Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

フィッシング啓発サイトの改ざん、原因はPW管理不備 - 再発防止策講じて再開へ

またAPWGと作業分担が曖昧で、セキュリティ対策の管理体制に問題があり、脆弱性診断は実施していたものの、運用管理の監査は未実施だったと説明。また改ざん検知システムが未導入だったことから、自ら検知できず、外部からの報告で問題が判明したとしている。

今回の問題を受けて同協議会では、定期的な監査が実施できるよう同協議会が管理するサーバへ移行。ウェブサイト管理にあたっては接続制限のアクセス制御を追加した。アカウントやパスワードの管理についても強化する。また改ざん検知システムを導入するなど対策を講じた。

同協議会は、これら対策の実施により、同サイトの安全性を確保できたとして2月16日より公開を再開している。

(Security NEXT - 2017/02/16 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

スポーツグッズ通販サイトで個人情報流出か - 不正プログラムや改ざんを確認
ネックストラップ通販サイトに不正アクセス - 個人情報流出の可能性
獣医学本販売サイトに不正アクセス - 個人情報流出の可能性
化粧品メーカーがサイト改ざん被害 - マルウェアDLのおそれ
スポーツ用品通販サイトに不正アクセス - 個人情報流出の可能性
研究用サーバが改ざん、オンラインカジノへのリンク - 札幌市立大
日本茶の通販サイトに不正アクセス - 個人情報流出の可能性
市施設サイトに不正アクセス、メール配信CGIの脆弱性が標的に - 小諸市
製麺通販サイトに不正アクセス - 不正プログラム除去も被害継続
東亜大に不正アクセス、サイト改ざんで判明 - サーバ内部に個人情報

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | 外部送信について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.