[セキュリティ] * コンピュータウイルス・不正アクセスの届出状況[5月分]について (IPA)

---

• 黒葉樹さん

---

のところから♪

textile（1）被害状況被害事例(i) Webサーバに侵入され、利用者がWebコンテンツを閲覧しただけで不正なプログラムをダウンロードさせられてしまう仕組みを埋め込まれているのを発見。改ざん行為と修復作業のいたちごっこが繰り返された。改ざん箇所の調査を進めるうちに、データベースでの改ざん形跡が発見されるなどし、最終的には一時的なサイト閉鎖に追い込まれた。原因は不明(届出元で引き続き調査中)。（2）Web アプリケーションの運用について再確認！被害事例(i)では、セキュリティパッチ適用や外部からのサーバアタック診断を適切に実施していたにも関わらず、サーバへの侵入を許す結果となってしまっています。このサイトでは、単に情報を公開するだけのコンテンツに加え、利用者からの書き込みを受け入れる仕組み（掲示板やサービス申込みフォームなど）もありました。こうしたサイトでは OS やサーバソフトの脆弱性対策に加え、利用者からの入力を受け付けるWebアプリケーションの処理方法が適切かどうかのチェックなども必要となり、対策範囲が広範に渡ってしまうケースが多いと思われます。セキュリティ対策を施す範囲とその内容について、再確認しましょう。

原因不明と言いつつ、Webアプリケーションに注意！なのね。(^-^;この事例は、ネダンなところじゃなくて、orzな方かも知れないと思いつつも、「改ざん行為と修復作業のいたちごっこ」なんてキーワードがあったり。(汗ま、いずれにしても、サーバもアプリも、トータルでセキュアにしなきゃですね。[雑談] * 技術者を襲うストレスとうつ、原因と対処法は (ITmedia)

---

昨日は、猫かふぇ 初体験でしたが、かなり癒されましたー。 また行きたいなー。 私の場合、ストレス解消には 猫かふぇ が良いかも？ｗ　 あとはー、ギネス認定の* PARO

---

ですか？（ぇ[セキュリティ] * 「フィッシング目的の『サーバー乗っ取り』が増えている」——米APWG (IT Pro)

---

textile従来は，フィッシャー（フィッシングを試みる人物）自身が構築した偽サイトへユーザーを誘導することが多かった。…ところが最近では，正規のサイトが不正侵入されて（あるいは不正なプログラムをインストールされて），フィッシング・サイトに悪用されるケースが増えてきた。

アメリカでも正規サイト＋不正プログラム設置が流行ですか。(^-^;[雑談] * はてな質問ID：1117848968

---

textileとあるサイトの管理人さんに本気で恋をしてしまいました。見たことも、声を聞いたこともありません。遠くに住んでいる人です。でも一日中その人のことが気になって気になって仕方ありません。ネットにありがちな、理想の異性像を一方的に投影してるというようなことはしてないつもりですが…。

これを読んだら、なんだか日記を続けていく勇気が出ました。(違[TV][あいのり] ＃271 嵐のチャーハンアラビア半島、オマーン。 おまみ→ヒデ←タカノ。 ミカリン→嵐。 コージ、スーザン。ヒデは、おまみが自分のことを好きなのを知らず、スーザンのことが好きなのだと誤解。ヒデ “スーザンはおまみにとってぴったりのパートナーだとは思いますね。” アイススケート場で、スケートが下手なタカノに寄り添って気を使うヒデ。おまみ “ガビーン。滑れないフリをすればよかった”　おまみは、ヒデに一直線。 怪我したヒデを治療したり、色々頑張っていたが、長時間の移動のせいでギックリ腰が再発してしまって緊急入院。 あー、痛そう。(>_<)おまみ “自分が情けなくて仕方なかった。ヒデに逢いたい” 退院後に復帰予定とのことで、リタイアではないが、しばらく旅から離れることに。 おまみがいない間に、タカノがヒデに猛烈チャージをかけるらしい。(汗浅ちゃん<->さくら みたいなことにならなければ良いな。 おまみ、頑張れ〜。⇒* 今週のあいのり

---

、* あいのりウラ話（コージの日記）

---