パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

聖教新聞社のECサイトが改ざんされる。カード情報を盗む偽の決済画面が設置される」記事へのコメント

  • by acountname (43053) on 2018年10月17日 18時08分 (#3499424) 日記

    そもそもサーバの制御を奪われてプログラムそのものに細工されている以上、クレカ情報の保持・非保持などすでに瑣末時ではなかろうか。 徳丸氏のブログにもデータベースに入られたらしい記述もあるし、パスワードだだ漏れで何でもありの状態だったようだと思う。
    もしも内部プログラムのアップデートを何度か行っていたにもかかわらず、この状態が切れ目なく続いていたのだとしたらサーバプログラマの誰かが意図的に仕込んでいたということも考えられる。

    それに、いままでにも外部のメールで誘導したサイトでIDパスクレカ入れさせておいて×出して本物に移動するのは多かったし。 新しいのは本物サイトの中でやってることだけかな。

    • by Anonymous Coward

      > そもそもサーバの制御を奪われてプログラムそのものに細工されている以上、クレカ情報の保持・非保持などすでに瑣末時ではなかろうか。

      仰る通り。なのに徳丸氏が「非保持化なんて意味ないだろ。バーカ、バーカ」みたいな論調なのが理解できないんですよね。

      どちらかと言えば、プログラムに細工されてからそれが発見されるまでの間にデータを入力したユーザだけに被害が限定されて
      いて、(過去のユーザには影響がない訳ですから)PCI DSS 準拠していてクラックされるケースよりも被害を低減できているの
      ではないかと…

      それとも徳丸氏はクラックされても完璧に保護する方法があるとでも言うのかな… まさかね。

      • 徳丸氏はずっとPCI-DSSに漠然とした不安を抱いていたので、今回、事件が発生したことを受けて子供のように鬼の首を取ったように喜んでいるかのように感じました。
        そのうち冷静になって今回のを見直し、カード番号非保持がどうとかと関係ないと気づいた時に素直に自己の誤りを認めて訂正するか、無かったことにしちゃうかがちょっと見ものかなと(徳丸氏なら誤り訂正すると思うけど)

        親コメント

192.168.0.1は、私が使っている IPアドレスですので勝手に使わないでください --- ある通りすがり

処理中...