RSS2.0
の感染が原因で、有名企業のサイトが改ざんされる事件 が相次ぎました。Gumblar被害に限らず多くの事例は、Webサイト上のスクリプトの脆弱性をつかれるケースが多く、しかもそれが不特定多数の閲覧者に被害をもたらしているという点が共通しています。さて、「いまじん」はネット通販をメインの販売チャンネルにしようと考えているわけですが、それを行うには少なくとも次のレベルの知識が必要だと思っています。
- ネット上のセキュリティ事故の事例を日々ウォッチして、それがどういう原因で起こったのか、「いまじん」のサイトにも関係することなのか、どうすれば防げるのかを明確に理解・評価できること。
- サイト上のスクリプト処理の流れをきちんと理解していて、1)の事例に関連してサイニタイジングが必要な箇所をすぐに見つけて対処ができること。
- システムの運用上のリスク要因を定期的に見直して、残存リクスに対して可能な限りの対策を打ち続けることと。
htmlの知識さえあればよかった昔に比べて、Webサイトの技術が高度すればするほど、それにつけこむ犯罪が増えてきて、ほんとに油断できない世の中になりました。
Y:
ALL:
Online: 
Comments