ゴールデンウィークも始まりますね。ウキウキ気分の方もいらっしゃると思いますが、 安心して楽しむためにも、お休みに入る前にシステム類のセキュリティ対策を行いましょう。詳細はJPCERTより発表されていますのでご確認ください。
※リンクにはマカフィーの短縮URLサービスを使っています。
McAfee Secure Short URL Service
マカフィーが短縮URLサービスを拡充、安全性の評価機能を強化
いろいろと行うべき処置が書いてありますが、すべての人に行っていただきたいのがOS・各種アプリケーションのアップデートです。未だにアプリケーションの古いバージョンを狙ったウィルス等がありますので、アップデートは必須といっていいでしょう。直近では
などがあります。特にWindows Updateでは、4月のアップデートで不具合があって公開停止になっていたセキュリティパッチが再公開されています。こちらも忘れずに適用しましょう。
話題のニュース
さて、話は変わって、最近話題になっている不正ログインのニュースについて集めてみました。特徴として
- 大手会員サイトを対象にしている(ひょっとしたら小さいサイトにも行われているかもしれませんが)
- すでにあるID・パスワードリストを元にアクセスを試行していると思われる
が挙げられます。
【セキュリティ ニュース】JR東の会員向けサイトでも不正ログイン – 他社被害を受け調査したところ判明:Security NEXT
eBookJapanでも不正ログイン、約720アカウントに被害 – ITmedia エンタープライズ
NTT東日本の「フレッツ光メンバーズクラブ」会員サイトでも不正ログイン被害 -INTERNET Watch
フレッツ光会員サイトで再び不正ログイン被害、全404万アカウントを凍結 -INTERNET Watch
gooIDで不正ログイン発生、約3万アカウントに被害の疑い – ITmedia ニュース
まとめ・考察
最新サイバー攻撃に備える – gooIDやYahooが標的 会員サービス狙う不正アクセスの狙いは:ITpro
eBook Japanの発表資料に見るパスワードリスト攻撃の「恐ろしい成果」と対策 | 徳丸浩の日記
その他
毛色は違いますが、不正アクセスに関する記事
WordPress狙う大規模攻撃が発生、管理者アカウントを標的に – ITmedia エンタープライズ
Tポイントカードサイトで不正ログイン、299IDに被害 – ITmedia ニュース
JINS、不正アクセスによるカード情報流出は最大2059人、当初発表下回る -INTERNET Watch
【セキュリティ ニュース】スマホ向け認証決済サービス「mopita」で不正ログインが発生 – 不正課金は確認されず:Security NEXT
不正アクセス禁止法違反で2012年に検挙された人数は? – 警察庁発表 | エンタープライズ | マイナビニュース
以上、まとめでした。皆さんのお役に立てれば幸いです。
おまけ
セキュリティパッチというわけではないのですが、5月のWindows UpdateでIE 10が自動アップデートで配布されるようです。検証などでアップデートしてはいけない方はご注意ください。
Windows 7向けIE10の自動更新、日本でもゴールデンウィーク明けの週から開始 -INTERNET Watch
PICK UP
-
タグ: Google アナリティクス, Google アナリティクス 360, google タグマネージャ, コラム
最新のタグ gtag.js へアップグレードを – Google からのメールについて -
タグ: Google アナリティクス, Google アナリティクス 360, google タグマネージャ, コラム
GA4がGoogle アナリティクスのデモアカウントに登場 -
タグ: Google アナリティクス, Google アナリティクス 360, google タグマネージャ, コラム
GA4とUAのセッション計測の違いとは? 数値が異なる理由とは? -
タグ: コラム, セミナー&イベント, ニュース, 地域創生ビジネス
【滋賀県主催】SDGsプロジェクト創出ワークショップ【Day.2】開催レポート -
タグ: Firebase, GA4, コラム, 連携, 連携解除
FirebaseとGA4の連携方法と解除の落とし穴!まとめ -
タグ: Google Cloud, Google アナリティクス, Google マーケティング プラットフォーム, コラム, ニュース, メディア掲載
Web担・Yahoo!ニュース・MarkeZine掲載 新会社デックス設立 Web広告最適化コンサルティングサービス提供開始
