アウトドア&フィッシング ナチュラムが提供する、自然と戯れ、自然を愛する人々のBlogサイト
2008年08月13日
情報漏洩、別の見方
お盆は留守番なので、やることがない(^^;)。
暇なので、色々と考えていると、、、、、、、ろくな事は考えない(^^;)。
今回の漏洩、って言うより、ハッキングですよね、何故ナチュラムだったんだろうって思うわけですよ。
Yahooとか楽天を狙うならわかるんですが、ナチュラムなんか釣りとアウトドアぐらいの狭い範囲の商品構成なので顧客数も少ないし、随分儲けて来ていると言っても、東証1部上場にはほど遠いし、不思議だなぁと思うわけです。
最近の躍進を快く思わない、商売敵に的に掛けられたかなぁなどと、、、、、(^^;)。
その気になれば、アメリカ○○○のメインコンピューターにでも入れる高校生ハッカーがいるという時代に、狙われたら防げないようにも思います。オンラインで繋がってしまっている、顧客リストをハッカーから守る手は無いみたい。何故そう思うかって言うと、不正使用は大体カード会社持ちだし(^^;)、それだけ費用負担してもカード利用は大きな利益があるって事ですね。
何重ものセキュリティを使えば、有る程度は保護できても、物理的に切り離されていない顧客データエリアな訳で、進入されてしまえば、コピーする時間はアッと言うまな訳だ。
で、何故ナチュラムなのかなぁって、、、、、?。
うがった見方で、あくまでも想像だけなのですが、まぁ小説の域を出ないと思ってみて下さいね。
最近急速に伸びてきた会社を叩いておこうとどっかの会社が思ったとか、、、、、、、。
ホリエモンにしても急速に伸びてきた新参の成り上がりITセレブは叩かれ、はめられる、、、、、。
企業ゴロの被害にあっているとか、、、、、、、。
そんな風に思うと怖いなぁ。などなど。
あくまでもフィクションです、、、、、、、、(^^;)。こう考えると、腹立たしいことも少しは楽しめるかなって(^^;)。
5%セールは嬉しいけど、、、、、、、、、最近は買う物がない(^^;)。
ネットショップって、カード番号と住所氏名がわかれば買い物出来ちゃうってのが怖いですねぇ。
それこそ、どっか得体の知れないお店で買い物してその時に番号控えられたりすると、、、、、、、。
免許証毎落として拾われたりすると、、、、、、送り先は架空住所に送って取り込んで消えるとか、、、、。
ただ、カード情報がわかっても、それを利用すれば足が着くわけで、素人が使うには結構難しいですよね。
もっと、危ないなぁと思うのが、カードの裏書き(署名)が無くてもOKな店が未だに多いこと。
署名に関しては色々言われますが、比較対照の全くないサインを信用する店って、、、、、危ない店かも。今日、ホームセンターで、嫁はんが裏書きの無いカードを利用したら、「次回はダメですよ」と釘を差されました、しっかりした店だなぁカーマって。
また書き込もうって、励みになります。
すいません、↓プチッとお願いしますm(_ _)m。
暇なので、色々と考えていると、、、、、、、ろくな事は考えない(^^;)。
今回の漏洩、って言うより、ハッキングですよね、何故ナチュラムだったんだろうって思うわけですよ。
Yahooとか楽天を狙うならわかるんですが、ナチュラムなんか釣りとアウトドアぐらいの狭い範囲の商品構成なので顧客数も少ないし、随分儲けて来ていると言っても、東証1部上場にはほど遠いし、不思議だなぁと思うわけです。
最近の躍進を快く思わない、商売敵に的に掛けられたかなぁなどと、、、、、(^^;)。
その気になれば、アメリカ○○○のメインコンピューターにでも入れる高校生ハッカーがいるという時代に、狙われたら防げないようにも思います。オンラインで繋がってしまっている、顧客リストをハッカーから守る手は無いみたい。何故そう思うかって言うと、不正使用は大体カード会社持ちだし(^^;)、それだけ費用負担してもカード利用は大きな利益があるって事ですね。
何重ものセキュリティを使えば、有る程度は保護できても、物理的に切り離されていない顧客データエリアな訳で、進入されてしまえば、コピーする時間はアッと言うまな訳だ。
で、何故ナチュラムなのかなぁって、、、、、?。
うがった見方で、あくまでも想像だけなのですが、まぁ小説の域を出ないと思ってみて下さいね。
最近急速に伸びてきた会社を叩いておこうとどっかの会社が思ったとか、、、、、、、。
ホリエモンにしても急速に伸びてきた新参の成り上がりITセレブは叩かれ、はめられる、、、、、。
企業ゴロの被害にあっているとか、、、、、、、。
そんな風に思うと怖いなぁ。などなど。
あくまでもフィクションです、、、、、、、、(^^;)。こう考えると、腹立たしいことも少しは楽しめるかなって(^^;)。
5%セールは嬉しいけど、、、、、、、、、最近は買う物がない(^^;)。
ネットショップって、カード番号と住所氏名がわかれば買い物出来ちゃうってのが怖いですねぇ。
それこそ、どっか得体の知れないお店で買い物してその時に番号控えられたりすると、、、、、、、。
免許証毎落として拾われたりすると、、、、、、送り先は架空住所に送って取り込んで消えるとか、、、、。
ただ、カード情報がわかっても、それを利用すれば足が着くわけで、素人が使うには結構難しいですよね。
もっと、危ないなぁと思うのが、カードの裏書き(署名)が無くてもOKな店が未だに多いこと。
署名に関しては色々言われますが、比較対照の全くないサインを信用する店って、、、、、危ない店かも。今日、ホームセンターで、嫁はんが裏書きの無いカードを利用したら、「次回はダメですよ」と釘を差されました、しっかりした店だなぁカーマって。
また書き込もうって、励みになります。
すいません、↓プチッとお願いしますm(_ _)m。
この記事へのトラックバックURL
http://rider.naturum.ne.jp/t596200
コメントありがとう
>最近急速に伸びてきた会社を叩いておこうとどっかの会社が思ったとか、、、、、、、。
なるほど・・・。
しかし、実際に使われてる方もいらっしゃるし、怖いですねぇ。
セキュリティーって言ったって、所詮人間が作ったものでしょう。
だったら知識のある人だと破れるでしょうね。
っていうか、其処までの技術があるなら、もっと他の所で頑張ればいいのに。
なるほど・・・。
しかし、実際に使われてる方もいらっしゃるし、怖いですねぇ。
セキュリティーって言ったって、所詮人間が作ったものでしょう。
だったら知識のある人だと破れるでしょうね。
っていうか、其処までの技術があるなら、もっと他の所で頑張ればいいのに。
Posted by 半クラ!
at 2008年08月13日 17:42
at 2008年08月13日 17:42半クラ!さん、どうもです。
ちょっと不謹慎な記事で、良くないかなとも思いましたが、実際ネットでカード決済する場合かなりの危険が潜んでいると言うことを書いてみたかったわけです。
楽天は、各ショップには住所だけでカード番号は伝わらないような仕組みだそうです。だから店毎に漏れる心配はないようです、そうなるとむかし2重引き落としがあったのは楽天じゃなかったのかなぁ?。
ごめんなさい、半クラ!さんの所(『大丈夫かよ』)に嘘書いたかも知れません。今、その店潰れてしまって、確認のしようがありませんm(_ _)m。
鍵でも、いい加減な鍵はピッキングに遭うので、今はディンプルとIC併用とかになってきているのかな?、それでも鍵屋さんは開けてしまうわけですから、プログラム上の小さな穴を捜せる人なら、出来てしまうんでしょうね。
ハッカーってのは、自分の技術を確かめたいって所までは興味として見れるのですが、それを悪用しちゃうと、怖い存在ですよね。ホントに良いことに使って欲しいですよね。
ちょっと不謹慎な記事で、良くないかなとも思いましたが、実際ネットでカード決済する場合かなりの危険が潜んでいると言うことを書いてみたかったわけです。
楽天は、各ショップには住所だけでカード番号は伝わらないような仕組みだそうです。だから店毎に漏れる心配はないようです、そうなるとむかし2重引き落としがあったのは楽天じゃなかったのかなぁ?。
ごめんなさい、半クラ!さんの所(『大丈夫かよ』)に嘘書いたかも知れません。今、その店潰れてしまって、確認のしようがありませんm(_ _)m。
鍵でも、いい加減な鍵はピッキングに遭うので、今はディンプルとIC併用とかになってきているのかな?、それでも鍵屋さんは開けてしまうわけですから、プログラム上の小さな穴を捜せる人なら、出来てしまうんでしょうね。
ハッカーってのは、自分の技術を確かめたいって所までは興味として見れるのですが、それを悪用しちゃうと、怖い存在ですよね。ホントに良いことに使って欲しいですよね。
Posted by ライダー at 2008年08月13日 18:45
at 2008年08月13日 18:45僕はね~、『グルでやってんじゃないの?』ってうがって考えちゃいまいたね。
どうせ、カード会社も保険に入ってるんだろうし・・・保険料そのもだってユーザーに転嫁できるんだし・・・
う~、どんどん腹立ってくる。『信用』って言葉がむなしく響きます。(>_<)
どうせ、カード会社も保険に入ってるんだろうし・・・保険料そのもだってユーザーに転嫁できるんだし・・・
う~、どんどん腹立ってくる。『信用』って言葉がむなしく響きます。(>_<)
Posted by solo380 at 2008年08月14日 00:50
at 2008年08月14日 00:50solo380さん、どうもです。
グルですか?、これは映画が出来そうですね(^^;)。
カード会社は、当然保険に入ってますよね、もしグルだと大掛かりな保険金詐欺になりますね。
セキュリティは上げれば上げるほど負荷がかかるから、遅くなるような事を聞きました。最近の重いのはそのせいですかね?。
下げればハッキングされるし、、、、、、(^^;)。
それとも、経費を払いたくないから、セキュリティ自体がお粗末なままとか、、、、(^^;)。急成長したワンマン社長だったりするとあり得るなぁ。
最近ネットバブルってのがあるように思う、ちょっと人気が出るとネット通販の場合加速度的に売上が伸びるでしょ?、それに企業自体の成長が付いていかないのかもね。
どなたかも書いてたけど、ポイント貯まってたら早く使った方が良いかもね。
グルですか?、これは映画が出来そうですね(^^;)。
カード会社は、当然保険に入ってますよね、もしグルだと大掛かりな保険金詐欺になりますね。
セキュリティは上げれば上げるほど負荷がかかるから、遅くなるような事を聞きました。最近の重いのはそのせいですかね?。
下げればハッキングされるし、、、、、、(^^;)。
それとも、経費を払いたくないから、セキュリティ自体がお粗末なままとか、、、、(^^;)。急成長したワンマン社長だったりするとあり得るなぁ。
最近ネットバブルってのがあるように思う、ちょっと人気が出るとネット通販の場合加速度的に売上が伸びるでしょ?、それに企業自体の成長が付いていかないのかもね。
どなたかも書いてたけど、ポイント貯まってたら早く使った方が良いかもね。
Posted by ライダー at 2008年08月14日 01:17
ずいぶん久しぶりの書き込みになってしまいました。
ご無沙汰してしまって,すいません。
カーマカードって,ちょうどメインバンク変更かなんかで,カード作り直してますよね?
(うちはちょうど,作り直したとこなんです)
で,その前のカードでカード決済をしてたんですよね。
銀行に問い合わせたところ変な取引はないようなので安心しているところです。
ただ,ダイレクトメールや勧誘の電話などが増えるのは必至でしょうねえ。
いい機会だったので,固定電話も止めましたが携帯電話までは止められないので,そこが,ちょっと怖いです。
ご無沙汰してしまって,すいません。
カーマカードって,ちょうどメインバンク変更かなんかで,カード作り直してますよね?
(うちはちょうど,作り直したとこなんです)
で,その前のカードでカード決済をしてたんですよね。
銀行に問い合わせたところ変な取引はないようなので安心しているところです。
ただ,ダイレクトメールや勧誘の電話などが増えるのは必至でしょうねえ。
いい機会だったので,固定電話も止めましたが携帯電話までは止められないので,そこが,ちょっと怖いです。
Posted by 掘 耕作 at 2008年08月14日 13:33
at 2008年08月14日 13:33掘 耕作さん、どうもです。
カーマカードは良く知りませんが、コーナンカードも作るよう誘われましたが、これ以上カードが増えるのが嫌だったので、いつものカード使ってます(^^;)。
固定電話がないと不都合有りませんか?、昔のことで申し訳ないのですが、固定電話無しでは金融公庫などの銀行のローンを受けられないと聞いたことがあるので、、、、、昔だけかな?。
ダイレクトメールも多いし、固定電話は勧誘の電話の方が多いですね。
でも勧誘の電話は、電話帳で軒並みやっているようですね、うちは2世帯なので、親用と自分用と2本電話がありますが、電話帳では並んでいるので、どちらか掛かると全く同じ内容ですぐにもう一方にも掛かってきますよ。
カーマカードは良く知りませんが、コーナンカードも作るよう誘われましたが、これ以上カードが増えるのが嫌だったので、いつものカード使ってます(^^;)。
固定電話がないと不都合有りませんか?、昔のことで申し訳ないのですが、固定電話無しでは金融公庫などの銀行のローンを受けられないと聞いたことがあるので、、、、、昔だけかな?。
ダイレクトメールも多いし、固定電話は勧誘の電話の方が多いですね。
でも勧誘の電話は、電話帳で軒並みやっているようですね、うちは2世帯なので、親用と自分用と2本電話がありますが、電話帳では並んでいるので、どちらか掛かると全く同じ内容ですぐにもう一方にも掛かってきますよ。
Posted by ライダー at 2008年08月14日 14:13
at 2008年08月14日 14:13うーん、ありかもですね~
ライバル会社を陥れるために。。。。。
そういえば、ウィルス駆除ソフト会社が、ウィルスを流しているなんて噂が一時ありましたね。。。。
便利さとセキュリティーは相反するのもですからねー
便利よくすると、セキュリティーは弱くなる。
セキュリティーを強くすると、便利がわるくなる。
ってことで、妥協点を見つけるわけですが、悪い奴はそこをついてくる。
まぁイタチごっこですねぇ
ライバル会社を陥れるために。。。。。
そういえば、ウィルス駆除ソフト会社が、ウィルスを流しているなんて噂が一時ありましたね。。。。
便利さとセキュリティーは相反するのもですからねー
便利よくすると、セキュリティーは弱くなる。
セキュリティーを強くすると、便利がわるくなる。
ってことで、妥協点を見つけるわけですが、悪い奴はそこをついてくる。
まぁイタチごっこですねぇ
Posted by たそがれライダー at 2008年08月14日 16:58
at 2008年08月14日 16:58たそがれライダーさん、どうもです。
漫才の島田伸助や明石屋さんまが、下から上がってくる者はしっかりチェックしてるで、ってやってますが、商売の世界はもっとし烈かなぁなんて、、、、、(^^;)。
あちこちで、ナチュラムを叩くスレッドが立ち上がったりして、叩きつぶすにはこれほど良いネタもないわけで、裏で煽ってる人もいるんじゃないかと思ってみたり。
ネット商売は怖いですねぇ、広がるのも早いけど、顧客失うのも早いでしょう。
カードの利用法を考えると怖いですよねぇ、プラスチックカード1枚に番号が打ち込んであるだけですものね。実際の買い物なら、ICカードも有効なんでしょうが、ネット決済では買い物の度毎に自分のカード番号がWEBの中に飛び回る訳なので、何かの拍子にどこかのサーバーに引っかかったりとか考えると、ちょっと怖いですね。
漫才の島田伸助や明石屋さんまが、下から上がってくる者はしっかりチェックしてるで、ってやってますが、商売の世界はもっとし烈かなぁなんて、、、、、(^^;)。
あちこちで、ナチュラムを叩くスレッドが立ち上がったりして、叩きつぶすにはこれほど良いネタもないわけで、裏で煽ってる人もいるんじゃないかと思ってみたり。
ネット商売は怖いですねぇ、広がるのも早いけど、顧客失うのも早いでしょう。
カードの利用法を考えると怖いですよねぇ、プラスチックカード1枚に番号が打ち込んであるだけですものね。実際の買い物なら、ICカードも有効なんでしょうが、ネット決済では買い物の度毎に自分のカード番号がWEBの中に飛び回る訳なので、何かの拍子にどこかのサーバーに引っかかったりとか考えると、ちょっと怖いですね。
Posted by ライダー at 2008年08月14日 17:27
at 2008年08月14日 17:27今回のこの事件はほんと凄く驚きました。。
個人情報とカード番号ってこんなに簡単にもれるの?
そして後の対応のぐだぐだ加減にも。。。
盗まれた私の情報を返してと言うのは、大空に飛んでいった風船を
追いかけて行くような物なんだろうな。
個人情報とカード番号ってこんなに簡単にもれるの?
そして後の対応のぐだぐだ加減にも。。。
盗まれた私の情報を返してと言うのは、大空に飛んでいった風船を
追いかけて行くような物なんだろうな。
Posted by norinori at 2008年08月15日 00:31
at 2008年08月15日 00:31norinoriさん、どうもです。
一昔前は、ネットショップでカード決済なんて考えられない時代だったのに、商売って言うのは怖いです。実際カード会社でも、ネット決済は危険なので取り扱わないと言う感じでしたよね。
それが、ネット通販がYahooや楽天市場で急速に売上を伸ばすと、今まで行って来たことはなぁに?ってくらいに、ネット決済がOKになりました。
カード会社にしても、今回のように店側からの流出によって被害が発生したとしても、それを保障しても十分な利益があるのでしょうね。
今一番軽く見られているのが、個人情報なんでしょうねぇ。
今回のことや、他でのことを聞くにつけ、カード会社は慣れたものでさっさと新しいカードを発行をして送ってくるようです。水面下ではもっと多いのかも知れません。
元々、こんなプラスチックの板きれが、現金より価値があるなんて納得行かないし、ネット場を飛び回る情報が、SSLとか暗号化とか言って安心だと言われても信じられなかった私としては、Yahooの時も今回もやっぱりなぁと思うぐらいです。
ネット通販を始めてからは、カードの情報はネット上からほぼ数日に一度はチェックしてます。それで数年前の2重引き落としを見つけたんです。ホントは引き落としの明細が届いてからカード会社に問い合わせても間に合うんでしょうけど、、、、、(^^;)。
Yahooはソフトバンクでほぼコンピューターに関してはプロ集団だと思うのです、そこがハッキングされるんだから、規模の小さい店のセキュリティなぞたかが知れていると思っていた方が間違いないし被害も少ないと思います。
やっぱり、いつもニコニコ現金払いが一番なのかもしれないですね。
嫌な、世の中ですねぇ。それに安全で便利な物も少ないって事しょうねぇ。
一昔前は、ネットショップでカード決済なんて考えられない時代だったのに、商売って言うのは怖いです。実際カード会社でも、ネット決済は危険なので取り扱わないと言う感じでしたよね。
それが、ネット通販がYahooや楽天市場で急速に売上を伸ばすと、今まで行って来たことはなぁに?ってくらいに、ネット決済がOKになりました。
カード会社にしても、今回のように店側からの流出によって被害が発生したとしても、それを保障しても十分な利益があるのでしょうね。
今一番軽く見られているのが、個人情報なんでしょうねぇ。
今回のことや、他でのことを聞くにつけ、カード会社は慣れたものでさっさと新しいカードを発行をして送ってくるようです。水面下ではもっと多いのかも知れません。
元々、こんなプラスチックの板きれが、現金より価値があるなんて納得行かないし、ネット場を飛び回る情報が、SSLとか暗号化とか言って安心だと言われても信じられなかった私としては、Yahooの時も今回もやっぱりなぁと思うぐらいです。
ネット通販を始めてからは、カードの情報はネット上からほぼ数日に一度はチェックしてます。それで数年前の2重引き落としを見つけたんです。ホントは引き落としの明細が届いてからカード会社に問い合わせても間に合うんでしょうけど、、、、、(^^;)。
Yahooはソフトバンクでほぼコンピューターに関してはプロ集団だと思うのです、そこがハッキングされるんだから、規模の小さい店のセキュリティなぞたかが知れていると思っていた方が間違いないし被害も少ないと思います。
やっぱり、いつもニコニコ現金払いが一番なのかもしれないですね。
嫌な、世の中ですねぇ。それに安全で便利な物も少ないって事しょうねぇ。
Posted by ライダー at 2008年08月15日 01:40
at 2008年08月15日 01:40かなり遅れて書き込みます(^^;
僕は依然として気になる点が多々あるため、メールにて問合せをしています。
週末はさんでいるとはいえ、4日経ってもまだ返信来ませんが...
カード情報はカード会社が保護しているので、よっぽど見過ごさなければ被害は少なそうですが、個人情報そのものは流れてスパムやテレアポには使われるんでしょうね。
ナチュラムが叩かれているのは、情報開示の遅さなど事後の対応のまずさですね。一方で分社化や漏洩問題を公表せずの販売継続など。
5%オフっていうのも、ただの販促。問題のすり替えでしかない。
まだまだ公表されていない情報がたくさんありそうです。(個別ポイント還元とか)
僕は依然として気になる点が多々あるため、メールにて問合せをしています。
週末はさんでいるとはいえ、4日経ってもまだ返信来ませんが...
カード情報はカード会社が保護しているので、よっぽど見過ごさなければ被害は少なそうですが、個人情報そのものは流れてスパムやテレアポには使われるんでしょうね。
ナチュラムが叩かれているのは、情報開示の遅さなど事後の対応のまずさですね。一方で分社化や漏洩問題を公表せずの販売継続など。
5%オフっていうのも、ただの販促。問題のすり替えでしかない。
まだまだ公表されていない情報がたくさんありそうです。(個別ポイント還元とか)
Posted by 大木煩悩 at 2008年08月25日 12:30
at 2008年08月25日 12:30大木煩悩さん、どうもです。
ネットショップに限らず、急成長する企業は、こんなものでしょう。
古くからのつきあいの店でも結構ずさんだったり、個人情報など保護されるとは思えません。
アメリカの通販など他店へ情報流すのが当たり前ですし、、、、(^^;)。
ただ、思うのは、アウトドア用品を買う客層の情報って誰が買うんだろうなぁって思うわけですよ。
ネットショップに限らず、急成長する企業は、こんなものでしょう。
古くからのつきあいの店でも結構ずさんだったり、個人情報など保護されるとは思えません。
アメリカの通販など他店へ情報流すのが当たり前ですし、、、、(^^;)。
ただ、思うのは、アウトドア用品を買う客層の情報って誰が買うんだろうなぁって思うわけですよ。
Posted by ライダー at 2008年08月25日 12:49
at 2008年08月25日 12:49恐らく最初からナチュラムをターゲットにしていたわけではないんだと思います。
ウェブ関連はSQLインジェクションの標的にされる常態だったようですし、そこからわかるID/PWでメンテナンス用サーバーにリモートで入れる(?)状態だったのようですし。
名簿としての価値は、アウトドア用品を客層かではなく、生きている情報かどうかだと思います。
相場は知りませんが65万件ですし、1件100円だとして6億5千万...
ウェブ関連はSQLインジェクションの標的にされる常態だったようですし、そこからわかるID/PWでメンテナンス用サーバーにリモートで入れる(?)状態だったのようですし。
名簿としての価値は、アウトドア用品を客層かではなく、生きている情報かどうかだと思います。
相場は知りませんが65万件ですし、1件100円だとして6億5千万...
Posted by 大木煩悩 at 2008年08月25日 16:24
at 2008年08月25日 16:24大木煩悩さん、どうもです。
よく解りませんが、そんな価格で売れるんですか?。
それならそこら中ハッカーが沸いてきますよね(^^;)。人生全てこれに掛けても良いくらい。
私が商売で欲しいとしても、せいぜい1件1円も払わないなぁ。そのリストが全て100円以上の利益に繋がると考えたって、ちゃらですもんねぇ。
よく解りませんが、そんな価格で売れるんですか?。
それならそこら中ハッカーが沸いてきますよね(^^;)。人生全てこれに掛けても良いくらい。
私が商売で欲しいとしても、せいぜい1件1円も払わないなぁ。そのリストが全て100円以上の利益に繋がると考えたって、ちゃらですもんねぇ。
Posted by ライダー at 2008年08月25日 17:13
at 2008年08月25日 17:13
