外部攻撃はマジで突然来た!圧倒的セキュリティでクレカやパスの情報やりとりする方法

実は最近また事件がありまして。

いやいや事件多いなw
どんだけ起こしたら気が済むねんw

って感じですが。

今回は情報が漏洩したってわけではないんですが、
セキュリティをおろそかにしたことにより、
あわや大惨事になりかねないことが起きたので、

今一度気をつけたいという戒めの意味も込めて記事したいと御座候。

 

サーバー攻撃を受けました

原因不明にデータベースが空っぽに

なんか意味わかんないですけど、
うちのデータベースのひとつがまるっと削除されていました。

どゆこと!!!!!!!

とは思ったんですが、
まあ普通にバックアップこまめにとってたので事なきを得ました。

しかしそれから同日内にまた同じ現象が。

おかしい。

どう考えてもおかしい。

ということでセキュリティを強化することにしました。

 

外部攻撃しか考えにくい現象

普通に誰かが間違えて消したんじゃね?

ってこともまあ1回目は考えられるんですけど、
2回も同じことが起きたのでこりゃちょっとやべえなと。

いや実際はマジわかんないんですよ。

なにが起きてこうなったのか。

でもまあこれを機に、社内システムとはいえ
セキュリティを強化しようと。

 

 

とりあえずできるかぎりの対策を

ということでAWS使ってるんですが、
RDSへのアクセス制限を強化しました。

DBへのログインパスは僕すら知りません。

とりあえずそのへん強化したらそれ以降問題ないです。

 

可能なかぎり安全にデータを渡すには

パスワードやクレカ情報のやりとりも危険

そう考えると、
まあどこでデータが漏洩してるかわかんないんですよね。

普通にカフェで仕事してるときに隣のやつに見られてるかもしんないですからね。

クレカとかもそうですよ。

僕みたいにロンドンでスキニングされるひとはあんまいないかもしれませんが、
どこで見られてるかわかんないですからね。

普通に社内とはいえチャットワークとかで送ったりするのも危ないと思います。

チャットワークが嫌いだからとかじゃなくてガチでね。

 

セキュリティが最強なメッセージアプリ

なのでうちでは今回の問題を機に、
大事な情報を送受信する際のルールを決定しました。

もちろん使うのはTelegramです。

セキュリティに関してギズモードあたりで去年ボコスカに叩かれてますがw

それでも僕の中では信頼性の高いアプリです。

 

Secret Chatを活用する

このSecret Chatを使えば、
送信するデータに時間制限を与えることができ、

時間が来ればメッセージ自体も抹消されます。

Telegram的にはサーバからも抹殺されると説明していますが、
まあ実際はわかりません。

でも消すの忘れてずっと履歴に残ってるよりはましですよね。

 

なんせ事件は思ってるより身近で起きている

先日のamazonアカウント乗っ取り祭もそうです。

事件は割りと近くで起きてるんですよ。
まあ今までなかったからうちは大丈夫だぜー

って気持ちはすごいわかるんですよ。

ただちょっとめんどくさいけどセキュリティ対策やっとくだけで、
膨大な被害を事前に食い止めることができるかもしれません。

この時代でパスワード未だに、名前+誕生日とかのやつ、

マジで何パクられてももう文句言えねえよ?

EIKINGの開発チームにジョインしませんか?


lismoaの開発チームは、あなた待ちです!

lismoa開発チームでは、Ui/UXデザイナー及びRubyのサーバサイドエンジニアを常時募集しています。
lismoaはEC販売者向けの次世代のインフラシステムです。国内外の大手企業とも提携し、最強のECインフラを目指しています。
楽しいよ、いっしょにどうですか?

EIKING
質問や相談は、TwitterかLINE@でお気軽にどうぞやで

コメントを残す

メールアドレスが公開されることはありません。

ABOUTこの記事をかいた人

1985年生まれ、愛媛県出身東京都在住。26歳で起業し、現在は商品開発及び直販・システム開発・仮想通貨(暗号通貨)関連の事業を行う会社を2社経営。 ”遊ぶために働く、働くために遊ぶ”の相乗効果がパフォーマンスの高い人生を実現できる方法と信じ、日々死ぬほど働き、死ぬほど遊んでいる。 趣味はフェス・ライブ観戦(主にBABYMETAL)、麻雀、旅行。 このブログでは、自身が経験したタメになったことや、自信の考えをビジネス・遊び関係なしで配信中。