NEWS

2010/09/28
毎日新聞サイト改ざん、偽ウイルス対策ソフトで

毎日新聞のニュースサイトなど国内98サイトが24日夜、ネット広告会社の広告配信を通じて改ざんされ、コンピューターウイルスを埋め込まれていたことが分かった。

 サイトを閲覧すると別の不正サイトに自動的に移動、偽のウイルス対策ソフトによってクレジットカード番号などの個人情報を盗まれた恐れがある。延べ閲覧者数は約800万人に上るとみられる。

 ほかに改ざんが確認されたのは、口コミでグルメ情報を紹介する「食べログ」や家電などの価格を比較する「価格.com」、ニュースを配信する「J―CASTニュース」など。

 これらのサイトにバナー広告を配信しているネット広告会社「マイクロアド」(東京)のサーバーが海外からのサイバー攻撃を受けてプログラムを書き換えられ、契約している各サイトへの広告配信を通じて次々と感染を広げたとみられる。同社によると、24日午後9時半頃改ざんされ、午後11時半頃に修復した。同社はその間の延べ閲覧者数は約800万人に上るとみている。

 悪用されたのは、「セキュリティー・ツール」と呼ばれる偽のウイルス対策ソフト。パソコンにセキュリティー上問題があるかのような警告画面が出て、ウイルス対策ソフトの購入を勧められ、購入しようとクレジットカード番号を入力すると、そのまま情報を抜き取られる仕組み。番号を入力しないまま放置しても、インターネットに接続できなくなるなどの支障が出る

読売新聞 9月28日(火)より

*************************************************************************

これらの一連の事故には
①、ネット広告配信会社に対する賠償リスク
②、個人情報漏洩リスク
③、クレジット番号漏洩による不正使用リスク
④、サイト改ざんによる喪失利益の財務リスク
⑤、サイト改ざんを受けたための自社サイトの修復費用

のITリスクといわれる全てのリスクが混在しているケースだと思われる。
上場会社だと、株主代表訴訟リスクも含めてこよう。

グローバル化のIT社会でのリスク回避は、あらゆるセキュリティレベルの向上のみならず、政治的にも考慮していかねばならず、解がない方程式をこれからさきも解き続けていく徒労をするほかになく、せめて保険の加入により経済的にリスクを軽減していくのがベターな考え方のような気がする。

連絡はこちらへ0120-347-277 平日9時~18時、祝祭日は除く

東京eコンサルティング サイト概要

  • サイト運営会社紹介
  • サイト管理責任者紹介
  • プライバシーポリシー
  • 賠償リスクを保険で軽減する技術