アメブロお年玉パスワード事件について
新年早々、お年玉として芸能人のパスワード入りエクセルファイルがプレゼントされた「アメブロお年玉パスワード事件」。 アメブロお年玉パスワード事件とは 「アメブロお年玉パスワード事件」とは、一体どんな事件だったかというと、 1. 2010年になり、ミキティなどの芸能人ブログでお年玉画像入りの記事が投稿された。 2. お年玉画像をクリックすると、芸能人ブログのパスワード等が記載されたエクセルファイルがダウンロードできるようになっていた。 3. お年玉プレゼントだと思った一般ユーザーが芸能人ブログにログインし、不正アクセスしてしまった。 このような事件でした。 サイバーエージェントの対応 アメーバブログ運営元のサイバーエージェントは即日、「Ameba」オフィシャルブログ、不正アクセス被害についてというPDFで”不正アクセス被害”について報告しました。 株式会社サイバーエージェント(本社:東京都渋谷
プロの脆弱性対策
脆弱性対策には2種類あります。 「脆弱性を無くすように対策すること」と「脆弱性が発見されて被害が出た場合に、炎上しないように対策すること」の2つです。 スピンドクターと脆弱性関連情報 | 水無月ばけらのえび日記には、脆弱性を表に出さないための標準メソッドが書かれていました。 ・できるかぎりスルーし、事実を表に出さない ・スルーしきれなかった場合は控えめにアナウンスし、実害がないor少ないことを強調する。外部からの指摘だったことは極力隠し、運営者が自ら発見したかのような印象を与えるように努める ・被害の発生を認めざるを得ない場合は正直に報告するが、自分も被害者であるということを強調する。通常の手段では防げない高度な攻撃であったという印象を与え、被害を受けても仕方なかったという印象を与えるように努める 一般の利用者に気づかれないようにすることと、気づかれた場合には「悪質なハッカーにやられてしま
サイバー藤田の真相について
私が「サイバー藤田」という架空の人物を演じ始めたのは6月5日のことである。つい先日にも、Twitterと呼ばれるサービス上で有名人がpostを始め、多数のフォローを集めていた。これは危険なことである。本当にその人物が本物なのかどうか。Twitterには、それを確認する方法は用意されていなかった。このままでは危ない、そう感じた私は動くことにした。 それは、「サイバー藤田」という架空の人物を演じることであった。 「サイバー藤田」を演じることで、周りにTwitter上での「なりすまし」の危険性を教えたかったのだ。「サイバー藤田」を演じ始めたとき、Twitterにはなりすまし対策は存在しなかった。Twitterがなりすまし対策、認証済みアカウントの実験を始める、と日本のメディアで発表されたのは、3日後の6月8日のことであった。 6月5日に演じ始めた「サイバー藤田」とは、一体どんな人物であったのだろ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
