危ない投稿フォーム

投稿フォームで成り済まし事件が多数発覚した。

「遠隔操作ウィルス」でTBSと弁護士に犯行声明- スポーツ報知(2012年10月16日08時00分)

もちろん、警察の捜査にも問題があっただけでなく、それを許してしまった無防備な掲示板や問合せフォームの存在がある。

会社のパソコンのセキュリティ対策はもちろん、ホームページの問い合わせフォームについてもチェックしてもらいたい。以下に、最低限の項目をまとめてみた。

【パソコンでやるべき最低限のセキュリティ対策】

1. 基本ソフトの更新を行う事。ただし、ソフトの更新と見せかけて、ウィルスを仕掛けたりする手法もあるので、必要な更新なのか、ダウンロード元は正規のものか確認する必要がある。AdobeのAcrobat / Flash関連もよくセキュリティの更新がかかるので要注意である。

2. アンチウイルスソフトを導入する。ただし、これもきちんと更新/設定していないと、意味がない。導入しているだけで、スキャンをおこなっていないPCやデータの古いPCが会社のネットワークに1だいでもあれば、そのネットワーク全体が危険にされされる。

個人や少人数の企業であれば、Microsoftが無償で使用できるセキュリティ対策ソフトも用意しているので検討してほしい。また、Macの台数が増えたおかげで、いままでいなかったMacをねらうウィルスもふえている。必ず、対策ソフトを導入してほしい。

【ホームページでやるべき最低限のセキュリティ対策】

1.掲示板の廃止

常に管理者が24時間監視している掲示板なら、ともかく、それ以外なら、不適切な書込み等の処理などが完璧には行えないことを考えれば、かなり、掲示板はかなり危険だ。再度、掲示板設置の意義と経費を考えて、運営してほしい。基本的には、特定の人だけが参加できるものだけに限定すべきだろう。他の場合は、ツイッターなど別の手法を検討すべきだろう。

2.投稿プログラムのチェック

今回の事件のなかには、自動書込み対策がされていないフォームがあったと考えられる。古いプログラムやフリーウェアの中には、十分なセキュリティ対策を行っていないものがある。会社や団体のフォームを設置している場合は、十分、確認する必要がある。

投稿内容の確認画面が表示されないタイプは、一番危険なタイプである。

これらの対応は迷惑メール対策ともなるので、ぜひ、確認してほしい。

設置を依頼した制作会社とは別の会社に確認をお願いするのも良いだろう。もちろん、弊社でも確認できるので、ぜひ問い合わせてほしい。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

CAPTCHA