まっちゃだいふくの日記

セキュリティのこと、ITの気になった記事をリンクしています。

興味を持った記事(2019年01月26日)

セキュリティ

問題が明らかになったのは2018年12月23日。同社の広報担当者は当時、「該当のURLはワイモバイルのキャリアショップが情報発信に使っていた」「どうしてこんな表示が出たのか分からない」「使われていないURLにアクセスする人がなぜいるのか。調査する」といったコメントを出した。2019年1月、同社の調査によって真相が分かった。サイトが誤表示された原因は、同社が運営するDNSサーバーにあった。

ワイモバイルのサイト誤表示、トラブルの真相 | 日経 xTECH(クロステック)

同社調査の結果、特定のユーザーが設置したWordPressのIDを踏み台にして、ウェブサーバーのOSの脆弱性を突いた不正アクセス攻撃と判明した。この攻撃により、他のユーザーの利用領域にも不正なファイルが設置されていたが、1月20日午前1時までに踏み台になったIDを利用停止したほか、不正ファイルを全て削除した。

ホスティングサービス「アルファメール」で不正アクセス、WordPressを踏み台にウェブサーバーOSの脆弱性を突かれる - INTERNET Watch

ファイル転送サービス「宅ふぁいる便」におきまして、一部サーバーに対する不正アクセスにより、約480万件のお客さま情報のデータが外部に漏洩したことを確認いたしました。

「宅ふぁいる便」サービスにおける不正アクセスによる、お客さま情報の漏洩について(お詫びとお願い)

講師には、IDAの開発者のひとりであるIgor Skochinsky氏を日本に招き、ハンズオントレーニングを行います。講義は英語で行われますが、日本語の補助講師がサポートします。 なお、トレーニング終了後にHex-rays社の公認トレーニング修了証を発行します。

【東京】IDA Training in JAPAN | セキュリティ対策のラック

愛知県警は中小事業者を対象としたホームページの脆弱性診断を行い、昨年12月10日に診断事業者数が500社に達したことから、診断結果を分析し、中間報告として発表した。

愛知県警が中小企業ホームページの脆弱性診断結果を分析 | 日刊警察

簡易診断の結果、500社のうち13.0%にあたる65社に、サーバソフトウェアのサポート期限が切れているなどの明らかな脆弱性が認められた。

愛知県警が中小企業ホームページの脆弱性診断結果を分析 | 日刊警察