36 グナマーナ正大師 2015/10/02(金) 15:17:30 ID:H1TGQTD2
最近はwebサイトを一から作ってる人は少なくて
したらばとかtwitterとか基本的なセキュリティ対策されてる既存のサイトの機能を利用してるだけってことが多いからサイト攻撃は難しくなってるやろなあ
人為的ミスを犯してしまう可能性があるユーザーを対象にしたフィッシングメールとかウイルスソフトの方が有効なのかもしれない
フィッシングは
例えばtwitterだとtwitter風の入力画面のサイトを用意しといて
「twitter運営です。一部ユーザー様のパスワードが漏えいしてしまいました。誠に申し訳ないですが
以下のサイトからアクセスしてパスワードを変更してください」
みたいなメールを攻撃対象に送る。入力された情報から乗っ取りみたいな感じやね
メールとかサイト作成のときに生ipは隠しとかなあかんけどこれ自体は誰でもできるし
0chiaki正大師も確かtwitterの乗っ取りはこれでやってたと思われ
ウイルスやとofficeのマクロ使ったウイルスが有名やね。
↓のサイトにwordでの実験版があるんやけど、こんなん意識してなかったら絶対引っかかるわ
http://reynotch.blog.fc2.com/blog-entry-1006.html