先日以下の記事が公開されました。決済代行会社を使っていたのにカード情報が漏洩したというものです。 同社は、薬局への医薬品の卸売りのほか、運営するショッピングサイト「eキレイネット」でコラーゲンやヒアルロン酸などの美容関連製品を販売している。流出した疑いがあるのは、平成26年10月8日～27年11月5日、サイトでカードを使って商品を購入した顧客の氏名や住所、クレジットカードなどの情報だった。この間、1955人が利用していた。 名の売れた大企業ではない。従業員わずか10人の小さな会社がサイバー攻撃の標的になったのだ。 問題が発覚したのは昨年11月。決済代行会社からカード情報が流出した疑いがあると指摘があった。 従業員10人なのに「標的」に　サイバー攻撃、中小企業が狙われる理由より引用 これに対して、以下のブックマークコメントがつきました。 そもそも、決済代行会社を使っているのになぜカード情報が

国内のウェブサイトに「SQLインジェクション」の脆弱性が存在するとの報告が寄せられているとして、セキュリティ機関が注意を呼びかけている。 「SQLインジェクション」の脆弱性に関する報告が、国内外よりJPCERTコーディネーションセンターへ寄せられているとして、脆弱性ポータルのJVNを通じて、ウェブサイトの開発者や管理者へ注意を喚起したもの。「SQLインジェクション」の脆弱性を診断するツール「sqlmap」を用いたアクセスも検知しているという。 ウェブアプリケーションに脆弱性が存在すると、リモートよりデータベースに対して開発者が意図しないSQL文が実行されるおそれがあり、データベース内部のデータが漏洩したり、改ざん、削除されるなど、被害を受ける可能性がある。 またCMSをはじめ、ウェブサイト上に表示するためのコンテンツが改ざんされた場合、マルウェア感染の踏み台となり、サイトの閲覧者に被害が及