Episode17 Webサービスからの個人情報の窃取
所長 またECサイトが不正アクセス被害を受けたみたいです
300人分の個人情報とクレジットカードデータが漏えいしたってネットニュースに出てました!
それは大変だな
きっと被害企業は様々な対応に追われて業務どころではないだろう...
サイトを攻撃ってことはフェイクの仕業ですかね?
いや フェイクはサイトを改ざんしても個人情報は盗まない
というか そんな技術はない
ECサイト・不正アクセス・個人情報の窃取とくれば多分こいつの仕業だろう
犯罪者ファイル#3:フラー
主にオンラインショッピングを展開する企業のECをサイトを狙い、Webサーバに登録されている顧客情報を密かに窃取することを得意とする。
あ 今回はゴーストっぽいゴーストですね
システムの脆弱性を狙うところまではフェイクと同じだが 目的は改ざんではなくECサイトの利用者情報だ
そして入手した個人者情報を転売したり IDとパスワードをリスト化し 別のECサイトへログインを試みるんだよ
僕みたいに同じIDとパスワードを複数のサイトで使いまわしている人にとっては大迷惑な話ですね
そうだな 小林君みたいな利用者がいれば別のECサイトで商品を不正注文されるといった二次的な被害も発生するだろうな
それにしても 不正アクセスするわ情報盗むわ 挙句の果てに盗んだ情報を悪用するわ とんでもない奴がいるもんですね
ECサイトでは個人情報やクレジットカード情報といった金銭的に利益に繋がる情報を扱う場合が多いからな
それだけ悪者の標的になりやすいのだろう
そのため 運営者としては「常に顧客の個人情報を狙われている」という意識をもって対策をとっていくことが大切だ
例えば どんな対策が必要になってくるんですか?
まずはECサイトを構築するシステムを最新の状態に保つことだ
システムの脆弱性は日々発見されているからな
また 取り扱う個人情報の保存場所も重要だ
URLを秘密にするだけでは検索エンジンに拾われてしまうぞ
他にも「SQLインジェクション」といったWebアプリケーションの脆弱性を狙った攻撃にも対策が必要だ
なんだかよくわからない単語も出てきて さっぱりです
今説明した対策はごく一部なのだが...
まあ もしECサイトを立ち上げたいと思ったらIPAのECサイト運営者の方にチェックしていただきたいポイントを見ておくといい
個人情報が漏れてしまってからでは遅いからな
ECサイトの運営って大変なんですね
最初に少し触れたがサイバー攻撃等で被害を受けた場合 その対応で本来の業務どころではなくなる
ぱっと思い浮かべるだけで
・被害状況の把握と原因の解明
・個人情報保護委員会への対応
・漏えいまたは漏えいの可能性がある顧客への連絡・対応
など、人手が足りない企業であれば極めて深刻な話だ
この事務所で起きたら いっぱいいっぱいですね
2人しかいないし
しかも サイバー探偵事務所が被害にあったとなれば社会的制裁は免れないだろうな
所長 それってフラグですか?
ん 何か言ったか?
あ 別になんでもないです
それより 今すぐ使いまわしているIDとパスワードを変更するように!