ヤフオクＩＤ乗っ取りとミネルヴァ・ホールディングス（旧ナチュラム）で大量個人情報流出

因みにおいらは未だにYahoo八分です。（ｗ

ヤフオクで「ＩＤ乗っ取り」３０００件、知らぬ間に大量出品

　国内最大のネットオークションサイト「ヤフー・オークション（ヤフオク）」で、「ＩＤ乗っ取り」と呼ばれる被害が約３０００件発生していることが分かった。

　会員のＩＤやパスワードが盗まれ、そのＩＤで偽ブランド品などが大量に出品されているという。乗っ取りが疑われるケースも含めると計約１万件に上るといい、被害相談を受けた全国の警察で情報収集を急いでいる。一方、覚えのない出品手数料を請求された会員と、ヤフーの間でトラブルになるケースも増えている。

　東京都世田谷区の女性会社員（５２）は７月３０日、ヤフオクに出品しようとして、自分のＩＤが「使用停止」になっていることに気づいた。ヤフーに問い合わせると、「偽ブランド品を出品したから」との説明だった。驚いて接続記録を見ると、身に覚えのない出品記録が残っていた。

　記録では、７月１８日午後９時５６分から１９日午前０時１５分のわずか２時間余りの間に、この女性がバッグなど計４７点を出品したことになっている。出品者の接続したサーバーは、女性がいなかったはずの韓国や中国などだった。出品の際にヤフーから出品者に届く確認のメールも、この時間だけ別のアドレスに届くように変更されていたことも分かった。

　仙台市内の男性医師（４１）の場合も、見覚えのない商品４２点が自分のＩＤでオークションにかけられていた。

　ヤフーによると、こうした被害は今年７～８月に集中し、中国などのアジアからの接続が多かった。不審な接続の約１万件のうち、実際に存在しないＩＤで接続を試みたケースが約７割に上っているという。

　一方、ヤフオクでは出品するだけで１点１０円５０銭～数百円の手数料が必要で、売買が成立した場合、落札価格の数％の手数料がとられる仕組みで、ＩＤを乗っ取られた会員とヤフーの間で手数料の負担を巡りトラブルになっている。

　世田谷区の女性の場合、ヤフーから２万３８９３円を請求されたが、クレジットカードの使用を打ち切るなどして対抗。やはり３万１９９円を請求された男性医師も拒否している。

　いずれも、「ヤフー側から漏れている可能性もあるのに、被害の全容について何の説明もなく、一方的に請求されるのは納得がいかない」としているが、ヤフーは「社内調査の結果では、うちからの流出はない。会員個人がフィッシング詐欺で抜き取られた可能性も否定できない」としており、被害が増えている実態も公表していない。

　ヤフオクは１９９９年にサービスを開始。会員数は約７１０万人（今年６月末現在）、昨年１年間の取引高は約７４００億円。

　消費者問題に詳しい紀藤正樹弁護士の話「多数の個人情報の流出があること自体、何らかのシステム上の欠陥があるとみられる。偽造キャッシュカード問題も当初、利用者個人の責任とされたが、預金者保護法ができて金融機関が原則補償することになった。消費者保護の観点から、ネット事業者も今後、同様の対応を迫られるのでは」

��2008年9月6日03時05分 読売新聞）
http://www.yomiuri.co.jp/national/news/20080905-OYT1T00895.htm?from=main1

件数からして内部から漏れてるような気もしなくはないですが、
下記の事件とは関係無いのでしょうかね？（ｗ

アウトドア用品サイト「ナチュラム」に不正アクセス - 最大65万件の個人情報が流出

ミネルヴァ・ホールディングス（旧ナチュラム）の子会社であるナチュラム・イーコマースが運営しているショッピングサイトが、不正アクセスの被害に遭い、カード情報を含む最大約65万件の個人情報が流出したことがわかった。
http://www.security-next.com/008745.html

ミネルヴァ・ホールディングス株式会社（旧株式会社ナチュラム）〒540-0011 大阪市中央区農人橋一丁目1番22号大江ビル10階

会社名 住所
ジェネシス・イーシー株式会社 大阪市中央区


下記情報は、直近定量（IPO/ANALYST）レポート制作時の情報となります。

主要幹事会社

株式会社ナチュラム IPO情報（主要幹事会社） - IPO Channel 引受証券会社名 割当
引受証券会社名 割当
SBIイー・トレード証券 主幹事-%
野村證券 副幹事-%
新光証券 副幹事-%
みずほ証券 副幹事-%
高木証券 副幹事-%
楽天証券 副幹事-%


主要株主

株式会社ナチュラム IPO情報（主要株主） - IPO Channel 株主名 比率
株主名 比率
中島成浩 14.7%
中島一成 14.１%
大証金 8.6%
ヤフー（株） 6.1%
MLIEFGノントリーティ・カストディー 1.8%
日本アジア投資 0.9%
ジェイ・エス・ピー・エフ2号投資事業組合　 0.8%
ビー・エヌ・ピー・パリバ証券 0.8%
http://www.ir-channel.jp/report/c.cgi?code=3090

　　　　　　　　　　　　　↓

提出日 提出者 共同 保有割合 前回割合 増減 保有株数
08/06/25 ヤフー 単 0.00% 6.21% -6.21%
08/02/04 日本アジア投資 共 4.44% 5.45% -1.01% 499
07/12/07 日本アジア投資 共 5.45% 6.52% -1.07% 612
07/10/24 中島一成 共 15.03% 0.00% +15.03% 1,678
07/10/24 中島成浩 共 20.63% 0.00% +20.63% 2,448
07/10/23 日本アジア投資 共 6.52% 0.00% +6.52% 732
07/10/19 ヤフー 単 6.21% 0.00% +6.21% 693
http://g2s.biz/tool/fiverule/3090.html

非常に微妙なタイミングで売り抜けられてますね・・・（爆ｗ

IPO時はこんな感じ。（ｗ

主要株主
株主名 比率
中島成浩 21.71%
中島一成 14.98%
ヤフー（株） 6.05%
NVCC関西1号投資事業組合　業務執行組合員　日本ベンチャーキャピタル（株） 4.59%
ソフトバンク・インターネットテクノロジー・ファンド2号業務執行組合員SBIインベストメント（株） 4.19%
東京海上日動火災保険（株） 3.49%
日本アジア投資（株） 3.18%
エヌシー6号投資事業組合　組合員代表者　日興アントファクトリー（株） 3.06%
ジェイ・エス・ピー・エフ2号投資事業有限責任組合　無限責任組合員　日本アジア投資（株） 2.86%
JAIC－ジャパン1（エー）号投資事業組合　業務執行組合員　日本アジア投資（株） 2.81%
代表者略歴
年月 概要
1987年09月 （株）ナカジマ入社
2000年02月 当社設立、代表取締役社長
2007年02月 代表取締役会長兼社長　最高経営責任者（CEO）（現任）
http://www.hikaku.com/ipo/?module=Default&action=Detail&com_id=437

、、、（爆ｗ



ナチュラム個人情報漏洩問題
http://wiki.livedoor.jp/kyokuto_sanbaka/d/%a5%c8%a5%c3%a5%d7%a5%da%a1%bc%a5%b8
他
http://neta.ywcafe.net/000884.html
株価
http://quote.yahoo.co.jp/q?s=3090&d=t

関連エントリ：

アークエンジェルズ協賛企業の株式会社堀田から個人情報1万8000人分が流出
http://antikimchi.seesaa.net/article/105999520.html


・

通販サイト「ナチュラム」で約65万件の個人情報流出の可能性
　ミネルヴァ・ホールディングスは6日、連結子会社のナチュラム・イーコマースが運営するショッピングサイト「アウトドア＆フィッシング ナチュラム」において、外部からの不正アクセスにより個人情報が流出した可能性があるとして、事態を公表した。流出した可能性のあるデータは65万3424件で、そのうちクレジットカード番号（下4桁を除く）が含まれるものが8万6169件あったとしている。
　ミネルヴァ・ホールディングスによれば、7月9日にクレジットカード会社からカード情報流出の可能性があるとして調査依頼があり、7月10日にセキュリティ専門会社による調査を開始。外部からの不正アクセスの痕跡が発見され、この時点では情報流出の有無は不明であったが、不正アクセスの可能性のある外部からのルートをすべて遮断するとともに、システム内のクレジットカード情報をすべて削除し、クレジット決済を一時休止したという。
　その後、7月18日に個人情報を閲覧された痕跡が確認されたため、流出の可能性がある顧客の特定作業を開始。8月6日に、Webサイトで事態を公表するとともに、流出の可能性がある顧客に対してメールを配信したという。また、カード決済については、セキュリティ専門会社による診断により安全性が確認されたため、7月22日から再開したとしている。
　不正アクセスの原因については、セキュリティ専門会社の分析の結果、犯人はメンテナンス用のサーバーに不正侵入し、このサーバーを経由してWebサーバーに不正アクセス用のプログラムを設置したと推定している。　この不正アクセス用プログラムにより、2000年5月～2008年7月10日の間に買い物や会員登録などをした顧客の個人情報を収めた「顧客マスター」が閲覧され、個人情報が流出した可能性が高いとしている。不正侵入については、SQLインジェクション攻撃を足がかりとして行われた可能性が濃厚だとしている。
　顧客マスターには、ショッピングサイトの「アウトドア＆フィッシング ナチュラム」「ナチュラムモバイルショップ」のほか、ブログサービス「blog@naturum」の利用者情報が記録されていた。顧客マスターの個人情報項目は、必須項目がユーザーIDとパスワード、氏名、メールアドレスの4項目。任意項目が住所や携帯電話番号、電話番号、FAX番号、生年月日、クレジトカード名義、クレジットカード有効期限、クレジットカード番号（下4桁は保持していない）、家族構成管理コード、性別管理コードの10項目となっている。
　ミネルヴァ・ホールディングスでは、事態を公表するとともに、事件の経緯や流出した可能性のあるデータの内容、事件に関するFAQを開設したほか、フリーダイヤルによる問い合わせ窓口を設置。ユーザーに対して説明を行うとともに、登録パスワードの変更を求めている。
　また、カード情報については、流出の可能性がないと思われる情報も含めてすべてのカード情報（24万2741件）をクレジットカード会社と共有して対応にあたるが、念のためにクレジットカードの利用明細を確認し、身に覚えのない利用履歴があった場合には早急にカード会社に相談してほしいとしている。
http://internet.watch.impress.co.jp/cda/news/2008/08/06/20498.html