質問内容がいろいろ散っているので「何が脅威か」「どう対策するか」に絞って回答します。
個人的には脅威は無いと思いますが、お仕事としては脅威があった方が良いので、
「標的型サイバー攻撃」による関係者を騙ったソーシャルハッキングなどはいかがでしょうか。
http://www.symantec.com/ja/jp/theme.jsp?themeid=apt_insight
http://jp.trendmicro.com/jp/threat/aboutthreat/detail/apt/
「一覧にある企業を騙ったウィルスメールをうっかり開いてしまう会社さんはいませんか?」とか。
ユーザー認証を追加して企業一覧を会員専用ページにする提案&見積りをします。
ログイン画面、管理画面の新規作成数枚でしょうか。
企業一覧だけでも悪用は可能です。
その一覧という部分に情報価値がある場合です。
連絡先なんて、企業なので調べようはいくらでもあるでしょう?
> 客から要望された対策案が過剰対策ではないかと思っても質問です
>「加入する意思もないのに「名簿が欲しい」という問い合わせ」に感じる怖さ
お客さんの認識が間違ってるとか
認識を正しくすれば不安を解消できるわけでもないので
気持ちを汲んで、
できることをしてあげれば?
企業一覧は、テキスト文字でなくて画像で表示とか
PDFでコピーしにくいようにしてあるとか
そういう程度で問題ないのでは?
それがほとんど効果ないとしても。
実際、そういうサイトもあるわけですから。
http://q.hatena.ne.jp/answer
▽4
●
ニコ ●25ポイント ベストアンサー |
企業名のリストからアドレスや電番を収集するソフトがあります。
企業名のリストだけでも活用価値はあります。
名簿がその会社の会員であれば、その会社がメール攻撃やFAX勧誘のターゲットとなるのですから、
その会社にとっては状況によって非常に信用を失う大変な事態になることもあります。
できるだけ一覧表形式はやめて、個別のリンクやIDを利用した会員サイトでの公表にとどめたほうがいいでしょう。
http://ass-works.com/2007/04/post_51.html