>>559 コピペ
旧聞になりますが、2ちゃんねるでも話題になったTBCの不注意による個人情報流出事件で、被害者が提訴にふみきりました。
TBCの屋号を持つコミー株式会社は、事件当初、「管理セキュリティに甘さがあった」などとしていました。
が、実はこれ、“セキュリティ”というほどたいそうなものではなく、きわめて初歩的なミスだったんです。
TBCのサイトでは、流出した個人データを自社サイト上の「
http://www.tbc.co.jp/cgi/」というアドレスに置いていました。
ご存知のとおり、このアドレスは特にハイレベルなクラッカーでなくとも誰もが思い付き、入力さえすれば誰でもアクセスしデータの閲覧可能な場所ですね。
「CGIのデフォルト設定は要確認、変更」「オンライン上に重要データを置くな」。
これは基礎知識オブ基礎知識であり、特段ウェブ制作や管理に関わっていないわたくしでも知っていることだったりするんですが、
TBCとそのウェブ制作会社は知らなかったようです。
もうね、アホかと。以前の事件から学ばんかいと。TBCの後になっても、わさび屋やらソース屋が同じことやらかしてましたけど。
みなさんも気を付けてくださいね。気をつけると言えば、個人、法人、官公庁が使用している十分なセキュリティが施されていないサーバやその下のクライアント(パソコン)、
常時接続のためのルータなどが、いま大変ヤバいそうです。コンピュータウイルスのバラまきや不正アクセスを行う者が自分の素性を知られないために、その踏み台にされてるんですね。
ちょっと前にルートサーバが攻撃されたって事件がありましたが、このときなんかも、その可能性が高いんです。