セキュリティインシデントを非公開にする
ScanNetSecurityは『一般社団法人岐阜県民間保育園・認定こども園連盟は2月13日、ホームページ改ざんと不審メールについて発表した。』と報じている。
さらに『同法人のウェブサイトでは2月13日に、「保護中: ホームページ改ざん及び不審メールについて復旧のお知らせと報告」というタイトルのコンテンツを掲載したが、2月19日現在はパスワードで保護されており、内容を閲覧できなくなっている。』と報じている。
本件に関しては、セキュリティインシデントに対する情報公開のありかたがポイントになります。
当然のことですが、直接的な影響範囲への情報共有は最低限度として必要で、それが特定出来ない場合には公開するしかないわけです。
この断片的な報道では、ホームページが改ざんされ、不審なメールが発信されたとのことなので、管理アカウントの管理不備といったところが原因でしょうか。わざわざ隠蔽する必要もないレベルのインシデントです。
逆に「隠蔽」のような行動することで、逆に注目を浴びてしまっている気がします。
https://scan.netsecurity.ne.jp/article/2025/02/27/52408.html
パスワードで保護「ホームページ改ざん及び不審メールについて復旧のお知らせと報告」
« Chromeのアップデートがリリースされる | トップページ | 詐欺メールの具体例文面 »
「column」カテゴリの記事
- 求人サイトの管理パスワードが「123456」(2025.07.18)
- QRコードを利用したフィッシングは「クイッシング」(2025.07.16)
- 攻撃が予告されているのに...(2025.07.07)
- ドメインを勝手に放棄すると詐欺に加担する?(2025.07.03)
- 削除型ランサム(2025.06.16)
コメント