専門分野という事もあり、カード情報漏洩事件をウォッチして数年経ちますが、ずっと気になっていた事があります。公式リリースがそこそこの頻度で「消える」事です。 お気づきの方も多いかと思いますが、当ブログのカード情報漏洩系の分析記事では、なるべく企業等のカード情報漏洩発表リリースの魚拓を取る様にしています。 こうした魚拓を取る手法は、カード情報漏洩事件をほぼ拾われている、ScanNetSecurityさんが長年実施してきている事なのですが、企業がリリースを出しているのに、何故魚拓を取るのだろうと当初不思議に思っていたのですが、自分でインシデントを調べ始めて分かったのですが、意外にリンク切れが発生します。 ※ScanNetSecurity参考記事(※赤枠部分が魚拓になっています) 先日、2021年の国内カード情報漏洩インシデントの調査データを集計していたのですが、(当方が把握している限りですが)7
![インシデントリリースの生存率 - Fox on Security](https://cdn-ak-scissors.b.st-hatena.com/image/square/52853df3181843d819e47702a31461e1039456ff/height=288;version=1;width=512/http%3A%2F%2F3.bp.blogspot.com%2F-vniEhW_MIto%2FVf-ejdjvkiI%2FAAAAAAAAyQc%2FNRwtTv2bn4w%2Fs180-c%2Fsyazai_kaiken.png)