攻撃方法は「非保持化」前提に変わってきた！ 対策は基本に戻れ！ - 徳丸浩のWebセキュリティ事件簿：日経 xTECH Active

2019/03/06 25 users 徳丸浩 前提 日経 xTECH Active 非保持化 対策

2018年前半に浮き上がった事例で見逃せないのがクレジットカード情報の流出事件だ。聖教新聞、伊織、ウエストという3件の事例がある。Webセキュリティの第一人者である徳丸浩氏に、これらの事件について語ってもらった。3回にわたって掲載する。 カード情報流出の原因は結局、脆弱性 ECサイトでの情報漏洩ですが、エンド... 続きを読む

クレジットカード情報を「非保持化」してもなぜ漏れてしまったのか - 徳丸浩のWebセキュリティ事件簿：日経 xTECH Active

2019/03/06 48 users 第一人者 聖教新聞 徳丸浩 徳丸浩氏 伊織

2018年前半に浮き上がった事例で見逃せないのがクレジットカード情報の流出事件だ。聖教新聞、伊織、ウエストという3件の事例がある。Webセキュリティの第一人者である徳丸浩氏に、これらの事件について語ってもらった。3回にわけて掲載する。 カード情報非保持だけでは不十分 今回はお題は2つあって、どちらからいきま... 続きを読む

「ウイルス法」のあいまいな適用がセキュリティ意識を萎縮させる - 徳丸浩のWebセキュリティ事件簿：日経 xTECH Active

2018/09/14 16 users 徳丸浩 Coinhive 日経 xTECH Active

2018年前半に浮き上がった事例で見逃せないのが「Coinhive」で逮捕者が出た事件と「Wizard Bible」削除の事件だ。どちらも件もいわゆる「ウイルス法」が関係している。Webセキュリティの第一人者である徳丸浩氏に、これらの事件について語ってもらった。 「不正指令電磁的記録」の乱用ではないのか 前回のおさらいをしま... 続きを読む

はたしてそれはウイルスなのか？ Coinhiveによる採掘問題 - 徳丸浩のWebセキュリティ事件簿：日経 xTECH Active

2018/09/12 24 users Coinhive 徳丸浩 ウイルス

コンピュータでビットコインなど仮想通貨の取引をチェックし、ブロックチェーンという取引台帳に追記していく作業のことを、金や銀を掘る作業のイメージになぞらえてマイニング（採掘）と呼ぶ。仮想通貨の仕組みを維持するためには必要不可欠な作業だ。 Webサイトに滞在していた時間、金額にすると、0.0001円といった非... 続きを読む