自社のホームページやメールなどの管理を任されています。個人情報など扱っているので気になったのですがホームページなどの問合せや申込フォームなどの内容をハッキングや盗聴するのは技術的に簡単なことなのでしょうか?
また、狙われるとしたらどういった手口で狙われますか?
あまりネットワーク系は詳しくないので勉強中ですが手口や防ぐ方法など詳しいかたいませんか?

申込や問合せはメールソフトで受信しています。
サーバーはUSENさんです。

よろしくお願いします。

このQ&Aに関連する最新のQ&A

A 回答 (4件)

#1です。



一昨年以降、被害が顕著なのは「ガンブラー攻撃」というマルウェア(=ウイルスを含む悪意あるソフトウェアの総称)を利用したものです。ガンブラーの詳細は、以下のウェブサイトでご確認ください。

http://ascii.jp/elem/000/000/495/495263/
http://is702.jp/special/725/partner/12_t/

サーバー側は専門業者にセキュリティ診断・処置してもらうものとして、クライアント側をきっちり運用されることをオススメします。基本ではありますが、サーバーにアクセスするシステム管理者として、マルウェア対策を施す、パスワードは定期的に変更する、パスワードは媒体に書き残さないといった地道な対策の積み重ねが重要です。

セキュリティは人の意識が向かなくなったときが落とし穴になります。セキュリティ事故の原因の多くは「うっかり」「忘れて」「だろうと思って」といった慣れや忘れによるものがほとんどです。なので、セキュリティ対策ベンダー(トレンドマイクロ、シマンテックなど)のメーリングリストに入っておくなど、自身の啓蒙もオススメします。

大変かと思いますが、頑張ってください。
    • good
    • 0

ハッキング対策とても大変なこととお察します。



ネットワークのハッキングはピン切りで
IPスプーフやIP偽装で全く知らない人のサーバに潜り込んで
データやメールを搾取したり書き換えたりすることから。
内部の人が、担当者の方が見ていないすきをねらって
ディスクから直接データを抜き出したり、
担当者アカウントを書類棚から盗み見て
家からこっそり設定を変えてメールを盗み見たり
というアナログな方法まであります。

質問者さんはレンタルサーバをお使いのようなので
前記のIPスプーフなどより、
レンタルサーバの管理者アカウント、パスやメールアカウント、パス
の管理をしっかりされるべきだと思います。

また、4月なので新しく担当者に任命されたのでしたら、
前職の方は全てのアカウント、パス(個人のメールも含みます)を知っているはずですので
サーバの管理者アカウントのパスと個人で使っているメール全ての方のパスワード
を変更するべきだと思います。

社内で派閥がある場合前職の方が自分に有利になるような情報を
あちらこちらでリークして回る可能性もあります、
もし情報漏洩が見つかった場合責任を負わされるのは
質問者さまに負わされることがほとんどです。

以上です、参考になれば幸いです。
    • good
    • 0

ここら辺は、いたちごっこみたいなところがあります。


いくら頑張っても、クラッカからすればますます闘士を燃やして挑んでくるでしょう。

Webサーバ、メールサーバ、社員の方々が使われるグループウェア等々は別々の機器で運用をされていますでしょうか ?
また、セグメント分けはされていますか ? 個人情報は、暗号化して保存されていますか ?
アンチスパムやアンチウィルスのソフトは、それぞれのレベルで入れておられますか ?
と言ったような防御策をこうじてゆくしか方法は無いのかもしれません。
ただ、御社システム(≒ご自分の身)を守るためには、上にあげた様な事柄に対して「XX」というソフトを導入してパターンは常時最新、パッチも公表されている物は自分として重要な物はすべて対応している。
という状態を保って置く事も重要かとおもいます。
後から、文句(?)を付けるのはいくらでも出来ます。コストとの関係が大きな障害になると思いますが、ぜひ後手に回らぬように手当をして下さい。
    • good
    • 0

代表的な手口としては、SQLインジェクション・DNSキャッシュポイズニング・第三者中継といったところでしょうか。

ほかにも多数ありますが、サーバーに対するアクションは限られてきます。特にプロバイダー(USEN)のサービスを利用していることから、サーバー側はあまり心配がいらないかもしれません。

ただ、対策がされていないサーバーを侵害することは、クラッカーからすればたやすいのかもしれません(クラッカーではないのでわかりませんが・・・)。コストをかけることが可能であれば、ノートンやラックなどのセキュリティ診断サービスを受けて、適宜対応してもらうことをオススメします。正直、この手の対策は普通の人の手には負えません。

サーバー以外にも侵害されるのは、クライアント側です。申込フォームのメールを受信しているパソコンのセキュリティ対策がしっかりしていないと、マルウェアによってメールを傍受される可能性があります。また、ホームページのコンテンツを管理するパソコンも同じで、昨今はホームページのコンテンツにアクセスするアカウント情報が盗まれるケースが多いです。
    • good
    • 0
この回答へのお礼

ありがとうございます。
管理するパソコンからも危ないんですね。。
アカウント情報などはいったいどうやって盗まれてしまうんでしょうか?ウイルスとかスパイウェアなどですかね?

お礼日時:2011/04/21 10:37

このQ&Aに関連する人気のQ&A

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aを見た人が検索しているワード

このQ&Aと関連する良く見られている質問

Q相手の文章の書き方が気にいらないってありますよね。 メールしてると文章の書き方にイライラしたり、Tw

相手の文章の書き方が気にいらないってありますよね。
メールしてると文章の書き方にイライラしたり、Twitterの書き込みもイライラする書き方してる人がいますが、この場合どちらが悪いのですか?

イライラさせる相手と、イライラする自分。

Aベストアンサー

敢えて答えるなら、イライラしてるあなたが悪いかな。
そもそも、あなたの文章も褒められたものでは無いです。例えば、
「いらないって」の(〜って)が話し言葉になっています。「気にいらないときありますよね。」と、書き言葉に置き換えた方が適切かと思います。自分が間違えてるのに他人のだけは指摘するなんて性格悪いですね。
また、Twitterについてはあなた個人だけに向けた発言以外なら、気にするべきじゃない。それが、不快ならTwitter辞めるのを薦めます。

Q検索して表示される内容(個人情報など)の削除

検索して表示される内容に個人情報などが含まれている場合、何処へ連絡すると良いのでしょうか?
検索サイトで共通した対応など無いのでしょうか?
Googleでは、ウェブページ削除リクエストへリクエストすると、Goo、Google及びLivedoorの検索サイトで検索した時にブログのタイトルは表示されるのですが、内容は表示されなくなりました。
しかし他の検索サイトでは、表示されていて、キャッシュデータのデータ名も確認できません。

Aベストアンサー

緊急性が無いものであれば、掲載元の情報を削除する事で、放っておけば自動的に削除されます。

> 検索サイトで共通した対応など無いのでしょうか?

個別の対応になります。
Googleはそういう窓口がありますが、Yahoo!にはありません。

共通した方法としては、プロバイダ責任制限法に基づく個人情報の発信停止を請求とか、裁判所から削除命令を取り付けるとか。

Qメールの書き方の昨今

メールの書き方、昔と今で変わっていますか?。

私がメールをやるようになったころは、

 ○○(差出人)です。
 本文(できるだけ簡潔に。長文を詫びる。)

という書き方が多かったように思います。
このごろでは

 △△(宛先)さま
 本文(長い。顔文字とかも入る。)
       ○○(差出人)

という書き方をよく見かけます。

高速、大容量の時代ですから、本文が長くなるのは当然の変化だと思います。
一方、宛先を最初に書いて差出人を最後に書くというのは思いがけない変化と感じているのですが、メールでの宛先や差出人の書き方の作法、その昨今での変化というものはあるのでしょうか。

よろしくお願いします。

Aベストアンサー

私の身のまわりでは、パソコンのメールでも最初に名乗る人って
滅多に居ませんね。私は必ず名乗りますが・・・

ビジネスの場合、たまに「○○さんへ」というのは書きます。
これは内緒で上司にBCCで送る場合、一瞬上司が「なんでこんな
メールが?!」と、特に携帯メールで受信した(転送している)場合、
意味がわからないんですが、「○○さんへ」と書いてると、自分に
宛てたものではないけど、BCCで送ってくれたものだな、と判断
できるからです。

友人同士のメールの場合、それほどマナーは気にしませんが
「こんにちは」とかのタイトル、多いですね。
タイトルで読む順番を変えるほどメールは大量にこないのですが
タイトルってけっこう大切だと私は思っています。

Q掲示板やチャットなどに書き込む際はどの辺りまで個人情報が漏れてるのでし

掲示板やチャットなどに書き込む際はどの辺りまで個人情報が漏れてるのでしょうか?
(あくまで一個人が他人の情報を集めようする場合のみを考えてください)

ちなみに私の場合は他人の生IPを見て、契約しているプロバイダーと接続先の都道府県だけしか言い当てることができません。

こんなことを言い当てることは可能でしょうか?

例えば、複数のユーザーが同じプロバイダー且つ同じ都道府県から接続してた時に掲示板に書き込みを入れたとする。それから、生IPが変わってから再度書き込みを入れてもらう。前に書き込みを入れてた物と後に書き込みを入れてもらった物を比べて、同じ接続先から書き込みを入れてるということを言い当てることって可能ですか?

非常に興味がありますので、どなたか詳しい人がいらしゃりましたら、ご指南ください

Aベストアンサー

ブラウザ名・バージョン/OS・バージョン/解像度/IP(プロバイダ・県名)/リンク元などは環境変数から調べられますし、掲示板のプログラム言語をいじれる人ならクッキーを使って投稿者だけ(これが多くの掲示板の一般的仕様)でなく訪問者全員に背番号(ID)を付ける事もできます。
クッキー使うと、PC毎(実際にはブラウザ毎)にID発行できますので、IPが変わっても同一のPCからのアクセスであることがわかりますし、同一のIPでもPCまたはブラウザを変えてアクセスしてきているのが解ります。
クッキーからは、モバイルPCなどで接続回線が度々変っても確実に同一PCからのアクセスを見分ける事ができます。
投稿時に削除キーを登録しておくと次回から自動的に削除キーが入りますが、あれがクッキーの一つの役割です。PCが特定できているから、旅先のホテルから投稿する際も削除キーが自動的に入りますよね。
クッキーの利用方法次第でIDをアクセスログに記録し、管理者がログを閲覧することは可能です。

Q中途採用の面接での返信メールの正しい書き方

中途採用の面接での返信メールの正しい書き方

中途採用で履歴書を送ったところ、面接のお知らせが来たのですが、ご都合のいい日を教えて下さい。
とのことなのですが、どういった書き方が正しいのでしょうか?
それとも、そこまで深く考えず普通にメールを返信すればよろしいのでしょうか?

ご教授お願いします。

Aベストアンサー

常識の範囲で大丈夫です。
メールですから手紙のような形式ではなくビジネスメールの形式と言うものがあります。

件名はRe:付きの方がどの件だか分かるとか、貰ったメールを消さないほうが分かっていいという人もいるのでどちらでも失礼という事はないでしょう。用は一目でどの件だか分かればいいわけです。
ご自身の気持ちで丁寧で一目で理解できるものだと思うほうを選べばいいと思います。

宛名は送信者の名前が分かっていてその方に返信するなら、部署名とその方の名前を記述します。御中と様の使い方は手紙と同じです。

手紙にある時候の挨拶や拝啓などは不要。メールの場合は、相手に時間を掛けさせずに内容を伝える事も大事です。できるだけスクロールさせずにおさまる程度全体的に画面1つか、せいぜい1回スクロール程度におさまる長さにします。手紙にある時候の挨拶や拝啓は、ビジネスでは書面の時のみです。

まず、書類選考とメール送信に関するお礼を述べます。
それからすぐに本題に入ってかまいません。都合のいい日は相手の都合もあるので第3候補くらいまで記述していると余計な手間が掛からないと思います。
何か聞きたい事があるなら質問します。

一言添えて、自身の氏名で締めます。

「ビジネスメールの書き方」、「メール 転職」などのキーワードで検索すると書き方のヒントがたくさん見つかるでしょう。
よほど失礼に当たる文章、意味が理解できない文章、あて先が間違っているなどでもない限り、大きな問題にはなりません。ビジネスマナーの範囲で書けば大丈夫です。

あと、できれば使用するメールアドレスは氏名を使用するなど相手が確認しやすいもので、恥ずかしくないものがいいです。以前、就職の応募者のメールで「love」とか「happy」とか「whiterose」とか「sexy」とか使っているものがたまにあって常識を疑われていたのと、笑い話になってしまいます。

常識の範囲で大丈夫です。
メールですから手紙のような形式ではなくビジネスメールの形式と言うものがあります。

件名はRe:付きの方がどの件だか分かるとか、貰ったメールを消さないほうが分かっていいという人もいるのでどちらでも失礼という事はないでしょう。用は一目でどの件だか分かればいいわけです。
ご自身の気持ちで丁寧で一目で理解できるものだと思うほうを選べばいいと思います。

宛名は送信者の名前が分かっていてその方に返信するなら、部署名とその方の名前を記述します。御中と様の使い方は手紙...続きを読む

Q学校における教職員による個人情報管理やパスワード管理は杜撰なのでは?

以前、よく生徒の個人情報を自宅PCのwinnyから流出させる問題がありました。自宅にデータを持ち帰ること自体にすでに問題があります。おまけにwinnyの使用と間が抜けていました。

最近、生徒が学校のサーバーに侵入するという事件がありました。といっても侵入方法は極簡単で、単に校内でのパスワードの漏えいらしいです。普通、生徒の前でパスワードを入力しますか?あり得ません。これでは防ぎようがないです。

セキュリティー管理の初歩の初歩である、PCの管理がずさんであったことが原因なのですがこういうことは、結局、学校側職員の認識の甘さが一番の問題なのではないでしょうか?

http://news.goo.ne.jp/topstories/nation/48/7dc5b2f858ba9a934d78afb47946b70f.html

Aベストアンサー

まぁ、それも言えるが、子どもがまともならしないけどね。犯罪者とそれを作った親を責めるのが第一義だと思うけどねぇ。

Q女の子の文字の書き方・メールなどの書き方

高校の研究課題で私は「女の子の文字・メールについて」と言う課題を
考えています。女友達に聞いたのですが
よくわからないとの答えでした。そこで皆さんにお聞きしますが
女の子の文字はなんとなく
丸いと言うか男の方の書く文字とどこか違いますよね?
その女の子の文字の書き方を教えていただけませんか?

ほかにもメールなどをしていると
「いちおう→ぃちょう」などと変換されていたりなどしますよね?
こちらの女の子の書くメールの書き方などを教えていただきたいのです。

Aベストアンサー

年齢的に女の子に入るので答えさせていただきます^^
女の子といっても十人十色で、書き方はさまざまですよ。
 
>丸いと言うか男の方の書く文字とどこか違いますよね?
>その女の子の文字の書き方を教えていただけませんか?
確かにそうですね。男の方の丸文字を時々見かけますが、女の子に多いですね。私もそうです。特に意識しているわけじゃないので、自然に書いているという感じですかね。私の場合は、前に丸文字を見た時に「かわいい~」と思ったので、その影響が少なからずあるとは思います。
 
>「いちおう→ぃちょう」などと変換されていたりなどしますよね?
これもさまざまで、特にきまりはないんです。その時の気分や、その人の個性で変換するか決めていると思います。女の子でも「小文字が多いの苦手だなぁ」という人は、ほとんど変換することなくメールを書きます。逆に「こういう書き方はかわいいし、読みやすい」と思っている方はたくさん変換して書くと思いますよ。
 
私の身近で多いのは、
「おはよう」→「ぉはよう」
「そうだよね」→「そぅだよねぇ」
でしょうか。本当にさまざまです。
 
小文字がすごく好きな方は、変換できる限りの文字を、全て小文字にして送ってきますよ。

年齢的に女の子に入るので答えさせていただきます^^
女の子といっても十人十色で、書き方はさまざまですよ。
 
>丸いと言うか男の方の書く文字とどこか違いますよね?
>その女の子の文字の書き方を教えていただけませんか?
確かにそうですね。男の方の丸文字を時々見かけますが、女の子に多いですね。私もそうです。特に意識しているわけじゃないので、自然に書いているという感じですかね。私の場合は、前に丸文字を見た時に「かわいい~」と思ったので、その影響が少なからずあるとは思います。
 
>「...続きを読む

Qハッキング、クラッキング、ウィルスからの個人情報保護について

ハッキング、クラッキング、ウィルスからの個人情報保護について
たとえばどこかサイトを使うさいに登録する個人情報とかログインやパスワードなど一度書いた
情報を完全に削除する場合どうすればいいのでしょうか
通販をやるさい毎回個人情報をかくところもあるのでフリーソフトなり削除の仕方なりを
教えてください

Aベストアンサー

パソコンにたまった履歴やブラウザで保存されているIDやパスワード、クッキーなどはCCleanerを使えばだいたいなくなると思います。
また、CCEnhancerというCCleanerを拡張させるソフトを使えば、より広い範囲のソフトに対応させることができます

CCleaner :
http://www.filehippo.com/jp/download_ccleaner

CCEnhancer :
http://thewebatom.net/programs/ccleaner-enhancer/

Qビジネスのメールの書き方

ときどき、全国の販売会社の担当者あてにメールを送信しています。
本文の最初に「いつもお世話になっております。」といつも書くのですが、
先日、この書き方を指摘されました。
この文句は男性が使うものだ!と。では、女性は何を使えばいいのでしょうか?
「いつもお世話様です」ですか?何がどうまずいのか、理解できないのですが、
どなたか教えてください。
それと、文章自体が苦手なので、ビジネスメールの書き方の参考になるサイトなどがありましたら、教えてください。お願いします。

Aベストアンサー

>「いつもお世話になっております。」
男性も、女性も区別などありません、これで充分です。
ビジネスメールは、簡単明瞭・簡潔が命です。

下記のページを参考にしてください。

ビジネスメールの書き方
http://homepage1.nifty.com/event-go/doc/e-mail.htm

ビジネスメールが書けますか?
http://www.will-way.com/prosoho/check_mail.htm

仕事で使えるビジネスメールの書き方 リンク集http://allabout.co.jp/computer/email/subject/msub_bm.htm?FM=mc

Q特定(自社)のホームページ・FTPが見えません

NTTの光プレミアムからCTUを経由して、バッファローのWZR-HP-G300NHという無線LANにつながって、そこから無線なり有線なりで複数のPCからインターネットが見ている構成です。
無線LANからは更にNASに接続しています。

今朝弊社のHPを見ようと社内のPCから思ったら、社内のどのPCからも接続できない状況です。
昨日までは社内から弊社のHPも見たのですが。
他のホームページやメールや、NASは問題なく見えます。

また、会社外からは弊社のHPは問題なく見えるようです。

ここから判断して、HPを借りているレンタルサーバーではなく、
プロバイダーかなと思いましたが、プロバイダー側も特に障害は発生していないようです。

そこで怪しいのは無線LANか、CTUになると思われますが、個々から判断してどれが怪しいと思われるか知りたいです。
こんな現象は初めてでとても困っています。
よろしくお願いします。

Aベストアンサー

>NTTの光プレミアムからCTUを経由して、バッファローのWZR-HP-G300NHという無線LANにつながって、そこから無線なり有線なりで複数のPCからインターネットが見ている構成です。

”WZR-HP-G300NHという無線LAN”->”WZR-HP-G300NHという無線LAN親機”と書きましょう。。
無線LANという言葉だけだとわかりにくいです。

確認してもらいたいこと
(1)URLでなく、直接IPアドレスを入力すると見れますか?
 見られる場合:利用しているDNSサーバに問題があると疑われます。
 見られない場合:HPを稼動しているサーバーで、会社のアドレスを拒否されている可能性があります。

(2)HPを見たときのエラーメッセージはなんて出ますか?

(3)一度、無線LAN親機を再起動かけてみたらいかがですか?

以上です。


人気Q&Aランキング