本文案■
HP管理 ご担当者さま
日本SSL普及協会の下馬場(しもばば)と申します。
貴社HPを確認させていただいたところ、SSL未対応でしたので、ご連絡させていただきました。
貴社のHPには、お問い合わせフォームでの入力など個人情報が取り扱われる部分がございます。
ですが、SSLに未対応となっており、フォームから送信した個人情報を保護する仕組みが利用されておりませんでした。
フォームから送られてくる個人情報を保護する仕組みが使われていなかった。
フォームが平文でサーバーに送信された場合、攻撃者は何の困難もなくパスワードを入手することができます。
フォームが暗号化されたデータとして安全なサーバーに送られた場合、暗号化されたデータは攻撃者にはアクセスできません。
フォームから送信された個人情報への不正アクセスを防止する仕組みが使われていなかったのですね。
私が言った安全でないサーバーについて、安全なシステムで確認していただきたいと思います。 ikanさん
できるだけ早くサイトの変更を行っていただきたいと思います。これは些細なことではないので、あなたが迅速に変更を行ってくれることを信じています。 ikan,
できる限り早く問題を修正するための対応を行います。
私があなたに代わってSSL Managerに連絡します。
要約すると
日本SSL協会は、HPのウェブサイトの管理者である日本HP SSL推進協会に連絡しました。 ikanさん。
私も日本HP SSL推進協会に連絡しました