パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

聖教新聞社のECサイトが改ざんされる。カード情報を盗む偽の決済画面が設置される」記事へのコメント

  • そもそもサーバの制御を奪われてプログラムそのものに細工されている以上、クレカ情報の保持・非保持などすでに瑣末時ではなかろうか。 徳丸氏のブログにもデータベースに入られたらしい記述もあるし、パスワードだだ漏れで何でもありの状態だったようだと思う。
    もしも内部プログラムのアップデートを何度か行っていたにもかかわらず、この状態が切れ目なく続いていたのだとしたらサーバプログラマの誰かが意図的に仕込んでいたということも考えられる。

    それに、いままでにも外部のメールで誘導したサイトでIDパスクレカ入れさせておいて×出して本物に移動するのは多かったし。 新しいのは本物サイトの中でやってることだけかな。

    • by Anonymous Coward on 2018年10月18日 13時23分 (#3499967)

      > そもそもサーバの制御を奪われてプログラムそのものに細工されている以上、クレカ情報の保持・非保持などすでに瑣末時ではなかろうか。

      仰る通り。なのに徳丸氏が「非保持化なんて意味ないだろ。バーカ、バーカ」みたいな論調なのが理解できないんですよね。

      どちらかと言えば、プログラムに細工されてからそれが発見されるまでの間にデータを入力したユーザだけに被害が限定されて
      いて、(過去のユーザには影響がない訳ですから)PCI DSS 準拠していてクラックされるケースよりも被害を低減できているの
      ではないかと…

      それとも徳丸氏はクラックされても完璧に保護する方法があるとでも言うのかな… まさかね。

      親コメント
      • 徳丸氏はずっとPCI-DSSに漠然とした不安を抱いていたので、今回、事件が発生したことを受けて子供のように鬼の首を取ったように喜んでいるかのように感じました。
        そのうち冷静になって今回のを見直し、カード番号非保持がどうとかと関係ないと気づいた時に素直に自己の誤りを認めて訂正するか、無かったことにしちゃうかがちょっと見ものかなと(徳丸氏なら誤り訂正すると思うけど)

        親コメント

UNIXはただ死んだだけでなく、本当にひどい臭いを放ち始めている -- あるソフトウェアエンジニア

処理中...