既に報告されているように、ECサイトの管理画面のクロスサイトスクリプティング脆弱性が狙われて、クレジットカード情報が盗まれる事件が発生しています。この攻撃は、管理画面にIPアドレス制限があっても防御されません。
この動画では、ECサイトのXSS脆弱性を狙った攻撃をデモにて紹介します。本編は完全版なので詳細な内容ですが、攻撃の詳細に立ち入らず概要を知りたい方は短縮版（下記）を視聴ください。本編で用いる脆弱性は現実のものではありません。
短縮版: • 短縮版:管理画面に対するXSS攻撃でクレジッ...
参考情報
・トレンドマイクロのブログ記事
blog.trendmicro.co.jp/archive...
・株式会社イーシーキューブのリリース
www.ec-cube.net/news/detail.p...
本日お伝えしたいこと
・皆さんXSSをなめていませんか?
・ECサイトの管理画面にXSSがあるとカード情報を盗めることをデモで示します
・管理画面にIPアドレス制限があっても防御されません
セミナーを随時開催しています
・EGセキュアソリューションズのセミナー情報
www.eg-secure.co.jp/seminar/
------------
■EG セキュアソリューションズ株式会社
　www.eg-secure.co.jp/
■お仕事の依頼はこちらから
　www.eg-secure.co.jp/contact/
------------