総務省は、同省の電子申請・届け出システムを利用すると自動的にPCにインストールされるシステム「INTERSTAGE FormCoordinator」にセキュリティ上の問題があり、利用者のPCのファイルが破壊されたり、データが盗まれる危険性のあると発表した。
NHKサービスセンターのWebサイトにクロスサイトスクリプティングの脆弱性が発見された。今回発見されたのは、同サイトが提供するOnline-shopの認証ページで、ユーザーのなりすましなどが可能になるという物だった。
住民基本台帳ネットを担当する、地方自治情報センターのサイトにクロスサイトスクリプティング脆弱性が発見された。 今回発見されたのは、同センターのWebサイト内に設置されている「ホームページ内検索」のコーナーに設置されているCGIで、キーワードの入力フォーム
ネットワークセキュリティのシンシデント専門情報サービス Scan Incident Report 誌は、みずほインベスターズ証券をはじめとする多数の web サイトの CGI に存在した脆弱性と悪用コードのサンプルおよび対処方法を発表した。
〜Scan Security Alert 2K2-003〜
〜日本における "$20 virtual web server hack" の危険性〜
三菱ガス化学で就職希望者368名の情報が同社HP上で誤って公開されていたことが判明した。今回漏洩していたのは、氏名、性別、誕生日、電子メールアドレス、住所、電話番号など多岐にわたっており、かなり細かい情報が記載されていた。
札幌のニュースサイト BNN は独自取材により、大手不動産サイトで、1,400件以上の個人情報が流出したことを発表した。 サイトの会員向メールマガジンで「プレゼント!キャンペーンのお知らせ」を送信すはずのところを誤って、全会員の個人情報尾掲載したメールを送信
Macromedia社のFlashに、メールもしくはweb経由でコードを実行できるセキュリティホールが発見された。この問題は、ActiveXプラグインであるFlash.ocxの6.0r23以前にバッファオーバーフローの脆弱性によるもの。この問題を利用することで、コードを含んだHTMLをIntern
特定非営利活動法人ネットワークリスクマネジメント協会(以下「NRA」)と早稲田大学(総長 奥島孝康)は、民間企業6社(いずれもNRA会員)の協力を得て、ワールドワイドのネットワークセキュリティ脆弱性情報を日本語化するとともにデータベース化して、その成果を
千葉銀行グループの証券会社「中央証券」の顧客情報が流出していたことが判明した。
大手コンビニエンス・ストア、スリーエフ本社のアンケート応募者の情報が流出していたことが判明した。 今回発覚したのは、同社が実施したアンケート兼、メールマガジン登録に申し込んだ応募者の情報で、1,303人の個人情報が漏洩している。
日本光電工業のWebサイトに設置されている問い合わせCGIで登録される個人情報が流出していたことが判明した。
Netscape6.1以上とMozilla0.9.7以上のバージョンに、ローカルファイルが閲覧出来るという問題が発見された。この問題は、XMLHTTPコンポーネントに存在するセキュリティホールを利用することで、リモートからローカルファイル転送出来るという物。 このセキュリティホ
札幌のニュースサイト BNN が昨日配信された一連の個人情報漏洩事件について、札幌市民の状況を独自調査した結果を発表した。
医療品大手企業テルモで、約730人の個人情報流出していたことが判明した。 今回流出したのは同社のプレゼントに応募者のデータで、同社ののウェブサイトの/cgi-bin/以下のディレクトリが外部から閲覧出来るようになっていた。このため、プレゼント応募CGIが書き出す
大手旅行代理店マップツアーと、アートホテル石松のWebサイトで個人情報の流出が発覚した。
株式会社八光エンジニアリングが運営する観光/グルメ情報などを提供するWebサイト「タイムリーHIT」で個人情報の漏洩が発覚した。今回流出したのは、またもプレゼント応募者の個人情報で、流出件数は10,000件とかなりの数が流出している。
米RSA Security社は4月17日、Webサクセス管理の「RSA ClearTrust」とSiebel Systemsのeビジネス・アプリケーション最新版「Siebel 7」を統合しての運用が可能と発表した。この2つを併用することにより、Siebel 7の顧客は一回サインオンをして認証するだけで済むとのこ
米RSA Security社は4月22日、Siemens' Malvenがホストするソフトウェアに対して、承認されたユーザの認証とアクセス管理を共同で行っていると発表した。Siemens' Malvenは、Siemens Medical Solutions Health Service Corporationの情報サービスセンター。今回、ヘルス
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)