ワコール個人情報漏れはSQLインジェクション
2005年11月25日-
スポンサード リンク
「対策漏れ」をSQLインジェクションで突かれたワコール
今回は、「システムの一部に対策漏れ」ということですが、こういう場合、DBアクセス用のラッパクラスを作り、そのクラス内で一手にインジェクション対策するような構造が推奨されますね。それにしても個人情報を扱うシステムは大変です^^;
皆さんも気をつけましょう。
ワコールは11月22日、同社のECサイト「ワコールオンラインショップ」が不正アクセスを受けて4757人分の個人情報が流出した事件に関し、手口はSQLインジェクションによるものであることを明らかにした(関連記事)。ワコールの個人情報流出事件。ちゃんとした企業が作っても対応漏れがあるんですよね。
今回は、「システムの一部に対策漏れ」ということですが、こういう場合、DBアクセス用のラッパクラスを作り、そのクラス内で一手にインジェクション対策するような構造が推奨されますね。それにしても個人情報を扱うシステムは大変です^^;
皆さんも気をつけましょう。
スポンサード リンク
Advertisements
SITE PROFILE
最新のブログ記事(新着順)
- くちばしフォント【商用可】
- 小説表紙などに使えそうな商用可なフォント「になロマン」
- 筆で書いたようなカナ書体「筆竹仮名B」
- 無料・商用利用可な丸文字ピクセルフォント「マルミーニャM」
- スペースコブラ風フォント
- Next.jsのVercelから商用利用可能なフリー汎用フォント「Geist Font 」
- 無料で使えるいい感じの日本語フォント「しっぽり太ゴシック」
- CSSのみで実装された500種類のローディングアニメーション「CSS Loaders」
- 画像ホバーで様々なエフェクトをかけられる「Izmir」
- CSSのbox-shadowをGUIで生成できる「CSS Box Shadows Generator」
- 過去のエントリ