不正アクセス容疑の中国人留学生逮捕


リンク先の記事では「留学生は「価格.com」や人材派遣のアデコ、静岡新聞社系の就職支援サイトなどにも侵入した疑いがあり」となっていますが、日経新聞の 7/6 夕刊には、押収したパソコンを解析した結果、「同容疑者が『カカクコム』から約九万件、『アデコ』から約八万件、静岡新聞の就職支援サイトから約四万件の個人情報を盗み出したことを確認した。」とあります。また、「不正アクセス用のプログラムをインターネット上のサイトから入手」して用いたと供述しているそうで、「セキュリティーの専門家によるとこうした手口は『SQL インジェクション』と呼ばれ」るとなっています。


SQL インジェクションの手法が用いられたのは非公式に漏れ伝わった通りですが、改めてカカクコム社長が「最高のセキュリティ」と安易に言ってしまった件と、不正アクセスの手口を明かさなかった件(2つは密接に関係あるように思えます)の対応はどうだったんだかなあと思えてしまいます。やはりどこかの番組で攻撃検知からサイト閉鎖までのドキュメンタリーをやって欲しいです。


個人的には、スクリプトキディの類でもこれだけ世間を騒がせることができるということを改めて実感できました。世間一般も実感してくれるとよいのですが…