スパムが押し寄せる?!
とよはし@がSNSとしてリニューアルした週の初めての週末、ふと気づいたら約100件もの仮登録申請がありました。
まだどこにも告知してないのになぜ?!
ラーメンの記事から登録してくれた人がそんなにいたのかな?!(現在、豊橋 ラーメンのキーワードで6位)
とワクワクしていたのですが、一向に本登録がなされません。
それもそのはず、仮登録申請をしたアドレスを調べると、その全てがスパムだったのです。
とよはし@はいきなり攻撃を受けていました。
セキュリティを強化するために行ったこと
セキュリティ対策は十分に行ったつもりですが、スパム対策は甘かった…。
反省していくつかの施策を行いました。
まず行ったのは、日本以外からのアクセスの規制です。
スパムアカウントの多くは外国から発信されるため、海外からの進入を遮断することはとても効果がありました。
次に、reCapchaを導入しました。
ロボットか人間かを確かめるアレです。
最後に行ったのは、会員登録を承認制にしたことです。
リクエストのあったユーザー様のみが会員登録をできるようにしたことで、スパムからの攻撃はなくなりました。
他にも、ログインページの変更や内部のセキュリティ強化など、多くのセキュリティ対策を施しました。
セキュリティ会社にもチェックをお願いしています。
リリース直後だからといって油断してはいけない
今回の反省点は、情報保護などのセキュリティ対策に気を取られ、外部からの攻撃に対しての対策が甘かったことです。
何か事件が起こる前に気づいたのでセーフでした。危なかった。
リリース直後で攻撃されるとは思っていませんでした。
SNSをつくるときはまずセキュリティ対策に注目し、しっかりと対策をするようにしましょう(ブーメラン)
コメント