ノラWEB屋 野良人(のらんど)- 個人営業のWEB屋さん

2019/01のWEBセキュリティ関連ニュース

2019年2月3日

1月に発生したWEBサイトのセキュリティ関連ニュースをまとめました。

WEBサイトのセキュリティ被害や漏洩問題は気にしていないとあまり目に付かないものですが、実はかなりたくさん発生しています。

このところ、WEB制作者と顧客の間でセキュリティの重要性に対する認識の違いがけっこうある気がしていて、その溝を埋めたいなという問題意識から啓発の目的でニュースのまとめ作成をはじめてみました。わりと時間かかるので、引き続き継続するかどうかは未定ですが何らかの啓蒙に繋がれば嬉しいです。

※ちなみに「宅ファイル便」の件と「Peing」の件はニュースソースが大量すぎてまとめるのも大変だし、一定程度広く認知されているので今更いいかなと思って取り扱っていません。知らない人はググったら鬼ほど情報が出てくるので読んでみてください。

    不正アクセス

    軽視されがちなセキュリティですが、ニュースになるのは大手企業や公的機関だけで、実際はもっと大量に被害にあっています。

    以前対応した改ざん案件では、同様の被害にあったサイトを調査したところ国内だけで10社以上、続々と出てきました。

    【事例】WordPressサイト改ざんの復旧と対策を行いました

    WEBサイト制作者はちゃんと学び、できれば保守も請ける/発注者はセキュリティ対策に予算をとり、パスワードなどの取り扱いに注意する、といった意識が必要なのではないでしょうか。

    南紀白浜観光局

    新潟県警察

    市立取手小学校

    アルファメール(大塚商会)

    学研

    釣りビジョン

    ベーシック社

    海外の事例

    システム不具合・管理ミスによるお漏らしなど

    個人情報の流出などのニュースです。制作側の技術力の問題であるパターンもありますが、ヒューマンエラーが原因の場合がかなりあります。出来る限り、ヒューマンエラーの入り込む余地のないシステムづくりが重要なのかなと思います。

    日本自然保護協会

    造幣局

    奈良先端大

    熊本県天草広域本部

    ケーズデンキ

    ユニクロ

    ポニーキャニオン

    ケイアイスター不動産株式会社

    ウェブマガジン「KODE」

    宅配買取サービス「買取now」

    サーファー向け情報サイト「波通」

    Dos攻撃

    WordPressなどCMS・ソフトウェア関連

    WordPress

    Drupal

    Adobe製品

    啓発・注意喚起

    このエントリーをはてなブックマークに追加