徳丸本の中の人 OWASP Japanアドバイザリーボード EGセキュアソリューションズ代表 IPA非常勤職員 脆弱性診断、WAFの販売・導入、セキュリティコンサルティングをやっています。
https://t.co/F0kveu1nJM

カード情報を保存していなくてもフォームの改ざんが原因で漏洩することがあるとは大変勉強になりました。一方で、決済を伴うようなサイトでフォームが改ざんされる事件が繰り返し起きていることがとても怖いのですが、そんなものなのでしょうか。普通のサイトよりも気を付けて作っていると思うのですが。

2023/02/16 23:56

少なくとも「普通のサイトよりも気を付けて作っている」ということは、多くの場合あてはまらないようです。ECサイト事業者の大半は中小零細企業であり、とにかく低予算であり、メンテナンスコストも掛けられていせん。レンタルサーバーにEC-CUBE(しばしばVer2)でできるだけ安く…というのが現状です。とはいえ、大企業の事故もたまにあるので、例外もありますが。

ギフトサポートする

徳丸 浩

コメント

継続サポートするとコメントを閲覧、投稿することができます。

その他の投稿