« 続報・ホームオブハートの監禁事件起訴なし | トップページ | 続々・ホームオブハートの監禁事件起訴なし »

2005.07.06

価格.COMハッキング犯が逮捕された?

サンケイ新聞より「24万人分の顧客情報入手か 中国人留学生を逮捕
今年3月、旅行会社クラブツーリズムのサーバーから大量の顧客情報が外部流出した事件で、警視庁ハイテク犯罪対策総合センターは6日までに、不正アクセス禁止法違反などの疑いで、私立大学に通う中国人留学生の男を逮捕した。
警視庁によると、このほか、カカクコムやアデコ、静岡新聞社がそれぞれ運営するサイトから不正入手したとみられる計約13万人分の個人情報も残されていた。
あらら大物逮捕かと思ったらどうもそれほどのことではないらしい。

男は「(個人情報をネット上で売却して)学費を稼ぐために1人でやった」と供述しているという。 調べでは、男は3月15日から17日にかけ、自宅のパソコンから、クラブツーリズムが管理するサーバーに断続的に侵入。同社の会員の氏名や住所、電話番号、IDやパスワードなどを入手した疑い。
ええ?である。この供述だと素人の小遣い稼ぎと読めるが、そんなことで価格.COM が停まってしまうようでは、大問題だろう。
組織的にやっているグループの末端とか、犯行(犯罪だから)マニアの情報ネットワークとかあるのでしょうかね?

いずれにしても、この手の犯罪抑止は「引き合わない」ようにさせるのが最も良い手段であって「完全・絶対防御」とか言っても「ズボッと抜かれる」というのが一番困ります。
ソフトバンクBBの事件は、インターネットカフェでダウンロードできたという事例です。
インターネットカフェからアクセスできるというのもひどいが、名簿などがダウンロード出来るというのは怖い。
顧客対応のために個人情報に触れる業務があるのは当然であるが、個々の顧客対応のためにダウンロードする必要なんて無い。
つまり、ソフトバンクBBは二重に危険を犯していて、結果的に大量流出となった。これでペナルティが無いのはヘンではないか?
ある程度の規模で個人情報を扱っているところは、強制的に保険に入れてしまって、アクシデント・インシデントに応じて保険料を変えてペナルティを課すとかするべきでしょう。
確かにドロボーは罰するべきだが、消費者が期待する鍵を掛けていないことがペナルティにならないのでは改善されないだろう。

7月 6, 2005 at 11:56 午前 セキュリティと法学 |

トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/2299/4850591

この記事へのトラックバック一覧です: 価格.COMハッキング犯が逮捕された?:

» 不正アクセスを繰り返した中国人留学生 トラックバック Lazy every day
それだけシステム防衛がなっていないってことか。 カカクコムやアデコなどのシステムに侵入して、個人情報を盗みまくっていた中国人留学生が御用となった。 この件で注目すべきところは、やらかした留学生だけではなく、侵入された企業にも注目する必要があると思う。 確かにやらかした留学生に対しては腹立たしく思う。 最近国内での中国人の犯罪が多発していることから、「中国人って日本でなら何してもい... 続きを読む

受信: 2005/07/06 12:16:33

» カカクコム不正アクセス犯逮捕? トラックバック てけとぉな blog
「価格.com」不正アクセス犯の一人? 警視庁が容疑者を逮捕 クラブツーリズムの 続きを読む

受信: 2005/07/12 13:39:01

コメント

コメントを書く