[イベント] * 第4回 セキュリティもみじ

---

今日は第4回セキュリティもみじの日。 いいなー。 行きたい。 楽しかったですかー？(^-^)[出来事] * アドウェアメーカーが反撃--セキュリティ対策企業を提訴 (CNET)

---

textileアドウェアメーカーの180solutionsが、セキュリティ対策企業のZone Labsを訴えた。

また訴訟ですか〜。 やっぱりグレーなソフトウェアへの対策ソフトってタイヘンですね。 こういうことが続くと、だんだん及び腰になってったりしちゃうんでしょうかねぇ。[セキュリティ] * 「ウイルスにだまされるな！ファイルを開く前には拡張子の確認を」---IPA (IT Pro)

---

今月はシンプル＆古典的ですね。 不用意に添付ファイルを開かないように注意！とのこと。 最近は、特定の個人を狙い打ちにしたウィルス・スパイウェアの送りつけなどもあるようなので注意ですね。 また、不正アクセス届出状況についても公開されていますが、

textile(iii) SQL インジェクションによる攻撃事例オンラインショップシステムを受託運用しており、その利用者から、決済に使用しているクレジットカードが不正利用されている可能性があるとの問い合わせを受けログ解析調査したところ、不正アクセスの形跡を確認した。流出した情報には氏名情報は無かったが、カード番号と有効期限のみで決済可能なオンラインゲームサイトでの不正利用が確認された。その後の調査で、不正アクセスの原因は SQL インジェクションであることが判明。解説・対策このケースでは夏にシステム変更を実施していましたが、その際、システムの一部で SQL インジェクションへの対策漏れが生じていたようです。一度対策を実施したとしてもそれで安心せず、日頃からログを注意して監視したり、セキュリティ監査を受けたりすることなどが、対策漏れを防ぐための手立てになります。特に、システム変更の際には、以前と同様のセキュリティ強度が保たれているか、確認が必要となるでしょう。

これはアノ件ですね。(^-^;　 システムの改修時には、セキュリティの確認を行うことが必要ですね。 また、いざ何かあった時に原因を究明したり関係各所に報告できるように、ログをしっかり取っておかなきゃですね。 最近の事例、GET での攻撃だから良かったようなものの、POST での攻撃だったらきっと痕跡すら残っていないんだろうなぁ。関連： * コンピュータウイルス・不正アクセスの届出状況[11月分]について (IPA)

---

[雑談] * あなたの不幸鑑定します

---

• Palm84さん

---

のところにありました〜。

textileあなたの不幸は 869155 円です。　 貴方は不幸の王様です。星の数ほどいる貴方よりも幸せな人を「ハッ！ ザコどもが！」と笑い飛ばしてやりましょう。ただし、世の中には上には上がいるので、あまり調子に乗っているといつか痛い目に合うかもしれません。そんなときは、長いものに巻かれてより強い不幸の前に平伏すが良いでしょう。

えー！ 「不幸の王様」の称号頂いてしまいました。(^-^;;[雑談] * 自分の傷を自分で癒す自動車塗装 (/.jp)

---

何かの宇宙戦艦みたいですねｗ　開発した人はきっとＳＦかアニメ好き？ｗ