ゴールデンウィークも始まりますね。ウキウキ気分の方もいらっしゃると思いますが、 安心して楽しむためにも、お休みに入る前にシステム類のセキュリティ対策を行いましょう。詳細はJPCERTより発表されていますのでご確認ください。
※リンクにはマカフィーの短縮URLサービスを使っています。
McAfee Secure Short URL Service
マカフィーが短縮URLサービスを拡充、安全性の評価機能を強化
いろいろと行うべき処置が書いてありますが、すべての人に行っていただきたいのがOS・各種アプリケーションのアップデートです。未だにアプリケーションの古いバージョンを狙ったウィルス等がありますので、アップデートは必須といっていいでしょう。直近では
などがあります。特にWindows Updateでは、4月のアップデートで不具合があって公開停止になっていたセキュリティパッチが再公開されています。こちらも忘れずに適用しましょう。
話題のニュース
さて、話は変わって、最近話題になっている不正ログインのニュースについて集めてみました。特徴として
- 大手会員サイトを対象にしている(ひょっとしたら小さいサイトにも行われているかもしれませんが)
- すでにあるID・パスワードリストを元にアクセスを試行していると思われる
が挙げられます。
【セキュリティ ニュース】JR東の会員向けサイトでも不正ログイン – 他社被害を受け調査したところ判明:Security NEXT
eBookJapanでも不正ログイン、約720アカウントに被害 – ITmedia エンタープライズ
NTT東日本の「フレッツ光メンバーズクラブ」会員サイトでも不正ログイン被害 -INTERNET Watch
フレッツ光会員サイトで再び不正ログイン被害、全404万アカウントを凍結 -INTERNET Watch
gooIDで不正ログイン発生、約3万アカウントに被害の疑い – ITmedia ニュース
まとめ・考察
最新サイバー攻撃に備える – gooIDやYahooが標的 会員サービス狙う不正アクセスの狙いは:ITpro
eBook Japanの発表資料に見るパスワードリスト攻撃の「恐ろしい成果」と対策 | 徳丸浩の日記
その他
毛色は違いますが、不正アクセスに関する記事
WordPress狙う大規模攻撃が発生、管理者アカウントを標的に – ITmedia エンタープライズ
Tポイントカードサイトで不正ログイン、299IDに被害 – ITmedia ニュース
JINS、不正アクセスによるカード情報流出は最大2059人、当初発表下回る -INTERNET Watch
【セキュリティ ニュース】スマホ向け認証決済サービス「mopita」で不正ログインが発生 – 不正課金は確認されず:Security NEXT
不正アクセス禁止法違反で2012年に検挙された人数は? – 警察庁発表 | エンタープライズ | マイナビニュース
以上、まとめでした。皆さんのお役に立てれば幸いです。
おまけ
セキュリティパッチというわけではないのですが、5月のWindows UpdateでIE 10が自動アップデートで配布されるようです。検証などでアップデートしてはいけない方はご注意ください。
Windows 7向けIE10の自動更新、日本でもゴールデンウィーク明けの週から開始 -INTERNET Watch
PICK UP
-
タグ: コラム
寒中お見舞い2019 大感謝プレゼントスペシャル!!本年もよろしくお願い申し上げます! -
タグ: Google アナリティクス360, Google マーケティング プラットフォーム, アドテック東京, コラム, メディア掲載
MarkeZine掲載 キャリアってどう積むの? LDH JAPAN長瀬氏&Moonshot菅原氏が実体験を語る パーソルホールディングス友澤氏が共通点を探る -
タグ: Google アナリティクス 360, Google マーケティング プラットフォーム, コラム
過去最多100名様以上 Google アナリティクス 360 ユーザー様のための懇親会「第6回 OMOTENASHI 2018」を開催しました! -
【先輩社員インタビュー第3弾】常に前向きに前「進」する課題解決の先駆者!アカウント戦略本部 -
タグ: eコマース, アジア進出・展開, コラム, セミナー&イベント, 中国・ASEAN越境EC支援
11/30(金)開催 中国越境ECの「事前準備」~進出前/失敗しないために必要な8つのこと~セミナー -
タグ: コラム, セミナー&イベント, ニュース, 地域創生ビジネス
伊藤忠テクノソリューションズと、新規事業の創出と地域課題の解決をめざすワークショップイベント「デジマ式」を開始
