iPhoneにメッセージとメールが飛んできたのでなんぞと思ったら、 どうやらMicrosoftアカウントに登録していたメールアドレスとパスワードが第三者に突破されたらしい。 Microsoft アカウント セキュリティの警告 お使いの Microsoft アカウントxx*****@hogehoge.com に他のユーザーがアクセスした可能性があります。この場合、お客様は次回のサインイン時にお客様ご本人であることを証明してから、パスワードを変更する必要があります。 お使いのアカウントに他のユーザーがアクセスできる場合、そのユーザーはお客様のパスワードを知っており、お客様の個人情報を調べたり、迷惑メールを送信したりするおそれがあります。 お使いのアカウントをまだ復元していない場合は、手順に従って、すぐに復元できます。 メールを見て、一瞬「罠ではないか?」と疑った。 メールのヘッダーを見ると、「account-security-noreply@ux.account.microsoft.com.akadns.net」から送信されている。 akadns.net・・? 怪しいな~と思ったが、whois検索するとAkamaiが管理するメールホスティングっぽいことがわかったので、 信用することにした。 Microsoftアカウントにはワンタイムパスワードを設定していたので実害はなかったが、 突破されたメールアドレスとパスワードの組み合わせは、 別のサイトでいくつか使っているところがあったので、 変更を余儀なくされた。 どこから漏れたのであろうか。 とりあえず金に関わるところは全く別のID/パスワード+ワンタイムパスワードや乱数表を使っているので問題ないが、 メールサービス等もなるべく多要素認証を活用し、セキュリティを強化しましょうね。
Category Archives: Security
SSLサーバ証明書をSHA-1からSHA-2(SHA256)に移行した
前々から、ブログのサーバ証明書がSHA-1のままだったため気にしていたのだが、 サーバ証明書の有効期限切れが近づいたため、ようやくSHA-2化した。 SSLサーバ証明書の確認方法 ChromeでのSSLサーバ証明書の確認方法は、 アドレスバーのURL左側のファイルマークをダブルクリック。 「証明書情報」をクリック。 SHA256になっていることを確認。 IEの場合は、ツールバーの「ファイル」→「プロパティ」から、 「証明書」をクリック。 CSR作成時に-sha256をつける必要がある? 某サイトで、「CSR作成のためにopenssl reqする場合は、-sha256をつけるべし」 なる情報があり、そうなの?と思って調べてみたが、 SymantecやGlobalSignの証明書の場合は、-sha256いらなそうですね。 参考までに各社のCSR作成方法の説明ページのリンクを掲載しておきます。 SSLサーバ証明書:CSRの生成方法 – Symantec SSLサーバ証明書FAQ:CSRの生成方法 – GlobalSign ただ、証明書発行機関によってポリシーや仕様が異なる可能性がありますので、 各社のWebサイトをよくよくご確認下さい。 小さな会社のIT担当者のためのセキュリティの常識 posted with amazlet at 16.04.02 那須 慎二 ソシム 売り上げランキング: 4,355 Amazon.co.jpで詳細を見る
セキュリティアップデート: Agent/Applianceでのパターンファイルのアップデート失敗
まだDeep Securityと戯れている。 Deep Security Managerにエージェントが導入されたホストを登録したのだが、 タイトルのエラーにぶち当たった。 なかなか言うことを聞かないやつである。 うーん とりあえず再起動したら直った。 エラーメッセージを見ると、 イベント「イベントの取得」に イベント: アップデート元に接続不能 説明: アップデート元https://fugafuga:4122/に接続できません と出ている。 どうやら、Deep Security Manager以外のホストがRelay Agentとして設定されており、 そのホストの名前解決ができないため、アップデートの取得ができなかったっぽい。 Deep Securityの設定は名前解決がキモみたいね。 AWSエキスパート養成読本[Amazon Web Servicesに最適化されたアーキテクチャを手に入れる! ] (Software Design plus) posted with amazlet at 16.02.29 吉田 真吾 今井 智明 大瀧 隆太 松井 基勝 冨永 善視 藤原 吉規 大栗 宗 技術評論社 売り上げランキング: 420 Amazon.co.jpで詳細を見る