サイトから個人情報を盗む。
まるでハッカーのようなフレーズですが、実は専門的な知識がなくても誰でも簡単に情報を盗むことが可能です。
もちろん一般的なサイトでは対策されているケースがほとんどですし、対策されていないサイトを見かけても悪用しないでください。一部の方法は犯罪行為に該当します。
ダメなことなのに、なぜ学ぶのか。
それは、貴社のサイトで対策をするためです。
そしてもし対策されていないサイトを見かけたら個人情報を入力しないように注意をするためです。
事業者側で出来る対策 – SSL化
SSL(Secure Sockets Layer)とはインターネット上の通信を暗号化する技術です。
インターネット上のデータ通信は、第三者によって傍受・改ざんされる危険性がありますが、ホームページへSSLを導入すると、訪問者のブラウザとサーバー間のデータ通信が暗号化されます。
色々な方法で個人情報を抜き取ることは可能だと思いますが、代表的なものにフリーWiFiを利用した手法があります。
フリーWiFiは危険だから繋いではいけない
こんな話を耳にしたことあると思いますが、それは主にこの手法が原因です。
逆に言えば、この手法を理解して、対策方法を知っていればある程度は対処できますので、もしWi-Fiに接続する際はよく注意しておきましょう。
超簡単に個人情報を盗聴する方法
下記のYouTubeでラムダ技術部さんが解説してくれているので確認してみてください。(4分程度でかなり面白いです)
訪問者側で出来る対策方法
ユーザー側でできる対策方法として最適なのは、「フリーWiFiに繋がらないような設定にしておく」ことです。例えば外に出歩く際にWi-Fiをオフにしてあげたり、新しいWi-Fiに繋がる際には通知が来るようにするなど、簡単に対策できます。
ただどうしてもフリーWiFiに繋げないといけない状況も出てくるでしょう。
そういった状況下で必要な対策方法が、先ほどの動画の中で出てきた「SSL化」されているかを確認する方法になります。SSL化されているWebサイトなら、個人情報を傍聴されるリスクを極力減らすことができるので、よほどのことが無い限りは安心でしょう。
それでも念には念を入れて、個人情報を入力するときにはWiFiをオフにするなど二重に対策するとベストです!
ここまでが、ユーザー側で気を付けておくべき対策方法になります。
まとめ
他にも、サイトから個人情報を探ることも可能ですし、専門的な知識がなくても、ブログにアップロードした写真から、訪問者や貴社スタッフの位置情報や人物を特定することだって、ある程度の知識があれば簡単に特定可能です。
貴社サイトを運用、特にお問い合わせフォームがある場合、ブログやコラムを発信する際には、事前にSSL化を設定しておき、もしまだ対策できていない場合には一度専門分野に精通している事業者に確認する方が良いかもしれません。
