[概要]
悪意のあるユーザーにより、顧客個人情報が流出してしまったマッチングサービスについて、下記の観点でアクセス経路の調査、行政当局への報告、セキュリティ対策の支援を実施した。
- CloudFront アクセスログ調査
- VPN 機器ログ調査
- Active Directory ログ調査
- Active Directory フォレスト/ドメイン再構築
- 各種 API 挙動調査
- お客様サポートサービスの開発
[言語/フレームワーク/環境]
- PHP
- Java
- Zendesk
- AWS(CloudFront / WAFv2 / ALB / DynamoDB / EC2 / S3)
- Github