WordPressを狙った大規模な攻撃 - セキュリティは楽しいかね? Part 2
一昨日あたりから WordPressを狙う大規模な攻撃が世界中で観測されていて、セキュリティベンダやホスティング事業者などが注意を呼び掛けています。*1 WordPressを狙った大規模なブルートフォース攻撃(?)が観測されているみたい。 CloudFlareの報告→ http://t.co/CVoxZ7nYIc Sucuriの報告→ http://t.co/Q5jw0JD92X— Masafumi Negishi (@MasafumiNegishi) April 12, 2013 攻撃の概要をまとめると、こんな感じです。 WordPressに対して無差別に行われている 'admin' 等のアカウントに対する辞書攻撃が行われている 攻撃元として 9万から 10万の IPアドレスが確認されており、攻撃者は Botnetを利用していると思われる 不正にログインされると、バックドアなどのスクリプ
複数の会員サイトへの不正ログイン事件が発生 - セキュリティは楽しいかね? Part 2
(4/9, 4/17 追記あり) 先週、複数の会員サイトで不正ログインが続けて発生しました。 日付 サイト 概要 参照 3/26 Tサイト 299 IDで不正ログインによるポイントの利用 (1) 4/2-4/9 goo 約10万アカウントで不正ログイン (2)(3)(4) 4/4, 4/9-4/10 フレッツ光メンバーズクラブ 30アカウントで不正ログインされ、ニックネームと保有ポイント数が閲覧。さらに77件の不正ログインを追加で確認 (5)(6) 4/1-4/5 eBookJapan 779人分のアカウントに不正ログイン (7) 3/31 My JR-EAST 97人分のアカウントに不正ログイン (8) (日付は報告されている発生日時にもとづいています。) (1) ニュースリリース|CCC カルチュア・コンビニエンス・クラブ株式会社 (2) gooIDアカウント不正ログイン被害について-
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
