私はIT企業のSEです。
お客である団体の事務局から、上のような要望が寄せられています。
対象のページは単なる企業一覧で、リンクもメールアドレスもないので、悪用しようがないだろうと思うのですが、聞いてみると、
実際に、加入する意思もないのに「名簿が欲しい」という問い合わせがあり、何に使われるかわからないから怖いと言います。
実際に問合せを受けると心配になる気持ちはわかりますが、何に対して対策すべきかやはりわかりません。
何が脅威でしょうか。
どのような悪用が考えられるでしょうか。
脅威を具体的に感じられる説明はどこかにないでしょうか。
企業名のリストからアドレスや電番を収集するソフトがあります。
企業名のリストだけでも活用価値はあります。
名簿がその会社の会員であれば、その会社がメール攻撃やFAX勧誘のターゲットとなるのですから、
その会社にとっては状況によって非常に信用を失う大変な事態になることもあります。
できるだけ一覧表形式はやめて、個別のリンクやIDを利用した会員サイトでの公表にとどめたほうがいいでしょう。
http://ass-works.com/2007/04/post_51.html
質問内容がいろいろ散っているので「何が脅威か」「どう対策するか」に絞って回答します。
個人的には脅威は無いと思いますが、お仕事としては脅威があった方が良いので、
「標的型サイバー攻撃」による関係者を騙ったソーシャルハッキングなどはいかがでしょうか。
http://www.symantec.com/ja/jp/theme.jsp?themeid=apt_insight
http://jp.trendmicro.com/jp/threat/aboutthreat/detail/apt/
「一覧にある企業を騙ったウィルスメールをうっかり開いてしまう会社さんはいませんか?」とか。
ユーザー認証を追加して企業一覧を会員専用ページにする提案&見積りをします。
ログイン画面、管理画面の新規作成数枚でしょうか。
お客から要望された対策案が過剰対策ではないかと思っても質問です。「加入する意思もないのに「名簿が欲しい」という問い合わせ」に感じる怖さの教えていただけると助かります。
企業一覧だけでも悪用は可能です。
その一覧という部分に情報価値がある場合です。
連絡先なんて、企業なので調べようはいくらでもあるでしょう?
> 客から要望された対策案が過剰対策ではないかと思っても質問です
>「加入する意思もないのに「名簿が欲しい」という問い合わせ」に感じる怖さ
お客さんの認識が間違ってるとか
認識を正しくすれば不安を解消できるわけでもないので
気持ちを汲んで、
できることをしてあげれば?
企業一覧は、テキスト文字でなくて画像で表示とか
PDFでコピーしにくいようにしてあるとか
そういう程度で問題ないのでは?
それがほとんど効果ないとしても。
実際、そういうサイトもあるわけですから。
http://q.hatena.ne.jp/answer
企業名のリストからアドレスや電番を収集するソフトがあります。
企業名のリストだけでも活用価値はあります。
名簿がその会社の会員であれば、その会社がメール攻撃やFAX勧誘のターゲットとなるのですから、
その会社にとっては状況によって非常に信用を失う大変な事態になることもあります。
できるだけ一覧表形式はやめて、個別のリンクやIDを利用した会員サイトでの公表にとどめたほうがいいでしょう。
http://ass-works.com/2007/04/post_51.html
回答2のコメントにありましたね。失礼。
2012/07/15 09:26:29ありがとうございます。
2012/07/17 13:41:28名簿業者が一覧を取得し、いろいろな目的の利用者に販売しているのですね。
これって、最終目的がわからないので、不気味ですね。
このお答えが最も結論に近いかと思います。
「名簿を収集する目的のお問い合わせはお断りします」と明記して、部分的にしか見えないようにする以上の対策はなくても良さそうですね。
なお、私は脅威を煽って過剰対策の費用をいただこうとは考えていません。