オンラインサービスやITビジネスを展開していると、さまざまなリスクに対応しなければならない。サイトの脆弱性を突いた攻撃やプログラムのバグによるサービスダウンだけではなく、システムや機器の不具合、設定ミスなどによる事業展開の損失もあるだろう。
特に、ここ1カ月程度のうちには、FacebookやTwitterといった大手のサービスでも障害が起きた。障害が起こる背景はさまざまだが、こうしたリスクはどの事業者も抱えている。リスクが実際に表面化した場合にどのように対処すべきか備えるために、実例を把握しておくことは重要だろう。そこで、犯罪も含めて事業展開における最近のリスク実例をまとめた。
◇クロスサイトスクリプティング攻撃
クロスサイトスクリプティング(XSS)とは?
TwitterへのXSS攻撃--セキュリティ専門家が示す課題
Twitter「onMouseOver」の脆弱性が悪用されたと説明
セキュリティ会社ソフォスがTwitter攻撃をレポート
無料素材屋Mooの電子掲示板ソフトにクロスサイトスクリプティングの脆弱性
◇ゼロデイ攻撃
セキュリティホールを突くゼロデイアタック
「Flash Player」にゼロデイ攻撃--「Adobe Reader」と「Acrobat」にも
Adobe Reader、Acrobatに新たな攻撃
Adobe Reader、Acroba攻撃の詳細判明
◇サービス障害
Facebook「4年間で最悪」の障害
マイクロソフトのクラウドサービス「BPOS」がサービスダウン
「Yahoo!モバゲーβ版」で障害が発生し一時サービス停止
◇機器や設定の不具合
NTTドコモ、スマートフォン「LYNX SH-10B」の販売再開を延期
エプソンダイレクト、ノートPCのバッテリパックに発火の可能性--無償交換へ
第1世代のiPod nano、8月中に5527台のバッテリを交換--アップルが経産省に報告
ドコモショップ内のバックアップ機器を用いたアドレス変更メールで誤課金
◇社員を処分
グーグル、ユーザーアカウントへの不正アクセスで従業員を解雇
Twitterにデマを流した米紙記者が停職処分
◇事件と脅威
クレジットカード情報を売買する「闇サイト」の実態
「闇サイト」とは?
FBIが銀行口座から300万ドルを盗んだ国際犯罪組織を摘発
PCを人質に身代金を要求するランサムウェア変種が最多
5年間で約3万枚の海賊版を販売していた男性逮捕
Windowsの脆弱性を悪用する脅威--偽セキュリティソフトも増加
自動実行機能の無効化では防げない攻撃手口に注意
2010年上半期のサイバー犯罪はオークション詐欺が5割増
Google Codeのプロジェクトサイトにマルウェア
スクウェア・エニックスの「PlayOnline」を騙るフィッシングサイト
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス