security,webservice

パスワードは平文保存は非推奨

Webサービスを展開する際にユーザアカウントを作らせることはよくありますが、漏洩リスクなどの観点からユーザが入力したパスワード情報をそのまま保存することは非推奨です。

IPAでも以下のように言っ ...

phishing,security

概要

またか、という感じですがフィッシングメールが来てたので記録です。
おそらくAmazonのフィッシングと同じ系統です。 ちなみに以前のLINEフィッシング記事

件名 

本文 

お客様のLI ...

phishing,security

アカウント更新フィッシングを見越してか今度は停止の脅し

前回投稿したようにAmazon Primeの期限切れを装ったフィッシングが多くきていましたが、ここ最近今度はAmazonアカウント停止を装ったものに衣替えしたようです

結局手 ...

2019年1月6日phishing,security

Amazon系フィッシングがよく来る

ここ最近Amazon Primeの会員の期限が切れているという名目でフィッシングメールが多数来ています。件名はこちら

Amazoneプライムのお支払いにご指定のクレジットカード有効期限が ...

line,phishing,security

まだまだ続くLINEフィッシング

またLINEです。テキストは以前と全く同じです。
最近それっぽいドメインも取られ尽くしたのか
リンクのテキストはline.meのままになっていますが
もはや宛先リンクのサイトは全 ...

line,phishing,security

まだまだ続くLINEフィッシング

またLINEです。テキストは以前と全く同じです。
注意1、注意2、注意3、注意4

FROM LINE <do_not_reply@line.me>

2017年3月16日gpki,pki,security

安全な接続ではありませんと表示されたら注意

なぜか現在当サイトで参照していた参考情報URLがリンク切れになっていました。
法務省に修正依頼をかけています。

対象

政府系(go.jp)のサイトを見ているとたまに表示された ...

2017年2月26日credit,j/secure,security

J/Secureは2段階認証

オンラインショッピングでクレジットカードを使う際に、
追加の認証としてパスワード入力が必要になるものがあります。

様々な攻撃に対する耐性としても有効ですが、支払用のパスワードを設定してく ...

phishing,security

まだまだ続くLINEフィッシング

またLINEです。テキストは以前と全く同じです。
注意1、注意2、注意3

FROM LINE <do_not_reply@line.me>
件名 L ...

phishing,security

まだまだ続くLINEフィッシング

またLINEです。テキストは前々回、前回と全く同じです。

FROM LINE <do_not_reply@line.me>
件名 LINE

お客様のLINEア ...