タグ Webセキュリティ事件簿
人気順 10 users 50 users 100 users 500 users 1000 users攻撃方法は「非保持化」前提に変わってきた! 対策は基本に戻れ! - 徳丸浩のWebセキュリティ事件簿:日経 xTECH Active
2018年前半に浮き上がった事例で見逃せないのがクレジットカード情報の流出事件だ。聖教新聞、伊織、ウエストという3件の事例がある。Webセキュリティの第一人者である徳丸浩氏に、これらの事件について語ってもらった。3回にわたって掲載する。 カード情報流出の原因は結局、脆弱性 ECサイトでの情報漏洩ですが、エンド... 続きを読む
クレジットカード情報を「非保持化」してもなぜ漏れてしまったのか - 徳丸浩のWebセキュリティ事件簿:日経 xTECH Active
2018年前半に浮き上がった事例で見逃せないのがクレジットカード情報の流出事件だ。聖教新聞、伊織、ウエストという3件の事例がある。Webセキュリティの第一人者である徳丸浩氏に、これらの事件について語ってもらった。3回にわけて掲載する。 カード情報非保持だけでは不十分 今回はお題は2つあって、どちらからいきま... 続きを読む
「ウイルス法」のあいまいな適用がセキュリティ意識を萎縮させる - 徳丸浩のWebセキュリティ事件簿:日経 xTECH Active
2018年前半に浮き上がった事例で見逃せないのが「Coinhive」で逮捕者が出た事件と「Wizard Bible」削除の事件だ。どちらも件もいわゆる「ウイルス法」が関係している。Webセキュリティの第一人者である徳丸浩氏に、これらの事件について語ってもらった。 「不正指令電磁的記録」の乱用ではないのか 前回のおさらいをしま... 続きを読む
はたしてそれはウイルスなのか? Coinhiveによる採掘問題 - 徳丸浩のWebセキュリティ事件簿:日経 xTECH Active
コンピュータでビットコインなど仮想通貨の取引をチェックし、ブロックチェーンという取引台帳に追記していく作業のことを、金や銀を掘る作業のイメージになぞらえてマイニング(採掘)と呼ぶ。仮想通貨の仕組みを維持するためには必要不可欠な作業だ。 Webサイトに滞在していた時間、金額にすると、0.0001円といった非... 続きを読む