No.39
難易度
★☆☆☆☆
Web Security Lesson
徳丸浩のウェブセキュリティ講座
Qiitaの記事を見ながら、まったりと雑談します。お昼休みのお供にどうぞ。
2020年10月13日に一部報道でauじぶん銀行の「スマホATM」という機能がフィッシング被害にあい、現金を不正に引き出される事件の容疑者が逮捕されました。報道およびauじぶん銀行のリリースを元に、このフィッシングの手口を再現してみます。
他人のIDとパスワードを用いてログインすることを不正ログインと呼びます。この動画では、代表的な不正ログインの手法について解説します。
この動画では、CORSの原理、特に「なぜCORSはこうなっているのか」にフォーカスして説明します。