日付 |
タイトル・内容 |
29日 |
|
29日 |
|
28日 |
|
|
|
【状況】
・3月17日に同一IPアドレス(中国及び国内)より、ID(メールアドレス)・パスワードを使って、2,929回にわたる“なりすまし”による不正アクセスが行われ、そのうち6件不正ログインされ、6名分のお客様情報(氏名、会員ランク、保有ポイント数)が、第三者に閲覧された可能性があることが判明
【対応】
・不正ログインされた顧客IDに、ただちにログインできないように対応
・不正ログインされた顧客及びログイン失敗IDに含まれていた顧客に対して、状況を速やかに連絡
・不正アクセスが行われた特定IPアドレスからのアクセスをブロック
・セシールオンラインショップの、ID・パスワード管理徹底のお願いと注意喚起
【再発防止】
セキュリティレベルの向上策を検討し、オンラインショップの信頼性向上に引き続き努める
|
|
|
|
|
|
27日 |
|
26日 |
|
26日 |
|
25日 |
|
20日 |
|
19日 |
|
16日 |
|
14日 |
|
09日 |
|
08日 |
|
06日 |
|
06日 |
|
06日 |
|
06日 |
|
|
|
【概要】
ウェブサイト運営者、システムおよびネットワーク管理者のための「ウェブサイトのセキュリティ対策のチェックポイント20ヶ条」を公開
1.ウェブアプリケーションのセキュリティ対策
2.ウェブサーバのセキュリティ対策
3.ネットワークのセキュリティ対策
4.その他のセキュリティ対策
上記のテーマで、20項目のポイントを解説
【チェックリストのダウンロード】
・ウェブサイトのセキュリティ対策のチェックポイント20ヶ条 チェックリスト(エクセル)
【参考資料】
・知っていますか?脆弱性
・安全なウェブサイトの作り方
・ウェブサイト運営者のための脆弱性対応ガイド
・ウェブサイト構築事業者のための脆弱性対応ガイド
・セキュリティ担当者のための脆弱性対応ガイド
・ウェブサイト運営のファーストステップ〜ウェブサイト運営者がまず知っておくべき脅威と責任〜
【詳細ページ】
https://www.ipa.go.jp/security/vuln/websitecheck.html
|
|
|
|
|
|