■ このスレッドは過去ログ倉庫に格納されています
【IT】狙われる中小企業、従業員10人なのに「標的」に…甘いセキュリティー突き大企業の機密情報も!?
- 1 :孤高の旅人 ★:2016/03/09(水) 11:01:25.45 ID:CAP_USER*.net
- 狙われる中小企業、従業員10人なのに「標的」に…甘いセキュリティー突き大企業の機密情報も!?
2016.3.9 05:00更新
http://www.sankei.com/west/news/160309/wst1603090004-n1.html
「うちみたいな小さい会社が狙われるなんて…」
1月18日。自社サイトへの不正アクセスで、顧客情報が外部に流出した可能性を
公表した健康食品販売会社「京都薬品ヘルスケア」(京都市中京区)の担当者(47)は、
ショックを隠そうともしなかった。
同社は、薬局への医薬品の卸売りのほか、運営するショッピングサイト
「eキレイネット」でコラーゲンやヒアルロン酸などの美容関連製品を販売している。
流出した疑いがあるのは、平成26年10月8日〜27年11月5日、サイトでカードを
使って商品を購入した顧客の氏名や住所、クレジットカードなどの情報だった。
この間、1955人が利用していた。
名の売れた大企業ではない。従業員わずか10人の小さな会社がサイバー攻撃の
標的になったのだ。
問題が発覚したのは昨年11月。決済代行会社からカード情報が流出した疑いが
あると指摘があった。
調査を行った会社によると、外部サーバーに何らかの方法で不正アクセスプログラムが
仕掛けられたとみられる。だが感染経路だけでなく、流出したカード情報の件数や
内容は特定できなかった。「有効な対策もほぼない」という。
サイトは現在閉鎖されている。再開のめどすらたっていない。
「120パーセント万全であると確認できなければサイトは再開できない。
離れてしまったお客さまが戻ってきてくれることはもう二度とないだろう」。京都薬品
ヘルスケアの担当者はうなだれた。
なぜ、中小企業が狙われたのだろうか。
以下はソース元で。
- 2 :名無しさん@1周年:2016/03/09(水) 11:03:15.97 ID:p54VREph0.net
- キヲツケア
- 3 :名無しさん@1周年:2016/03/09(水) 11:04:05.98 ID:oYyplAsx0.net
- 普通は客先要求で情報セキュリティを全社徹底させてるはず
- 4 :名無しさん@1周年:2016/03/09(水) 11:06:26.13 ID:VD2UfdZ/0.net
- SNSで「裸の写真送って」と言われたら?ある美女の返答が天才すぎると話題に」
https://t.co/WqBFSfh8XG
つ
sssp://o.8ch.net/8xjy.png
- 5 :名無しさん@1周年:2016/03/09(水) 11:12:54.32 ID:3RbvMtXO0.net
- >>1
まずはその調査会社を替えよう
- 6 :名無しさん@1周年:2016/03/09(水) 11:16:17.56 ID:FLvsfZ1q0.net
- クレジットカード決済代行サービス使ってなかったのか
- 7 :名無しさん@1周年:2016/03/09(水) 11:25:05.19 ID:U2siAGyhO.net
- クレジットカード番号まで、手元で扱うなよー
- 8 :名無しさん@1周年:2016/03/09(水) 11:29:56.35 ID:RnENBd0U0.net
- .
サーバーはレンタルだろ。本気で保守するために10人の企業でSEを
雇うのは無理。
大企業で自分のサーバー・SEを持つか委託していないと、ログを毎日
チェックして、不正なファイルがあるかみつけるのは無理。
- 9 :名無しさん@1周年:2016/03/09(水) 11:31:58.26 ID:RnENBd0U0.net
- .
安易なソフトで「簡単にネットショップ」が作れます、が落とし穴。
楽天にでも出店しておけば、楽天の責任にできるだろうに。
- 10 :名無しさん@1周年:2016/03/09(水) 11:33:50.16 ID:o+UMKqdB0.net
- 実質的に仕事してんのは中小だから抜き放題だな
- 11 :名無しさん@1周年:2016/03/09(水) 11:39:30.25 ID:WudVz5MO0.net
- おれが昔勤めてた零細ブラックの公式HPはトップページに「スタッフ専用ページ」へのリンクが貼られてたわ。
スタッフページにはパスワードで入室するんだけど、こんな管理の仕方している時点でセキュリティ対策の意味をまるでわかってないよな。
このHP作ったWEBデザは危険ってこと承知してるはずだけど何も言わないで納品したのかな?
- 12 :名無しさん@1周年:2016/03/09(水) 11:48:44.23 ID:/Xma1gFO0.net
- ネットセキュリティやIT専門会社でも無い限り、
10人規模の会社が自社でECサイト持ってセキュリティ管理するのはムリ。
市販のECシステムだってセキュリティバグはある。
店を持ちたければアマや楽天あたりにショバ代払って店出すしかない。
少なくともセキュリティリスクは元締めが面倒見てくれる。
- 13 :名無しさん@1周年:2016/03/09(水) 11:48:44.52 ID:WXxR3tJk0.net
- 日本に対する攻撃はこれが一番効果的
大企業は池沼の中小企業に丸投げしてるからなw
戦争では弱い所から攻撃されるのは当然のこと
- 14 :名無しさん@1周年:2016/03/09(水) 12:04:53.57 ID:/zlyKRUh0.net
- 人売り派遣だな
- 15 :名無しさん@1周年:2016/03/09(水) 12:16:18.34 ID:2rLbG+UQ0.net
- 健康食品や美容用品の顧客リストは価値あるカモリストだからな
- 16 :名無しさん@1周年:2016/03/09(水) 12:21:16.64 ID:2rLbG+UQ0.net
- 10人規模の会社じゃ大手にシステム構築依頼なんてできないだろうから、
どうせちょっとITに詳しい社員がテケトーに作ったか、零細システム屋に委託したか、どっちかでしょ。
零細システム屋なんて低学歴しかいないから、セキュリティなんてザルだよ。
システムの見た目だけ正しく動くだけ。
- 17 :名無しさん@1周年:2016/03/09(水) 12:22:12.30 ID:H+BE/5hG0.net
- >>7
クレカ代行手数料って、売上の何%だから、
利益率に結構響くので、それをケチった結果なんだな。
- 18 :名無しさん@1周年:2016/03/09(水) 12:27:23.83 ID:05IJu5qr0.net
- もう弱小企業が生き残れる時代じゃないんだよ
買収するなり身売りするなり合併して強くなれよ
- 19 :名無しさん@1周年:2016/03/09(水) 12:34:49.70 ID:6ChyO2cP0.net
- どうせ社員と同じネットワーク空間に個人情報入ったdbとかのPCがあるんだろ
社員がメール添付実行やらブラウザ閲覧の広告経由やらで入ればあとは余裕だしな
- 20 :名無しさん@1周年:2016/03/09(水) 12:41:47.76 ID:CQ+W5I5v0.net
- >>9
楽天がネットショッピングでは一番無責任だぞ。当事者間で解決して下さいだからなwしっかり手数料をとって。
- 21 :名無しさん@1周年:2016/03/09(水) 14:44:33.61 ID:9DviPptW0.net
- やけに金に拘るから楽天は在日系?
- 22 :名無しさん@1周年:2016/03/09(水) 14:55:37.55 ID:sS7bTQR70.net
- AdobeのDWで格好いいHP作ってるだけの連中なんだろう
- 23 :名無しさん@1周年:2016/03/09(水) 15:03:36.08 ID:BKw1etTr0.net
- 中小「なのに」じゃないわな
中小「だから」だろうよ
総レス数 23
7 KB
掲示板に戻る
全部
前100
次100
最新50
read.cgi ver.24052200