記事一覧

NTT特製マルウエア

NTTのモニター調査が中止 閲覧サイトのHTMLも取得、手法に批判
http://www.itmedia.co.jp/news/articles/1304/01/news118.html

NTT(持ち株会社)は4月1日、NTT東西地域会社、NTTドコモとそれぞれ行う予定だったネットユーザーのモニター調査を中止すると発表した。調査内容にはモニターが使用するPCのWebブラウザに表示されたHTML情報を同社が取得することも含まれ、利用目的が不明確なまま個人の重要情報やプライバシーに関する情報を取得されるおそれがあるとして、手法について批判が相次いでいた。

 NTTは「モニター参加者のプライバシーが守られない可能性があるなどの意見がSNS上で多数掲載され、安心して参加いただくために見直すべき点があると判断した」ため中止を決めたと説明している。
 モニター調査は、ユーザーのPCやスマートフォンに専用アプリをダウンロードしてもらい、端末情報やログなどを取得し、「多様な端末環境におけるネットワークのご利用状況の客観的把握および、多様な端末環境における情報収集技術の開発と検証」を行うのが目的。報酬としてモニターにはフレッツポイントなどを支払う。3月からモニターを募集し、4月~7月に調査を行う予定だった。

 説明によると、スマートフォンの場合は位置情報や端末情報、閲覧URL、通話時間などを取得する。PCの場合は、端末情報や閲覧したページのURLに加え、Webブラウザに表示されたHTMLファイルをhttps通信時にも取得するとしていた。

 HTMLの取得時は、主なネットバンクやSNS、Webメールなどの情報は取得しないよう設定してあるという説明で、またユーザーがあらかじめ設定しておけば、クレジットカード番号などを取得しないようにできるとしていたが、つまりユーザーが設定しないとカード番号などを収集される可能性があるということになる。NTTはカード情報を万一取得しても、NTTが活用することはないなどと説明していた。

 調査で収集するデータが広範囲に及ぶ上、データの使用目的も不明確なまま、金融系などの重要情報やWebメールの内容などプライバシーに関連する情報が収集されるおそれがあることから、調査手法について批判する声がTwitterなどで上がり、炎上状態になっていた。

 3社は「モニターにご応募いただいた方々をはじめ、お客さまにはご心配、ご迷惑をおかけしましたことを深くお詫び申し上げます」と謝罪。モニターに応募したユーザーには、各社から個別に連絡する。
-------------------------------------------
クレカ情報どころか銀行口座のIDやパスワードまで抜かれるマルウエアだったようです。
で、お詫びに申込者全員にAmazonの500円ギフト券を配布することにしたようで……

どうせ外注に丸投げだったんでしょうから、中国人の派遣社員に委託、そのままデータ持ちだし……などという事態にならない体制にあるのでしょうか?

セキュリティが本当に甘いなあ……
関連記事

コメント

コメントの投稿

非公開コメント

フリーエリア

楽天ショップ



検索フォーム

自己紹介

お金も無いのについ好奇心だけでつまらないものを買ってしまって散財する、貧乏人にありがちな行動をとってしまう。わかってはいるんですが、ついやってしまうんですよね。
財布に下痢止めが欲しいくらいです。
そんな貧乏エンジニアの思いつき日記です。

オススメAmazon





トータル

今  日

現在の閲覧者数: