« ガンブラーによる被害を発生させた加害者を突き止めるため,警視庁が警察庁を通じて海外にも捜査協力要請 | トップページ | 警察庁:サイバー攻撃に関する観測結果(平成21年度)を公表 »

2010年3月23日 (火曜日)

モンベルで,SQLインジェクションの手口による不正アクセスにより1万人以上の顧客クレジットカード情報が盗まれる

下記の記事が出ている。

 不正アクセスでモンベル顧客情報1万人流出、カード被害100人超
 産経ニュース: 2010.3.23
 http://sankei.jp.msn.com/affairs/crime/100323/crm1003230912002-n1.htm

単に情報が奪われたというだけではなく,既に実害が発生しているようだ。

SQLインジェクションについては,IPAなどが随分前から警告を発しているし,安全性を高めるための勧告もしてきた。

しかし,一般に,「自分のサイトだけは大丈夫」という「驕り」や「根拠のない自信」におかされているところでは,どのような警告も意味がない。

基本的には経営者の問題だろうと思う。


[このブログ内の関連記事]

 IPA:「安全なSQLの呼び出し方」を公開
 http://cyberlaw.cocolog-nifty.com/blog/2010/03/ipasql-5118.html

|

« ガンブラーによる被害を発生させた加害者を突き止めるため,警視庁が警察庁を通じて海外にも捜査協力要請 | トップページ | 警察庁:サイバー攻撃に関する観測結果(平成21年度)を公表 »

コメント

コメントを書く



(ウェブ上には掲載しません)


コメントは記事投稿者が公開するまで表示されません。



« ガンブラーによる被害を発生させた加害者を突き止めるため,警視庁が警察庁を通じて海外にも捜査協力要請 | トップページ | 警察庁:サイバー攻撃に関する観測結果(平成21年度)を公表 »