米NetWitness社は2月18日(現地時間)、ホワイトペーパー「The "Kneber" BotNet - A ZeuS Discovery and Analysis -」を公開した。これによると、同社の「NetWitness NextGen」は1月26日、企業ネットワークの定期分析タスクにおいて、75GB以上の盗難されたデータを発見し
株式会社トレジャー・ファクトリーは2月16日、同社Webサイト上のパート・アルバイト募集ページにおいて、応募者の個人情報が閲覧可能となる不具合が発生していたことが判明したと発表した。これは同日、「パート・アルバイト募集ページ」を経由して同社のパート・アルバ
フィッシング対策協議会は2月19日、MasterCardを騙って偽サイトに誘導しようとするフィッシングメールが出回っているとして注意喚起を発表した。MasterCardの問い合わせ窓口には11件、フィッシング対策協議会には7件の報告があったという。2月19日10時現在、同フィッシン
Mozillaは2月17日(現地時間)、FirefoxとThunderbird、およびSeaMonkeyに対するセキュリティアドバイザリを公開した。公開されたアドバイザリは5件で、このうち3件が「Critical」、2件が「Moderate」とされている。これらの問題は、「Firefox 3.6」「Firefox 3.5.8」「
RSAセキュリティ株式会社は2月18日、米RSAが行ったオンライン・セキュリティ意識調査「RSA Global Online Consumer Survey」をもとに、グローバルの回答と日本の回答を比較検討して同社が考察を加えた、日本人のセキュリティ意識をまとめ、発表した。これによると、フィ
パナソニック テクニカルサービス株式会社は2月9日、顧客の個人情報がインターネット上に流出していたことが判明したと発表した。これは1月22日、外部のネットワーク調査会社から、同社の社内情報と思われるデータがインターネット上に流出しているのではないかという連
攻撃対象のコンピュータを制御するために送り込む不正プログラムコードをシェルコードと呼ぶ。シェルコード・ライティングには高い技術水準が求められ、通常は公開されている既存のコードを流用し、自分では作成しないことが多い。
インフォサイエンス株式会社は2月16日、統合ログ管理システム「Logstorage」と株式会社アクアシステムズのデータベース監査ツール「AUDIT MASTER」を連携させる「Logstorage AUDIT MASTER 連携パック」の販売を3月1日より開始すると発表した。価格は100,000円(税別)。
株式会社ラックは2月17日、2009年10月から12月までに発行したSNSDBアドバイザリの集計レポート「SNSDB Advisory Report 200910-12」を発表した。4半期の間に集計された脆弱性情報をまとめて見ることができるので、脆弱性情報を追いかけ切れていない方にとっては、一読す
米Adobe Systems社は2月16日(現地時間)、「APSB10-07」のセキュリティ情報をアップデートした。「APSB10-07」は、Adobe Reader 9.3以前のWindows版、Macintosh版、UNIX版、およびAdobe Acrobat 9.3以前のWindows版、Macintosh版を対象としたもので、「APSB10-06」のAd
NRIセキュアテクノロジーズ株式会社(NRIセキュア)は2月17日、「SecureCube / Labeling」のサーバ向け製品「Enterprise」の販売と、クライアントPC向け「Personal」の有償サポートの提供を日より開始したと発表した。「SecureCube / Labeling」は、電子ファイル情報資産
エフセキュア株式会社は2月17日、ホテルチェーン「リッチモンドホテル」を展開するアールエヌティーホテルズ株式会社が、「エフセキュア プロテクション サービス ビジネス」を全国の「リッチモンドホテル」に導入したと発表した。本製品は、サーバレス運用管理を実現し
国内外の複数のメディアが、米自転車レース選手Floyd Landis氏がPierre Bordryラボへ不正アクセスを行った容疑で国際手配されたことを報じている。Landis氏は2006年のツール・ド・フランスで総合優勝しているが、直後のドーピング検査で使用が禁止されている薬物「テスト
●銀行に預金することで損害を受ける
独立行政法人 情報処理推進機構 セキュリティセンター(IPA/ISEC)は2月16日、Webサイト運営者がWeb Application Firewall(WAF:Webアプリケーション・ファイアウォール)を導入する際の参考となる解説資料「Web Application Firewall 読本」を同日より公開したと発表し
日本ベリサイン株式会社は2月16日、同社米本社がベライゾン・ワイヤレスの加入者向けに「VeriSign Identity Protection(VIP)Access for Mobile」を提供すると発表した。本製品を利用することで、携帯端末をVIPの認証トークンに変えることができ、オンラインデータの保
エフセキュア株式会社の2月16日の発表によると、同社フィンランド本社がAndroidプラットフォーム用のスマートフォンセキュリティ製品「F-Secure Anti-theft for Mobile」および「F-Secure Mobile Security」を発表した。紛失や盗難時の遠隔からのデータ消去、操作ロック
2009年末、株式会社ラックは、企業ネットワークのトラフィック解析から、社内の不正通信の実態を探るレポート「企業のインターネット利用実態調査から考察する情報漏えいリスクの可能性について」を発表した。同調査を実施した、同社サイバーリスク総合研究所 コンピュー
NTTデータ・セキュリティ株式会社は2月15日、Qualysの「QualysGuard PCI」をベースとしたPCI DSSに準拠した包括的な脆弱性スキャンサービス「NinjaSCAN」を本格展開すると発表した。これは、2008年4月にASV(PCISSCから認定された脆弱性評価企業)であるクォリスジャパン
株式会社インプレスホールディングスは2月12日、同社従業員が業務に使用していたノートPCの盗難事故が発生したと発表した。これは1月29日、同従業員が帰宅途中、業務に使用しているノートPCの盗難被害に遭ったというもの。盗難されたPCには、同社の取引先などの企業情報
RSAセキュリティ株式会社は2月15日、長崎県の親和銀行がインターネット・バンキング利用者をネット犯罪から保護するためのセキュリティ強化策として、RSAセキュリティのワンタイム・パスワード「RSA SecurID」を採用したと発表した。同行の個人向けインターネット・バン
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)