2008年8月の記事(2 ページ目)

業界動向 2008.8.27 Wed 17:10

生体認証システムの導入・運用事例集と研究会の調査報告書を公開（IPA/ISEC）

　独立行政法人情報処理推進機構セキュリティセンター（IPA）は8月25日、生体認証システムの適切な運用と管理、利用などを促進するため、「生体認証システムの導入・運用事例集」と「バイオメトリクス・セキュリティ評価に関する研究会調査報告書」を公開した。

インシデント・情報漏えい 2008.8.27 Wed 16:15

08月27日のWeb改竄情報

　8月26日および27日、5件のWebサイト改竄が確認されている。改竄を行ったのは、それぞれ「Wanted」「Swan」「SnL_ayaz_」「GHoST61」「Cez0x」と名乗るグループと思われる。なお、復旧情報は8月27日正午現在のもの。

業界動向 2008.8.27 Wed 16:15

教員の個人用PCから学生の個人情報が流出（詫間電波工業高専）

　詫間電波工業高等専門学校は8月19日、同校教員の個人用PCから学生の個人情報がファイル共有ソフトを介して流出したことが判明したと発表した。これは8月17日14時頃、外部からの情報提供により判明したもの。内部調査の結果、8月14日12時40分頃に同校教員の自宅にある個

セキュリティホール・脆弱性 2008.8.27 Wed 16:00

セキュリティホール情報＜2008/08/27＞

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

海外情報 2008.8.26 Tue 17:30

SCAN DISPATCH ：日本IC旅券のデータクローンを 10分で可能にする研究者のデモ、国によっては偽造も使用可能

　SCAN DISPATCH は、アメリカのセキュリティ業界及ハッカーコミュニティから届いたニュースを、狭く絞り込み、深く掘り下げて掲載します。

海外情報 2008.8.26 Tue 17:00

海外における個人情報流出事件とその対応第178回確固とした対策が求められる従業員のP2P使用 (2)期待される法律成立

●重要な"もしも"の時の対応

特集 2008.8.26 Tue 17:00

日本の企業と個人の「セキュリティ力」を診断する（2）正答率から見る日本企業のセキュリティ力

　特定非営利活動法人日本ネットワークセキュリティ協会（JNSA）は、コンピュータセキュリティのリテラシーを無料で診断するWebサイト「セキュリティ"力"ランキング」を運営している。25問の質問に回答すると、セキュリティリテラシーの診断が行われる。同サイトの企画・

特集 2008.8.26 Tue 16:55

ISO27001新米担当者の奮闘記　〜ISMS構築プロジェクトの進め方〜第7回　ISO運用マニュアルを作るぞ

　ISO27001新米担当者、磯一郎が試行錯誤しながらISMS構築を進める物語です。
物語を通して、ISO27001取得までの過程や気をつけるべきポイント、スムーズに構築を進めるためのノウハウなどをご紹介します。
(※このコラムはJMCリスクソリューションズ社Webサイトからの一

業界動向 2008.8.26 Tue 16:30

不正アクセスにより27,469件のユーザIDとパスワードが漏洩（絵本ナビ）

　株式会社絵本ナビは8月13日、同社が管理するサーバに対して外部からの不正アクセスがあり、ユーザ情報の一部が漏洩したことが判明したと発表した。これは6月20日深夜2時頃、同社Webサイトにおいて一部サイトが改竄されて不正ファイルが混入し、当該ページにユーザがア

業界動向 2008.8.26 Tue 16:30

ドコモを騙る「迷惑行為」に注意を呼びかけ（NTTドコモ）

　株式会社エヌ・ティ・ティ・ドコモ（NTTドコモ）は8月26日、携帯電話や自宅の電話にドコモになりすまし、振り込め詐欺や架空請求、ユーザの個人情報（住所・生年月日など）を聞き出すなどの迷惑行為に対する相談件数が最近増加していることを受け、注意を呼びかけてい

業界動向 2008.8.26 Tue 16:25

UFJカードを騙るメールに注意を呼びかけ（フィッシング対策協議会）

　フィッシング対策協議会は8月25日、UFJカードを騙るフィッシング事例が確認されたと発表した。送信者はUFJ Card [service@ufjcard.com]となっており、メールの文字は正常に表示されないが、偽のサイトに誘導しようとする。

セキュリティホール・脆弱性 2008.8.26 Tue 15:45

セキュリティホール情報＜2008/08/26＞

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

業界動向 2008.8.25 Mon 16:00

イベント招待メールで他人の氏名で配信する不具合が発生（TNX）

　TNX株式会社は8月18日、メールの誤送信による個人情報の流出が発生したと発表した。これは、同社「THE ポッシボー」8月6日発売シングル「いじわる Crazy love」購入者応募抽選特典イベントに参加を希望したユーザに対し「ご当選のお知らせ」としてスペシャルイベントご

業界動向 2008.8.25 Mon 15:55

2008年7月のコンピュータウイルス・トップ10を発表（ソフォス）

　ソフォス株式会社は8月22日、「SophosLabs」の調査により2008年7月度のコンピュータウイルス状況をまとめた「メールウイルストップ10」を発表した。7月度は、信用度の高い伝票情報を装って添付のマルウェアファイルを開かせる悪質なメールウイルスが多数出現した。今月

セキュリティホール・脆弱性 2008.8.25 Mon 15:45

セキュリティホール情報＜2008/08/25＞

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

セキュリティホール・脆弱性 2008.8.22 Fri 15:45

セキュリティホール情報＜2008/08/22＞

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

セキュリティホール・脆弱性 2008.8.21 Thu 22:30

セキュリティホール情報＜2008/08/21＞

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

業界動向 2008.8.21 Thu 22:30

過去の委託先SEから個人情報延べ9,558件が流出（新潟県総合生活協同組合）

　新潟県総合生活協同組合は8月14日、同生協が管理していた個人情報の一部が外部に持ち出されていたことが4月21日に判明し、その調査結果を発表した。調査の結果、2003年当時に同生協のシステム開発に携わっていた委託先システムエンジニアの一人が、自宅でも作業しよう

新製品・新サービス 2008.8.21 Thu 16:30

潜在的な脅威の可視化と対策のためのソリューションを提供開始（トレンドマイクロ）

　トレンドマイクロ株式会社は8月20日、「リージョナルトレンドラボ」との連動による、潜在的な脅威の可視化と対策のためのソリューション「Trend Micro Threat Management Solution」を発表した。このソリューションは、9月1日に発売される「Trend Micro Threat Discov

新製品・新サービス 2008.8.21 Thu 16:30

既存環境に負担をかけないサーバアクセス監視ソフトを発売（FFC）

　株式会社FFCは8月20日、セキュリティソフトBarrierSeriesの新製品としてファイルサーバやデータベースへのアクセス監視ソフト「ServerBarrier」を発売した。同製品は、サーバアクセス時にネットワーク上のパケットを解析することによりアクセスログを収集するもの。

特集 2008.8.21 Thu 16:30

現役ペンテスト技術者が選ぶ使えるセキュリティツール(25) 「ただのパケットモニタリングツールではない　−Wireshark(3)」

　このコーナーでは、現役のペネトレーションテスト技術者が、使えるセキュリティツールを、ペンテストの現場の視点から紹介します。

2008年8月の記事一覧(2 ページ目)

生体認証システムの導入・運用事例集と研究会の調査報告書を公開（IPA/ISEC）

08月27日のWeb改竄情報

教員の個人用PCから学生の個人情報が流出（詫間電波工業高専）

セキュリティホール情報＜2008/08/27＞

SCAN DISPATCH ：日本IC旅券のデータクローンを 10分で可能にする研究者のデモ、国によっては偽造も使用可能

海外における個人情報流出事件とその対応 第178回 確固とした対策が求められる従業員のP2P使用 (2)期待される法律成立

日本の企業と個人の「セキュリティ力」を診断する （2）正答率から見る日本企業のセキュリティ力

ISO27001新米担当者の奮闘記 〜ISMS構築プロジェクトの進め方〜 第7回 ISO運用マニュアルを作るぞ

不正アクセスにより27,469件のユーザIDとパスワードが漏洩（絵本ナビ）

ドコモを騙る「迷惑行為」に注意を呼びかけ（NTTドコモ）

UFJカードを騙るメールに注意を呼びかけ（フィッシング対策協議会）

セキュリティホール情報＜2008/08/26＞

イベント招待メールで他人の氏名で配信する不具合が発生（TNX）

2008年7月のコンピュータウイルス・トップ10を発表（ソフォス）

セキュリティホール情報＜2008/08/25＞

セキュリティホール情報＜2008/08/22＞

セキュリティホール情報＜2008/08/21＞

過去の委託先SEから個人情報延べ9,558件が流出（新潟県総合生活協同組合）

潜在的な脅威の可視化と対策のためのソリューションを提供開始（トレンドマイクロ）

既存環境に負担をかけないサーバアクセス監視ソフトを発売（FFC）

現役ペンテスト技術者が選ぶ 使えるセキュリティツール(25) 「ただのパケットモニタリングツールではない −Wireshark(3)」

海外における個人情報流出事件とその対応第178回確固とした対策が求められる従業員のP2P使用 (2)期待される法律成立

日本の企業と個人の「セキュリティ力」を診断する（2）正答率から見る日本企業のセキュリティ力

ISO27001新米担当者の奮闘記　〜ISMS構築プロジェクトの進め方〜第7回　ISO運用マニュアルを作るぞ

現役ペンテスト技術者が選ぶ使えるセキュリティツール(25) 「ただのパケットモニタリングツールではない　−Wireshark(3)」