新着Pick
66Picks
Pick に失敗しました

人気 Picker
「不正アクセス」と書かれていたら何かすごいことでも起きたのかと思いますが、実際はurl生成ロジックが雑魚すぎて容易に推測可能だったという、脆弱性というより作り込み不足。
まぁ検知できてるだけマシでしょうか。
この手のニュースを見ると何とも悲しい気持ちになります。
作り手はコード書いてて何とも思わなかったんだろうか。
不正アクセスではなく、URLを推測したアクセスということなんですね。配信システムの作り込みが雑だと思いますが、設計時に予見できなかったのでしょうか。普通に考えてリリース前のURLが公開状態はNGだと思います。
始まりは7月5日の「会員企業様から発表前情報がSNS投稿されている事象報告を受け、流出元調査への協力依頼を頂く」からのようです

リリースはこちらから
https://www.release.tdnet.info/inbs/140120210709464387.pdf
これからは情報セキュリティに関する対策が本当に重要になる。状況によっては新しい他の投資案件よりも優先すべきことになるのではないだろうか?
パスワードが1234、と同じレベル