- 2014年5月30日
- セキュリティについて
セキュリティにお金をかけるなんて、バカバカしい?
たしかにバカバカしいです。本当であればかけなくてよかったはずのお金ですから。
でも、
「個人情報」を扱っているサイトや、会社の顔となるホームページに対しては、そうとばかりも言えません。
つい1週間ほど前にも、不正アクセスによりメールアドレスが漏洩する事件が起きています。
”東京システムハウスが運営するゴルフ場予約システムが不正アクセスを受け、利用者のメールアドレス最大1万7790件が外部へ流出した可能性があることがわかった。
同社が運営するゴルフ場予約システムのウェブサーバが4月下旬より不正アクセスを受けており、システム利用者のメールアドレス最大1万7990件が外部へ流出した可能性があるもの。
同社では、今回の不正アクセスについて、氏名や住所、クレジットカード番号など、メールアドレス以外の情報流出については否定。すでに警察へ被害を届けており、プログラムの修正を実施したという。
一方で、同社には流出したメールアドレスが悪用されたと見られるゴルフコースを装った架空請求メールについて報告が寄せられている。
支払額や決済情報について確認を求めると見せかけ、ウェブサイトへ誘導するもので、同社は利用者に対し、こうしたメールの本文に記載されたURLをクリックしたり、添付ファイルを開かないよう注意を呼びかけている。”
(出典:http://www.security-next.com/049005)
被害にあった企業の方々は、いずれも「まさかうちが狙われるとは」といいますが、実際にはかなりの数の被害が報告されており、きちんと対策をとっておけばほとんどは防げた事故です。
特に、外注先が作成したwebサイトや、アプリケーションはブラックボックス化しており、万が一不正アクセスによる事故が起きてもおかしくありません。また、事故のあとの風評被害も深刻です。
「バカバカしい」なんて言わず、保険と思ってセキュリティをキチンとやっておくことをおすすめします。