セキュリティ情報(2017年10月9日)

セキュリティ情報

セキュリティ情報(2017年10月2日〜8日)

2017年10月2日〜8日のセキュリティ関連情報です。

ウェブ制作への関連性が高いセキュリティ情報

IPA が公開しているセキュリティ情報

今週は特にありませんでした。

独立行政法人情報処理推進機構(IPA)

2017.04.30

JPCERT が公開しているセキュリティ情報

JPCERT が公開している脆弱性情報のうち、ウェブ制作者に関係しそうなものを選んでお伝えします。

Apache Tomcat における脆弱性に関する注意喚起
※9月20日に公開された情報ですが、9月25日、10月5日に更新されています。

その他のメディアが報じているセキュリティ情報

iOSアプリ50個のうち1個の割合でデータを流出させる問題があることが報告される(GIGAZINE)

企業のスマホ利用が増えていますが、個人情報や機密情報の扱い方には細心の注意を払う必要がありそうです。

さくらのクラウドのオブジェクトストレージ障害、発生から1ヶ月以上が過ぎても継続中(スラド)
1ヶ月以上経っても使えないというのは深刻ですね。全力で対応していることは想像に難くないので、それでもなお復旧できないということに問題の大きさを感じます。

ウェブ制作には直接関連する可能性が低いセキュリティ情報

ロシアのハッカーがカスペルスキーのウイルス対策ソフトを使ってNSAの機密情報を盗み出したと判明(GIGAZINE)

カスペルスキー氏、Kaspersky Labの製品が原因でNSAの機密情報が盗まれたという報道を批判(スラド)
カスペルスキーのウイルス対策ソフトが原因で、アメリカの国家安全保障局(NSA)の機密情報がロシアのハッカーに盗まれていたとの報道を、カスペルスキー氏は否定。記事にも書かれていますが、機密情報が安易に自宅に持ち帰れることが問題なのでは。

TOKYO MX、不正アクセスを受けメールアドレスなど約37万件を流出させる(スラド)
住所、カード番号、電話番号などは含まれていないそうですが、流出規模が大きいですね。

日本のヤフーは「影響なし」―米Yahoo!、30億人分の情報流出(internetcom)
日本のヤフーとは関係がないそうですが、日本でもhotmailアカウントのために米ヤフーアカウントを持っている人も多いのではないでしょうか。持っている人はパスワードはすぐに変更すべきですね。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です