ココナラ内でフィッシング行為
最近またココナラで出品したのですが、即反応があり、確認してみると お客様のアカウントへのアクセスを一時的に制限させていただきました。完全な機能を回復するためには、本人確認手続きを行う必要があります。https://coconala.com@xxxxxxx-xxxxxx.com/mix/u/17972…
セキュリティー
メルカリ フィッシングメール(SMS)が送られてきたので調査してみた。※真似厳禁
SMSにメルカリに関するメールが送信されていきましたので、ドメインや実際のページを徹底的に検証・調査してみました。 フィッシングメール・フィッシング詐欺とは? フィッシングメール・フィッシング詐欺とは、指定のサービスに酷似したドメインなどを利用し、オフィシャルのサイトを模写したログイン画面を用意しロ…
PHP セキュリティー フォームから送信したデータをエスケープする
お問い合わせフォームや会員登録フォームなど、エンドユーザーに公開されているページは攻撃の対象となります。フォームでの主な攻撃としてはXSS(クロスサイトスクリプティング)です。この攻撃に対してPHP側ではHTMLエスケープの処理を行う必要があります。 XSS(クロスサイトスクリプティング)とは? X…