インターネット上に安全地帯はない ～ クレジットカードの達人

クレジットカード業界大手のVISAの関連サイトなどでHTTPSの脆弱性が発見されました。

本来暗号化されているはずの情報が傍受されてしまう可能性があるとのことです。

そもそもインターネットの仕組みそのものが穴だらけなので、こういうのを聞いても驚きはしないんですけどね。

 

金融サービス大手のVISAが所有するHTTPSで保護されているウェブサイトが、特定のコードに対して脆弱性を持っていることが明らかになりました。

 

引用元：HTTPSで保護されているはずの通信を傍受できる脆弱性「Forbidden Attack(禁断の攻撃)」はVISA関連サイトなど複数で利用可能  

ネットショッピングでは定番のSSL

SSL（Secure Sockets Layer）といわれても知らない人も多いのではないでしょうか。

ネットショッピングでクレジットカード番号や住所などの個人情報を入力する画面で、ウェブサイトのアドレスを見てください。

アドレスの先頭が「https」から始まっているはずです。これがSSLを使っているかどうかを確認するもっともわかりやすい方法です。

SSLを使っていれば、もしも情報を傍受されてしまっても中身は暗号化されているため解読できません。

これまではショッピングサイトの決済画面など個人情報を扱う場面で使われることが多かったSSLですが、最近ではGoogleがウェブサイト全体をSSL化（常時SSL化）することを推奨しており、Facebook、Twitterなど、多くの企業がすでに対応しています。

常時SSL化によってウェブサイトの安全性が高まり、信頼性も向上します。

Googleは常時SSL化に対応したウェブサイトを検索サービスにおいて優遇することを明らかにしており、この流れは今後も進んでいきそうです。

そもそもネットの仕組みが穴だらけなので事後対応に力を入れるべき

IT業界の巨人Googleも推奨する信頼の証であるSSLですが、あのVISAの関連サイトにおいてSSLに脆弱性が発見されたということで、なにを信じてよいかわからないと絶望的な気持ちになってしまう人もいたりするんでしょうか。

でもインターネットそのものは実験的な試みから広まっていったという成り立ちがあり、欠陥が多いんですよね。

2年程前もDNS（Domain Name System）というインターネットの根幹を成すシステムに重大な欠陥が見つかったことが大きなニュースとなりました。

 

日本レジストリサービス（JPRS）は2014年12月9日、BIND 9、Unbound、PowerDNS Recursorを含む複数のDNSサーバーソフトにサービスダウンなどにつながる重大な脆弱性が見つかったとして、緊急対策を呼びかけた。「本脆弱性は影響が大きく、関連情報の収集やバージョンアップなどの適切な対応を取ることを強く推奨する」（JPRS）という。

 

引用元：DNSの仕様自体に起因する重大な脆弱性が見つかる、JPRSが対策呼びかけ  

名だたる大企業のウェブサイトが所在のわからぬハッカーたちの攻撃に見舞われて、ダウンさせられたなどという事件が過去に何度も発生していますが、インターネットの仕組み上、これを完全に防ぐことが非常に難しいわけです。

ではどうすればよいかというと、クレジットカードの不正使用などは誰にでも起こりうると考えて、事後の対応を速やかにするしかありません。

これまでにも何度かお伝えしていますが、クレジットカード会社の連絡先を控えておいて何かあったときにすぐに連絡できるようにしておくとか、不正使用にすぐ気が付けるように毎月の利用明細は確認する癖をつけるというようなことが有効になります。

面倒ではありますが、自衛のためにはしょうがないですね。