三菱商事子会社でカード番号5万件流出 [雑感]
三菱商事子会社でカード番号など顧客情報が5万件流出というセキュリティインシデント発生。
昨年7月からアジアの数カ国からの不正アクセス49件が判明しているそうです。
今頃判明しているということ、情報量から考えるとSQLインジェクションによるものかな~なんて想像しますが・・・。
Firewallの設定、IPS/IDSやWAF、そしてログの定期的なチェックなどでかなり早期に発見できたかもしれないのに・・・と思います。
最近の不正アクセスは「不正」とわかる手段ではやってきません。「正当」に見える手段で抜け穴を通ってきます。「不正」ばかりに目を奪われていては本当の『不正アクセス』はチェックできないのです。
IPAからの注意喚起などご覧になられていますか?
みなさんのサイト、本当に大丈夫ですか?
昨年7月からアジアの数カ国からの不正アクセス49件が判明しているそうです。
今頃判明しているということ、情報量から考えるとSQLインジェクションによるものかな~なんて想像しますが・・・。
Firewallの設定、IPS/IDSやWAF、そしてログの定期的なチェックなどでかなり早期に発見できたかもしれないのに・・・と思います。
最近の不正アクセスは「不正」とわかる手段ではやってきません。「正当」に見える手段で抜け穴を通ってきます。「不正」ばかりに目を奪われていては本当の『不正アクセス』はチェックできないのです。
IPAからの注意喚起などご覧になられていますか?
みなさんのサイト、本当に大丈夫ですか?
PCIデータセキュリティ基準完全対策―PCI Data Security Standard
- 作者: ネットワンシステムズ
- 出版社/メーカー: 日経BP社
- 発売日: 2008/04
- メディア: 単行本
Microsoft .NET Web アプリケーションセキュリティ
- 作者: Vijay Mukhi
- 出版社/メーカー: イノソフトジャパン
- 発売日: 2008/04/01
- メディア: 単行本
情報セキュリティ教本―組織の情報セキュリティ対策実践の手引き
- 作者: 情報処理推進機構
- 出版社/メーカー: 実教出版
- 発売日: 2009/03
- メディア: 単行本
- 作者: 日本ネットワークセキュリティ協会教育部会
- 出版社/メーカー: アスキー・メディアワークス
- 発売日: 2009/03/19
- メディア: 大型本
たーとる さん
-
nice! 475
記事 4429
テーマ パソコン・インターネット
プロフィール
ブログを紹介する
携帯版URL
コメント 0