« カフェ木村家 | Main | フレッシュネスバーガーのお届けサービス »

通販サイトのセキュリティ問題

2010/2/5

カテゴリー » 情報システム

今年に入って、GumblarLink の感染が原因で、有名企業のサイトが改ざんされる事件Link が相次ぎました。Gumblar被害に限らず多くの事例は、Webサイト上のスクリプトの脆弱性をつかれるケースが多く、しかもそれが不特定多数の閲覧者に被害をもたらしているという点が共通しています。

さて、「いまじん」はネット通販をメインの販売チャンネルにしようと考えているわけですが、それを行うには少なくとも次のレベルの知識が必要だと思っています。

  1. ネット上のセキュリティ事故の事例を日々ウォッチして、それがどういう原因で起こったのか、「いまじん」のサイトにも関係することなのか、どうすれば防げるのかを明確に理解・評価できること。
  2. サイト上のスクリプト処理の流れをきちんと理解していて、1)の事例に関連してサイニタイジングが必要な箇所をすぐに見つけて対処ができること。
  3. システムの運用上のリスク要因を定期的に見直して、残存リクスに対して可能な限りの対策を打ち続けることと。

htmlの知識さえあればよかった昔に比べて、Webサイトの技術が高度すればするほど、それにつけこむ犯罪が増えてきて、ほんとに油断できない世の中になりました。

— posted by Imagine-Master at 05:33 am   commentComment [4] 

この記事に対するコメント・トラックバック [4件]

Up1. ip2005 Website — 2010/02/06@10:57:43

いまじんさんのサイトは日本向けなんでしょうか?
細かいところがわからないのですが、
外国からのアクセスを制限してるサーバーもあるので、
一考だと思いますが、
これはサーバーを借りていると、たぶんこちら側では無理でしょうね。

Owner Comment Imagine-Master Website  2010/02/06@14:58:51

外国からのアクセスを制限できればセキュリティー上はかなりプラスですが、トップレベルドメインが必ずしも国を反映していないので、どうやって設定すればいいのかよくわかりません。ちょっと勉強してみます。

3. ip2005 Website — 2010/02/07@05:33:44

見られたかと思いますが
参考になるページも張っておきます

http://www.yuzuriha.sakura.ne.jp/~akikan/kaigai/kaigai6.htmlLink

Owner Comment Imagine-Master Website  2010/02/07@07:37:14

.htaccessは私の借りているサーバーでは自由に使えて、パスワード認証などに活用しています。

でも、

deny from .ca
deny from .fr
とはできても、

deny from .com

とやってしまうと、アクセスしてもいい人までブロックしてしまうので、
難しいところです。

ただ、ブロックしたいホスト名がすでにわかっている場合などに有効です。

コメントをどうぞ。 名前(ペンネーム)と画像認証のひらがな4文字は必須で、ウェブサイトURLはオプションです。

ウェブサイト (U):

タグは使えません。http://・・・ は自動的にリンク表示となります

:) :D 8-) ;-) :P :E :o :( (TT) ):T (--) (++!) ?;w) (-o-) (**!) ;v) f(--; :B l_P~ (QQ)

     

[X] [Top ↑]

T: Y: ALL: Online:
ThemeSwitch
  • Basic
Created in 6.8666 sec.
prev
2010.2
next
  1 2 3 4 5 6
7 8 9 10 11 12 13
14 15 16 17 18 19 20
21 22 23 24 25 26 27
28            
 

Menu

Recently

Ranking

Tags

Comments

Category

Trackbacks

Archives

Others