情報は随時追加します。
毎日チェックするとよいウェブページ
- IPA 独立行政法人 情報処理推進機構:情報セキュリティ
- フィッシング対策協議会 Council of Anti-Phishing Japan | ニュース | 緊急情報
- Japan Vulnerability Notes
- セキュリティ、個人情報の最新ニュース:Security NEXT
一般
- 情報通信白書 for Kids:インターネットの世界
- 国民のための情報セキュリティサイト
- 一般利用者の対策 – 国民のための情報セキュリティサイト
- 情報セキュリティ対策:IPA 独立行政法人 情報処理推進機構
- ウイルス対策:IPA 独立行政法人 情報処理推進機構
- 情報セキュリティ啓発:IPA 独立行政法人 情報処理推進機構
Webアプリケーション関連
- 安全なウェブサイトの構築と運用管理に向けての16ヶ条 ~セキュリティ対策のチェックポイント~:IPA 独立行政法人 情報処理推進機構
- 安全なウェブサイトの作り方:IPA 独立行政法人 情報処理推進機構
WordPress関連
- HASHコンサルティングはWordPressを使っています | HASHコンサルティングオフィシャルブログ
- 2016年11月16日
- WordPressのセキュリティ対策。本格的。
- 施策
- 適時のアップデート
- 管理画面のアクセス制限
- 二段階認証
- 書き込みディレクトリの実行制限
- SELinux
- wp-cli で自動アップデートする。
- WAF
- 改ざん検知
- inotify を使う。
インシデント
- WannaCryの裏で「駐禁報告書」メール21万件超が大量拡散、添付ファイルはウイルス、銀行・カード情報など盗み取る -INTERNET Watch
- 2017-05-19
- ニュース – 「日本はルーターに守られた」、WannaCry流行でトレンドマイクロが分析:ITpro
- 2017-05-15
- ニュース解説 – ぴあ運営サイト不正アクセス、Struts2の脆弱性は「S2-045」:ITpro
- 2017-04-25
- 【暫定対応済み】日産レンタカー、メールアドレスと氏名と電話番号があれば全個人情報にアクセスできる事が発覚! – Windows 2000 Blog
- 2017-04-09
- ニュース – Web制作会社の迷惑メール送信は放置されたWordPressが原因:ITpro
- 2017-04-05
- Blog – お詫び申し上げます
- 2017-03-31
- 「国際郵便マイページサービス」における不正アクセス及び情報流出の可能性について – 日本郵便株式会社
- 2017-03-14
- 当機構Webサイト攻撃によるメールアドレス情報の窃取の可能性について | お知らせ 2017年 – お知らせ – お知らせ・記者発表 – ジェトロ
- 2017-03-10
- 事務委託先であるGMOペイメントゲートウェイ株式会社のシステムへの不正アクセス及び個人情報流出のおそれについて:住宅金融支援機構(旧住宅金融公庫)
- 2017-03-10
- GMOペイメントゲートウェイに不正アクセス クレジットカード情報など約72万件が流出した可能性 (ITmedia エンタープライズ) – Yahoo!ニュース
- 2017-03-10
- 米Yahoo!のユーザー情報大量流出、社内対応に不備が発覚 – ITmedia NEWS
- 2017-03-03
- 押切もえさんのメール盗み見た日経社員の手口 : 科学 : 読売新聞(YOMIURI ONLINE)
- 2016-12-02
- 自社サイトが改ざんされた!最初の一手は? – 「Webサイトが改ざんされている!」、そのときまずは何をすべきか:ITpro
- 2016-11-25