「セシールオンラインショップ」への”なりすまし”不正アクセス事件のまとめ ※随時更新予定 ◆キタきつねの所感 「セシールオンラインショップ」はパスワードリスト攻撃を受けている事を定期的に発表しています。しかし、その内容を細かく見ると、不正ログイン…

EC-CUBEサイトの脆弱性調査結果サマリー（2019/10/6） ※制作／開発会社によって管理ログイン画面の設定ミス頻度が違っている様です。 ※実績のある制作会社であるから、セキュリティ（設定）が必ずしも正しくしているとは限りません。 EC-CUBEサイトをこちら…

フォックスエスタでは、ホワイトレポート的なとりまとめた情報を出せればと思っています。まず最初に取り上げたいのが、インシデントの最終報告書です。セキュリティインシデント対応を考える上で「歴史」を学ぶ事は色々な意味で役立つのではないでしょうか…