昨年、猛威を振るった「NotPetya 」の身代金要求画面(フォーティネット社のホームページより)

 

 2017年4月、『日本経済新聞』電子版に掲載された「ぴあ、個人情報15万件流出か」という記事が、サイバーセキュリティに携わる関係者たちの注目を集めた。

 一連の記事によればその1カ月ほど前、バスケットボール「B.LEAGUE(Bリーグ)」のチケット販売サイトとファンクラブサイトがサイバー攻撃によって不正にアクセスされた。これにより、悪意ある第3者が、最大約15万5000件の個人情報を盗んだ。その中には、利用者のクレジットカード情報も3万件以上含まれていた。結局、クレジットカードの不正利用は379件に及び、被害額は少なくとも880万円を超えた。

 Bリーグからチケット販売サイトとファンクラブサイトの運営を委託されていたのは、チケット販売大手「ぴあ」だった。実は、「ぴあ」はその仕事を下請け会社2社に発注していたのだが、サイバー犯罪者は「ぴあ」ではなく、セキュリティが甘い外部発注先2社を狙って情報を盗み出すのに成功したのだった。

 サイバーセキュリティの分野で「サプライチェーン攻撃」と呼ばれるこの種のサイバー攻撃に、いま世界で警戒の声が高まっている。

記事全文を印刷するには、会員登録が必要になります。