モンベルで,SQLインジェクションの手口による不正アクセスにより1万人以上の顧客クレジットカード情報が盗まれる
下記の記事が出ている。
不正アクセスでモンベル顧客情報1万人流出、カード被害100人超
産経ニュース: 2010.3.23
http://sankei.jp.msn.com/affairs/crime/100323/crm1003230912002-n1.htm
単に情報が奪われたというだけではなく,既に実害が発生しているようだ。
SQLインジェクションについては,IPAなどが随分前から警告を発しているし,安全性を高めるための勧告もしてきた。
しかし,一般に,「自分のサイトだけは大丈夫」という「驕り」や「根拠のない自信」におかされているところでは,どのような警告も意味がない。
基本的には経営者の問題だろうと思う。
[このブログ内の関連記事]
IPA:「安全なSQLの呼び出し方」を公開
http://cyberlaw.cocolog-nifty.com/blog/2010/03/ipasql-5118.html
| 固定リンク
コメント