2026.04.20(月)
- 注目検索ワード
トリップワイヤ・ジャパン株式会社は、ネットワーク監視・保全ツール「Tripwire for Servers 3.0日本語版」のLinux対応版を発表した。同ソフトは、システムが安全な状態のデータを検証しておき、企業外・内部からの攻撃や不正な変更、設定ミスなどによってデータが変更
今週に入り、企業・団体Webサイトによる顧客個人情報の流出が相次いで発覚した。いずれもパーミッション設定ミスなどにより、外部からのアクセスでページ閲覧が可能となっていた。
2月19日、大阪読売テレビの「ギンザの恋」占いメールシステムに登録しているユーザーのアドレスが、外部より閲覧可能になっていたことが判明した。
この問題は、同社がメール配信の業務を委託している株式会社ディーサーブの設定ミスによる物。
アイ・ディフェンス・ジャパンからの情報によると、vBulletinアプリケーションの設定ミスを利用したリモート攻撃により、攻撃者がcookieを盗む可能性がある。この問題を利用することにより、掲示板の管理者になりすまし、管理権限を奪取するなどの悪用が可能になる。
〜島ネットの会員情報などが閲覧可能に〜
