データは?

インターネット上で狙われるデータは、お金を引っ張り出せるデータ、即ちクレジットカード番号やキャッシュカードの暗証番号、あるいはそれに通じるものです。メールアドレスや名前、生年月日、電話番号などの個人情報は、スパムメールを送る以外にも利用できます。そのため、ユーザー情報が狙われる事が多いです。

細心の注意を払いましょう

信託銀行の顧客情報漏洩事件、保険会社の顧客情報漏洩事件などみれば、個人情報の漏洩は、大きな問題に発展することが分かります。では、内部からの漏洩によるものでない場合の抜き取りを考えて見ましょう。インターネットでのデータの取得は、パソコン上で入力の時、データ通信中、サーバー側からの3種類が考えられます。

インターネットカフェなど、多くの人が共用するパソコンでは、キーボード入力をロギングするプログラムが仕掛けられる可能性があります。ですから、共用パソコンで、大事なIDやパスワードを入力するような操作は避けましょう。

通信路のデータは、プロにかかると簡単に覗き見することが可能です。もちろん、覗き見する人の近くの通信路に限りますが。ですから、IDや暗証番号など重要なデータは必ず、暗号化して通信する必要があります。暗号化すれば、覗き見されても簡単に内容は分かりません。

そうは言っても、ターゲットとするサイトの通信データを見るのは、容易ではありません。それより、サイトをハッキングしてデータを抜き取る方が、狙いが付けやすいです。ハッキングする輩は、世界中で毎日のようにサーバーへの侵入を試みています。

サーバー側のセキュリティは、サーバーから顧客データを抜き取りされる危険のみならず、ホームページの改鼠により、サイト訪問者をフィッシングなどの危険に晒さないようにしなければなりません。

インターネットの仕事を依頼する場合は、SEOなどページ参照数を上げることも大事ですが、セキュリティを確保することが一番重要です。依頼先には、納得するまで話しを聞いて下さい。

お話は尽きませんが

古い無線ルータなど、設定の不備で誰もがアクセスできたり、あるいは暗号化にWEPキーが解読されてしまうなど、無線ルータの利用にも注意が必要です。

情報の漏洩とは直接関係ないかも知れませんが、携帯電話のハンズフリーで Bluetoothを利用されている方がいると思います。Bluetoothは、個別のアドレスを持っており、探査可能に設定されているとそのアドレスが発信されてしまいます。Foxハンティングの遊びにはもってこいかも知れません。ご注意ください。


  1. コメントはまだありません。

  1. トラックバックはまだありません。