ブックマーク / tike.hatenablog.com (2)

  • サンドラッグの仮登録通知騒動とその後の展開について - tike blog

    はじめに 2018年11月30日早朝、サンドラッグ e-shop店  (https://ec.sundrug.co.jp/top/) (以下、サンドラッグECサイト) から、身に覚えのない仮登録通知が多数配信されるという事象が発生しました。 news.biglobe.ne.jp 記事ではこの事象の概要をお伝えするとともに、今後発生し得る展開ついても記載したいと思います 仮登録通知とは 仮登録通知とは、サンドラッグECサイトで会員登録を行う際に送信されるメールのことを言います。 ユーザが会員登録を行う際に連絡先として登録したメールアドレスに対して、サンドラッグECサイトが会員登録処理を継続するためのURLを送付することで、メールアドレスの持ち主でない人物による"なりすまし"を防ごうとするものです。 会員登録操作を行っていない複数のユーザに対してこの仮登録通知が届いたことから、今回の騒動に

    サンドラッグの仮登録通知騒動とその後の展開について - tike blog
    amy385
    amy385 2018/12/02
  • SEOポイズニングの手法を使用した偽ECサイトについて - tike blog

    はじめに 今年3月、リクルートテクノロジーズ社が偽サイトへの誘導を目的としたSEOポイズニングに関する記事を公開しました。 recruit-tech.co.jp 脆弱性を突くなどして他のサイトに検索エンジン(Google等)のクローラのみがアクセスできるページを不正に設置し、このページを踏み台として攻撃者が運用する偽サイトにユーザを誘導しようとする試みに関する記事です。 同様の試みは、現在も活発に行われています。 記事では、SEOポイズニングの手法を使用した偽ECサイトに関して、現時点で確認できていることを纏めてみたいと思います。 SEOポイズニングの手法について 偽ECサイトへの踏み台として不正に設置されるページは、日国内で一般的に認知されている組織のWebサイトをコピーしたもののようです。 検索エンジンで、このようなWebサイトのCopyright部分をキーワードとして検索すると、

    SEOポイズニングの手法を使用した偽ECサイトについて - tike blog
    amy385
    amy385 2018/07/30
  • 1