国民のための
サイバーセキュリティサイト
国民のための
サイバーセキュリティサイト
国民のための
サイバーセキュリティサイト
大手エステ会社のホームページで、資料請求のために登録された3万件以上の氏名、住所、年齢、メールアドレスなどの個人情報が漏洩する事件がありました。原因は、webサーバの初歩的な設定ミスでした。この事件は、登録情報の中にエステに関心を持っている理由や体のサイズといった重要なプライバシー情報があったため、とても大きな問題になりました。
この事件だけでなく、ホームページで登録された個人情報が漏洩する事件は数多く発生しています。例えば、懸賞やプレゼントの応募者名簿、アンケートの情報、商品の購入者名簿などの漏洩事件が発生していますが、これらのほとんどは基本的なサーバの設定ミスや脆弱性(ぜいじゃくせい)対策の不備が原因だったようです。
被害規模を特定するために調査を実施しましょう。
関係各所へ公表し、必要に応じて記者会見を開くなどの対応を検討しましょう。
ホームページに設定ミスや脆弱性が残らないように、適切なセキュリティパッチを適用し、定期的なセキュリティ診断・ペネトレーションテストを受診しましょう。
Web Application
Firewallの導入により攻撃を防げるケースもあるので、必要に応じて導入を検討しましょう。