セキュリティがなってないホームページ
kanno
SSL設定がされていないホームページ(httpのまま)から個人情報が漏洩した事例は、いくつか実際に報告されています。
いづれも、賠償責任の発生原因になる可能性は高いです。
以下に代表的な例や、SSL未対応によるリスクが現実化したケースを紹介します。難しい言葉が多いですが、事例を紹介します。
✅ 事例1:フリマサイトでの情報漏洩(実名・住所など)
- 概要:2018年頃、とある個人運営のフリマサイトがSSL未対応で運営されており、ログイン情報や出品者の個人情報(名前・住所・電話番号)が第三者に傍受される事案が発生。
- 原因:通信が暗号化されておらず、フリーWi-Fiなどからアクセスしたユーザーの情報が「盗聴(パケットスニッフィング)」により漏洩。
- 被害:なりすましによる出品、スパム送信、いたずら注文。
✅ 事例2:ネットショップでのカード情報漏洩(SSL未対応決済フォーム)
- 概要:小規模なネットショップが、クレジットカード情報をSSL未対応フォームで送信させていた。
- 原因:httpsではなくhttpでカード情報を入力・送信させていたため、第三者に盗聴されカード情報が流出。
- 結果:購入者のカードが不正利用される事件が複数発生し、サイト閉鎖へ。
✅ 事例3:学校の申込みフォームから生徒情報漏洩
- 概要:とある私立学校のWebサイトで、入学説明会の申込みフォームがhttpのまま運用されていた。
- 送信内容:生徒の氏名・保護者名・電話番号・住所など。
- リスク:保護者がカフェなどのフリーWi-Fiで申し込みした際に、入力情報が傍受され、第三者に漏れた可能性が指摘された。
- 対応:学校側が謝罪し、httpsに切り替え、専門業者にセキュリティ診断を依頼。
🔓 なぜSSL(https)が必要なのか?
SSL(Secure Sockets Layer)を設定していない「http」のサイトでは、通信内容が暗号化されないため、以下のようなリスクがあります:
- 第三者による通信の盗聴
- ログイン情報の漏洩
- クレジットカード番号や個人情報の流出
- 偽のWebサイトに情報が送られるフィッシングの被害
