個人情報保護コミュの情報漏洩事件簿05

ということで、今年の上半期の漏洩事件簿は、私的には、

(ア）米国でおきた大規模なクレジットカード情報漏洩事件（イ）度重なるＰ２Ｐソフト寄生ウイルスによる情報漏洩事件（ウ）カカクコム等における情報漏洩事件
の3つに注目しました。
これで講演をしてきたんで、その時のhandoutを一般公開します。

http://www.comit.jp/sec/general/Jikenbo05.htm
http://www.comit.jp/sec/general/Jikenbo05.pdf

あと、マニア向けOKだとトレンドマイクロとフイッシング逮捕をいれるところです。

事件の選び方等から誤字・脱字まで含めて感想からつっこみまで、お待ちしています。

コメント(7)

最初
全て
最新の40件

[1] mixiユーザー 07月26日 17:41

高橋先生
大変整理されていて、とても勉強になりました。
北米からセキュリテープロスタッフ14名来日し、これらカード業界にPCI基準を監査する仕組みを開始しました。
一度意見交換させて下さいませ

[2] mixiユーザー 07月27日 00:02

クニオクマさん

高橋(まじめモード)です

上の論文のところは、公開用なので、カカクコム事件について、いいたいことが、かなり表現を押さえましたけど、本音のお話がきけるところで、技術的な専門家の方の意見を聞きたいなと思っています。

また、何かお役にたてることがありましたら、気楽にお声をおかけください。

[3] mixiユーザー 07月27日 00:36

カカクコムの北米プロスタッフのインシデントレポートあります。メッセージでメルアド頂ければ送付か意見交換させて下さい

[4] mixiユーザー 07月29日 03:05

カカクコム、インシデントレポート、小生も頂ければ幸いです。

今回の事件は、ガイヤの夜明けでも放映されていました。
現場での対応を、じっくり見る事が出来ました。

セキュアなプログラミング、ログ解析・・・膨大な時間がかかりますので、サイト再開を公言するには、無理がありました。
Webアプリのセキュリティを、どのように講じるかは、この事件を通して、運営側・発注側・開発側等の関係者で、意見交換したいですね。

お二人の本音も、是非お聞きしたいです！

[5] mixiユーザー 07月29日 08:12

小生へメッセージ宛てメルアド連絡下さい。送付します

[6] mixiユーザー 07月29日 09:40

>お二人の本音も、是非お聞きしたいです！

ミスターITです

越後湯沢シンポジウム(10月)のナイトセッションのネタは、これを教材にしようということで、考えています。

事前の準備をきちんとしておかないと、どんどんダークサイドにおちていくよ、という方向性で斬ろうと思っています。
(コホー>ベイダー卿のつもり)

(ただし、この事件の本当のところは、完全にシークレットな状況じゃないと話せないみたいですね。)

ログインすると、みんなのコメントがもっと見れるよ