SCAN DISPATCH は、アメリカのセキュリティ業界及ハッカーコミュニティから届いたニュースを、狭く絞り込み、深く掘り下げて掲載します。
●2月にもあった、職員が関与するデータ不正取得報道
6月29日、2件のWebサイト改竄が確認されている。改竄を行ったのは、「CyberSecuritySoldier.Org」および「AHZ-CREW」と名乗るグループと思われる。なお、復旧情報は6月30日正午現在のもの。
以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。 「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。
エフセキュア株式会社は6月29日、フィンランド本社が発表した2009年第2四半期のセキュリティ総括を公開した。これによると、第2四半期のハイライトは米大統領のバラク・オバマ氏によるサイバーセキュリティ対策に関する演説と、今年はじめに感染が拡大したConficker(
富山大学附属病院は6月24日、同院の患者6名分の個人情報を記録したUSBメモリを紛失したことが判明したと発表した。これは、同院に勤務する医師から6月5日の午後から6月8日の間に、患者6名分の退院要約の電子デ−タが入ったUSBメモリを紛失していることに気づいたと報告
Yahoo!JAPANを運営するヤフー株式会社は2008年11月7日、インターネット上で提供する決済サービス「Yahoo!ウォレット」において、PCI DSS(Payment Card Industry Data Security Standard、以下PCI DSS)への完全準拠を果たしたと発表した。
フィンランドのセキュリティ企業 エフセキュア社セキュリティ研究所のミッコ・ヒッポネン氏が、同社日本法人の設立10周年を記念して来日した。ヒッポネン氏が主要なメンバーとなって運営する、同研究所が発信するブログは、IT系媒体をはじめとして、CNN 、 New York T
6月27日、76件のWebサイト改竄が確認されている。改竄を行ったのは、「GUARD_FB」と名乗るグループと思われる。ホスティングサービスに対して改竄が行われたと思われる。なお、復旧情報は6月28日正午現在のもの。
日本オフィス・システム株式会社は6月25日、同社従業員が顧客情報を記録したノートPCおよびPHS等の入った鞄を置き引きに遭うという事故が発生したと発表した。これは6月19日、移動中の駅の構内にて同社従業員の鞄が置き引きに遭ったというもの。盗難された鞄の中には、
6月25日、sugarcraftのWebサイト改竄が確認されている。改竄を行ったのは、「islamiteam」と名乗るグループと思われる。なお、同サイトは現時点で復旧されていない。復旧情報は6月26日正午現在のもの。
日本アイ・ビー・エム株式会社(日本IBM)は6月18日、各仮想サーバのセキュリティ対応にかかる作業を低コストで実現できるソリューション「IBM Proventia GV1000」を発表した。価格は1ライセンスにつき2,730,000円(税別)。同ソリューションは、物理的なアプライアン
株式会社ディアイティは6月18日、一般企業や自治体、教育機関等を対象に無線LAN環境の脆弱性を調査する「無線LANセキュリティ診断サービス」を7月1日より開始すると発表した。価格は180,000円(税別)から(調査範囲、期間等により異なる)。同サービスは、無線LANのエ
JPCERT/CC は、インターネットを介して発生する、侵入やサービス妨害等のコンピュータセキュリティインシデントについて、日本国内のサイトに関する報告の受付、対応の支援、発生状況の把握、手口の分析、再発防止のための対策の検討と助言などを、技術的な立場から行
RSAセキュリティ株式会社は6月23日、EMCのセキュリティ部門である米RSAが、ガートナー社のレポート「2009 Magic Quadrant」にてSIEM(セキュリティ情報とイベント管理)における「Leaders Quadrant」に選ばれたと発表した。ガートナーは「SIEM市場は、セキュリティ・イ
ソフトバンクBB株式会社とファルコンシステムコンサルティング株式会社(ファルコンSC)は6月22日、携帯電話を利用して本人認証が行える「Web認証基盤」ソリューションについて協業すると発表した。同ソリューションは、ソフトバンクBBの携帯電話を利用した本人認証シ
サイバネットシステム株式会社は6月23日、米Fiberlink Communications社が開発・販売を行っているSaaS形式のエンドポイントセキュリティ「Fiberlink」の新サービスを7月1日より順次開始すると発表した。本サービスは、企業が管理するPC(エンドポイント)を望ましいセ
独立行政法人情報処理推進機構(IPA/ISEC)は6月24日、組込みシステムの開発関係者を対象とした「組込みシステムのセキュリティへの取組みガイド」を作成、同日より公開したと発表した。平成18年度科学技術振興調整費プロジェクト「組込みシステム向け情報セキュリティ
6月24日、2件のWebサイト改竄が確認されている。改竄を行ったのは、「jinoka」および「brkod」と名乗るグループと思われる。なお、復旧情報は6月25日正午現在のもの。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)