アイ・ディフェンス・ジャパンからの情報によると、Klezの新種を検知できない可能性が発見された。このKlezの新種は、マイクロソフト社がMS-01-020と名付けたIEの脆弱点を利用する。この欠陥はiFrameの脆弱性と呼ばれており、Klezはこの脆弱点を利用して、電子メールメ
アイ・ディフェンス・ジャパンからの情報によると、AOL Instant Messengerのユーザー名とパスワードを盗み出すトロイの木馬の新種、APS.SLが発見された。ASP.SLはキー入力ログプログラムをインストールして、パスワード、ユーザー名などの機密データを収集する。
アイ・ディフェンス・ジャパンからの情報によると、秘密の写真を含むと称するIRCベースのワームが発見された。このワームは、GIRLS.ZIPというファイルが添付されており、このファイルに含まれている画像を利用して拡散する。感染したマシンは、IRCが起動されるたびに自
Internet Security Systems(ISS)社は1月28日、不正侵入検知ソフトSnort 1.8.3 以前のバージョンにサービス使用不能(DoS)攻撃を引き起こす恐れのある脆弱性があると指摘した。Snortは一般に普及されているオープンソースの不正侵入検知ソフトで、IP ネットワーク上
米調査会社Evans Data 社が昨年(2001年)12月に米国とカナダのデータベース開発者750名を対象にデータベースのセキュリティ侵害に関する調査を実施し、1月下旬にその報告書が発表された。それによると、昨年一年間で企業のオンライン・データベースがセキュリティ侵害
世界の企業を対象にコンピュータ・ネットワークのセキュリティ監視業務を行っているRiptech 社(本社、サンフランシスコ)は1月28日、世界のサイバー攻撃に関する報告書を発表した。それによると、サイバー攻撃の発生件数は米国が一番多く、次いで韓国、中国、ドイツと
Netscape 社は、ウェブブラウザNavigator の脆弱性に関するセキュリティ情報を同社のウェブサイトに掲載した。悪意あるウェブサイト管理者はその脆弱性を利用して、ユーザのコンピュータのクッキーに保存された情報を閲覧することができる。この脆弱性は、Navigatorの
PKI(公開鍵インフラ)専門のIndicii Salus 社がIT専門家を対象にセキュリティに関する意識調査を実施したところ、“ずさんで無責任なプロジェクトの導入を阻止するため、セキュリティ・ベンダーは何らかの対策を講じる必要がある”とする報告書を発表した。また同報告
Nikolaiと名乗るシベリア在住のロシア人ハッカーが1月15日、米国のインターネット銀行Online Resources(本社、ニューヨーク)のウェブサーバに不正侵入し、且つ恐喝した疑いで逮捕された。モスクワ警察が明らかにしたところによると、Nikolai容疑者は同銀行のネットワ
アイ・ディフェンス・ジャパンからの情報によると、イギリスのILA教育用ウェブサイトから機密情報が取得可能であるとのこと。現在は教育プログラムは中止されているが、スコットランドではトレーニング用として未だ使用されていた。なお、取得可能な情報としては、以前
アイ・ディフェンス・ジャパンからの情報によると、ウクライナ政府は2つのセキュリティ政策を打ち立てているとのこと。1つは同国への脅威の分析などを目的とするセキュリティ専門の委員会の設置、もう1つは情報システムに関する新法の施行である。
アイ・ディフェンス・ジャパンからの情報によると、テキサス州ヒューストンの小学校で、ネットセキュリティについての教育プログラムが開始されたとのこと。このプログラムは非営利団体CyberSmart!が作成し、創始者によれば「現状で学校の使用できる唯一のセキュリティ
アイ・ディフェンス・ジャパンからの情報によると、反グローバリゼーションのハッカー活動家グループ「エレクトロニックディスターバンスシアター(EDT)」が世界経済フォーラムなどのグローバル組織に対し、サイバーデモを続行する計画であるとのこと。
アイ・ディフェンス・ジャパンからの情報によると、ブラジルがハッカーとの攻防に50億USドルを費やしていたとのこと。EFE News Serviceによると、この金額はOSの変更、修正などの費用の報告を政府、銀行、企業から集めて算出したものとのこと。
アイ・ディフェンス・ジャパンからの情報によると、ラムズフェルド米国国防長官は、将来予想されるサイバー攻撃に対し米国は脆弱である、と警告した。さらに、より広範囲で破壊的な奇襲攻撃に備える必要があるとも述べている。
アイ・ディフェンス・ジャパンからの情報によると、FBIの捜査員が無政府主義者のハッカーの家宅捜査をおこなったとのこと。捜査員は、ファイル、コンピュータを押収。「ネット上で言いたいことを言うのは良いが、他のユーザへ呼びかけ、法を暴力的に犯す場合には容赦は
アイ・ディフェンス・ジャパンからの情報によると、アメリカ法律家協会(ABA)がサイバーセキュリティ対策委員会を発足させたとのこと。データ保護、サイバーテロなどの犯罪が生み出した新たなフロンティアにより、新たな業務上の問題が生じている、とABAは述べている
アイ・ディフェンス・ジャパンからの情報によると、カナダ政府はネット上の残虐なコンテンツに対して、その残虐性を理由にサイトを閉鎖する命令を下し、複数のサイトを閉鎖させる前例を作ったとのこと。しかし、今回の法制化は現状を大きく帰るほどの影響はないだろう
アイ・ディフェンス・ジャパンからの情報によると、インドで国内初のサイバー犯罪科学捜査研究所が開設されたとのこと。この研究所ではハッキング、データ改竄、サイバーテロ、ポルノなどの問題に取り組むとのこと。
アイ・ディフェンス・ジャパンからの情報によると、ペンタゴンがテロ対策として利用できる、最新テクノロジーを使用したアイデアを検討しているとのこと。現在検討しているアイデア群は、昨年国防省が公式に発表し、懇請をうけたもの。
アイ・ディフェンス・ジャパンからの情報によると、Congress Online Projectの調査の結果、米国議会のウェブサイトの大半がお粗末であるとの評価を受けた。この調査では上院、下院議員の個人事務所、委員会などを評価し、評価A、Bなのは全体の10%しかなかったとのこ
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)