過去の事例から学ぶ~インターネットを利用する全ての方へ~
ブログのテンプレート改ざんについて調べていた際、よくまとまった記事を見つけたので、紹介します。
著名企業も被害続出!「サイト改ざん」~その目的は? 個人がとるべき対策は?(Part.1)
広範囲に渡る情報が、分かりやすく説明されています。
また、上で紹介したサイトの
『【関連記事:セキュリティ通信】
・サウンドハウス、不正アクセスで顧客情報9万7,500件流出~カード情報も(08/04/08)
・サウンドハウス顧客情報流出事件~2年前から中国サイトに攻撃マニュアル(08/4/23)』
でも紹介されている、SQLインジェクション攻撃による不正アクセスで顧客情報が流出したサウンドハウスのセキュリティ事故に関して、
被害に遭われたサウンドハウスの社長さんが記載した、
不正アクセスに伴うお客様情報流出に関するお詫びとお知らせ
は、一読の価値があります。
インターネットを利用する全ての方に、おススメ!
というか、もうちょっと強く、『是非、読んで欲しい』です!!
企業にしても、個人にしても、被害者が、
『どのようにして被害にあったのか』を提示し、情報を共有することが、
セキュリティを強化する上でとても重要なことだと思うのですが、、、
なかなか、赤裸々に事実が語られることがない中で、
この文章は、多くの人に開かれた、大変、有意義なテキストだと感じます。
実は、私が遊んでいるオンラインゲーム(=リネージュⅡ)では、最近、アカウントハックの被害に遭う方が多いようで、
ちらほら、被害に遭われたという話を聞くのですが、
でも、どんな風に被害に遭ったのか、ということを、公開している方は、余り多くないようですね・・・。
また、アカウントハックは立派な犯罪として成立可能なのですが、
リネージュⅡを運営しているNCJや被害者は、警察に被害届を出しているのかなぁ・・・。
オンラインゲームでマネーロンダリングなんて事例も起こっている昨今。
ことは、ゲームの世界だけの話ではないですからね。
法整備も急いで欲しい(アカウントハックは不正アクセス防止法で取り締まれるけれど、ゲーム内のアイテムを盗んても、現在の法律では何の罪にもならない)し、そして、ゲームユーザの意識も、変わる必要があるように思います。
ただ単に、自分が被害にあって、ゲームの中のアイテムが無くなったってダケの話じゃないんだって。
不正アクセスは、法的に罰せられる違法行為なんだって。
RMT(=リアルマネートレード)が成り立つのは、現金でゲーム上のアイテムや、高レベルキャラや、ゲーム内通貨を購入するゲームユーザがいるから、な訳で。
だから、そういうことをしている人は、もう一度、よく考えて欲しい。
自分が良ければ、何をしてもいいのか?
そんな風にゲームをプレイして、それで面白いのか?