今年の振り返り記事

今年も色々あった。時々、思いついたら追記するかも

・セキュリティクラスタ まとめのまとめ (@IT)

　http://www.atmarkit.co.jp/ait/series/856/index.html

　以下、主に上のサイトから

・【Apache Struts2の脆弱性】大規模情報漏洩事例と有効的な対策について (05/16)

　https://cybersecurity-jp.com/security-measures/15739

『

1. 日本郵便でのメールアドレス流出

2. 日本貿易振興機構(JETRO)でのメールアドレス流出

3. 情報通信研究機構(NICT)からの個人情報流出

4. Bリーグサイトからの個人情報流出

』

・Apache Struts 2の脆弱性がヤバい、外部からサーバコマンドを実行 (04月13日)

　http://www.atmarkit.co.jp/ait/articles/1704/13/news013.html

・WordPressサイトが書き換えられまくり、SHA-1が衝突した2月 (1/3) (03月14日)

　http://www.atmarkit.co.jp/ait/articles/1703/14/news012.html

『「どうして自動アップデートを止めるのか」という意見も多数見られましたが、作成する業者と使用するユーザーが異なるWebサイトでは、自動アップデートで障害が起きたときの責任を考えて、自動アップデートをオフにして納品することがあるようです』

・Amazon S3の大規模障害は人為的ミスが原因 (03/03)

　http://itpro.nikkeibp.co.jp/atcl/news/17/030300696/

『4時間以上に及ぶ今回の大規模障害で、「ESPN」や「AOL」を含む約15万サイトが影響を受けた』

・インターネットで大規模障害、DDoS攻撃か？ (2/3) (09月11日)

　http://www.atmarkit.co.jp/ait/articles/1709/11/news025_2.html

　Googleの設定ミスの件

　DDoSでも、経路ハイジャックでも無かった

・他人のCPUを使ってビットコインを採掘、マルウェアなのか

　http://www.atmarkit.co.jp/ait/articles/1711/13/news020_3.html