従来の闇ビジネスより割がいい? サイバー犯罪の実態

確かに、攻撃しやすいのはクライアント側になってます。それも、人の心理をついたものが多いですね。
Webアプリの弱点を突かれることもあるので、アプリセキュリティ担当者としては、心理面もチェックしなければいけません。
「ここが弱いですよ」と知らせるようなエラーメッセージ等を考えてはいけないのです。
例えば、メールアドレスの重複チェックとか・・・
「既に登録されています」=「このメールアドレスの持ち主が存在しており、このサイトに興味がある」
そこから、その人の興味分野のカテゴリが絞り込まれ、それに従った形でSPAMを発送したりできるわけですね。
そろそろ犯罪心理学等も勉強しないといけないのかなぁ・・・と思いました。
記事:従来の闇ビジネスより割がいい? サイバー犯罪の実態 − @IT