昨日書いた通り、京都まで行って来ました。
資料はIPAのサイトにあるので、どなたでも見れます。


内容は、前半がIPAに届出のあった脅威(トップ10件)を絡めた内容。
後半はケーススタディでした。
この1年でDNSを使った脆弱性の届出が増えたというのは、
耳にはしていましたが、改めて数字でみると、すごいですね。
Webサイトの届出二強の一角、SQLインジェクションの件数を超えたそうです。


後半のケーススタディは、ちょっと前に参加したネット通販セキュリティセミナーの
内容とかぶってるところもありました。
そんな中、
「ショッピングサイトでウイルス感染？」
というケーススタディは、かなり新鮮。
脆弱性検査とか、Webサイト開発で必要なことはきっちりやっているのに、
ショッピングサイトを利用したお客さんがWebウイルスに感染したというものです。
突き詰めていくと、原因は複数あったのですが、その一つに
「Webサイト担当者端末のプラグイン更新が疎かだった」
がありました。
OSパッチはあたっていても、AdobeやFlushといったプラグインの更新が疎かで
その脆弱性を使ったという面白い事例でした。
いろんなアドオンやプラグインを、趣味や仕事で入れてる、もしくは、
知らずに入ってるなんてことがあると思いますが、これらについても、
常に最新にすることを意識せねば、と改めて考えさせられました。


＜戦利品＞
聖闘士星矢 THE LOST CANVAS 冥王神話（１６）