No.9

フォーム改ざんによりクレジットカード情報を盗むデモンストレーション(Type4)

第9弾

偽決済画面への誘導によりクレジットカード情報を盗むデモンストレーション(Type5)

難易度:★★★☆☆

クレジットカード情報を入力する画面に外部からJavaScriptを注入して、ユーザーが入力したカード情報を盗み出す手口をデモにて解説します。この手口は2013年3月から使われているもので、現在のカード情報盗み出しの主流の手口です。
以下の記事ではType4と分類している方法です。
徳丸浩の日記:クレジットカード情報盗み出しの手口をまとめた
※ 公開サイト等に攻撃を行うことは法律で禁止されています

動画:偽決済画面への誘導によりクレジットカード情報を盗むデモンストレーション(Type5)


関連動画

YouTube
back number

過去のYouTube

No.40

お昼休みにQiitaの記事を見ながらだらだらライブ配信するよ
read more

No.39

Teratailの質問を見ながらだらだら配信します。
read more
see all YouTube back number

Contact

お気軽にお問い合わせください。

Mail magazine

弊社徳丸の登壇情報はもちろん、セキュアなシステム開発を行うためのポイントや、
最近話題の脆弱性などについて配信しております。