今月10日から、東京都税クレジットカード支払いサイトと、住宅支援機構の団体信用生命保険特約料のクレジットカード支払いサイトが、不正アクセスのため利用が停止されています。
3月初旬、サイト制作に利用するプログラムの一種である「Apache Struts 2」の脆弱性がIPAから発表されたので、それから間もなく不正アクセスが起きたということでしょうかΣ(・ω・ノ)ノ!
たまに、テレビで空き巣の手口とそれに対する対策が紹介されると「空き巣にヒントを与えているようなもの」と非難されることがありますが、サイバー犯罪においても同じことが言えるかもしれません!
(とはいえ、脆弱性について周知するのも大事なことだから難しいところですね…)
特に不正アクセスとの戦いは時間との勝負!
サイト運営者は、脆弱性が発表されてすぐに対策を取れないと、わずかな時間の間に不正アクセスが起きてしまう可能性があります。
「対策が済むまでサイト凍結していいですか?」と、上へ上へと確認していたら、手遅れになるかも……
「シン・ゴジラ」を観た人ならその光景が思い浮かぶかもしれませんね(≧◇≦)(笑)
サイト利用者側としても、このように個人では防ぎようのないトラブルに巻き込まれることは、どうしても起きてしまいます!
そういった場合に備えて、まずは【登録しているサイトから配信される重要メールには必ず目を通すこと】が大事です!
次に、万が一漏洩が起きたときにすべきことを覚えておくと、いざというとき迅速に対応できますね(`・ω・´)b
おもな対応としては、下記のものが挙げられます。
①ID/パスワードの変更
②ウイルススキャンの実施
③クレジットカードの停止
④銀行口座の利用履歴の確認
状況に応じて素早くこれらの対応を行うようにしましょう!
(おび)