2026.04.16(木)
- 注目検索ワード
3月16日、札幌学院大学のWebサイト改竄が確認されている。改竄を行ったのは「T.H.G」と名乗るグループと思われる。なお、復旧情報は3月16日正午現在のもの。
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽ VoteBox─────────────────────────────
VoteBoxは、ユーザ入力を適切にチェックしていないことが原因でPHPファイルを追加されるセキュリティホールが存在する
武蔵野市広報課は、同市市長メールマガジンの購読者に「BAGLE」ウイルスが添付されたメールが配信されたと発表した。これは3月12日の午後2時から3時にかけて送信されたもので、悪意のある者あるいはウイルスに感染した者よりメールマガジン配信サーバあてにメールを送付
<今週の特集記事>
2005年4月1日の個人情報保護法の全面施行を受け、同法に定められた認定個人情報保護団体の設立に関連する動きも本格化してきた。個人情報保護法では、情報提供者・情報主体である個人が、自らの個人情報の扱われ方に対して「苦情を申し立てる」ことができる。その際の苦
<目次>───────────
今回
1.はじめに
2.法的規制
3.オンライン詐欺をリアルタイムで突き止める
次回
4.新手のサイバー犯罪
5.ユーザーにできること
───────────────
●Petcoのセキュリティポリシーは不当表示
連邦取引委員会ではウェブサイトの脆弱性の発覚後、調査を開始。2004年11月にPetcoを告訴した。起訴状で、連邦取引委員会はウェブサイト上に次の内容で声明を載せていることを挙げている。
物流の効率化やトレーサビリティの確立に効果があることから、さまざまな品物への装着が進められているICタグ。急速な普及の陰で、問題視されているのがセキュリティ対策やプライバシーだ。たとえば、購入した品物に取り付けられていたICタグが、気づかないうちにさまざ
───────────────────────────────────
●アクセスランキング
───────────────────────────────────
1. https://www.netsecurity.ne.jp/
2. http://www.netsecurity.ne.jp/article/1/3436.htm
先月、14万人以上の個人情報漏洩があったChoicePointに続き、米国でまたもやデータベース会社から3万2000件のデータ漏洩事件があったことが明らかになった。
南インドのバンガロールで去る2月、警察がインターネットカフェのオーナーに対し、利用者の記録をとるようにとの書簡を送付。論議を呼んでいる。
3月15日、5件のWebサイト改竄が確認されている。改竄を行ったのは「Simiens」と名乗るグループと思われる。なお、復旧情報は3月15日正午現在のもの。
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽ Apache Tomcat──────────────────────────
Apache Tomcatは、AJP12プロトコルのリクエストを適切に処理していないことが原因でDoS攻撃を受けるセキュリティホー
サイバーディフェンス社からの情報によると、複数のOSディストリビューションに含まれているEthereaで、リモートから攻撃可能な脆弱性が見つかった。この脆弱性は、複数のバージョンのEtherealの3GPP2 A11プロトコル解析部分に存在し、不正なCDMA2000 A11 RADIUSパケッ
みずほ銀行やUFJ銀行を騙るフィッシングメールが出回っており、両銀行が注意を呼びかけている。みずほ銀行では、みずほ銀行のロゴやcopyrightなどを使用し、クレジットカードなどの案内文、みずほ銀行のURLが記載されている詐欺メールが出回っていると発表した。URLを
サイバーディフェンス社からの情報によると、マイクロソフト社のWindowsのファイルフォーマット処理部分で、リモートから攻撃可能な脆弱性が見つかった。これにより、任意のコードが実行される可能性がある。この脆弱性はWindowsの複数のバージョンに存在する。この問
サイバーディフェンス社からの情報によると、マイクロソフト社のWindows OSに実装されているSMB(Server Message Block)に、リモートから攻撃可能なヒープオーバーフローが見つかった。これにより、攻撃を受けたSMBホストがクラッシュする。また、任意のコードが実行
サイバーディフェンス社からの情報によると、複数のベンダが実装しているLinuxカーネルにローカルで攻撃可能な脆弱性が見つかった。これにより、カーネルメモリの大部分がアクセス可能となり、システムが乗っ取られる可能性がある。これは設計上の欠陥である。この脆弱
サイバーディフェンス社からの情報によると、複数のベンダが実装しているPHP GroupのPHPアプリケーション開発言語で、リモートから攻撃可能な脆弱性が見つかった。これにより、実行中のwebサーバの権限で、任意のコードが実行される可能性がある。この脆弱性はunseria
サイバーディフェンス社からの情報によると、Mozilla OrganizationのMozillaバージョン1.7.3以前とFirefox 1.0以前で、リモートから攻撃可能な脆弱性が見つかった。これにより、セキュアサイトが偽装される可能性がある。これは設計上の欠陥である。SSL対応のwebサイト
サイバーディフェンス社からの情報によると、マイクロソフト社のWindows OSの複数のバージョンに搭載されているHyperlink Object Libraryで、リモートから攻撃可能なバッファオーバーフローが見つかった。これにより、任意のコードが実行され、コンピュータが完全に乗
