日本ボルチモアテクノロジーズ株式会社は2月8日、NTTドコモの最新機種である「503iシリーズ」に同社のルート証明書が搭載されたと発表した。 今回NTTドコモに提供される証明書は「ボルチモアCybertrustグローバル ルート」より発行される証明書であり、これによりiモ
マイクロソフト株式会社は、Internet Information Server(IIS)のファイルの仮想ディレクトリ名に関するセキュリティ上の問題を修正する英語版プログラムをリリースした。この問題は、ある条件の元で、WebサーバがWebサーバ利用者に.ASPファイルを含んだ他のファイル
マイクロソフト株式会社は、Office 2000、Windows 2000およびWindows Meとともに出荷されているコンポーネント、Web Extender Client(WEC)のNTLM認証におけるセキュリティ上の脆弱性よる問題を修正する英語版プログラムをリリースした。この脆弱性を利用すると、悪意
株式会社アラジン ジャパン、NTTデータ・セキュリティ株式会社、株式会社ネット・タイムの3社は、需要が急増しているUSB接続のセキュリティ・キー「eToken(イートークン)」に、ネット・タイム社が開発・販売するトータルセキュリティアプリケーション「ARCACLAVIS」
JPCERT/CC(コンピュータ緊急対応センター)は、2000年10月1日〜12月31日におけるコンピュータ不正アクセス動向を発表した。この期間に報告された件数は全体で518件。内訳はプローブやスキャンなどの不審なアクセスが401件、メールの中継を目的としたプログラムへのア
株式会社シー・エス・イーは、販売製品「Sophos Anti-Virus」の開発元である英Sophos社がまとめた、2001年1月のウイルストップ10を発表した。1位のウイルスは全体の20.7%を占めた「W32/Navidad-B」で、2位「W32/Apology-B」(14.8%)、3位「W32/Hybris-B」(13.7%)
株式会社シマンテックは、侵入検知とファイアウォールを統合した企業向けウェブアクセス管理ツール「WEBTHORITY(ウエブソリティ)」の本格的な販売を開始した。同ツールは、同社が買収したアクセントテクノロジーズ社が開発した製品で、強力なセキュリティ機能はもち
トレンドマイクロ社では、2月6日より、ウイルスバスター2001のVer.8.02へのアップデートのダウンロードサービスを開始した。 主な変更点は、メール検索、WebTrap、URLフィルタのNetscape6への対応、不要なウイルスパターンファイルの削除などの機能強化の他、かねて
トレンドマイクロ株式会社は2月5日、同社ウイルス解析センターの本拠地である「TrendLabs」のフィリピンラボが、ISO9002に認定されたと発表した。 ISO9002とは、第3者機関の調査員によって監査され、国際標準に一致する一貫した品質管理手順と根拠の綿密な明文化を要
米RSA Security社は、電子決済インフラ・ソリューションを扱う米Trintech社へRSA BSAFE SSL-Cをライセンスしたと発表した。Trintech社は、SSLを金融機関や決済処理会社、eコマースサービス・プロバイダ、カード業者向けの 「PayWare eAcquirer」決済ゲートウェイ・イン
RSAセキュリティ株式会社は、PKIシステム製品「RSA Keon」の販売体制を強化しPKI市場におけるシェア拡大に注力すると発表した。これは、同社の本社である米RSA Security社が、2月1日付けで米大手PKI製品ベンダーのXcert International社を6,750万ドルで買収することに
米RSA Security社は、大手PKI製品ベンダーの米Xcert International社を6,750万ドルで買収すると発表した。買収は2001年2月中に完了する見込み。同社は今回の買収により、PKI市場でのシェアと収益を更に高め、B2Bやインターネット市場におけるアプリケーションの安全性
株式会社丸井マルサのメールサービス利用者1,500人に対し2月1日、2日の両日、ウイルスの添付されたメールが配信されたことが明らかになった。 同社ではWebサイト上で謝罪するとともに、その対処法を掲載している。同社の調べるによると、今回添付されたウイルスは「
今年に入ってから、日本のサイトをターゲットにしたweb改竄事件が相次いでいる。特に、最近では、アルファベット順に、改竄を仕掛けていると推定されるクラッカーが多くの"a"ではじまる国内web改竄を行っている。 幸いにして、まだ、"ai"までである。
2月5日から6日にかけて、またもWebの改竄が相次いで発生した。今回発覚したのは東京経済大学をふくむ7件。今回の傾向として各種団体のWebページが改竄が3件と、今年に入り団体のドメインを狙った改竄が増加しつつある。これら団体のサーバーに使われていたOSはいずれも
2月6日、大手広告会社 24/7 Media inc.のサイト"AwardTrack"のサイトが改竄された。"AwardTrack"は、昨年、広告会社 24/7 Media Inc.に買収された懸賞獲得のオンラインポイントプログラムの企業である。 インターネット技術には、精通しているはずの同社の改竄は、今
2月5日未明、ポータルサイトである米ライコスがWeb改竄を受けていたことが発覚した。今回の改竄を受けたのは、サブドメインの"www.travelguide.lycos.com"。改竄を行ったのは、sm0ked crew呼ばれるクラッカーで、改竄されたページには、この人物のロゴマーク等が表示さ
本誌では、これまで企業webの改竄ニュースを掲載してきたが、改竄事件の増加とともに、企業のネットサービスに対するセキュリティ意識の甘さが如実にあらわになってきている。
2日深夜から4日にかけて、日本企業webが、多数改竄された。編集部で確認したものは、下記の通りである。
2月1日、2日の両日相次いで多くのwebが改竄された。 編集部で把握している改竄webは下記の通りである。中には、GEの略称で知られるゼネラル・エレクトリック・インターナショナル・インクが含まれている。
株式会社シー・エス・イーは2月1日、同社製品「Sophos Anti-Virus」の開発元であるSophos(英国)がアナウンスした、2001年1月に報告されたウイルスのトップ10チャートを発表した。 比較的新しいウイルスが上位を占めている中でも、Linuxサーバを攻撃するワーム「Ra
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)