外部攻撃はマジで突然来た!圧倒的セキュリティでクレカやパスの情報やりとりする方法

実は最近また事件がありまして。

いやいや事件多いなw
どんだけ起こしたら気が済むねんw

って感じですが。

今回は情報が漏洩したってわけではないんですが、
セキュリティをおろそかにしたことにより、
あわや大惨事になりかねないことが起きたので、

今一度気をつけたいという戒めの意味も込めて記事したいと御座候。

 

サーバー攻撃を受けました

原因不明にデータベースが空っぽに

なんか意味わかんないですけど、
うちのデータベースのひとつがまるっと削除されていました。

どゆこと!!!!!!!

とは思ったんですが、
まあ普通にバックアップこまめにとってたので事なきを得ました。

しかしそれから同日内にまた同じ現象が。

おかしい。

どう考えてもおかしい。

ということでセキュリティを強化することにしました。

 

外部攻撃しか考えにくい現象

普通に誰かが間違えて消したんじゃね?

ってこともまあ1回目は考えられるんですけど、
2回も同じことが起きたのでこりゃちょっとやべえなと。

いや実際はマジわかんないんですよ。

なにが起きてこうなったのか。

でもまあこれを機に、社内システムとはいえ
セキュリティを強化しようと。

 

 

とりあえずできるかぎりの対策を

ということでAWS使ってるんですが、
RDSへのアクセス制限を強化しました。

DBへのログインパスは僕すら知りません。

とりあえずそのへん強化したらそれ以降問題ないです。

 

可能なかぎり安全にデータを渡すには

パスワードやクレカ情報のやりとりも危険

そう考えると、
まあどこでデータが漏洩してるかわかんないんですよね。

普通にカフェで仕事してるときに隣のやつに見られてるかもしんないですからね。

クレカとかもそうですよ。

僕みたいにロンドンでスキニングされるひとはあんまいないかもしれませんが、
どこで見られてるかわかんないですからね。

普通に社内とはいえチャットワークとかで送ったりするのも危ないと思います。

チャットワークが嫌いだからとかじゃなくてガチでね。

 

セキュリティが最強なメッセージアプリ

なのでうちでは今回の問題を機に、
大事な情報を送受信する際のルールを決定しました。

もちろん使うのはTelegramです。

セキュリティに関してギズモードあたりで去年ボコスカに叩かれてますがw

それでも僕の中では信頼性の高いアプリです。

 

Secret Chatを活用する

このSecret Chatを使えば、
送信するデータに時間制限を与えることができ、

時間が来ればメッセージ自体も抹消されます。

Telegram的にはサーバからも抹殺されると説明していますが、
まあ実際はわかりません。

でも消すの忘れてずっと履歴に残ってるよりはましですよね。

 

なんせ事件は思ってるより身近で起きている

先日のamazonアカウント乗っ取り祭もそうです。

事件は割りと近くで起きてるんですよ。
まあ今までなかったからうちは大丈夫だぜー

って気持ちはすごいわかるんですよ。

ただちょっとめんどくさいけどセキュリティ対策やっとくだけで、
膨大な被害を事前に食い止めることができるかもしれません。

この時代でパスワード未だに、名前+誕生日とかのやつ、

マジで何パクられてももう文句言えねえよ?

EIKINGプロデュースのPRIMAでamazon販売を加速しよう

PRIMAは業界最多10カ国のamazonに対応したamazonデータ収集・価格改定システムです。ありとあらゆる商品データ、ライバル価格を収集でき、さらに綿密なSKU別のルールで自動価格改定も行えます。現在ユーザ数は500+。

コメントを残す

メールアドレスが公開されることはありません。

ABOUTこの記事をかいた人

1985年生まれ、愛媛県出身東京都在住。 26歳で起業して輸出入貿易事業を開始。 現在は貿易・商品開発・業務支援システム開発・コンサルティング等を行う会社を2社経営。 ”遊ぶために働く、働くために遊ぶ”の相乗効果がパフォーマンスの高い人生を実現できる方法と信じ、日々死ぬほど働き、死ぬほど遊んでいる。 趣味はフェス・ライブ観戦、旅行。 このブログでは自身が経験したビジネス関連と国内外での遊びの情報について発信中。