| 日付 |
タイトル・内容 |
| 31日 |
|
| 31日 |
|
| 31日 |
|
| 30日 |
|
| 30日 |
|
| 30日 |
|
| 30日 |
|
| 30日 |
|
| 28日 |
 |
|
|
○概要
ウェブサイトの改ざんが前年の2倍を上回るペースで発生しているとして、警察庁が注意を呼びかけている。
2013年1月以降、ウェブサイトの改ざんが増加傾向にあり、種類としては「脆弱性が悪用されるケース」と「FTPアカウントが乗っ取られるケース」に分類されるとのこと。
「脆弱性が悪用されるケース」は、ブログシステムなど「CMS」に存在する既知の脆弱性が悪用されたもので、1月〜2月にかけて多数確認されている。既存ファイルに対する改ざんではなく、不正なファイルがあらたに設置されるケースが多く、脆弱性が存在する旧バージョンの利用者が被害に遭った。
4月以降になると、サイトのトップページに外部サイトへ誘導するiframeタグを挿入する改ざんが目立つようになった。「FTP」のパスワードが窃取されたことにより不正アクセスが行われた事例が数例確認。
同庁は、CMS利用の有無を確認し、利用している場合は利用バージョンの確認、および適切なアップデートを実施するよう推奨している。
他にも、FTPアカウントを悪用されないために、利用端末におけるマルウェア感染の防止や、アカウントの使い回しを避ける、不要なアカウントの削除といった対策の必要性についても強調している。
ログの監視、アクセス制御、利用していない場合は、FTPサービスそのものを停止することも含め、対策を講じるよう呼びかけている。 |
|
|
|
|
|
| 27日 |
|
| 27日 |
|
|
|
○概要
兵庫県加古川市の職員が職務権限を利用して不正に住民情報を取得し、外部へ漏洩していたことが判明。
同僚である同市男性職員の依頼で、同市環境部の女性職員が市住民情報システムより個人情報を取得。その後、男性職員が外部の第三者へ提供していた。
流出した情報は、調査会社に提供されたり恐喝未遂事件に利用されたりなど、悪用された可能性があるとのこと。
同市は、今回の問題に関して警察の捜査協力を優先しており、独自に調査することを控えていたと釈明した。詳細を調査し事件を解明するとともに、再発防止に取り組みたいとしている。
○URL
職員の不祥事(個人情報漏えい)について(お詫び)
http://www.city.kakogawa.lg.jp/news/detail.18.55891.html |
|
|
|
|
|
| 27日 |
|
| 27日 |
|
| 24日 |
|
| 24日 |
|
