自社のホームページやメールなどの管理を任されています。個人情報など扱っているので気になったのですがホームページなどの問合せや申込フォームなどの内容をハッキングや盗聴するのは技術的に簡単なことなのでしょうか?
また、狙われるとしたらどういった手口で狙われますか?
あまりネットワーク系は詳しくないので勉強中ですが手口や防ぐ方法など詳しいかたいませんか?

申込や問合せはメールソフトで受信しています。
サーバーはUSENさんです。

よろしくお願いします。

このQ&Aに関連する最新のQ&A

A 回答 (4件)

#1です。



一昨年以降、被害が顕著なのは「ガンブラー攻撃」というマルウェア(=ウイルスを含む悪意あるソフトウェアの総称)を利用したものです。ガンブラーの詳細は、以下のウェブサイトでご確認ください。

http://ascii.jp/elem/000/000/495/495263/
http://is702.jp/special/725/partner/12_t/

サーバー側は専門業者にセキュリティ診断・処置してもらうものとして、クライアント側をきっちり運用されることをオススメします。基本ではありますが、サーバーにアクセスするシステム管理者として、マルウェア対策を施す、パスワードは定期的に変更する、パスワードは媒体に書き残さないといった地道な対策の積み重ねが重要です。

セキュリティは人の意識が向かなくなったときが落とし穴になります。セキュリティ事故の原因の多くは「うっかり」「忘れて」「だろうと思って」といった慣れや忘れによるものがほとんどです。なので、セキュリティ対策ベンダー(トレンドマイクロ、シマンテックなど)のメーリングリストに入っておくなど、自身の啓蒙もオススメします。

大変かと思いますが、頑張ってください。
    • good
    • 0

ハッキング対策とても大変なこととお察します。



ネットワークのハッキングはピン切りで
IPスプーフやIP偽装で全く知らない人のサーバに潜り込んで
データやメールを搾取したり書き換えたりすることから。
内部の人が、担当者の方が見ていないすきをねらって
ディスクから直接データを抜き出したり、
担当者アカウントを書類棚から盗み見て
家からこっそり設定を変えてメールを盗み見たり
というアナログな方法まであります。

質問者さんはレンタルサーバをお使いのようなので
前記のIPスプーフなどより、
レンタルサーバの管理者アカウント、パスやメールアカウント、パス
の管理をしっかりされるべきだと思います。

また、4月なので新しく担当者に任命されたのでしたら、
前職の方は全てのアカウント、パス(個人のメールも含みます)を知っているはずですので
サーバの管理者アカウントのパスと個人で使っているメール全ての方のパスワード
を変更するべきだと思います。

社内で派閥がある場合前職の方が自分に有利になるような情報を
あちらこちらでリークして回る可能性もあります、
もし情報漏洩が見つかった場合責任を負わされるのは
質問者さまに負わされることがほとんどです。

以上です、参考になれば幸いです。
    • good
    • 0

ここら辺は、いたちごっこみたいなところがあります。


いくら頑張っても、クラッカからすればますます闘士を燃やして挑んでくるでしょう。

Webサーバ、メールサーバ、社員の方々が使われるグループウェア等々は別々の機器で運用をされていますでしょうか ?
また、セグメント分けはされていますか ? 個人情報は、暗号化して保存されていますか ?
アンチスパムやアンチウィルスのソフトは、それぞれのレベルで入れておられますか ?
と言ったような防御策をこうじてゆくしか方法は無いのかもしれません。
ただ、御社システム(≒ご自分の身)を守るためには、上にあげた様な事柄に対して「XX」というソフトを導入してパターンは常時最新、パッチも公表されている物は自分として重要な物はすべて対応している。
という状態を保って置く事も重要かとおもいます。
後から、文句(?)を付けるのはいくらでも出来ます。コストとの関係が大きな障害になると思いますが、ぜひ後手に回らぬように手当をして下さい。
    • good
    • 0

代表的な手口としては、SQLインジェクション・DNSキャッシュポイズニング・第三者中継といったところでしょうか。

ほかにも多数ありますが、サーバーに対するアクションは限られてきます。特にプロバイダー(USEN)のサービスを利用していることから、サーバー側はあまり心配がいらないかもしれません。

ただ、対策がされていないサーバーを侵害することは、クラッカーからすればたやすいのかもしれません(クラッカーではないのでわかりませんが・・・)。コストをかけることが可能であれば、ノートンやラックなどのセキュリティ診断サービスを受けて、適宜対応してもらうことをオススメします。正直、この手の対策は普通の人の手には負えません。

サーバー以外にも侵害されるのは、クライアント側です。申込フォームのメールを受信しているパソコンのセキュリティ対策がしっかりしていないと、マルウェアによってメールを傍受される可能性があります。また、ホームページのコンテンツを管理するパソコンも同じで、昨今はホームページのコンテンツにアクセスするアカウント情報が盗まれるケースが多いです。
    • good
    • 0
この回答へのお礼

ありがとうございます。
管理するパソコンからも危ないんですね。。
アカウント情報などはいったいどうやって盗まれてしまうんでしょうか?ウイルスとかスパイウェアなどですかね?

お礼日時:2011/04/21 10:37

このQ&Aに関連する人気のQ&A

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!


人気Q&Aランキング