セキュリティ
問題が明らかになったのは2018年12月23日。同社の広報担当者は当時、「該当のURLはワイモバイルのキャリアショップが情報発信に使っていた」「どうしてこんな表示が出たのか分からない」「使われていないURLにアクセスする人がなぜいるのか。調査する」といったコメントを出した。2019年1月、同社の調査によって真相が分かった。サイトが誤表示された原因は、同社が運営するDNSサーバーにあった。
ワイモバイルのサイト誤表示、トラブルの真相 | 日経 xTECH(クロステック)
同社調査の結果、特定のユーザーが設置したWordPressのIDを踏み台にして、ウェブサーバーのOSの脆弱性を突いた不正アクセス攻撃と判明した。この攻撃により、他のユーザーの利用領域にも不正なファイルが設置されていたが、1月20日午前1時までに踏み台になったIDを利用停止したほか、不正ファイルを全て削除した。
ホスティングサービス「アルファメール」で不正アクセス、WordPressを踏み台にウェブサーバーOSの脆弱性を突かれる - INTERNET Watch
- DeNAが内製開発したセキュリティツールをオープンソース化。その真の狙いとは? – フルスイング – DeNA
- 3日間クッキング【Kubernetes のラズペリーパイ包み “サイバーエージェント風”】
- 当社サーバへの不正アクセスによる 一部データ流出の可能性に関する詳細調査のご報告(最終報)
- 宅ふぁいる便がサーバーへの不正アクセスで停止 - 社会 : 日刊スポーツ
ファイル転送サービス「宅ふぁいる便」におきまして、一部サーバーに対する不正アクセスにより、約480万件のお客さま情報のデータが外部に漏洩したことを確認いたしました。
「宅ふぁいる便」サービスにおける不正アクセスによる、お客さま情報の漏洩について(お詫びとお願い)
- サイバー攻撃への対処の要否、AIが数十秒で自動判断 損失防止や業務継続に期待――富士通研究所の新技術 - ITmedia エンタープライズ
- DNS Infrastructure Hijacking Campaign | US-CERT
- PHP向けパッケージ管理ツールPEARへの攻撃が確認される、過去半年にわたって改竄の可能性 | スラド デベロッパー
- 【東京】IDA Training in JAPAN | セキュリティ対策のラック
講師には、IDAの開発者のひとりであるIgor Skochinsky氏を日本に招き、ハンズオントレーニングを行います。講義は英語で行われますが、日本語の補助講師がサポートします。 なお、トレーニング終了後にHex-rays社の公認トレーニング修了証を発行します。
【東京】IDA Training in JAPAN | セキュリティ対策のラック
- 脆弱性届出、「スマホアプリ」「ルータ」がともに1位--四半期レポート(IPA、JPCERT/CC) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
- 愛知県警が中小企業ホームページの脆弱性診断結果を分析 | 日刊警察
愛知県警は中小事業者を対象としたホームページの脆弱性診断を行い、昨年12月10日に診断事業者数が500社に達したことから、診断結果を分析し、中間報告として発表した。
愛知県警が中小企業ホームページの脆弱性診断結果を分析 | 日刊警察
簡易診断の結果、500社のうち13.0%にあたる65社に、サーバソフトウェアのサポート期限が切れているなどの明らかな脆弱性が認められた。
愛知県警が中小企業ホームページの脆弱性診断結果を分析 | 日刊警察