セキュリティの研修に参加していて、興味がわいたので検索してみました。
なにか。悪い人がサイトから得た情報をいくらで取引されているかということです。私たち(私もわるいことをしない部類に入ると思うのですが。。。。)が守る情報=資産の価値をちゃんと確認することが必要です。とりあえず。守る情報の一番真っ先に挙げられるユーザ情報。その価値はおいくら?
クレジットカードが使える状態のものが3,000円ぐらいで買えるそうです。偽造パスポートとかが3万円ぐらい。おー、安い。ま、買えるクレジットカードを持っていても買えば、場所(IPも含む)の情報は特定されるし、無理ですね。
ところで、昨日Amazonで買い物をしました。新しい住所にものを送るときは、クレジットカード情報をもう一度入れるようになっていました。これは!!!CSRF対策だ!多分、楽天もそのうちそうなるでしょうね。
