【「i モード EC サイト個人情報流出事件」ではなにがおきたのか?】
1月7日夜に発生した「i モード EC サイト個人情報流出事件」(多数の i モード EC サイトで個人情報が閲覧可能な状態になってた事件)について、弊誌の記事のままだと知人に説明する際にわかりにくいというご意見をいただいた。
特集
特集
多数の i モード EC 構築用CGI で個人情報が多数流出の危険(2002.1.7)
https://www.netsecurity.ne.jp/article/1/3688.html
弊誌は、どちらかというとある程度の知識を前提としたものなので、どうしても説明を省略しがちで、専門用語や略称も説明なしで使用している。
しかし、今回の事件では、さまざまな方にその危険性を伝える必要性があるというご意見に答えて、システム知識のない EC サイト運営者の方、経営者の方あるいは、一般利用者の方に理解しやすい形で、この事件を説明してみようと思う。
>> この事件ではなにがおきたのか?
ドコモ社の携帯電話の i モード には、さまざまなサイトを見ることができる。その中には、i モードでショッピングができる=いわゆる EC サイトもある。通信販売の i モード版である。
i モードのショッピングは、携帯電話で、商品情報を見ながら、その場でそのまま申し込みまで行うことができるという手軽さがあり、便利である。しかも、ほとんどのサイトは、24時間、365日、いつでも利用できる。
ショッピングの購買=申し込みにあたっては、自分の連絡先などの情報をサイトの上で入力する必要がある。
当然ながら、普通は、ここで入力した個人情報は厳重に管理され、決して外部にもれることはない。
今回の事件では、もれてはいけないはずの個人情報が、誰でも見ることのできる状態になっていた。
しかも、ひとつやふたつのサイトではなく、多数のサイトで発生した。さまざまな i モード上の店で個人情報の流出がおきていたのである。
>> なにが、問題だったのか?あるいは、どんな問題がおきるのか?
[ Prisoner Langley ]
(詳しくはScan本誌をご覧ください)
http://www.vagabond.co.jp/vv/m-sc.htm
《ScanNetSecurity》
アクセスランキング
-
クラウド労務管理「WelcomeHR」の個人データ閲覧可能な状態に、契約終了後も個人情報保存
-
今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃
-
2023年「業務外利用・不正持出」前年 2 倍以上増加 ~ デジタルアーツ調査
-
クラウド型データ管理システム「ハイクワークス」のユーザー情報に第三者がアクセス可能な状態に
-
雨庵 金沢で利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信
-
GROWI に複数の脆弱性
-
セトレならまちで利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信
-
「味市春香なごみオンラインショップ」に不正アクセス、16,407件のカード情報が漏えい
-
SECON 2024 レポート:最先端のサイバーフィジカルシステムを体感
-
KELA、生成 AI セキュリティソリューション「AiFort」提供開始