日経電子版などのセキュリティー上の注意喚起について - 日本経済新聞
「日本経済新聞電子版」と「Nikkei Asian Review」を含むアドレスを管理する米国の管理会社がサイバー攻撃を受けていた可能性があることが分かりました。電子版などのサイトを閲覧した場合、気がつかないうちに外部サーバーに接続し、別のサイトに誘導される可能性がありました。 ネットの安全情報をまとめる社団法人、JPCERTコーディネーションセンター(東京・千代田)によると、今回の攻撃は「ドメイン名ハイジャック」と呼ばれる手法です。「~.com」のアドレスを利用する複数の国内サイトが影響を受けたもようで、アドレス情報が書き換わっていた期間は数時間~数日とみられます。 本社設備への不正侵入の形跡や情報漏洩・流出などの報告はありません。現在、攻撃者のサイトは消えており、目的は不明です。本社では今後も調査を継続するとともに、サービスの安全性を維持するため、引き続き監視の強化やセキュリティー対策
日経Linux2013年1月号に「“誤認逮捕”から利用者を守るWebサイト構築法」という記事を書きました
前に、「なりすまし犯行予告に悪用可能なWebアプリケーション脆弱性」というエントリで、なりすまし犯行予告に開くよう可能なWebアプリケーションへの攻撃手法として以下の5種類を挙げましたが、このテーマに関して、日経Linux2013年1月号に「“誤認逮捕”から利用者を守るWebサイト構築法」という記事を書きました。 CSRFXSSHTTPヘッダインジェクションクリックジャッキングDNSリバインディング今回の寄稿では、上記の原理と対策について書いています。紙の雑誌となりますが、よろしければお読み頂ければと思います。 また、この記事のコラムとしてTorの解説があります。編集部からは当初、徳丸自身が書くか、誰か適当な方を紹介して欲しいという要求でしたが、迷うことなく北河拓士さん(@kitagawa_takuji)に寄稿を打診したところ、快諾をいただきました。このコラム「暗号化の“皮”を重ねて匿名性
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
朝日新聞デジタル:日経社内サイト、外部から改ざんか 中国語表示され閉鎖 - 社会
