快活CLUBへのサイバー攻撃容疑で高2を逮捕 アプリで実況中継も(朝日新聞、2025年)。
AIの支援を得て、とのこと。
質問を細切れにして聞き方変えればAIは答えてくれる。
大したスキルが要るわけでもない、らしいからこれくらいは自力でやれてもいい感じ。
当方も快活CLUBは利用したことある。
漏洩したと考えねばなりません。
ふと思い出し、ある実サイトのWAFログ参照。攻撃で多いのは以下。
・OSコマンドインジェクション
・SQLインジェクション
・クロスサイトスクリプティング
・ディレクトリトラバーサル
EC2用意してご苦労なこってす。ご苦労様です。
DBなら業務ロジックで暗号化するべきでしょう。暗号化機能もってるDB製品もあるが。
文書データならWORDとEXCEL。透過的な暗号化機能を実現するAdd-inがあれば便利でしょう。Bookでの暗号化、じゃなくて。