【流出】ベクター、不正アクセスで窃取されたカード情報は463件との最終調査報告

http://internet.watch.impress.co.jp/docs/news/20120724_548812.html

　株式会社ベクターは24日、3月に発生した同社サーバーに対する不正アクセスについての最終調査報告を発表した。当初の
発表では、不正アクセスを受けたサーバーに蓄積されていた個人情報の件数に基づき、流出した恐れがある個人情報の件数
について最大26万1161件としていたが、調査の結果、窃取されたのは463件のクレジットカード情報と判断している。

　調査は、社内で組織した事故対策委員会が、外部調査機関である株式会社ラックおよびベライゾンジャパン合同会社の協力
のもとで実施したもの。

　これによると、外部からベクターのシステムに侵入し、決済システムのプログラムが改ざんされたことが確認されたという。こ
の改ざんプログラムを経由して、3月20日から22日にかけて、463件のクレジットカード情報が窃取されたと判断することが妥当
と考えられるとしている。

　なお、窃取されたクレジットカード情報は、いずれもベクターのPC向けオンラインゲームの利用者のもので、カード番号、セキュ
リティコード、カード名義、有効期限が含まれる。一方、ベクターのソフトウェア販売サービスの利用者やモバイルゲームの利用
者のクレジットカード情報は含まれていないとしている。該当するクレジットカードの所有者には、7月19日付で連絡した。

　調査ではこのほかにも、ベクターが運営するPC向けオンラインゲームポータル「GAMESPACE 24」のID・パスワードの一部も流
出した疑いがあることが判明した。実際の被害の発生は確認されていないとしているが、6月に同ポータルのID・パスワードシステ
ムを改定するとともに全ユーザーのパスワード変更を行った。さらに7月からはワンタイムパスワードを導入し、新規ゲームタイト
ルから順次対応する。

　報告では、これら463件のクレジットカード情報とGAMESPACE 24のID・パスワードを挙げた上で、「以上が、調査の結果判明し
た窃取された個人情報、および流出の嫌疑のある個人情報のすべて」だとし、「上記以外の窃取および流出の事実はないものと
判断」している。

　不正アクセスの発覚後、ベクターではすでにセキュリティ対策の強化を実施しているという。具体的には、ファイアウォールの設
定強化などアクセス権限の強化、

米Apple社が「最も脆弱性報告の多い企業」に
http://wiredvision.jp/news/201007/2010072321.html

米Apple社が米Oracle社を抜いて、世界で最もソフトウェアの脆弱性報告が多い企業となった。
Apple社の脆弱性の多くは、『iTunes』や『Safari』、『QuickTime』などのソフトウェアで見つかっている。