株式会社マイクロアドは9月25日、同社のサービス「アドサーバーVASCO」の一部バージョンにおいて、第三者による悪意的な攻撃を受け、一部データが改ざんされたと発表した。これにより、9月24日21時30分頃から9月24日23時30分頃までに同社サーバより配信されたHTMLを閲覧
株式会社ラックは9月24日、同社が収集および検証し、編集している脆弱性情報データベース「SNSDBアドバイザリ」を元に、2010年4月から6月に発行した96件を集計したレポート「SNSDB Advisory Report 201004-06」を発表した。同社Webサイトから無料でダウンロードできる。
ヤフー株式会社(Yahoo! JAPAN)と株式会社ディー・エヌ・エー(DeNA)は9月24日、両社が試験提供している「Yahoo!モバゲーβ版」における障害により、特定のユーザのIDに紐づくページに対し、他のユーザが一時的にアクセスできる事象が発生していたことが判明したと発表
NRIセキュアテクノロジーズ株式会社(NRIセキュア)は、セミナー「機密情報の効果的な防衛策とは 〜法対応等のためのベストプラクティス〜」を10月22日に開催する。本セミナーは、企業内の機密情報、営業秘密を守るためには、どのような対策が必要なのか。文書自体、それ
文化シヤッター株式会社は9月13日、同社の子会社である文化シヤッターサービス株式会社、西宮サービスステーションの社用車が車上荒らしに遭い、顧客の個人情報が記載されている書類の入ったバックが盗難に遭ったことが判明したと発表した。これは9月10日深夜、兵庫県尼
マカフィー株式会社は9月22日、日本の高校生のCGMに対する意識や利用実態を明らかにした「高校生のCGM 利用実態」の調査結果を発表した。この調査は9月10日から13日、日本国内に住む15歳から18歳の高校生および高専生を対象に、インターネットリサーチによって実施された
社団法人コンピュータソフトウェア著作権協会(ACCS)は9月22日、北海道警苫小牧署と北海道生活経済課、生活安全特別捜査隊が9月21日、携帯電話からアクセスするオークションサイトを悪用し、権利者に無断で複製したアニメーションDVDを販売していた北海道斜里郡小清水町
大日本印刷株式会社(DNP)は9月22日、低価格で高セキュリティなTypeBデュアルインターフェイスカードを開発したと発表した。同社が開発したISO/IEC 14443 Type B準拠の新型カードは、接触IC機能と非接触IC機能を1枚のICチップに搭載したデュアルインターフェイスカード
Twitter社は9月22日、「Twitter」においてセキュリティ上の弱点に対する悪用が確認されたと発表した。これは9月21日18時54分、30分前より悪用が発生していることを確認し、同日23時までに問題の主要因を解決、22日1時15分にホバーカードに関連した小規模な問題も解決が完
SecurityFocusをはじめとする複数のセキュリティ情報ベンダは9月15日、64bit版のLinux kernelにローカルからroot権限を奪われる脆弱性(CVE-2010-3081)が存在すると発表している。これは、「video4linux」IOCTLおよびIPマルチキャスト「getsockopt」が原因で権限を昇格
GMOグローバルサイン株式会社は9月21日、同社のSSLサーバ証明書サービス「クイック認証SSL」「企業認証SSL」「EV SSL」において、1枚のSSLサーバ証明書を複数台のサーバにインストールできるよう、ライセンス体系を変更したと発表した。同サービスでは、これまで同時に稼
最高検察庁は9月21日、大阪地検特捜部の主任検事である前田恒彦容疑者(43歳)を証拠隠滅の疑いで逮捕した。これは偽証明書による郵便不正事件に関連し、厚生労働省の元係長であり虚偽有印公文書作成罪などで公判中である上村勉被告(41歳)の自宅にて2009年5月に押収さ
アップルジャパン株式会社は9月20日(米国時間)、Mac OS X v10.6.4およびMac OS X Server v10.6.4を対象としたセキュリティアップデート「Security Update 2010-006」を公開した。このアップデートの適用により、AFPサーバが原因でリモートの攻撃者にパスワードを使用す
マイクロソフト株式会社は9月18日、セキュリティ アドバイザリ「ASP.NETの脆弱性により、情報漏えいが起こる(2416728)」を公開した。これによると、同社はASP.NETの脆弱性に関する新たな報告を調査中だという。攻撃者がこの脆弱性を悪用した場合、View Stateなどの標的
株式会社サイバーディフェンス研究所は9月21日、ロシアOxygen Software社と日本国内の販売代理店契約を締結し、同社のモバイルフォン用フォレンジック解析ソフトウェアを10月下旬より販売開始すると発表した。Oxygen社のモバイルデバイスの解析ツール「Oxygen Forensic
東京ガス株式会社は9月8日、同社の販売店である東京ガスライフバル荒川株式会社において、顧客宅の機器設置工事を発注している発注先作業員の車両が車上荒らしに遭い、顧客情報が記載された書類が盗まれるという事態が発生したと発表した。同作業員は、9月6日10時から作
アドビは9月20日(米国時間)、「Adobe Flash Player」のセキュリティアップデート「APSB10-22」を公開した。このアップデートは、同社が9月13日(米国時間)に公開したセキュリティアドバイザリ「APSA10-03」に対応するもの。この脆弱性により、Windows、Mac、Linux、S
●史上最悪の事件を起こした企業から再び漏えいか?
2010年6月、IPAは「偽セキュリティ対策ソフト」への注意喚起を促す呼びかけを行いました。本稿は、実態と全体像の把握が困難な偽セキュリティ対策ソフトに詳しい、McAfee Labs Tokyo 本城氏の寄稿により、偽セキュリティ対策ソフトの歴史、犯罪産業としての構造、具体的
株式会社アイキュエスは9月17日、重要ファイルの暗号化、アクセス管理、廃棄までを安全に制御できる、同社のIRM製品「FinalCode」が、財団法人マルチメディア振興センターの運用する「ASP・SaaS安全・信頼性に係わる情報開示認定制度」により、認定されたと発表した。同
日本電気株式会社(NEC)は9月17日、統合脅威管理アプライアンス「UNIVERGE UnifiedWall」において、ユーザの要件にあわせてセキュリティ機能を柔軟に拡張できるモデルを新たに製品化し、同日より販売活動を開始したと発表した。「UNIVERGE UnifiedWall」は、チェック・
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)