おはよう
おはようWebのブログ
カレンダー
<< 2020年2月 >>
1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
23 24 25 26 27 28 29

最新の記事

最新のコメント

カテゴリ

過去の記事一覧


情報流出

  情報流出
 JIJI.COMには、『象印、情報流出最大28万人 不正アクセス受け、一部悪用も』と題して、 象印マホービンは5日、子会社が運営する通販サイト「象印でショッピング」の顧客約28万人について個人情報が流出したと発表した。複数の利用者から4日に「不審なメールが届いている」という問い合わせがあり、判明。流出した情報には氏名や住所、メールアドレスなどが含まれており、一部悪用されたケースもあるという。とある。

 不正アクセスを受けて、どういった情報が流出してしまったのか、その内容は記事にはない。だが、「利用者には「クオカードが当選した」として、偽装サイトへ誘導してクレジットカード情報を入力させるメールが届き、」と有る事から、名前とメールアドレスが含まれていたという事なのだろう。クオカードとメールが来たら、自分の情報が、象印から漏れたやつだなと思えばよいのかも知れない。

 クオカードではないが、それと同様なメールは、毎日、山の様に来る。まともなメールの数を遥かに上回る。これらも元を辿れば、どこぞのサイトから、或いは、どこぞの個人から漏れた情報をもとに送ってきているのかも知れない。

 メールアドレスは、簡単に作る事ができる。メールアドレスを変えれば、友人や知人に変更した事を通知し、徹底できれば良いのだが、それが難しい。企業からのメールには、アドレス変更に際して、入力を可能にするWebページを表示している所が多い。そのメールが本物なら問題は無いのだが、そもそも偽物のメールで有れば、とんでもない事になる。さて、どうやってそれを確かめたら良いのかと言う事になる。

 一つは、メールのリンクをクリックしない。明らかに可笑しなメールは、そく、削除が良い。それが分からないメールは、メールの内容を確認するために、その企業のホームページをメールとは別にブラウザで開け、そこからリンクをたどる。必要なら、そこで処理をする。そんな手順を踏むのが良いかも知れない。

 そもそも、どうして企業のサイトから情報が洩れるのか。セキュリティが甘いと言えば、結論なのだが、それを受けて、「セキュリティに気を付けましょう」では、ただのスローガンで、何の解決にもならない。第2次大戦の日本軍が、筆を手に大きな文字で、そう、4文字塾なりを書いて壁に掲げる。幹部がそれを見て、悦に入る。まるで、何か大きなことでもなしえた様に悦に入る。自分では、縦の物を横にする事すら出来ないくせに、と言いたくなる。そんなスローガンではダメな訳で、具体的な対策が必要だと思う。

 サンデープログラマーの11月23日のブログにも書いたが、私が管理しているサーバーもハッキングされた。Apacheベースのサーバーだ。いろいろ調べると、PHPのプログラムに穴が有ったようだ。写真の投稿サイトで、利用者とクッキーの交換をする。セションも使う。しかも、なぜかGetメソッドを使って組まれていた。PHPには、そもそもこうした使い方に言語としてのセキュリティー対策は無い。言語として持っていないのだ。使うならば、独自の防衛策を準備する必要が有るのだが、それが無かった。クッキーを使った時点で、ハイジャッカーからすれば、ここを狙ってくださいと言う事になる。

 こうした穴は、やられてみて、調べるから分かる。だが、PHPを学び、そこそこ出来るようになれば、自信過剰となり、有頂天となり、そんな事は、気にも掛けなくなる。その油断が、穴を作ってしまう。

 その点、IISとC#なりVBは、良くできていると思う。PHPが、HTMLを常に意識しながらコードを書かなくてはならないが、IISでは、論理を素直に実現できるように作られている。多少、ミスしても、ちゃんと守られる。PHPと比べて、生産性は、10倍と言っても良いかも知れない。一度、IISの元で、VBやC#を使って組んだら、2度とPHPには、戻りたくなくなる。だが、世の中のサイトは、まだまだ、Apache+PHPで出来ているのが現状だ。

 毎日、山の様に来る迷惑メールは、もしかしたらそんなサイトの公表されていないハッキングが元で、サイトから漏れた情報が使われているのかも知れない。
posted by おやじ at 2019/12/06 10:39

トラックバックURL
http://ohayou.jp/blog/tb.php?id=3142

※言及リンクなし及び、英字のみのトラックバックは受け付けておりません。

トラックバック
トラックバックはありません。

コメント
コメントはありません。

コメントを投稿する
名前 [*]:
E-Mail:
URL:
Cookieに保存:
コメント [*]:

検索


リンク

カウンター
100万アクセス達成!
今日: 今日のカウンター今日のカウンター今日のカウンター今日のカウンター今日のカウンター今日のカウンター
昨日: 昨日のカウンター昨日のカウンター昨日のカウンター昨日のカウンター昨日のカウンター昨日のカウンター
累計: 累計のカウンター累計のカウンター累計のカウンター累計のカウンター累計のカウンター累計のカウンター累計のカウンター

RSS Feed
RSS Feed  最新の記事
RSS Feed  最新のコメント
RSS Feed  最新のトラックバック

プロフィール
ニックネーム:おやじ
誕生日:4月8日
性別:男
血液型:A型
自己紹介:
辛口コメントが得意

管理

Copyright 2007 おはよう All Rights Reserved.
Powered by PocketBlog