど詳しいことは公表されていない。だから、まだ「ウ・ワ・サ」の域を超えてないわけで…

とはいえ、米国で 5本の指パー に入るといわれるこのクレジットカード決済処理業者は、25万を超える顧客を持ち、月間のトランザクション数は1億件を超える。かなりの大手だ。

2008年の秋ごろに、カード会社から「不審な取引があるみたいだよ」と警告されて調査したら、先週、決済処理システムにマルウェアが仕掛けられていることが分かったんだって。「誰が」、「いつ」、「どうやって」 マルウェアを仕込んだのかはまだ明らかにされていない。ちなみに、発見されたマルウェアは「スニファ」だった。

これにより、カード利用者の氏名、カード番号、有効期限などが盗まれた可能性がある。ただし、社会保障番号(SSN)、暗号化されていない暗証番号、住所、電話番号、および事業者情報などは影響を受けていないらしい。

ところで、同社が発表を行ったこの日、1月20日は何の日だったでしょう?

そう、米国大統領の就任式 が行われた日!!

国民の大多数がそっちに注目している間に、プレスリリースすれば話題にならないかと思ったのかね? 問題が発覚してから、一週間経過した後の発表じゃ、「隠ぺいしようとしたの?」って疑われても仕方ないのかも。

実際、コレを見ると良く分かる。

IN THE NAME OF...-HPY2
Hearland Payment Systems の株価の推移を表したグラフ

徐々に下がってはいるけど、不況だと思えば不思議ではない。21日まではね。大統領就任式のあった20日から21日までの株価は、ほぼ変化が無い。ところが、21日から22日にかけて、ありえない急落を見せている。

たった1日で、こんなに下落するのは、はじめて見たかも。 一気に42%もダウンするなんて?! 人々がどれだけ不信感を抱いているかが一目瞭然だねぇ…。

今ちょうどアタシが読んでいる、John Grisham著の「The Appeal」って小説の中で、ある悪徳企業が裁判で大敗した翌日、その企業の株価が暴落するというくだりがある。小説の中のことだから、面白おかしく読んでいられたけど、それがリアルワールドで起きるとは…  びっくりですよ。

情報漏洩が与える影響って、やっぱり怖いね。もちろん、企業の対応の仕方によっても違うけど。今回のケースの場合、対応にも問題があったらしいし、それがこういう所に表れたのね。


取り残されてるよ…




アタシの第二の故郷、米国ケンタッキー州での珍事件。しばらく離れている間にこんな面白いことが起きてたのね。

昨年、ケンタッキー州フランクリン郡の巡回裁判所において、世界的に有名なオンラインカジノのサイトを州当局が没収してよい、という裁決が下されてたらしい。しかも、このサイトを含め、全部で141のサイトが対象となったとか。

なんじゃ、そりゃ?

判決の基準となったのは、「オンラインカジノのドメイン名が “カジノ機器” で構成されているため、“ケンタッキー州のカジノ禁止法” に違反する」というワケの分からない理由。ケンタッキー州内でのオンライン賭博行為を阻止しよう、っている目論見らしいけど、そもそもこれらサイトのほとんどは海外に設置されてるものだしなー。

で、この判決の後に発行された裁判所命令により、多くのカジノサイトのwhois情報が「ケンタッキー州の所有物」として書き換えられてたんだって。しかも、元の所有者には伝えず、内緒で勝手に登録機関に連絡して変えさせたとのこと。

おぃおぃおぃ… 裁判所がこんなことやってていいのか~?

もちろん元の所有者が黙っているわけもなく、すぐさま上訴!!

で、数日前、その判決が下りたのだ。結果は、『勝訴』。つまり、前回の判決がひっくり返ったわけね。今度の裁判では、「ドメイン名がカジノ機器の名称で構成されている?ドメイン名がカジノ機器として解釈される可能性があるから、州法に違反してる?そんなわけあるか~!!裁決する前にもっと勉強しろ!!」ってのが理由。(なんて、ざっくり…)

市民的自由を唱える団体は、「今回の裁判で、判決が覆されて良かった。でなかったら、今後州が違法と見なすサイトは、それがどこにあろうとケンタッキー州にドメイン名を奪われちゃうことになるからね」と安心の声を漏らした。

だよねぇ~


思い返せば、昨年、カリフォルニア州でも似たようなことがあったよな。もちろん、後に判決がひっくり返されたけど。 どっかの専門家じゃないけど、裁判長もきちんと勉強して欲しいよね。時代の波についていけないんじゃ、正しい判断は下せないよあせる