Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

フィッシング啓発サイトの改ざん、原因はPW管理不備 - 再発防止策講じて再開へ

またAPWGと作業分担が曖昧で、セキュリティ対策の管理体制に問題があり、脆弱性診断は実施していたものの、運用管理の監査は未実施だったと説明。また改ざん検知システムが未導入だったことから、自ら検知できず、外部からの報告で問題が判明したとしている。

今回の問題を受けて同協議会では、定期的な監査が実施できるよう同協議会が管理するサーバへ移行。ウェブサイト管理にあたっては接続制限のアクセス制御を追加した。アカウントやパスワードの管理についても強化する。また改ざん検知システムを導入するなど対策を講じた。

同協議会は、これら対策の実施により、同サイトの安全性を確保できたとして2月16日より公開を再開している。

(Security NEXT - 2017/02/16 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

公式Xアカウントが乗っ取り被害 - メガネの愛眼
求職情報サイトで遠隔操作やデータ取得の形跡 - 日刊工業新聞
サイトに不正アクセス、テスト環境でPW窃取される - 日水コン
福井県の味噌蔵通販サイトに不正アクセス - 個人情報流出のおそれ
サイト改ざんで別サイトへ誘導 - 聖マリアンナ医科大東横病院
学生服通販サイトの旧サイトに不正アクセス - クレカ情報流出の可能性
発覚2カ月前にもマルウェア実行の痕跡、情報流出は否定 - こころネット
eモータースポーツ大会の複数SNS公式アカウントが乗っ取り被害
なかほら牧場の通販サイトに不正アクセス - 個人情報流出の可能性
ヘアケアツール通販サイトに不正アクセス - 個人情報流出の可能性

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | 外部送信について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.