ウイルス・不正アクセス届出状況について(2007年11月分)

セキュリティ

ワラタ。まだ使ってるんですよねぇ・・・・・・・Winny.

1. 今月の呼びかけ:その壱

      「 ファイル共有ソフト、それでもまだ使い続けますか? 」
――― 一向に無くならない情報漏えい ―――

ウイルスの見分けかた、なんて難しいよなぁ。。。

今月の呼びかけ:その弐

    「 ウイルスの見分け方を再確認しよう! 」
――― 騙されないための対策例 ―――

ウイルス対策は100%では無いことを再認識しましょうね。

最近は、第13回まっちゃ139勉強会でありましたが、特定の組織を狙ったものや人を狙った亜種があり、パターンが対応でききれて居ません。
ウイルスパターンが最新でも危ないところには近づかないのが、一番ですね。

ウイルス感染への予防策として、「セキュリティホール対策(OS や各種アプリケーションのアップデート)の実施」、「ウイルス対策ソフトの利用と定期的なパターンファイルの更新」を行うのは当たり前です。最近のウイルスは亜種が多く、日々新しいウイルスが作られています。
インターネットなどから入手したファイルをウイルス対策ソフトでスキャンして、"ウイルスが検知されなかったから安全"とは限りません。

こえーーーーーーっ!

・データベース内データのウェブ表示でエラーが発生。
・データベース内のデータ1000箇所以上に、見覚えのない文字列
】が追記されていることを発見。
・正規の手続きを踏んでデータ書き込みした場合に更新される情報が、更新されていなかった。他の何らかの方法で書き込まれていたということ。
・データベースサーバは、外部(インターネット)からは直接アクセス出来ないところに配置してある。通常はウェブサーバ上のウェブアプリケーションを介してアクセスする。
SQL インジェクション対策が一部で未対応であったことが原因と思われた。

screenshot