【IT】狙われる中小企業、従業員１０人なのに「標的」に…甘いセキュリティー突き大企業の機密情報も！？

1 ：孤高の旅人 ★：2016/03/09(水) 11:01:25.45 ID:CAP_USER*.net

狙われる中小企業、従業員１０人なのに「標的」に…甘いセキュリティー突き大企業の機密情報も！？
2016.3.9 05:00更新
http://www.sankei.com/west/news/160309/wst1603090004-n1.html

　「うちみたいな小さい会社が狙われるなんて…」

　１月１８日。自社サイトへの不正アクセスで、顧客情報が外部に流出した可能性を
公表した健康食品販売会社「京都薬品ヘルスケア」（京都市中京区）の担当者（４７）は、
ショックを隠そうともしなかった。

　同社は、薬局への医薬品の卸売りのほか、運営するショッピングサイト
「ｅキレイネット」でコラーゲンやヒアルロン酸などの美容関連製品を販売している。
流出した疑いがあるのは、平成２６年１０月８日〜２７年１１月５日、サイトでカードを
使って商品を購入した顧客の氏名や住所、クレジットカードなどの情報だった。
この間、１９５５人が利用していた。

　名の売れた大企業ではない。従業員わずか１０人の小さな会社がサイバー攻撃の
標的になったのだ。

　問題が発覚したのは昨年１１月。決済代行会社からカード情報が流出した疑いが
あると指摘があった。

　調査を行った会社によると、外部サーバーに何らかの方法で不正アクセスプログラムが
仕掛けられたとみられる。だが感染経路だけでなく、流出したカード情報の件数や
内容は特定できなかった。「有効な対策もほぼない」という。

　サイトは現在閉鎖されている。再開のめどすらたっていない。

　「１２０パーセント万全であると確認できなければサイトは再開できない。
離れてしまったお客さまが戻ってきてくれることはもう二度とないだろう」。京都薬品
ヘルスケアの担当者はうなだれた。

　なぜ、中小企業が狙われたのだろうか。

以下はソース元で。

2 ：名無しさん＠１周年：2016/03/09(水) 11:03:15.97 ID:p54VREph0.net

キヲツケア

3 ：名無しさん＠１周年：2016/03/09(水) 11:04:05.98 ID:oYyplAsx0.net

普通は客先要求で情報セキュリティを全社徹底させてるはず

4 ：名無しさん＠１周年：2016/03/09(水) 11:06:26.13 ID:VD2UfdZ/0.net

SNSで「裸の写真送って」と言われたら？ある美女の返答が天才すぎると話題に」


https://t.co/WqBFSfh8XG



つ
sssp://o.8ch.net/8xjy.png

5 ：名無しさん＠１周年：2016/03/09(水) 11:12:54.32 ID:3RbvMtXO0.net

>>1
まずはその調査会社を替えよう

6 ：名無しさん＠１周年：2016/03/09(水) 11:16:17.56 ID:FLvsfZ1q0.net

クレジットカード決済代行サービス使ってなかったのか

7 ：名無しさん＠１周年：2016/03/09(水) 11:25:05.19 ID:U2siAGyhO.net

クレジットカード番号まで、手元で扱うなよー

8 ：名無しさん＠１周年：2016/03/09(水) 11:29:56.35 ID:RnENBd0U0.net

.
　サーバーはレンタルだろ。本気で保守するために10人の企業でSEを
　雇うのは無理。
　大企業で自分のサーバー・SEを持つか委託していないと、ログを毎日
　チェックして、不正なファイルがあるかみつけるのは無理。
　

　

9 ：名無しさん＠１周年：2016/03/09(水) 11:31:58.26 ID:RnENBd0U0.net

.
　安易なソフトで「簡単にネットショップ」が作れます、が落とし穴。
　楽天にでも出店しておけば、楽天の責任にできるだろうに。
　

10 ：名無しさん＠１周年：2016/03/09(水) 11:33:50.16 ID:o+UMKqdB0.net

実質的に仕事してんのは中小だから抜き放題だな

11 ：名無しさん＠１周年：2016/03/09(水) 11:39:30.25 ID:WudVz5MO0.net

おれが昔勤めてた零細ブラックの公式HPはトップページに「スタッフ専用ページ」へのリンクが貼られてたわ。
スタッフページにはパスワードで入室するんだけど、こんな管理の仕方している時点でセキュリティ対策の意味をまるでわかってないよな。
このHP作ったWEBデザは危険ってこと承知してるはずだけど何も言わないで納品したのかな？

12 ：名無しさん＠１周年：2016/03/09(水) 11:48:44.23 ID:/Xma1gFO0.net

ネットセキュリティやIT専門会社でも無い限り、
10人規模の会社が自社でECサイト持ってセキュリティ管理するのはムリ。
市販のECシステムだってセキュリティバグはある。
店を持ちたければアマや楽天あたりにショバ代払って店出すしかない。
少なくともセキュリティリスクは元締めが面倒見てくれる。

13 ：名無しさん＠１周年：2016/03/09(水) 11:48:44.52 ID:WXxR3tJk0.net

日本に対する攻撃はこれが一番効果的

大企業は池沼の中小企業に丸投げしてるからなｗ

戦争では弱い所から攻撃されるのは当然のこと

14 ：名無しさん＠１周年：2016/03/09(水) 12:04:53.57 ID:/zlyKRUh0.net

人売り派遣だな

15 ：名無しさん＠１周年：2016/03/09(水) 12:16:18.34 ID:2rLbG+UQ0.net

健康食品や美容用品の顧客リストは価値あるカモリストだからな

16 ：名無しさん＠１周年：2016/03/09(水) 12:21:16.64 ID:2rLbG+UQ0.net

１０人規模の会社じゃ大手にシステム構築依頼なんてできないだろうから、
どうせちょっとITに詳しい社員がテケトーに作ったか、零細システム屋に委託したか、どっちかでしょ。
零細システム屋なんて低学歴しかいないから、セキュリティなんてザルだよ。
システムの見た目だけ正しく動くだけ。

17 ：名無しさん＠１周年：2016/03/09(水) 12:22:12.30 ID:H+BE/5hG0.net

>>7
クレカ代行手数料って、売上の何％だから、
利益率に結構響くので、それをケチった結果なんだな。

18 ：名無しさん＠１周年：2016/03/09(水) 12:27:23.83 ID:05IJu5qr0.net

もう弱小企業が生き残れる時代じゃないんだよ
買収するなり身売りするなり合併して強くなれよ

19 ：名無しさん＠１周年：2016/03/09(水) 12:34:49.70 ID:6ChyO2cP0.net

どうせ社員と同じネットワーク空間に個人情報入ったdbとかのPCがあるんだろ

社員がメール添付実行やらブラウザ閲覧の広告経由やらで入ればあとは余裕だしな

20 ：名無しさん＠１周年：2016/03/09(水) 12:41:47.76 ID:CQ+W5I5v0.net

>>9
楽天がネットショッピングでは一番無責任だぞ。当事者間で解決して下さいだからなｗしっかり手数料をとって。

21 ：名無しさん＠１周年：2016/03/09(水) 14:44:33.61 ID:9DviPptW0.net

やけに金に拘るから楽天は在日系？　

22 ：名無しさん＠１周年：2016/03/09(水) 14:55:37.55 ID:sS7bTQR70.net

AdobeのDWで格好いいHP作ってるだけの連中なんだろう

23 ：名無しさん＠１周年：2016/03/09(水) 15:03:36.08 ID:BKw1etTr0.net

中小「なのに」じゃないわな
中小「だから」だろうよ