さくら、「レンタルサーバ」サービスに国外IPフィルタ設定を適用へ
さくら、「レンタルサーバ」サービスに国外IPフィルタ設定を適用へ:OpenFlowを活用したDDoS対策機能も提供予定 さくらインターネットは不正アクセス対策を目的に、「さくらのレンタルサーバ」サービスにおいて、国外IPアドレスからのアクセスを制限する「国外IPフィルタ設定」機能を提供する。 さくらインターネットは2014年3月10日、不正アクセス対策を目的に、「さくらのレンタルサーバ」サービスにおいて、国外IPアドレスからのアクセスを制限する「国外IPフィルタ設定」機能を提供することを明らかにした。2014年3月13日より順次、設定作業を開始する。 国外IPフィルタ機能の対象となるのは、「さくらのマネージドサーバ」「さくらのメールボックス」も含む「さくらのレンタルサーバ」サービスだ。FTP、SSH、SMTP(SMTP認証、POP before SMTP時を含む)、WebDAVの各プロトコ
「IPA 情報セキュリティ安心相談窓口」のご紹介 | IPA情報セキュリティブログ - 楽天ブログ
2014.03.12 「IPA 情報セキュリティ安心相談窓口」のご紹介 カテゴリ:イベント・啓発情報 こんにちは。IPAセキュリティセンターの加賀谷伸一郎です。 皆さんは、パソコンや携帯電話、スマートフォン、インターネットを使っていて、何かしら疑問に思ったり不安を感じたりしたことはありませんか? そして身近にパソコンやインターネット、セキュリティなどIT技術に詳しい人がいて、気軽に質問できたらなぁ~と思ったことはありませんか? 実は、そんな便利な窓口がIPAにあるんです。ご存知でしたか? IPAでは、どなたでも気軽にITに関する相談ができる、「情報セキュリティ安心相談窓口」を開設しています。「うまく説明できるだろうか…」「こんな簡単なことを聞いたら怒られるかな…」「IPAに関係あるか分からないけど、聞いても大丈夫だろうか…」などという心配は無用です。まずは何でも聞いてみてください。経験も技
「脆弱性体験学習ツールAppGoatハンズオンセミナー」開催のご案内:IPA 独立行政法人 情報処理推進機構
2. 場所: 独立行政法人情報処理推進機構 13 階 会議室B,C 3. 目的: 本セミナーでは、受講者自らが「AppGoat」上で脆弱性を悪用した攻撃を体験することで、脆弱性の仕組みや対策について学習します。 多くの方からの参加お申込をお待ちしております。 4. プログラム: ウェブサイトの仕組み 脆弱性体験学習(演習) SQLインジェクションの脆弱性 クロスサイト・スクリプティングの脆弱性 ディレクトリ・トラバーサルの脆弱性 セッションハイジャックの脆弱性(デモ) クロスサイト・リクエスト・フォージェリ(CSRF)の脆弱性 脆弱性や設定不備を突いた攻撃のデモ 脆弱性検査ツールを用いたデモ 質疑応答 5. 講師: 独立行政法人情報処理推進機構 技術本部 セキュリティセンター 職員 6. 定員: 30 名 (先着順、定員に達し次第、申し込みを終了させていただきますので、ご了承ください。)
他人になりすましてオンラインゲームに不正アクセス 容疑の24歳男を逮捕 神奈川県警 - MSN産経ニュース
神奈川県警サイバー犯罪対策課などは12日、不正アクセス禁止法違反と私電磁的記録不正作出・同供用容疑で、茨城県小美玉市幡谷の会社員、菊池聖(さとし)容疑者(24)を逮捕した。 逮捕容疑は、平成25年5月16日、オンラインゲーム「暴走列伝単車の虎」利用者の相模原市の男性会社員(34)の登録メールアドレスとパスワードを勝手に変更して男性になりすまし、不正アクセスしたとしている。「人のアカウントを取ることが遊びだった。スリルを味わいたかった」と容疑を認めているという。 同課によると、菊池容疑者が男性の掲示板に書き込んだウェブサイトのアドレス(URL)をクリックしただけで、男性のメールアドレスが自動的に変更される仕組みになっていた。菊池容疑者は変更されたメールアドレスを利用して男性のパスワードを勝手に変え、男性になりすましてゲームにログイン。男性のゲームアイテム12種類を入手したという。菊池容疑者は
森ビルのECサイトに不正アクセス、1200件の顧客情報が流出のおそれ
森ビルは3月12日、同社の運営する森アーツセンターミュージアムショップにおいて、外部からの不正なアクセスによって、顧客情報が不正に閲覧された可能性があると発表した。 発表によると、3月7日に外部からの不正アクセスの形跡があり社内調査を実施。その結果、「購買記録情報」への不正アクセスによって、顧客情報が閲覧された可能性があることが判明したとしている。 不正アクセスの期間は2013年11月20日から2014年3月7日。閲覧された可能性があるのは、同サイトで商品を注文した顧客の氏名・住所・メールアドレス・電話番号・購入した商品名と個数の情報で、被害の範囲は最大約1200件。なお、クレジットカード情報については漏洩がないことを確認しているという。 同社ではWebサイトを一時閉鎖するとともに、不正に閲覧された可能性のある顧客にメールで連絡を行っている。
ANAの不正ログイン事件について徳丸さんに聞いてみた
高橋: こんにちは、高橋です。先月に引き続き徳丸さんをお招きして、今度はANAの不正ログイン事件についてお話を伺います。徳丸さん、よろしくお願いします。 徳丸: 徳丸です。よろしくお願いします。 高橋: まず、事件の概要を説明します。「ANAマイレージクラブ」のWebサイトに不正ログインがあり、顧客9人のマイレージ、総計112万マイルがiTunesギフトコードに勝手に交換されていたとするものです。当初顧客の通報で発覚した点はJALの場合と同じですね(参考)。 徳丸: で、私はなにをしゃべればいいのですかね。お招きいただいたので出てきましたが、パスワードがJALは数字6桁、ANAは4桁ですが、それ以外はあまり変わらないのですよね。 高橋: JAL、ANAと事件が続きましたが、攻撃手口は見えてきていないのでしょうか? 徳丸: 公式発表も報道もあまり情報がないので確定的なことは言えないのですが、
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
