ガンブラー対策、 ウェブ制作会社名の公表が有効 | キャリワカ:トレンド | nikkei BPnet 〈日経BPネット〉(情報元のブックマーク数)
まぁ、確かにサイト制作会社がガンブラーに感染ってのは事例として多かったみたいだけど、営業的に公開されると辛いところはありますね。
確かに横展開はできるけど・・・・日本的じゃないかもね。
サイトの制作・更新を担当したウェブ制作会社のパソコンがガンブラーに感染。その結果、発注元の会社のサイトが改ざんの被害に遭う例が出ている。この場合、事故報告の中で、制作会社の名前も公表するべきである。
http://www.nikkeibp.co.jp/article/column/20100208/209583/
責任転嫁や懲罰のためではない。被害拡大を防ぐために必要だからだ。その制作会社が制作・更新に関与している他社のサイトも被害を受けている可能性があり、その事実を素早く、確実に知らせるためである。
取引が無くなったら、明示的に使っちゃだめよ!って意味も含めてパスワードやアカウント削除ってやりますよね???
ウェブ制作会社は、セキュリティ面からも道義的な面からも、関係する複数社に素早く連絡する義務がある。多くのウェブ制作会社は連絡しているのかもしれないが、連絡しているかどうかを確認する方法がない。
http://www.nikkeibp.co.jp/article/column/20100208/209583/?P=3
過去にその制作会社に委託していた企業が、委託当時のアカウントを放置していることもある。アカウントの削除をしないことは、セキュリティ上は「あってはいけないこと」だが、現実には多発するミスである。
取り引きが終わり縁が切れた場合、ウェブ制作会社が企業に連絡しないことも考えられる。会社名を公表すれば、企業は知ることができる。
こうした理由で、ガンブラーによる改ざん被害を受けた企業は、原因が社内なのか外部なのかや、外部ならば原因となったウェブ制作会社の名前を公表することに意味がある。
