ポイント制度を持つサイトについて

ポイント制度を持つサイトに関して、
外部からの攻撃でポイントを不正に改ざんされ、使用された事例などがありましたら教えて頂きたく思うのですが…

どなたか、そういった事例をご存知の方・もしくはそういった攻撃にあわれた運営者の方がいらっしゃいましたら
ご教授の程、よろしくお願いします

No.2 ベストアンサー 回答者： harutovx 回答日時： 2009/04/27 09:12

通常、個別のサイトの脆弱性を第三者に教えることはありません。

出来るように作ってあれば出来るとしかお答えの仕様がありません。
自分のサイトがそのような被害に遭われた（回避したい）のなら、専門のセキュリティー対策会社又は、開発元などに相談してください。

基本的な攻撃方法として有名な所では、XSSやSQLインジェクションなどで検索してください。これはポイントカードに鉛筆でポイントを書き込んでいるような物（偽造しやすくしている）ですので、責任の一部は運営者にもあると思ういます。

この回答へのお礼

＞通常、個別のサイトの脆弱性を第三者に教えることはありません。
仰るとおり
意識の低い質問をしてしまい申し訳ありません

お礼日時：2009/05/01 11:52

No.3 回答者： orangezzzz 回答日時： 2009/05/03 11:41

こんにちは。

#1です。
全く#2の回答の通りですね。
会社が運営するサイトのことでしょうから、専門業者に相談されることをお勧めしますよ。

No.1 回答者： orangezzzz 回答日時： 2009/04/26 21:58

こんばんは。

質問の主旨ですが、「ご教授の程・・」と言われるからには、そのような被害を防ぐためには、どのような対策が必要なのか知りたいということなのでしょうか。

この回答への補足

説明不足ですみません

そうです
被害対策に関するものです


クロスサイトスクリプティングであるとかSQLインジェクションであるとか、
ネットで調べて見つかるままに処置を施しているのですが

いざ効果を検証という段になると、
具体的にどういった攻撃があるのか詳説したものが少なく…

補足日時：2009/05/01 11:35