ウェブサイトに侵入された大学のリリースに見る侵入対策への誤解
ここ数日大学等のウェブサイトに対する侵入事件の報道やプレスリリースが続いています。 スケジュール管理ウェブサイトの改ざんについて – 早稲田 サイバー攻撃:徳島大電子会議システムサーバー乗っ取り - 毎日新聞 これらを読んで気になったことがあります。大学側が一定のセキュリティ対策を施していたが、それでも侵入されてしまったような論調だからです。まずは早稲田大学の事例ですが… 3.不正侵入の原因について スケジュール管理サーバにはアンチウィルスソフトウェアをインストールし、最新のパターンファイルを装備していました。しかし、当該サーバのOSのセキュリティパッチは最新のものではなく、また当該サーバに対しファイアウォールによる監視が行えていなかったため、不正侵入を防御できませんでした。現在は、OSのセキュリティパッチを最新のものに更新し、ファイアウォールの監視対象として防御しています。 スケジュール
まだまだ続く不正ログイン事件 - セキュリティは楽しいかね? Part 2
4月に「複数の会員サイトへの不正ログイン事件が発生」という記事を書いたのだが、その後も多くのサイトで不正ログイン事件が起きている。前回紹介したものも含め、3月から7月にかけて発生した事例についてまとめておく。 まとめ 対象 期間 試行回数 不正ログイン件数 (*1) 成功率 (*2) 影響範囲 WebMoney 8/28 - 8/29 - 1,261 - 顧客情報の閲覧 ポイントタウン 8/20 - 8/22 - 6,765 - 顧客情報の閲覧はなし ヤプログ! 8/20, 8/24, 8/27 - 5,755 - 顧客情報の閲覧 @games 8/3 - 8/13 - 83,961 - 顧客情報の閲覧 Ameba 4/6 - 8/3 - 243,266 - 顧客情報の閲覧 GREE 7/25 - 8/5 - 39,590 - 顧客情報の閲覧 Tサイト 7/25 - 7/26 - 27 -
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
