2009年11月12日

アリコジャパンの情報流出元は委託先の中国企業!

生命保険大手のアリコジャパンからクレジットカード情報が流出して不正利用された事件について、情報流出元はシステム開発を委託した中国企業であることが判明しました。

asahi.com(朝日新聞社) 2009年11月11日20時25分
アリコ情報流出、最大23万件 委託先の中国から流出か
http://www.asahi.com/national/update/1111/TKY200911110329.html
 生命保険大手アリコジャパンからクレジットカード情報が流出して不正利用された問題で、同社は11日、9月時点で1万8184件としていた流出情報が3万2359件に増えたと発表した。最大23万件に増える恐れもある。システム開発を委託した中国にある企業の社員が、不正に引き出した可能性が高いという。

 アリコはカードが不正利用された契約者の保険証券番号の共通点から、08年3月ごろに社内データの一部が流出したと判断。同社は当初、顧客情報の流出範囲が最大13万件としていた。9月になって約1万8千件に限定できると発表したが、10月下旬から共通点が異なる不正利用が469件相次ぎ、範囲の拡大が分かった。カードの不正利用も増え、今月5日時点で5122件になったという。

 流出経路については、これまでの調査から、中国にある委託先の社員がかかわった可能性が「極めて高い」としている。警視庁に被害を届け出たうえ、中国の捜査当局とも連絡を取り始めたという。

 同社の平野哲副会長は11日の会見で、いったん限定した流出範囲が再度膨らんだことについて「本当に申し訳ない」と謝罪。「ほかにも流出した可能性は否定しきれない」として、流出しうる約46万件の全顧客にカードの切り替えを促す。手数料はアリコが負担するという。

 当初想定した13万件の顧客には謝罪として3千〜1万円の商品券を送っているが、新たに流出が確定した1万4175件にも同じ措置をとる。
INTERNET Watch 2009/11/11 20:34
アリコジャパン、新たに1万4175件のカード情報流出が判明
http://internet.watch.impress.co.jp/docs/news/20091111_328220.html
 アリコジャパンは11日、カード情報を含む顧客情報が流出した問題について、9月に発表した1万8184件の流出に加え、新たに1万4175件の流出が判明したことを公表した。

 アリコジャパンでは、同社の保険商品をクレジットカード決済で契約している顧客の情報が流出した可能性があると7月23日に発表。9月11日には、1万8184件(カード番号)分の情報が流出していたとしていたが、最近になってカード会社から、不正使用の試みがあった番号として、1万8184件に含まれない番号の照会があったという。

 新たな情報を分析した結果、従来把握していた流出に加えて、さらに1万4175件が流出しており、合計3万2359件の情報が流出していたことが判明。これらのカード情報のうち、11月5日現在で不正使用の試みは累計5122件で、新たに判明した1万4175件の中では469件の不正使用の試みがあったという。また、該当のユーザーに金銭的な被害は無かったとしている。

 アリコジャパンでは、現時点で犯人が特定されておらず、これまでに不正使用の試みが検知されたカード番号に該当するユーザーの共通属性を踏まえて判断せざるを得ない現状だと説明。情報流出源および実行犯については現在調査中だが、外国の業務委託先の1人の社員に付与したIDから、ホストコンピュータに不自然なアクセスが複数回あり、これが情報流出源である可能性が極めて高く、業務委託先や関係捜査当局と協力しながら調査を進めているという。

 アリコジャパンでは、今回新たに判明した1万4175件も含め、計3万2359件の顧客に対しては個別に連絡し、お詫びとともにカードの切り替えと利用明細への注意を依頼している。また、不自然なアクセスがあったファイルに含まれていた約46万件のカード情報についても、その一部が流出した可能性は否定しきれないとして、カード会社が高い警戒レベルで不正使用をブロックするとともに、顧客が不正使用の被害に遭った場合には、金銭的負担をかけないように対応するとしている。
YOMIURI ONLINE(読売新聞) 2009年11月11日20時57分
アリコのカード情報流出、3万人超に拡大
http://www.yomiuri.co.jp/national/news/20091111-OYT1T01057.htm
 生命保険大手「アリコジャパン」から契約者のクレジットカード情報が外部に流出した問題で、同社の平野哲代表らは11日、記者会見し、流出件数が9月発表の1万8184人分から3万2359人分に拡大したことを明らかにした。

 同社は、システム開発を業務委託している中国企業の社員が情報を持ち出した可能性が高いとして、中国の警察当局に捜査を依頼した。

 流出した情報は、カード番号と有効期限で、氏名や住所など個人を特定できる情報は含まれていないという。この情報は同一のファイルに含まれており、このファイルに含まれる約46万人分の情報のうち、最大で約23万人分が流出した可能性があるという。

 また、昨年3月、業務委託先の中国企業の社員が本人のIDを使い、アリコのホストコンピューターに不自然にアクセスしていたことも判明。この社員はアリコ側の調査に情報の持ち出しを認めていないが、同社はこの社員が持ち出した可能性が高いとしている。
毎日jp(毎日新聞) 2009年11月11日 21時43分
アリコ:情報流出元は中国企業、被害最大23万件に
http://mainichi.jp/select/wadai/news/20091112k0000m040101000c.html
 外資系生命保険大手、アリコジャパンの契約者のクレジットカード情報が大量流出した問題で、アリコは11日、新たに1万4175件の個人情報が流出し、カードの不正利用も469件あったと発表した。従来の公表分を加えると、流出は3万2359件、不正利用は5122件に上る。流出は最大23万件に増える可能性もあるという。アリコは、流出元をシステム開発を委託した中国の企業の社員と特定、年内にも告訴する方針だ。【宇都宮裕一】

 アリコによると、問題の社員は昨年3月、顧客情報を記録したシステムに自分のIDで侵入。カードの情報を記録した46万人のうち、最大で約23万人分の情報を入手した可能性がある。入手した情報でカードの不正利用を試みたケースがあったが、カード会社が不正に気付き、顧客には被害は出ていない。

 情報流出は、カード会社からの通報で7月に発覚。アリコは9月に1万8184件分の情報漏れが分かった時点で「これ以上はない」と断言していた。しかし、その後もアリコの顧客のカードで不正使用が発覚。さらに調査を進めて新たな流出が分かった。

 アリコは、システムに不審なアクセスをしていた中国企業の社員を流出元と特定。流出が発覚した7月以降、現地に職員を派遣するなどして調査しているが、問題の社員は関与を否定、流出したデータなどの証拠は入手できておらず、調査の遅れから被害の拡大を招いた形だ。これまで判明した以外にどの顧客のデータが流出しているかも不明という。

 9月に情報漏れが分かった1万8184件の顧客には謝罪として1万円の商品券を送っているが、新たに流出が確定した1万4175件にも同じ措置を取る。
NIKKEI NET(日経ネット) 2009/11/11 22:06
アリコジャパンの顧客情報流出、3万2000人に拡大
http://www.nikkei.co.jp/news/keizai/20091111AT2C1101D11112009.html
 アリコジャパンは11日、顧客情報が流出した問題について、流出対象が3万2359人に拡大したと発表した。9月時点では1万8184人と公表していたが、新たな不正使用が見つかり、再調査した結果、大幅に増えた。情報の流出源については、中国の業務委託先企業の特定の社員から流出した可能性が「極めて高い」とした。

 10月下旬以降、当初の約1万8000人に含まれない顧客のカードの不正利用が見つかった。再調査した結果、新たに1万4175人分の顧客情報の流出が判明した。同社は実際に情報が流出した顧客に1万円の“謝罪金”を送っているが今回も同様に対応する方針だ。

 同社は現在、情報が流出した2008年3月に中国の業務委託先の情報端末から不自然なアクセスがあった46万人分の顧客ファイルから流出対象の絞り込みを進めている。流出件数は最大約23万人に膨らむ可能性があるとしている。
アリコジャパンは中国企業にシステム開発を委託することのリスクを計算出来なかったんですね(笑)。リスク計算のプロである保険会社がこれじゃぁ、信用もへったくれもありませんね(笑)。ど素人も良いところです。アリコジャパン、もう終わりですね。もう潰れるしかないんじゃありませんか? 外国企業にシステム開発を委託する時には、そのリスクを十分に計算した上で検討しましょう!

アリコジャパン公式ホームページ
http://www.alico.co.jp/

posted by 公爵 at 00:00| Comment(0) | TrackBack(0) | セキュリティ | このブログの読者になる | 更新情報をチェックする
この記事へのコメント
コメントを書く
お名前:

メールアドレス:

ホームページアドレス:

コメント: [必須入力]

認証コード: [必須入力]


※画像の中の文字を半角で入力してください。

この記事へのトラックバック
×

この広告は1年以上新しい記事の投稿がないブログに表示されております。