そういえば、うちも引っかかってたなぁ。IT推進担当としては、ソーシャルエンジニアリングって言葉を教えるとこからやったほうがいいのかな、本来は・・・。

では，「ID＋パスワード」方式を安全に運用するにはどうしたらよいだろうか。前述のように，安全性がユーザーの意識に依存することは変えられないので，セキュリティ管理者は，ユーザーの意識を変えることから始めよう。 とは言っても、実害の出ていない（出…

通信キャリアの独占型PKIは安全なのか ところで、そもそも公式サイトに契約者番号が送られているというのは、どうなのだろうか。秘密保持契約で縛られていると聞く。ドコモは電気通信事業法の縛りで秘密が確保されているが、それが、契約によって公式サイト…

注意深いユーザーでも騙される、ただし現在までに実害はなし おーい・・・。 ってか、クロスサイトスクリプティングくらい対応しとけってば（笑）。 これに関しては、えびの日記＠XSS大王で興味深い話が〜。 検索フォームの脆弱性によるセッション Cookie 漏…