サウンドハウスのクレジットカード情報流出について
楽器・スタジオ機材等の通販業者であるサウンドハウスからの情報流出(ソース)ですが結構大ごとだったようです。2ちゃんねるによれば、クレジットカードでオンラインゲームの仮想通貨を何十万円も購入されてしまった人もいるようです。サウンドハウスは輸入製品が安いので有名ですので、DTMerで使ってる方は多いのではないでしょうか?私も、昨年初音ミクセットを揃えた時にミキサーやモニター等を買ったので他人事ではありません。
クレジットカード会社に確認すると私のカードは漏洩対象の番号ではないということがわかりましたが、後になって実は漏洩してましたなんてことになると大変なので一応番号変えました。また、サウンドハウスからのメールによると、登録が(購入がではなく)2007年1月1日以前の人の情報は漏洩していないらしいのですが、これも確信が持てないので、同じID(メアド)とパスワードを使ってるサイトのパスワードを全部変えました(めんどくさい)。OpenIDが普及すると、こういう点では少しは楽になるのでしょうね(クレカ情報の流出はどうしようもないですが)。
原因は中国サイトからのSQLインジェクション攻撃だそうです。3月11日から同様の攻撃が多発しているとの報道がありました。ということは、他にも被害サイトがある可能性があります。しかし、今時SQLインジェクションで攻撃されてしまうとは... サウンドハウスのサイトでも最初は「SQLインジェクションという特殊な方法で...」と書いてあったのが2ちゃんねるで「特殊でも何でもない古典的な手法ではないか」とツッコミされて、「SQLインジェクションという方法で」に急遽書き換えられていたのでちょっと笑いました。
これから先もこういう事件は増えてきそうな気がします。私の防衛方法としては、ネットで使うクレカではキャッシング機能は利用不能にしておいて、別に海外キャッシング専用のカードを用意しています(そのカードも国内キャッシングは利用不能にしています)。買い物についてはクレームすれば保険の対象になると思いますがキャッシングをされてしまうちょっとコワイ一方で、海外キャッシングは外国で最も安あがりなキャッシュの入手方法なので全面的にやめるわけにはいきませんので。