札幌市内で情報システム関連の企画提案・開発・構築・運用および顧問業務を行っております
代表のブログ

情報システム関連

ネットワークに繋いでいないパソコンは安全ではない

一般の方と話をしていると「このパソコンはネットワークに繋いでいないので安全です!」って思っている方が多い印象を受けます。まぁ、ネットワークに繋いでなければウイルスの侵入もないし安全だよね?と思ってしまうのは仕方のないとこ …

WordPressの脆弱性を突かれた改竄は年初から行われていた?

2017年2月4日頃から大量改竄事件が発生し話題になったWordPress4.7/4.7.1のREST APIの脆弱性ですが、これを突いた改竄が実は年初から行われていた可能性があることが判りました。 本日確認できた改竄内 …

WordPressのバージョン情報なんか隠しても意味がない

今回の一連のWordPressを使ったサイトの改竄事件にまつわる調査をしていて気がついたのですが、曰く「脆弱性があることに気がつかれないようにするためバージョン情報を隠せ」というバッドノウハウが氾濫していることに驚きまし …

WordPressを使ったサイトの改竄が相次いでいます

昨晩(2017年2月4日)からWordPressを使ったサイトの改竄が相次いでいます。弊社では以前掲載した「改竄されたサイトの一部所有者様にはご連絡を差し上げています」の基準に従って、発見次第随時連絡をしておりますが追い …

Quick Homepage Makerには二つの脆弱性があります

2016年12月21日よりQuick Homepage Maker(以下QHM)を使って作成されたウェブサイトが相次いで改竄される事件が発生しました。弊社ではQHMを入手できない状況の中、様々な推定をしてきましたが、この …

ISMSもプライバシーマークも意味が無い個人情報漏洩事件

2016年11月10日、弊社代表宛にカゴヤ・ジャパン株式会社から個人情報漏洩事件が発生し、代表の個人情報が漏洩したと連絡がありました。ちなみに、カゴヤ・ジャパン株式会社はISMS取得済・プライバシーマーク取得済の企業です …

情報システム担当者(社内SE)が居ないことのリスク

弊社が考えるに、本来であれば社員数50人に1人は専任の情報システム担当者を置いて欲しいところでありますが、どうしても間接部門はコストと捉えられがちなので情報システム担当者不在の企業様も多いようです。しかしながら、情報シス …

携帯を紛失した場合の対応を誤ると個人情報漏洩になる

先日、こんなニュースを目にしました。 取引先の電話番号200件が登録された携帯電話を紛失 – 札幌の医療法人 https://t.co/uP7iFrTy5G – https://t.co/6xQ5 …

札幌あいの里温泉なごみのサイトにアクセスした時の危険性

先の記事で「札幌あいの里温泉なごみ」のサイトには条件によって他のサイトへリダイレクトするJavaScriptが仕込まれていることが判りました。弊社にて複数回線を使って確認した結果、以下の2つのケースがあることを確認しまし …

札幌あいの里温泉なごみのサイトに埋め込まれたJavaScriptを解析してみた

先日、こちらのブログで報告した「札幌あいの里温泉なごみ」のサイト改竄の件ですが、連絡はしたものの一向に修正される様子はありません。現在も危険な状態にありますのでアクセスしないようにしてください。 さて、「札幌あいの里温泉 …

1 2 3 12 »
PAGETOP
Powered by WordPress & BizVektor Theme by Vektor,Inc. technology.