手口はまたもやSQLインジェクション,ワコールオンラインショップへの不正アクセス
http://itpro.nikkeibp.co.jp/article/NEWS/20051122/224979/
ベンダーが「やってくれている」モノだと思っちゃいけない、ってことだよなぁ。
「オンラインショップをシステムを管理,運営しているNECネクサスソリューションズが今年8月にシステム変更を行い,SQLインジェクションによる不正アクセスへの対策を行っていると認識していた。しかし,システムの一部に対策漏れがあることがこのたびの調査で判明した。結果としてその対策漏れが放置されていた」(ワコール)。
ベンダーがきちんとやっているかどうかを、確認できる人材も必要ってことだよ。
あぁ、道のりは遠く、長いなぁ・・・。