12人の刺客：フラー
個人情報窃取

フェイクとは違うんだよ！
フェイクとは！

＜名前の由来＞

脆弱性を突いて個人情報を窃取するのが得意。名前の由来は「奇襲の原則」を記述した軍事理論家フラーから

＜プロフィール＞

主にECサイトを狙い、Webサーバに登録されている顧客情報を密かに窃取することを得意とする。狙う対象は、Webサイトを構築するソフトウェアの脆弱性やブログ及び電子掲示板等のWebアプリケーションの脆弱性を改善しないまま公開しているECサイト。一見してフェイクと被るが、情報を窃取された企業が日々マスコミから法的・社会的責任を追及される姿をしり目に、窃取した情報を基にパスワードリスト攻撃といった二次的犯行を繰り返す血も涙もないところはまさに外道。Webサイトの改ざんで満足するフェイクがかわいいくらいだ。企業としては絶対に敵に回したくない相手の一人だろう。

＜事例＞

某大手フリーマーケット会社は、サイバー攻撃により顧客情報約275万件が流出した可能性があることを発表した。