2026.04.15(水)
- 注目検索ワード
<今週の特集記事>
◇シリーズ連載「海外における個人情報流出事件とその対応」
■第42回■ 責任はどこに?-小売チェーンの情報漏洩-(2)
https://www.netsecurity.ne.jp/7_2993.html
◇「埼玉県が都道府県で全国初のISMS認証取得、短期取得のコツを探る
4月下旬、ニューヨーク地区やニュージャージー州で、公務員や銀行員が加担して個人情報が盗難された事件で、取り調べが進むにつれ、漏洩の被害にあった市民の数が増加。20日の報道では6万7600人に達している。
平成17年4月25日、内閣官房情報セキュリティ対策推進室が改組され、内閣官房情報セキュリティセンター(NISC : National Information Security Center)が設置された。なぜこの時期に改組が行われたのだろうか。改組を行った内閣官房の意図はどこにあるのだろうか。今回
●業を煮やすカード会社
───────────────────────────────────
●アクセスランキング
───────────────────────────────────
1. https://www.netsecurity.ne.jp/
2. https://www.netsecurity.ne.jp/1_2937.html
サイバーディフェンス社からの情報によると、ヒューレット・パッカード社のHP-UXが実装しているTCPネットワーキングプロトコルで、リモートから攻撃可能な脆弱性が見つかった。これにより、DoS攻撃を受ける可能性がある。これは設計上の欠陥である。同社はこの脆弱性の詳
サイバーディフェンス社からの情報によると、複数のOSディストリビューションに含まれているLinux Kernel ProjectのLinuxカーネルに、ローカルで攻撃可能な脆弱性が見つかった。これにより、サービス拒否攻撃または任意のコードが実行される可能性がある。この脆弱性はI
サイバーディフェンス社からの情報によると、ByteVer.Cは、マイクロソフト社の仮想マシンのビルド5.0.3809以前に存在する脆弱性に対する攻撃コードである。この脆弱性により、Javaアプレットの読み込み時に特定の不正コードがチェックされない。この脆弱性を攻撃する不正
サイバーディフェンス社からの情報によると、Nortel Networks社のVPNルータでリモートからDoS攻撃を受ける脆弱性が見つかった。これにより、脆弱なルータのプロセスがクラッシュする可能性がある。脆弱性は、VPNルータのエラー部分に存在する。不正なIKE Main Modeパケッ
サイバーディフェンス社からの情報によると、Vetライブラリを実装するComputer Associates社の複数の製品で、リモートから攻撃可能なヒープオーバーフローが見つかった。これにより、不正なアクセスが行われたり、システムデータが操作される可能性がある。Vetは、不正な
●使えるノウハウは使うのが近道
サイバーディフェンス社からの情報によると、サン・マイクロシステムズ社のin.rshdリモートシェルサーバのバージョン8.0で、リモートから不正な接続が行われる脆弱性が見つかった。これにより、不正なポートを介してシステムにアクセスされる可能性がある。in.rshdは、ポ
サイバーディフェンス社からの情報によると、ヒューレット・パッカード社のHP-UX OSに、リモートから攻撃可能な脆弱性が見つかった。これにより、ホストがリモートから不正にアクセスされる可能性がある。この脆弱性はバージョンB.11.23以前のHP-UXに存在するが、脆弱性
サイバーディフェンス社からの情報によると、Small.FGは、Smallトロイの木馬系列の新しい亜種で、現在実環境で拡散中である。Small.FGは、現在電子メールを介して広範囲に拡散している。この電子メールには、銀行の口座情報などを盗み出すDumaruトロイの木馬系列の亜種が
サイバーディフェンス社からの情報によると、RunExplt.Bは、マイクロソフト社のWindowsのMSHTAでスクリプトが実行される脆弱性(MS05-16)を攻撃する不正なVBS(Visual Basic Script)である。iDEFENSEでは、この脅威を半年前に警告し、暫定措置を報告している。RunExpl
サイバーディフェンス社からの情報によると、BEA Systems社のWebLogic ServerおよびWebLogic Express Serverで、リモートから攻撃可能なXSS(cross-site scripting)の脆弱性が見つかった。これにより、webサーバ上で管理者権限が取得される可能性がある。WebLogic Serv
5月30日、赤池町・金田町・方城町合併協議会のWebサイト改竄が確認されている。改竄を行ったのは「PcDelisi」と名乗るグループと思われ、ファイルが追加されたようだ。なお、復旧情報は5月31日午前現在のもの。
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽ phpStat─────────────────────────────
phpStatは、setup.phpが原因でパスワードをリセットされるセキュリティホールが存在する。この問題が悪用されると、リ
りそな銀行とNHK(日本放送協会)は5月27日、NHK受信料の支払取扱票の受け渡しにおいて顧客情報を紛失したと発表した。これは、りそな銀行および埼玉りそな銀行の各支店で、4月28日に納付された払込取扱票の一部が紛失したというもので、NHKから総額が一致しないという連
ニフティ株式会社は5月31日、同社のインターネット接続サービス「@Nifty」において、会員向けのセキュリティ対策サービス「常時安全セキュリティ24」の機能強化にともなう不具合が発生していると発表した。同サービスは5月24日から機能強化されているが、導入後に専用ツ
三光純薬株式会社は5月30日、盗難され、その後回収された同社の業務用PCから顧客の個人情報が流出した可能性があると発表した。このPCは5月8〜9日にかけて、同社社員の営業車から盗難されたもので、5月15日に都内で遺棄されていた。PCを回収し、記録されている情報を調査
