個人情報漏えいやインターネット犯罪、ウイルス情報等のニュースを掲載しています。テーマは“事故から学ぶ情報セキュリティ”。みなさんの組織の体制や、事件・事故が起こる可能性等を考慮しながらご覧ください。 過去のニュースを見る： 2005 2006 2007 2008 2009 2010 2011 2012 2013 2014 2015 2016 2017 2018 2019 2020 2021 2022 2023 2024 2025 2026 　年度 前の20件 ／ 4 5 6 7 8 9 10 11 12 13 ／ 次の20件 2013年08月 日付 タイトル・内容 30日 ネット犯罪 「ロリポップ！」サイト改ざん、パスワード管理が主な原因３ 30日 情報取扱い 顧客情報が記載された口座振替依頼書が紛失／日本ガス 30日 情報取扱い 委託先が生活保護世帯の中学生の情報含む名簿を一時紛失／埼玉県 30日 ネット犯罪 ホスティングサービス「＠PAGES」でユーザー情報、流出／アットフリークス２ 30日 ネット犯罪 「ロリポップ！」サイト改ざん、パスワード管理が主な原因４ 29日 ネット犯罪 「ロリポップ！」サイト改ざん、パスワード管理が主な原因２ ○概要 レンタルサーバ「ロリポップ！」でウエブサイトが改ざんされた被害の続報。 当初、改ざん被害件数を4802件としていたが、その後の調査であらたに3636件の改ざんが判明し、合計で8438件となった。 また改ざんの原因についても、当初は利用者におけるパスワードの管理不備を理由に挙げていたが、その後の調査で、プラグインやテーマの脆弱性が悪用され、不正なファイルがアップロードされたと説明している。 問題の不正ファイルを利用することで、WordPressの設定ファイルから情報の窃取が可能となり、データベースの書き換えや改ざんを行われたのではないかとのこと。 同社は被害の拡大を防ぐため、当初から実施している設定ファイルのパーミッション変更や不正ファイルのスキャンの他に、サーバ設定の変更も実施。変更の影響を受ける利用者については順次対応するとのこと。 また、不正ファイルを検知したサーバにおいて、再発を防止するため「WAF（Web Application Firewall）」を有効にするとしている。 ○被害に遭った件数 8438件 ○URL 当社サービス「ロリポップ！レンタルサーバー」、第三者による大規模攻撃について http://www.paperboy.co.jp/news/201308290245 29日 ネット犯罪 「ロリポップ！」サイト改ざん、パスワード管理が主な原因１ 29日 情報取扱い 15年前の内部情報、ネット上の掲示板に一時公開／ヤフー 29日 ネット犯罪 「語彙・読解力検定」サイト改ざん／朝日新聞社、ベネッセコーポレーション 28日 ネット犯罪 ホスティングサービス「＠PAGES」でユーザー情報、流出／アットフリークス１ 28日 ネット犯罪 ファッションブランド「LIBRE MAISON」のオンラインショップ改ざん被害 28日 ネット犯罪 不正アクセス「若狭たかはま観光情報」改ざん被害 27日 情報取扱い 顧客情報含む携帯電話、車上に置いたまま走行し紛失／ジブラルタ生命保険 27日 情報取扱い 「2ちゃんねるビューア」」の顧客情報が流出２ 26日 情報取扱い 小学校教諭が児童の個人情報含むSDメモリカードを紛失／中野区 26日 ネット犯罪 不正アクセス　改ざんされウイルス感染の可能性／福岡県中小企業振興センター 26日 情報取扱い 「Googleグループ」設定不備により講座関係者の個人情報が流出／京都大学 26日 情報取扱い 「2ちゃんねるビューア」」の顧客情報が流出１ 23日 ネット犯罪 「しまなみサイクルオアシス」改ざん被害／NPO法人シクロツーリズムしまなみ 23日 情報取扱い 顧客情報3万2903人を誤って国や自治体に提供／住友生命保険 前の20件 ／ 4 5 6 7 8 9 10 11 12 13 ／ 次の20件 ※ セキュリティニュースは、ソリューションパックおよびサポートパックでもご提供しています。 ※ ウイルス情報についての記事は、影響力等が中程度以上のものを掲載しています。詳細は各サイトにてご確認ください。 Page Top Copyright (C) 2002-2022 CDNS Corporation. All Rights Reserved.