昨日、アフィリエイトサイトで登録していたメールアドレスにハッカーからメールが届いた。
同時に、アフィリエイトサイトを運営している会社からもシステムがハッキングされたのでサイト登録で使用したパスワードを使っているサイトでパスワードを変更するよう依頼があった。
多くのユーザーは、いつも使い慣れたメールアドレス、ID名、パスワードなどを使う傾向がある。そのため、他のサイトもハッキングされるリスクが発生する。
幸運にも被害に遭った会社がハッカーと交渉して悪用されないように合意した。同時にシステムのセキュリティの脆弱性を直す仕事をハッカーに依頼した。悪の力を借りて善の力に変えたと言う事である。
この会社にとってハッカーを味方につけた方がプラスであるという経営的な判断である。確かに正しい判断であると私は思う。多少お金がかかっても被害を無くし、自社のシステムのセキュリティを強化でき、ハッカーを味方にする。一挙両得である。
登録ユーザー名、メールアドレス、パスワード
今回の教訓は、外部サイトで登録する重要な情報(登録ユーザー名、メールアドレス、パスワード)は外部サイト専用の物を事前に用意して使うと言う事である。
重要なサイトで使う登録ユーザー名、メールアドレス、パスワードは、決して外部サイトで使用しない。これをする事で仮に今回のようにハッキング被害に遭っても自分にとって重要でない情報になるので特別な対応をする必要がなくなる。
>Joomlaサイトや被害が発生すると困るサイト
登録ユーザー名、メールアドレス、パスワードは、別々の物にする
>ハッキングされても困らないサイト
被害が発生しても困らない登録ユーザー名、メールアドレス、パスワードにする。
最低でもこれぐらいはしておくべきだろう。
私は、オンラインバンキングを使っていない。銀行ではアナログで処理をする。これが一番安心である。自分の間違いでハッキングされる心配がゼロになるからだ。
Joomlaサイトで管理画面にログインする時は、セキュリティを意識したユーザー名とパスワードにしている。さらに、管理画面にアクセスできない仕組みにしている。