Web改ざん防止対策方法を急遽掲載(IPAセキュリティセンター)
情報処理振興事業協会(IPA)のセキュリティセンターは、同センターのサイトにWeb改ざん防止対策方法を急遽掲載した。これは最近起きた官公庁の
Web書き換え事件による影響を懸念したものと思われ、簡潔な内容で、不適切なCGIプログラムの削除などによる侵入行為を許す
製品・サービス・業界動向
業界動向
Web書き換え事件による影響を懸念したものと思われ、簡潔な内容で、不適切なCGIプログラムの削除などによる侵入行為を許す要因の排除や、バックアップのスケジュールやポリシー設定による被害の軽減から、改ざんを発見した場合の事後対応までがまとめてある。それぞれの事情によりすべてを実行できないまでも、サイト管理者としては、ここにあげられている対策法を常に心がけることが望まれる。
http://www.ipa.go.jp/SECURITY/index-j.html
《ScanNetSecurity》
アクセスランキング
-
5,016,432 人分の BIGLOBE メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス
-
2,248,708 名分の @nifty メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス
-
KDDI の ISP 事業者向けメールシステムへの不正アクセス、総務省が報告を求める
-
STNet のメールサービスを利用する 397,152 名分のアドレスとパスワードが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス
-
マネーフォワードが利用する「GitHub」への不正アクセス、流出した可能性が判明した個人データの詳細公表
