不正アクセス禁止法違反容疑で都内のプロキシサーバー業者が摘発されました。
このプロキシーサーバーですが、俗称は串と呼ばれています。
いわゆるインターネット接続を中継するサービスです。
一般的には、このプロキシーサーバーを使い、社内やグループ内のパソコンのインターネットの出入り口にすることにより、一度アクセスしたサイトをキャッシュとして保存して応答レベルを速くするという点とセキュリティを高めるという意味合いもあります。
私も家の鯖ではSquidを使いプロキシーを使ったりしています。
さて、今回の問題は、このプロキシーを使って中国など海外からのIPを日本のIPにすり替えて本来なら海外からのアクセスを禁止しているサイトにもアクセスできるような仕組みを取っている。
また、プロキシーは設定でログを保存しない設定にすれば、どこのだれか(IPなど)がアクセスしたのかが不明になり、足跡が残らないという事に。
鋏同様、良い道具にもなるし、危険な道具にもなる。
このプロキシーからアクセスされたサイトは、楽天、アマゾン、LINEの計3社の個人情報が506万件保存されていたという事です。接続が、昨年9月頃から繰り返し行われていた。この内、56.000件のIDとパスワードが接続されていたらしい。
もし、上記3社でクレジットカードで決済した人やIDを持っている人は、必ずパスワードの変更をお願いしたい。この506万件の件数も押収されたサーバー52台の一部であり、今後件数も増える可能性が高い。
以前から何度も書いているが、ネット通販での決済はクレジットカードは使ってはいかん。
少し面倒にはなるが、コンビに決済にすべきである。
そして、ネットバンクには大金は置くな。
情報は抜かれても金は取られるな。
三菱東京UFJ銀行の偽メールも開封しないでゴミ箱に捨てる。
国内では、海外からの中継サーバーはもっと調べる必要があるのではないか。
ただ便利だからと安易に使っていると落とし穴がある。
自分の身は自分で守るしかない。