昨日は定例パッチの日でした
ちゃんと取り込めてますでしょうか
IE以外にも、
chrome、Flash Player上がってます
バージョンはいつも通り、
右欄に反映しています
ご確認ください
【Security NEXT】通販サイトでカード情報2万2000件が流出 - セキュリティコードも
オンラインショッピングサイト、
不正アクセスを受けたそうです
攻撃開始から流出まで約一週間
早いですね
原因は、
SQLインジェクションの脆弱性を突かれ
WordPressのアカウント情報が奪われ
侵入
とのことです
何度も出てきてはいますが、
WordPress、
ブログ等を作成できるベースツールです
SQLインジェクション、
ざっくり言いますと、
サイトの入力項目やヘッダ等から、
想定外のSQLが実行されてしまう攻撃です
SQLが実行されると、
サイト上で保管している各種データ
抽出、書き換え、削除が出来てしまう
そんな感じです
詳しくはこちら
【JVN】SQLインジェクションとは
http://jvndb.jvn.jp/ja/cwe/CWE-89.html
今年前半のデータによると、
【@IT】シマンテックがWeb攻撃の傾向を解説、最多の攻撃はSQLインジェクション
http://www.atmarkit.co.jp/ait/articles/1409/29/news104.html
一番、
注意・警戒しないといけない攻撃
そんな感じです
WordPress、
もともと言われている対策として、
「wp_」で始めるテーブル名、
誰でも解ってしまいますので、
テーブルプレフィックスと呼ばれる「wp_」部分
手動でゴリゴリ変更するか、
変更できるプラグイン、
WP Prefix Table ChangerWP Security ScanBetter WP Security等
どれかを選んで利用する
そんな対策がありますね
ただプラグイン自体から、
SQLインジェクションの脆弱性
検出される場合があります
プラグインも入れる際はちゃんと選び
入れたあともバージョンアップ
しないといけませんね
WordPressのプラグイン、
定例パッチのように、
デフォルトでは自動更新されません
たまには管理画面、
みてみないといけないですね
大事な事を忘れてました
カードが勝手に使われてしまった場合、
カードの利用明細を確認して、
覚えのない取引があった場合、
クレジットカード会社に連絡しないといけないようです
上手い具合に調査&調整
してくれる訳ではないのですね
カードの利用明細も、
みてみないといけないですね
ではまた