セキュアなWEBサイト運用のためのワークショップ（東京）にて講演します

キヤノンITソリューションズ株式会社主催のセミナー「セキュアなWEBサイト運用のためのワークショップ～ハッカーが攻撃をあきらめるWEBサイトとは？～」にて講演します。

日時：2015年7月29日（水）13：30～17：00　受付は13:00より
場所：フクラシア品川クリスタルスクエア　3階　会議室G （東京都港区 地図）
費用：無料（申し込みはこちら）
講演タイトル：やぶられにくいWEBサイトの作り方　 ～被害事例から学ぶ攻撃手法とその対策～

企業セミナーとしては長めの80分という枠をいただいていますので、具体的な攻撃手法をたっぷりお見せしたいと思います。「被害事例から学ぶ…」というタイトルですので、具体的な事例の手法（推測含む）の攻撃手法のデモをお見せします。

• 情報通信研究機構(NICT)ウェブサイトに対する侵入事件(Joomlaの脆弱性)
• メガネ通販サイトに対する侵入事件（Struts2の脆弱性によりサイト改ざん、入力内容窃取）
• EC-CUBEカスタマイズ部分のSQLインジェクションによる個人情報窃取
• パスワードリスト攻撃による不正ログイン
• なりすまし犯行予告をCSRF攻撃で
• なりすまし犯行予告をXSS攻撃で
• なりすまし犯行予告をクリックジャッキング攻撃で
• その他

大阪でもほぼ同じ内容でやりましたが、今回は少し趣向を変えて、「なりすまし犯行予告」をCSRF、XSS、クリックジャッキングの3パターンで実演いたします。これら攻撃手法の *具体的な* 悪用方法やその違いが理解しやすいかと思います。

それでは、よろしくお願いいたします。