三菱商事子会社でカード番号5万件流出 [雑感]
三菱商事子会社でカード番号など顧客情報が5万件流出というセキュリティインシデント発生。
昨年7月からアジアの数カ国からの不正アクセス49件が判明しているそうです。
今頃判明しているということ、情報量から考えるとSQLインジェクションによるものかな~なんて想像しますが・・・。
Firewallの設定、IPS/IDSやWAF、そしてログの定期的なチェックなどでかなり早期に発見できたかもしれないのに・・・と思います。
最近の不正アクセスは「不正」とわかる手段ではやってきません。「正当」に見える手段で抜け穴を通ってきます。「不正」ばかりに目を奪われていては本当の『不正アクセス』はチェックできないのです。
IPAからの注意喚起などご覧になられていますか?
みなさんのサイト、本当に大丈夫ですか?
昨年7月からアジアの数カ国からの不正アクセス49件が判明しているそうです。
今頃判明しているということ、情報量から考えるとSQLインジェクションによるものかな~なんて想像しますが・・・。
Firewallの設定、IPS/IDSやWAF、そしてログの定期的なチェックなどでかなり早期に発見できたかもしれないのに・・・と思います。
最近の不正アクセスは「不正」とわかる手段ではやってきません。「正当」に見える手段で抜け穴を通ってきます。「不正」ばかりに目を奪われていては本当の『不正アクセス』はチェックできないのです。
IPAからの注意喚起などご覧になられていますか?
みなさんのサイト、本当に大丈夫ですか?
PCIデータセキュリティ基準完全対策―PCI Data Security Standard
- 作者: ネットワンシステムズ
- 出版社/メーカー: 日経BP社
- 発売日: 2008/04
- メディア: 単行本
Microsoft .NET Web アプリケーションセキュリティ
- 作者: Vijay Mukhi
- 出版社/メーカー: イノソフトジャパン
- 発売日: 2008/04/01
- メディア: 単行本
情報セキュリティ教本―組織の情報セキュリティ対策実践の手引き
- 作者: 情報処理推進機構
- 出版社/メーカー: 実教出版
- 発売日: 2009/03
- メディア: 単行本
コメント 0