ASAHIネット(http://asahi-net.jp )のjouwa/salonから。
---
　ECサイトで、そのサイトでは、クレジットカード情報を持ってないのに、クレジットカード情報が漏洩。
　心理的な弱点をうまく衝いて、非常に巧妙ですね。
　消費者より犯罪者の方が、圧倒的に、頭、いいね。情報と技術力の非対称性の極み。

　やはり、セキュリティ対策を怠ったところが、被害に遭っています。

2018年後半のWebセキュリティ案件を振り返る（その3）
--- ここから ---
しかし、ECサイトの運営側には諸事情があって、基本的な対策を施すことを嫌がるんですね。たとえば、パッチを適用したりバージョンアップをすると、システムがまれに動かなくなるのでそれを嫌がって、先延ばしにしたりするんです。でもこうやって侵入されてしまったら元も子もない。結局コストという点でも非常にかかりますから、そこはちょっと頑張って基本に忠実にやりましょうということですね
--- ここまで ---

https://tech.nikkeibp.co.jp/it/atclact/active/17/081800125/012500014/
徳丸浩のWebセキュリティ事件簿
クレジットカード情報を「非保持化」してもなぜ漏れてしまったのか
2018年後半のWebセキュリティ案件を振り返る（その1）
日経xTECH Active編集部 2019/03/06

https://tech.nikkeibp.co.jp/it/atclact/active/17/081800125/012500015/
徳丸浩のWebセキュリティ事件簿
攻撃方法は「非保持化」前提に変わってきた！ 対策は基本に戻れ！
2018年後半のWebセキュリティ案件を振り返る（その2）
日経xTECH Active編集部 2019/03/07

https://tech.nikkeibp.co.jp/it/atclact/active/17/081800125/013100016/
徳丸浩のWebセキュリティ事件簿
dポイントの不正利用は安易な対応の組み合わせから生まれた
2018年後半のWebセキュリティ案件を振り返る（その3）
日経xTECH Active編集部 2019/03/08

　次は、徳丸さんのベストセラーの第2版。初版同様内容もいいし、ベストセラーになりました。ウェブのアプリを作るなら、一度は読んでおかないといけません。

https://www.amazon.co.jp/exec/obidos/ASIN/4797393165/showshotcorne-22/
体系的に学ぶ 安全なWebアプリケーションの作り方 第2版 脆弱性が生まれる原理と対策の実践 単行本 – 2018/6/21
徳丸 浩 (著)

https://www.amazon.co.jp/exec/obidos/ASIN/B07DVY4H3M/showshotcorne-22/
体系的に学ぶ 安全なWebアプリケーションの作り方 第2版　脆弱性が生まれる原理と対策の実践 Kindle版
徳丸 浩 (著)

　ソフトバンククリエイティブにある紹介。
http://www.sbcr.jp/products/4797393163.html
体系的に学ぶ 安全なWebアプリケーションの作り方 第2版

関連：
http://iiyu.asablo.jp/blog/2018/06/21/8899391
体系的に学ぶ 安全なWebアプリケーションの作り方 第2版 脆弱性が生まれる原理と対策の実践
http://iiyu.asablo.jp/blog/2017/12/13/8747423
パスワードの新常識。「やばいパスワード」。あなたのパスワードの常識は、もうアウト!? なぜか、疑惑の齋藤ウィリアム浩幸のことも。
http://iiyu.asablo.jp/blog/2013/08/28/6961396
安全なウェブサイトの作り方、XSS(Cross Site Scripting)再入門
http://iiyu.asablo.jp/blog/2011/04/05/5774321
徳丸浩「体系的に学ぶ 安全なWebアプリケーションの作り方」その２
http://iiyu.asablo.jp/blog/2011/03/24/5755461
Re: 徳丸浩「体系的に学ぶ 安全なWebアプリケーションの作り方」
http://iiyu.asablo.jp/blog/2011/03/23/5754564
徳丸浩「体系的に学ぶ 安全なWebアプリケーションの作り方」
http://iiyu.asablo.jp/blog/2012/08/27/6555428
CSRFによる冤罪、誤認逮捕か。大阪市ウェブに大量殺人予告での逮捕の件