サウンドハウス中国からの不正アクセス10万人の顧客データ流出
No:150 Time[2008-04-07 21:50:24]
サウンドハウス中国からの不正アクセス10万人の顧客データ流出という内容がNHKでやっていました。
どうやらSQLインジェクションを使ったデータ漏洩が原因のようです。
最近は、この手のアタックが多いようです。
私は中国うんぬんという気はないのですが、国境を越えた犯罪というのは考えものですね。というのも実はHP作成の業者にも海外で安く作って日本で販売している業者が多いのです。作った本人であれば、SQLのどこに弱点があるか等はすべて知ってて当たり前ですからね。しかもその請け負った仕事の会社のサーバーが海外であり、犯人が住んでいる国では何の法律的制裁もうけないとしたら、お金にこまった開発者がやってもおかしくはないですね。まあ、SQLは基本的にmysql_real_escape_strin等の関数を通すことで抑制できるんですが、わざとでなくても、案外見逃すことはあります。
ただ、方法は色々あるんですが、どんなテーブルを使っているか等はやはり仕様書が
ないとランダムに辞書を元にアタックをかけなければならないので、特にクレジット等を扱うHPを作るときは製作会社には注意したいし、できれば法律の届かない海外には出したくないものですね。最近、SEO関係以外のことをよく書いているようですが、実は洵のネタを書くことは、SEOには結構有効なのですよ。
海外でのテストも兼ねて海外向けに書くなんてのもSEO的にどうなるか興味をひきますね。
どうやらSQLインジェクションを使ったデータ漏洩が原因のようです。
最近は、この手のアタックが多いようです。
私は中国うんぬんという気はないのですが、国境を越えた犯罪というのは考えものですね。というのも実はHP作成の業者にも海外で安く作って日本で販売している業者が多いのです。作った本人であれば、SQLのどこに弱点があるか等はすべて知ってて当たり前ですからね。しかもその請け負った仕事の会社のサーバーが海外であり、犯人が住んでいる国では何の法律的制裁もうけないとしたら、お金にこまった開発者がやってもおかしくはないですね。まあ、SQLは基本的にmysql_real_escape_strin等の関数を通すことで抑制できるんですが、わざとでなくても、案外見逃すことはあります。
ただ、方法は色々あるんですが、どんなテーブルを使っているか等はやはり仕様書が
ないとランダムに辞書を元にアタックをかけなければならないので、特にクレジット等を扱うHPを作るときは製作会社には注意したいし、できれば法律の届かない海外には出したくないものですね。最近、SEO関係以外のことをよく書いているようですが、実は洵のネタを書くことは、SEOには結構有効なのですよ。
海外でのテストも兼ねて海外向けに書くなんてのもSEO的にどうなるか興味をひきますね。
