ザ・キッスの個人情報は流出してないのでは?犯人の目的は?

この記事は2分で読めます

The Kissというジュエリー販売会社のホームページに何者かが不正アクセスをしたことが発覚しました。

犯人から「個人情報を盗んだ」という英文のメールが届いたそうな。

盗んだ犯人がわざわざ「私が盗みました」なんて報告するのは不自然じゃないですか?

漫画じゃあるまいし、普通なら、黙って盗みますよ。

何らかの犯人の目的があったのではないでしょうか?

スポンサーリンク

事件の内容

 

2016年2月10日、ザ・キッスのホームページの動きが鈍くなったため調べたところ、ホームページに外部(海外のIPアドレス)からの不正アクセスの痕跡があったことを確認しました。

2月15日、調査の結果、不正アクセスの原因となったプログラムを特定し、削除しました。

2月24日、犯人から「個人情報を盗んだ」という英文のメールが届きました。第三者機関による調査を行った結果、お客様情報漏洩の痕跡を確認。

3月2日、決済代行業者からお客様のクレジットカード情報漏洩の可能性がある旨の連絡を受け、本サイトのサービスを停止。

その後、調査の結果、外部からの不正アクセスにより個人情報及びクレジットカード情報漏洩の可能性があることが判明。

 

漏洩の可能性がある個人情報及びクレジットカード情報

①2016年1月16日から2016年3月2日までにクレジットカードを利用した人(537件)のクレジットカード情報

氏名、クレジットカード番号、有効期限、セキュリティコード

②会員登録した人199,709件

ユーザーID、パスワード、氏名、住所、電話番号、メールアドレス、生年月日

 

本当に盗まれたのか?

 

pa
調査結果の報告を見る限り、完全に盗まれたように思えるが、実際のところ、盗まれたかもしれないというレベルの話なので、犯人が本当に盗んだのかは断定できない状況です。

ただ、盗まれた可能性がある限り、実際に盗まれていなくても「盗まれた」として対処しなければなりません。

当然といえば、当然な話です。

盗まれたかもしれない当人も心配で仕方がないかと思います。

でも本当に盗まれたのでしょうか?

犯人目線で考えると、盗んだのならば、なるべく足跡を残したくないはず!

危険をおかしてまで盗んだことを何で教える必要があるのでしょうか?

スポンサーリンク


 

犯人の目的は何?

もちろん、個人情報を盗むことが第1目標だったはず。

もし、仮に犯人が個人情報を盗めなかったとしたら、第2目標はThe Kissの評判を落とすことだったのではないでしょうか?

The Kissの代表取締役社長、李 成在は日本人ではないという点と、犯人は海外からのアクセスだったという点からも何か裏がありそうな事件です。

私が推測する事件の真相はこんな感じです。

犯人は外人で、The Kissのことを良く思っていない人物。

不正アクセスまではうまくいったが、個人情報は完全に盗めなかった。

The Kissからの動きがなく、あせった犯人は、「個人情報を盗んだ」とメールを送り不安をあおらせた。

ここまで色々と書きましたが、私の勝手な推測です。

事件の真相はまだ解明されていません。

スポンサーリンク
  • このエントリーをはてなブックマークに追加
  • LINEで送る

関連記事

  1. この記事へのコメントはありません。

  1. この記事へのトラックバックはありません。