Episode17 Webサービスからの個人情報の窃取
所長 またECサイトが不正アクセス被害を受けたみたいです
300人分の個人情報とクレジットカードデータが漏えいしたってネットニュースに出てました!
それは大変だな
きっと被害企業は様々な対応に追われて業務どころではないだろう...
サイトを攻撃ってことはフェイクの仕業ですかね?
いや フェイクはサイトを改ざんしても個人情報は盗まない
というか そんな技術はない
ECサイト・不正アクセス・個人情報の窃取とくれば多分こいつの仕業だろう
犯罪者ファイル#3:フラー
主にオンラインショッピングを展開する企業のECをサイトを狙い、Webサーバに登録されている顧客情報を密かに窃取することを得意とする。
あ 今回はゴーストっぽいゴーストですね
システムの脆弱性を狙うところまではフェイクと同じだが 目的は改ざんではなくECサイトの利用者情報だ
そして入手した個人者情報を転売したり IDとパスワードをリスト化し 別のECサイトへログインを試みるんだよ
僕みたいに同じIDとパスワードを複数のサイトで使いまわしている人にとっては大迷惑な話ですね
そうだな 小林君みたいな利用者がいれば別のECサイトで商品を不正注文されるといった二次的な被害も発生するだろうな
それにしても 不正アクセスするわ情報盗むわ 挙句の果てに盗んだ情報を悪用するわ とんでもない奴がいるもんですね
ECサイトでは個人情報やクレジットカード情報といった金銭的に利益に繋がる情報を扱う場合が多いからな
それだけ悪者の標的になりやすいのだろう
そのため 運営者としては「常に顧客の個人情報を狙われている」という意識をもって対策をとっていくことが大切だ
例えば どんな対策が必要になってくるんですか?
まずはECサイトを構築するシステムを最新の状態に保つことだ
システムの脆弱性は日々発見されているからな
また 取り扱う個人情報の保存場所も重要だ
URLを秘密にするだけでは検索エンジンに拾われてしまうぞ
他にも「SQLインジェクション」といったWebアプリケーションの脆弱性を狙った攻撃にも対策が必要だ
なんだかよくわからない単語も出てきて さっぱりです
今説明した対策はごく一部なのだが...
まあ もしECサイトを立ち上げたいと思ったらIPAのECサイト運営者の方にチェックしていただきたいポイントを見ておくといい
個人情報が漏れてしまってからでは遅いからな
ECサイトの運営って大変なんですね
最初に少し触れたがサイバー攻撃等で被害を受けた場合 その対応で本来の業務どころではなくなる
ぱっと思い浮かべるだけで
・被害状況の把握と原因の解明
・個人情報保護委員会への対応
・漏えいまたは漏えいの可能性がある顧客への連絡・対応
など、人手が足りない企業であれば極めて深刻な話だ
この事務所で起きたら いっぱいいっぱいですね
2人しかいないし
しかも サイバー探偵事務所が被害にあったとなれば社会的制裁は免れないだろうな
所長 それってフラグですか?
ん 何か言ったか?
あ 別になんでもないです
それより 今すぐ使いまわしているIDとパスワードを変更するように!
-
Episode1
不正送金
-
Episode2
標的型攻撃
-
Episode3
ワンクリック詐欺
-
Episode4
集中アクセスによるサービス停止
-
Episode5
ランサムウェア
-
Episode6
コインマイナー
-
Episode7
公開された脆弱性情報の悪用
-
Episode8
IoT機器を踏み台にした攻撃
-
Episode9
街中のWi-Fiは危険なの?
-
Episode10
あなたのWebサイトは大丈夫?
-
Episode11
悪いUSB?
-
Episode12
攻撃は外部からだけとは限らない?
-
Episode13
そのアプリ、偽物かも?
-
Episode14
テレワークと情報セキュリティ対策
-
Episode15
ショルダーハッキングって何?
-
Episode16
「マルウェア」は忘れたころにやってくる?
-
Episode17
Webサービスからの個人情報の窃取
-
Episode18
パスワードの使いまわし
-
Episode19
パスワード付きZipファイルと「マルウェア」
-
Episode20
自分のアドレスからメールが届いても慌てないで
-
Episode21
偽装は続く~メールの送信元情報を安易に信じないで~
-
Episode22
不審なメールが届いた、Emotet?
-
Episode23
ショートカットファイルを悪用したEmotet等について
-
Episode24
Emocheckの使い方は?
