ゴールデンウィークも始まりますね。ウキウキ気分の方もいらっしゃると思いますが、 安心して楽しむためにも、お休みに入る前にシステム類のセキュリティ対策を行いましょう。詳細はJPCERTより発表されていますのでご確認ください。
※リンクにはマカフィーの短縮URLサービスを使っています。
McAfee Secure Short URL Service
マカフィーが短縮URLサービスを拡充、安全性の評価機能を強化
いろいろと行うべき処置が書いてありますが、すべての人に行っていただきたいのがOS・各種アプリケーションのアップデートです。未だにアプリケーションの古いバージョンを狙ったウィルス等がありますので、アップデートは必須といっていいでしょう。直近では
などがあります。特にWindows Updateでは、4月のアップデートで不具合があって公開停止になっていたセキュリティパッチが再公開されています。こちらも忘れずに適用しましょう。
話題のニュース
さて、話は変わって、最近話題になっている不正ログインのニュースについて集めてみました。特徴として
- 大手会員サイトを対象にしている(ひょっとしたら小さいサイトにも行われているかもしれませんが)
- すでにあるID・パスワードリストを元にアクセスを試行していると思われる
が挙げられます。
【セキュリティ ニュース】JR東の会員向けサイトでも不正ログイン – 他社被害を受け調査したところ判明:Security NEXT
eBookJapanでも不正ログイン、約720アカウントに被害 – ITmedia エンタープライズ
NTT東日本の「フレッツ光メンバーズクラブ」会員サイトでも不正ログイン被害 -INTERNET Watch
フレッツ光会員サイトで再び不正ログイン被害、全404万アカウントを凍結 -INTERNET Watch
gooIDで不正ログイン発生、約3万アカウントに被害の疑い – ITmedia ニュース
まとめ・考察
最新サイバー攻撃に備える – gooIDやYahooが標的 会員サービス狙う不正アクセスの狙いは:ITpro
eBook Japanの発表資料に見るパスワードリスト攻撃の「恐ろしい成果」と対策 | 徳丸浩の日記
その他
毛色は違いますが、不正アクセスに関する記事
WordPress狙う大規模攻撃が発生、管理者アカウントを標的に – ITmedia エンタープライズ
Tポイントカードサイトで不正ログイン、299IDに被害 – ITmedia ニュース
JINS、不正アクセスによるカード情報流出は最大2059人、当初発表下回る -INTERNET Watch
【セキュリティ ニュース】スマホ向け認証決済サービス「mopita」で不正ログインが発生 – 不正課金は確認されず:Security NEXT
不正アクセス禁止法違反で2012年に検挙された人数は? – 警察庁発表 | エンタープライズ | マイナビニュース
以上、まとめでした。皆さんのお役に立てれば幸いです。
おまけ
セキュリティパッチというわけではないのですが、5月のWindows UpdateでIE 10が自動アップデートで配布されるようです。検証などでアップデートしてはいけない方はご注意ください。
Windows 7向けIE10の自動更新、日本でもゴールデンウィーク明けの週から開始 -INTERNET Watch
PICK UP
-
徳島県主催「とくしま 藍の日記念フォーラム」で地元創生アイデアソン「さぶみっと!ヨクスル」7月24日(水)開催 -
タグ: eコマース, アジア進出・展開, コラム, セミナー&イベント, 中国・ASEAN越境EC支援
売上3.2兆円超!中国EC「618商戦」速報 & 大型ECイベント出店徹底攻略法セミナー開催レポート -
大和高田市(奈良)の主催で地元創生アイデアソン「さぶみっと!ヨクスル」、7/27(土)開催 -
タグ: Google アナリティクス 360, Google マーケティング プラットフォーム, コラム
Google アナリティクス 360導入事例 大手メディアのコンテンツ最適化と業務効率の改善を実現~クライアントサクセスに向け全面サポート~ -
TRANBI×e-Agency トップ対談 「ネット×リアル」で人と地域を元気に!【後編】 -
TRANBI×e-Agency トップ対談 「ネット×リアル」で人と地域を元気に!【前編】
