カゴヤ(KAGOYA)最悪!情報流出のシワ寄せは、ユーザーに来る!個人情報流出の対策 - ネットビジネス副業的思考

カゴヤ(KAGOYA)最悪!情報流出のシワ寄せは、ユーザーに来る!個人情報流出の対策

斎藤です。


カゴヤのサーバー利用者の方も多いと
思いますが、実は、本日…

以前の流出問題から、カゴヤからメールが届きました。


以前の記事は、こちら
カゴヤのサーバーが情報漏洩…流出の範囲



今回は、かなりの方が被害にあっているのでは?と
思うのですが、ちょっとこういう事件を見て
僕なりの今後サーバーを借りたり利用する場合の
対策について、まとめてみました^^;

カゴヤの情報流出の詳細情報が明らかに…




メールでは、このように
謝罪と対応についてのメールが届いた。

~ここから~
1.事案概要
(1)流出の対象期間 2015年4月1日~2016年9月21日
 ※脆弱性があった期間を想定

(2)原因・不正アクセスの手口
第三者の不正アクセスにより、OSコマンドインジェクション(※)の脆弱性
を利用されて、DBサーバー内の情報を不正取得された。
(※)OSコマンドインジェクションとは、閲覧者からデータの入力や操作を
受け付けるようなWEBサイトでプログラムに与えるパラメータにOSに対す
る命令文(コマンド)を紛れ込ませて不正に操作する攻撃のことです。

(3)流出の規模(疑いを含む)
 ①個人情報の件数 48,685件(=人数)
 ②クレジットカード情報の件数 20,809件(=カード番号の数)

 ※2016年9月21日までに弊社をご利用いただいた全てのお客様が対象となり
  ます。(すでに解約されたお客様を含みます。)

(4)流出した情報(疑いを含む)
 ①氏名(カード名義人名)
 ②住所
 ③電話番号
 ④メールアドレス
 ⑤ご契約アカウント名・パスワード
 ⑥クレジットカード番号
 ⑦有効期限



~省略~



要約すると、
専用ダイヤルは、延長するけど、
繋がり難くなっていると言う事。


そして流出の手口は、

OSコマンドインジェクションの脆弱性 を利用されて、
DBサーバーの情報を取得された。



そして流出規模は、
個人情報48685件 クレジットカード情報は、20809件 既に
解約済みの方も対象となり 名前、カード名義人、住所や
電話番号やメアド アカウント名  パスワード クレジット番号 と、
カード有効期限のようです。



これらは、Payment Card Forensics株式会社に
調査依頼して確定したという事です。



対応は、
警察、関係庁への報告、
その他、監視体制強化、とセキュリティ対策強化。
あとは、
クレジットカードの不正利用モニタリング実施の要請。



でも流出疑いがある人は、
クレジットカード会社へ再発行を
して貰えれば手数料は、持つという事でした。



でも、「なんで??!」と
少し気分悪いですね。

結局の所、流出のしわ寄せは、利用者に来る。


もはや僕の場合は、サーバーが数多くあって
どこで何が決済されているか細かい事は、把握していません。


ただ、何にしても こういう時に、簡単に
「クレジットカード変えれば?」みたいに
簡単に言われると、ムッとくるんですよね(苦笑


毎月、何十とかの単位で、自動引き落としとか
あるカードで、「番号変える」とか、 本当に酷過ぎる話ですからね。


全部の引き落としが止まり、全てのサービスで
カードの変更手続きをしなければいけません。


まずは、毎月引き落としのあるものを
明細から割り出して、その上で全てアクセスして
手続きしなくちゃいけない。


「ふざけんな ボケ お前らが全部やれ」

って感じですよ^^;



頭で覚えられる程度の件数なら良いけど
「何が落ちているか」さえ把握していないので
時間かかりますからね。




一応僕の場合は、ちょうどカゴヤは、
楽天のデビットを利用していたらしく、
一先ず銀行側の設定だけを変えておきました。


1日のカード利用額を低くして
少し高い買い物をする時には、スマホから
操作する…みたいな感じです。


1度の限度額を100万とかにしていると
そのまま落ちる事になりますからね。


別にカードは複数あるので、
このカードは、使わないぐらいでも良いんだけど
同じく引き落としについては、全部変更しなくちゃいけなくなる。

「いつ何があるか分からない」というのと
引き落とし設定を変える行為は、大変なものなので
カード番号変更無しにしておきました^^



とまあ、何にしても 借りてるサーバーの
トラブルでも、結局のところ利用者が
個人情報流出してカード情報まで抜き取られて
「ごめんなさい」で終わられても困りますね…^^;




もはや僕の場合は、番号変えるより
セキュリティを高めて予防するだけで
変えるつもりも無いんですけど
サーバーに関しては、銀行振り込みで対応する方が
賢いかもしれませんね。


クレジットなら明細を見て怪しいものがあれば
引き落とし口座から現金全部移動させて
引き落としさせなくすれば良いだけですからね^^


個人情報と言えど
名前や住所などの情報流出なんて
仮に何が来ようとぶっ飛ばして終了ですが
カードとなると気持ち悪いし、仮に何も起きなくても
不安になる事そのものが、煩わしいです。


ただ、銀行振り込みなどであれば、
そういったリスクは、完全に避ける事が
できてしまいます。




毎月手続きする事は、面倒だけど
例えば年払いなどにしておけば
月に一度の振り込みで済むわけですから
こういった事を踏まえると、サーバー会社のレンタルは、
「振り込み」が一番ですね^^



自分には、関係無いだろう…と
思ってる方も居ると思うけど、
そういう時に被害に遭う可能性もありますから
サーバーを数多く借りない人は、最低でも
銀行振り込みが、安心だと思います^^



またクレジットでも色々とセキュリティ設定が
あるので、そういったものを活用するなど、最低限の
対策は必要ですね。


セキュリティ強化と共にクラックする側も進化しているのは
事実です。


ですから利用する側が対策として、
例え疚しいサービスではなくても
銀行振り込みが面倒であれば、
デポジット形式のものを使うとか、やっぱり
匿名性を活かす方が安全ですよね。


そこで匿名NGとするならば、
流出の場合は、全てにおいてサイト側が
100%の責任を負うべきです。


ちなみにカゴヤなんかは、
匿名登録が困難です。


なぜなら利用には、住所確認も
ありますからね…^^;


そもそも本来、サーバー借りる時なんか
大半が匿名で適当な屋号登録するのですが
カゴヤみたいに確認のあるサーバーは、
それが通じないんですよね。


そこまで厳重にするサービスならこそ
流出にも 何倍も厳しくするべきですよね。



とは、言っても ネット上での個人情報流出は、
確実にあるものと認識しておきましょう。
そもそも、安全なサイトなど一つもありません(笑


例え、今まで事例が無いサービスでも、
強いて言えば狙われてなかっただけと言えるかもしれませんね。


つまり、大手サイトなどでも、流出されない保証は、無いのです。



規模の小さい所なんかは、いつハックされても
気付かず終わるかもしれませんが、大きい所だから
安心とか そういう事もありません。


ネットでクレジットを使って買い物をする以上は、
「常に個人情報が抜かれる可能性がある」という事です。


つまり、被害に遭う確率は、常に0じゃないという事です。




これは、常にネットで買い物をしたり、
サービスを利用する場合には、100%で
覚えておくべきです。



そしてその為の対策は、自分でも練っておかなきゃいけない。


…という事です。


○○はセキュリティが高いから…とか
そういった安易な考えではなく、常に流出した事を
想定した対策ぐらいは、考えておくべき。






それでは、斎藤でした^^



最近人気の教材は、こちら


文章を一瞬で生成する方法
1000文字のオリジナル文章が一瞬でできるので
ガンガン量産して稼ぐ事が可能
⇒  http://yasu871.blog.fc2.com/blog-entry-454.html


他人の動画に広告を入れて稼ぐ手法
⇒ http://blog.livedoor.jp/saitoinfo/archives/1062310000.html


ネット上の文章を自由自在にクリック作業でリライトして
自分のものにしてしまうツールとは
⇒ http://yasu871.blog.fc2.com/blog-entry-391.html



怪しくない全自動型更新サイトで稼ぐ方法
※本当にみんな稼いでいる真実とは?
⇒ http://blog.livedoor.jp/saitoinfo/archives/1054631703.html


副業のメルマガ

関連記事

コメント
非公開コメント

No title

またまた、クレジットカード情報の漏洩事件、ですね!
クレジットカード、券面にお買い物するための情報は印字されてますし、日々、どこぞのサイトでカード情報漏洩、本物そっくりさんの偽サイトやカード情報を盗むウィルスも多種多様のものが出回ってますから、クレジットカード情報は、外部にもれている前提で利用したほうがいいでしょうね。

クレジットカードの不正利用に合わない、あった際の対処の知識を得ていることが大切です。

クレジットカードの管理に落ち度が無ければ、基本的には利用者が金銭的被害を被ることはありません。
クレジットカード会社が店舗からの売上請求を拒否です。(チャージバック)。
これは、店舗がクレジットカードの取扱いにあたり、締結する加盟店契約において、クレジットカードの利用者が確かに本人であることの確認は店舗にその責務があるとしているからです。
不正利用があれば、それは、店舗が本人確認の責務を怠ったということで、クレジットカード会社は売上請求を拒否しなくてはいけません。
店舗がこのチャージバックリスクを回避する唯一の手段は、3Dセキュアと呼ばれる本人確認の仕組みを入れること、店舗が3Dセキュアを入れると、その責務はクレジットカード会社側へ倒れます。(ライアビリティシフトって言います。)
この場合でも利用者は金銭的な被害を被ることは無く、クレジットカード会社がその被害額を補填します。
早期に不正利用を発見し、適切にカード会社へ連絡していれば、その点でカードの管理に落ち度はありません。
※利用明細を確認せず、連絡が遅れるとアウトです。
利用者のクレジットカード管理の落ち度、こちらは本人以外の第三者へ漏洩していないか、ということですが、今のところカード会社で調査しても確認するのは難しい、というのが実情です。
昨年のクレジットカード被害額120億円超、その大半がネットです。
2016年第一四半期で既に37億円、前年同期からは39.6%の増加しています。
クレジットカード情報はサイトに登録しない、登録するのであれば、アカウントがハッキングされてもクレジットカード会社に登録したパスワードが無いと決済できない、3Dセキュア店舗に限定する、3Dセキュアのパスワードは推測されやすいものはNG、定期的に変更する、これを実践していれば、ほぼ、間違いなくカード利用者の落ち度は払拭できるでしょう。

2016-11-12 10:04 from sophie

トラックバック

キャデラックエスカレード現行モデルの欠点 ナビや機能

斎藤です。 本日はキャデラック新型現行モデルのエスカレードの ナビについて解説していきます。 かれこれ1年ほど経過しましたがw キャデラックエスカレード現行モデルの欠点のナビなど 国内仕様と言っても ナビだけで海外で使える機能の多くは、 使えません。 例えば本国ならメーターにナビが出たりしますが 日本仕様のものは車のモニター部分のみです。 2016になりApple Car ...

2016-11-14 14:40 from 高級車試乗レビューと購入レビューまとめ。

Copyright © ネットビジネス副業的思考 All Rights Reserved.
当サイトのテキストや画像等すべての転載転用・商用販売を固く禁じます