Equifaxの情報漏洩

米国アトランタに本部を置き、ニューヨーク証券取引所に上場している消費者信用情報会社だそうです。Equifaxは2017年9月7日(現地時間)、個人の信用情報を照会するサービスに不正にアクセスされ、約1億4300万人の米国民の個人情報が流出した可能性があると発表しました。米国の人口は2017年7月時点で3億2300万人、1億4300万人は米国民のおよそ半数に相当する大規模なものです。

http://www.itmedia.co.jp/news/articles/1709/08/news058.html

原因は?

Webサイトの脆弱性を突かれた攻撃とのことで、リモートからWebサイトにプログラムを仕込み、サイト内に存在している顧客情報を引き抜かれてしまったんですね。この脆弱性は、今年3月に発表されたもので、対策を怠っていなければこの企業は問題を起こさなかかったはずです。

https://japan.cnet.com/article/35107320/

役員が情報漏洩を知った直後、保有する自社株をすべて売却

http://jp.techcrunch.com/2017/09/08/20170907equifax-managers-dumped-stock/

こんな出来事、前代未聞ですよね。そりゃぁ情報漏洩を起こした会社は株価が下がるでしょうし、その責任を問われるのは経営者です。その経営者が事件発覚後の私財価値の暴落を免れるために2億円もの株を事前に売却していたのですから、刑事事件につながってもおかしくないですよね。。

こんな会社の株持っててもしかたないですよね。株初心者の私でもぶん投げます。すでに半値に到達している状況ですが、まだ下がるかもしれませんね。

時に、、GMOペイメントゲートウェイ[3769]は?

このEquifaxで起きたWebサイトの脆弱性を突かれた情報漏洩は、実は日本でも起きていたんですよ?GMOペイメントゲートウェイ[3769]の情報漏洩事故です。

え?情報漏洩どのタイミングですっけ・・・。株価をみてもピンとこないぐらいです。

https://www.gmo.jp/news/article/?id=5616

3月10日ですね。上記チャートで少し窓が開いてる箇所です。出来高もものすごいですね。その後、5月に最終報及び再発防止案提示を提示した訳ですが、そこから急騰。意味が分かりません・・・。日本人は情報漏洩に寛容ってことなのでしょうか。日本と違いアメリカはセキュリティ意識が高いため、Equifaxが同じようになったとは思えませんが、さすがに日本は会社に甘すぎませんかね。急騰したタイミングでは、セキュリティに身を置く人間としてちょっと腹が立ちました。 :evil: 

Wordpressの方がセキュリティ事故多いんですよ?

EquifaxやGMOペイメントゲートウェイの情報漏洩を引き起こしたソフトウェアとして「Apache Struts2(アパッチ ストラッツツー)」は有名になりましたが、もっとセキュリティ問題を抱えるソフトウェアが身近にあります。私のこのブログでも使っている「Wordpress」です。

http://knowledge.sakura.ad.jp/knowledge/7854/

よくWebサイトが改ざんを受けたというニュースを聞きませんか?あの半分はWordpressと思ってもいいですよ(ちょっと言いすぎですけど)。ほんとうに脆弱性が多いソフトウェアなので、バージョンアップやプラグインのアップデートを忘れず、更新の少ないプラグインはインストールしないことをお勧めします。

[amazon_link asins='4798052817' template='AmazonST' store='swing-traders-22' marketplace='JP' link_id='ac5a1c4d-9c76-11e7-b47d-85ab8729ec10']