Mar 16, 2017

Struts 2 方面、日本郵便、GMO子会社 ほか

・日本郵便、不正アクセスで約3万件のメールアドレスなど流出か (03/14)

 http://itpro.nikkeibp.co.jp/atcl/news/17/031400825/
 『「Apache Struts2」の脆弱性を悪用』

  日本郵便、「国際郵便マイページサービス」に不正アクセス 約3万件個人情報流出のおそれ (03/14)
 http://nlab.itmedia.co.jp/nl/articles/1703/14/news131.html
「情報流出した可能性があるユーザーについては、今後個別に連絡するとしています」

GMO子会社のクレカ情報漏えい事件、“褒められる対応”を考えた (03/14)

 http://www.itmedia.co.jp/enterprise/articles/1703/14/news047_2.html
引き続き情報をチェック
...
定期的に明細をチェックする
...
注目すべきはむしろ「事故のあと」
...
事故対応リポートの中に不正な通信が行われた通信先ドメインを明記することで、他の企業がヒントとして活用できるようにした「富山大学水素同位体科学研究センター」の事例、人気のオンラインゲームにおける“チート行為”の詳細な対応に関する一連の対処が素晴らしかったスクウェア・エニックスの「ドラゴンクエストX」の事例、そしてECプラットフォームにおける不正アクセスに対し、詳細なリポートを行った「パイプドHD」の事例が特に優れていた

・事例集 (03/15)
http://www.st.ryukoku.ac.jp/~kjm/security/memo/2017/03.html#20170315_tuiki
『「PCIDSS Ver3.2 完全準拠」との主張は現実と整合していないことが明らかに。 GMO ペイメントゲートウェイ運営サイトの利用者は注意されたい』

Apache Struts 2 の脆弱性はどのぐらい深刻か (03/16)

 http://sophos-insight.jp/blog/20170316-02?utm_content=bufferac735
 分りやすい解説あり。
「カナダ歳入庁が、セキュリティ保護のために予定外にシステムを停止することができたのですから、もちろん皆さんもできるはずです」
 グッドラック!

 関連:
 http://akasaka-taro.blogspot.jp/2017/03/struts-2.html

投稿者 時刻:
ラベル:

No comments:

Post a Comment

Subscribe to: Post Comments (Atom)