GW前にチェックしておきたい、セキュリティニュースまとめ

2013年4月26日 | tadashige seki

NKJ52_taketomishima2

ゴールデンウィークも始まりますね。ウキウキ気分の方もいらっしゃると思いますが、 安心して楽しむためにも、お休みに入る前にシステム類のセキュリティ対策を行いましょう。詳細はJPCERTより発表されていますのでご確認ください。

   

長期休暇を控えて 2013/04

※リンクにはマカフィーの短縮URLサービスを使っています。
McAfee Secure Short URL Service

マカフィーが短縮URLサービスを拡充、安全性の評価機能を強化

いろいろと行うべき処置が書いてありますが、すべての人に行っていただきたいのがOS・各種アプリケーションのアップデートです。未だにアプリケーションの古いバージョンを狙ったウィルス等がありますので、アップデートは必須といっていいでしょう。直近では

などがあります。特にWindows Updateでは、4月のアップデートで不具合があって公開停止になっていたセキュリティパッチが再公開されています。こちらも忘れずに適用しましょう。

話題のニュース

さて、話は変わって、最近話題になっている不正ログインのニュースについて集めてみました。特徴として

  • 大手会員サイトを対象にしている(ひょっとしたら小さいサイトにも行われているかもしれませんが)
  • すでにあるID・パスワードリストを元にアクセスを試行していると思われる

が挙げられます。

【セキュリティ ニュース】JR東の会員向けサイトでも不正ログイン – 他社被害を受け調査したところ判明:Security NEXT

eBookJapanでも不正ログイン、約720アカウントに被害 – ITmedia エンタープライズ

NTT東日本の「フレッツ光メンバーズクラブ」会員サイトでも不正ログイン被害 -INTERNET Watch

フレッツ光会員サイトで再び不正ログイン被害、全404万アカウントを凍結 -INTERNET Watch

gooIDで不正ログイン発生、約3万アカウントに被害の疑い – ITmedia ニュース

まとめ・考察

最新サイバー攻撃に備える – gooIDやYahooが標的 会員サービス狙う不正アクセスの狙いは:ITpro

eBook Japanの発表資料に見るパスワードリスト攻撃の「恐ろしい成果」と対策 | 徳丸浩の日記

その他

毛色は違いますが、不正アクセスに関する記事

WordPress狙う大規模攻撃が発生、管理者アカウントを標的に – ITmedia エンタープライズ

Tポイントカードサイトで不正ログイン、299IDに被害 – ITmedia ニュース

JINS、不正アクセスによるカード情報流出は最大2059人、当初発表下回る -INTERNET Watch

【セキュリティ ニュース】スマホ向け認証決済サービス「mopita」で不正ログインが発生 – 不正課金は確認されず:Security NEXT

不正アクセス禁止法違反で2012年に検挙された人数は? – 警察庁発表 | エンタープライズ | マイナビニュース

以上、まとめでした。皆さんのお役に立てれば幸いです。

おまけ

セキュリティパッチというわけではないのですが、5月のWindows UpdateでIE 10が自動アップデートで配布されるようです。検証などでアップデートしてはいけない方はご注意ください。

Windows 7向けIE10の自動更新、日本でもゴールデンウィーク明けの週から開始 -INTERNET Watch

PICK UP

ライター

情シス6年を経て2013年からインフラチームに入りました。

お問い合わせ

サービスに関するご相談は
こちらよりお気軽にお問い合わせください。

ISMS認証ロゴ(ANAB+BSI+ISMS-AC)

認証番号:IS836468
※民泊事業を含みません。

Copyright © e-Agency Co., Ltd. All rights reserved.

e-Agencyの様々な情報をSNSでお届けします!