電子商取引サイトから48万5000件以上の情報が盗まれ、その膨大なデータが政府機関のウェブサイト上で発見されたという事件が明るみになった。MSNBCの記事によると、過去最大のサイバー窃盗事件だという。クレジットカード会社はこの事態を金融機関に通知したが、銀行は
カナダのセキュリティ会社、Electronic Warfare Associates Canada社がカナダ政府の依頼を受け、昨年(1999年)10月から2ヶ月間にわたり政府機関のコンピュータ・システムを調査した。その結果、カナダ政府および軍のコンピュータ・システムが2ヶ月にわたり531回の攻撃を
コンピュータ・セキュリティ研究所(CSI)が3月22日、コンピュータ犯罪とセキュリティに関する第5回年次報告書を発表した。同調査はCSIとFBIサンフランシスコ支部コンピュータ犯罪特別捜査班が共同で実施したもので、調査対象は主に大企業や政府機関となっている。
Lawrence H.Summers財務省長官の主催で、サイバー犯罪を取り締まるための会議“National Summit on Identify Theft”が3月15日に開催され、連邦政府機関、州政府機関、地方自治体、金融機関、クレジットカード会社、報道機関、消費者擁護団体などから150人以上が参加し
英国の市場調査会社Datamonitor社によると、電子商取引の急速な普及に伴い、PKI(公開鍵インフラ)市場は2003年までに35億ドルの規模に達する見通しだ。 最新の報告書『公開鍵インフラ、1999-2003』の中で同社は、インターネットの成長により電子商取引が普及し、ひ
子供がポルノサイトへ行くのを阻止するソフトウェアCyber Patrolを販売しているMicrosysytems Software社(本社マサチューセッツ州)が3月15日、コンピュータ専門家2名を提訴した。理由は、親のパスワードを導き出しポルノサイトへのアクセスを可能にするプログラムを
欧州連合と米国の間でが3月14日、電子個人データのプライバシー保護に関し協定が成立した。これで米国と欧州間の電子商取引の発展を阻む障害が一つ取り除かれたことになる。 David Aaron商務次官と欧州連合のJohn Mogg氏は、欧州連合加盟国から米国に送られた情報は
米司法省はサイバー犯罪を定義づけ、コンピュータ犯罪の通報方法、インターネットのプライバシー保護をめぐる司法省の最新見解などを盛り込んだコンピュータ犯罪ウェブサイトを開設した。 同サイトは、司法省のコンピュータ犯罪局、知的所有権局そしてFBIが開発した
ホワイトハウスの要請を受けて作成された米司法省の報告書が、オンラインの匿名性に関する論議を再燃させることになった。3月9日に発表された報告書『電子フロンティア:インターネット不正使用対策』の中で司法省は、オンラインの匿名性を尊重する規定は時として犯罪
ロシアのITセキュリティ会社Kaspersky社がI-Worm.meltingという名の新種ワームについて警告を発した。 その名が示す通り、ワームはコンピュータ・スクリーン画像を“溶かす(melt)”スクリーン・セーバを装いユーザのマシンを停止させる。同社によると、東ヨーロッパ
“Curador”と名乗るクラッカーが、2年前に発見されたマイクロソフト社のInternet Information Server(IIS)にあるセキュリティホールを使って、複数の電子商取引サイトから何千というクレジットカード番号をダウンロードしインターネット上に投稿した。 そのセキュリ
報道筋によると、ニューハンプシャー州在住の十代の少年がロサンゼルス警察の麻薬撲滅ウェブサイトに侵入したかどで3月8日に逮捕された。 Dennis Moran(17歳)は、麻薬濫用撲滅のための教育(Drug Abuse Resistance Education:D.A.R.E.)ウェブサイトに侵入したことを認
警察の発表によると、Yahooなど有名サイトを標的にした分散型サービス使用不能(DDOS)攻撃の容疑者としてニューハンプシャー州在住の通称“Coolio”と呼ばれる17歳の少年が事情聴収を受けた。 その少年は一連のDDOS攻撃の容疑を否認したが、過去に100サイトほど侵入し
Federal Computer Weekによると、連邦政府機関のコンピュータ・セキュリティを強化するため、最高情報責任者(CIO)セキュリティ調査会が政府機関のセキュリティ能力評価モデルを開発した。明日(3月9日)議会に提出する予定だ。 Information Technology Security Ma
クリントン大統領の連邦政府コンピュータ・セキュリティを強化する案は米会計検査院(GAO)により差し戻された、と3月6日付けのRegisterが報じた。大統領のセキュリティ強化案には、情報セキュリティ総監の任命や連邦政府による侵入検知監視システムの開発などが盛り込ま
クリントン大統領は今後の発生が危惧される分散型サービス使用不能 (DDOS)攻撃を阻止するため、政府機関コンピュータ・ネットワークの安全性を確立する意向だ。
InternetNews.comは3月2日、Intuit社が運営するウェブサイトQuickenの ユーザの財政関連の個人情報がダブルクリック社に送られていたと報じた。セキュリティ専門家がIntuit社のセキュリティ不備について警告を発し、明るみになった。 このセキュリティ不備は、インタ
3月2日付けのFederal Computer Weekによると、機密情報の安全性を確保するため新たに制定されたNational Information Assurance Acquisition Policyは、厳しい国際規準を満たした商業用情報セキュリティ製品の購入を政府機関に義務づけるものだ。 2月に全米機密保護
情報筋によると、米政府は2月24日、ロシアや中国などの国々が米国の商業 用コンピュータ・ネットワークを攻撃するためツールを開発している動向を察 知したと発表した。 「我々は現在、サイバー戦のプログラム作成に躍起になっている国々を調べて いる」と米中央情報局
インターネットの爆発的な普及に比べ、逮捕され有罪判決を受けたハッカー の数はごく僅かであることが米司法省の報告で明らかになった。 1998年の一年間で民間企業が連邦当局にハッキング事件を通報した件数は、 少なくとも3700件に上った。しかし米連邦捜査局(FBI)
2月に発生した分散型サービス使用不能(DDOS)攻撃事件を受けて、上下両院 から成る両院協議会は2月29日、コンピュータ犯罪抑制のための新法が必要か 否かを決定するため聴聞会を開いた。 コンピュータワールドの記事によると、米司法省高官は聴聞会で、速やかな ハッ
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)