日本経済新聞WEB刊 2010/8/4 19:40
インターネットを使って買い物ができる「ネットスーパー」事業を
手掛けるネオビート(大阪市)は、自社のウェブサイトが国内と中国から
不正アクセスを受け、顧客のクレジットカード情報約1万2千件が
盗まれたと発表した。
被害を受けたのはネオビートのほか、同社がネットスーパーの運営を
請け負うユニー、イズミヤなど7社。
ネオビートによると、7月24日夕から26日未明にかけて、
サイトが合計3万回もの不正アクセスを受けた。
この際、カードの名義、番号、有効期限などの情報が、
8社合計で1万2191件盗まれており、今月4日、大阪府警に被害届を出した。
被害の内訳は、ユニー(愛知県稲沢市)が6272件、
イズミヤ(大阪市)が4720件。
以下、大近(同)395件、マルエツ(東京)237件、
琉球ジャスコ(沖縄県南風原町)187件、
不二商事(大阪府寝屋川市)179件、フジ(松山市)125件。
各社は、7月末時点でネットスーパーのサイトを閉鎖、
復旧のめどは立っていない。
情報が盗まれたカードについては、カード会社に連絡し、
利用停止などの措置が順次取られているという。
大阪市内で記者会見したネオビートの石那田諭社長は
「百パーセントのセキュリティー対策ができていなかった。再発防止に向け、
不正アクセスを検知する装置の導入などを検討したい」
と話した。〔共同〕
-----------
残念ながらまた発生してしまった。
中国のこのような不正の技術は、
正しい使われ方をする技術よりも数倍発達が早いのだろう。
しかし、被害者である日本でも問題があるのは、
大手企業もここ5年~10年の間で、
顧客情報や機密情報などを流出させる事故が相次いでいる点だ。
これにより、発生させてしまった企業は、
「大手企業でも発生している!」
という感覚により、反省色が希薄になる点だ。
「不正アクセスを検知する装置の導入を検討したい!」
とのことであるが、
大事な取引先のその先の顧客のカード番号を預かる
業務で、このような装置を導入していなかったのは、
首をかしげる。
■インターネット企業
■時流のネットスーパー
■大手スーパーをクライアント
これは、都銀でも融資をするし、企業としては非常に先端だし、
ASPでなく完全クラウドに移行するのであれば、
上場でも出来る可能性がある。
しかし、自社の事業のコアを磨き上げていくという思い。
これは自社の存在が単にブームや知名度や利益だけではない哲学が必要だ。
言い換えれば運送業者のトラックが未整備であるのと同じだ。
セキュリティ品質を事業の内容の品質に合致したものにする。
それである程度は、被害を少なく出来た可能性が有るだろう。
しかし、内部が漏らしていたり、内通者が手引きをしていたのでは、
ないのが救いだ。