外部攻撃はマジで突然来た!圧倒的セキュリティでクレカやパスの情報やりとりする方法

実は最近また事件がありまして。

いやいや事件多いなw
どんだけ起こしたら気が済むねんw

って感じですが。

今回は情報が漏洩したってわけではないんですが、
セキュリティをおろそかにしたことにより、
あわや大惨事になりかねないことが起きたので、

今一度気をつけたいという戒めの意味も込めて記事したいと御座候。

 

サーバー攻撃を受けました

原因不明にデータベースが空っぽに

なんか意味わかんないですけど、
うちのデータベースのひとつがまるっと削除されていました。

どゆこと!!!!!!!

とは思ったんですが、
まあ普通にバックアップこまめにとってたので事なきを得ました。

しかしそれから同日内にまた同じ現象が。

おかしい。

どう考えてもおかしい。

ということでセキュリティを強化することにしました。

 

外部攻撃しか考えにくい現象

普通に誰かが間違えて消したんじゃね?

ってこともまあ1回目は考えられるんですけど、
2回も同じことが起きたのでこりゃちょっとやべえなと。

いや実際はマジわかんないんですよ。

なにが起きてこうなったのか。

でもまあこれを機に、社内システムとはいえ
セキュリティを強化しようと。

 

 

とりあえずできるかぎりの対策を

ということでAWS使ってるんですが、
RDSへのアクセス制限を強化しました。

DBへのログインパスは僕すら知りません。

とりあえずそのへん強化したらそれ以降問題ないです。

 

可能なかぎり安全にデータを渡すには

パスワードやクレカ情報のやりとりも危険

そう考えると、
まあどこでデータが漏洩してるかわかんないんですよね。

普通にカフェで仕事してるときに隣のやつに見られてるかもしんないですからね。

クレカとかもそうですよ。

僕みたいにロンドンでスキニングされるひとはあんまいないかもしれませんが、
どこで見られてるかわかんないですからね。

普通に社内とはいえチャットワークとかで送ったりするのも危ないと思います。

チャットワークが嫌いだからとかじゃなくてガチでね。

 

セキュリティが最強なメッセージアプリ

なのでうちでは今回の問題を機に、
大事な情報を送受信する際のルールを決定しました。

もちろん使うのはTelegramです。

セキュリティに関してギズモードあたりで去年ボコスカに叩かれてますがw

それでも僕の中では信頼性の高いアプリです。

 

Secret Chatを活用する

このSecret Chatを使えば、
送信するデータに時間制限を与えることができ、

時間が来ればメッセージ自体も抹消されます。

Telegram的にはサーバからも抹殺されると説明していますが、
まあ実際はわかりません。

でも消すの忘れてずっと履歴に残ってるよりはましですよね。

 

なんせ事件は思ってるより身近で起きている

先日のamazonアカウント乗っ取り祭もそうです。

事件は割りと近くで起きてるんですよ。
まあ今までなかったからうちは大丈夫だぜー

って気持ちはすごいわかるんですよ。

ただちょっとめんどくさいけどセキュリティ対策やっとくだけで、
膨大な被害を事前に食い止めることができるかもしれません。

この時代でパスワード未だに、名前+誕生日とかのやつ、

マジで何パクられてももう文句言えねえよ?

システム開発の無料相談受け付けています


現場を理解したシステム開発が得意技。

これまで、EC支援システムをメインに、PRIMAやlismoaの開発に携わってきました。

EC販売とシステム開発両方に精通した私たちillustriousにお任せください。
漠然とした相談でもかまいません、ご相談全て私EIKINGが対応します。

EIKING
記事に関する質問や相談は、LINE@でお気軽にどうぞやで
line

ABOUTこの記事をかいた人

1985年生まれ、愛媛県出身東京都在住。26歳で起業し、現在は商品開発及び直販・システム開発・仮想通貨(暗号通貨)関連の事業を行う会社を2社経営。 ”遊ぶために働く、働くために遊ぶ”の相乗効果がパフォーマンスの高い人生を実現できる方法と信じ、日々死ぬほど働き、死ぬほど遊んでいる。 趣味はフェス・ライブ観戦(主にBABYMETAL)、麻雀、旅行。 このブログでは、自身が経験したタメになったことや、自信の考えをビジネス・遊び関係なしで配信中。