「対策漏れ」をSQLインジェクションで突かれたワコール

　ワコールは11月22日、同社のECサイト「ワコールオンラインショップ」が不正アクセスを受けて4757人分の個人情報が流出した事件に関し、手口はSQLインジェクションによるものであることを明らかにした（関連記事）。

ワコールの個人情報流出事件。ちゃんとした企業が作っても対応漏れがあるんですよね。
今回は、「システムの一部に対策漏れ」ということですが、こういう場合、DBアクセス用のラッパクラスを作り、そのクラス内で一手にインジェクション対策するような構造が推奨されますね。それにしても個人情報を扱うシステムは大変です＾＾；
皆さんも気をつけましょう。