総務省は7月10日、財団法人日本データ通信協会を特定電子メール送信適正化業務を行う指定法人を指定したと発表した。特定電子メールの送信の適正化等に関する法律(平成14年法律第26号)第13条第1号に基づくもの。指定法人は、総務大臣に対して特定電子メールに係る申
ソフォス株式会社は7月1日、2002年1月〜6月のウイルス活動のまとめたトップ10ウイルスを発表した。同レポートによると、第1位の「W32/Klez-H」が全体の29.4%を、第2位の「W32/Badtrans-B」が全体の23.5%の割合を占め、両ワームにより、報告件数の半数以上を占めてい
旅行情報サイト「旅のたまご」のサービスの一つである駐車場予約機能の管理画面が外部より閲覧可能になっていたことが発見された。 この問題は本誌の読者である小林 仁氏より報告をもらった物で、再三の警告を行っていたにもかかわらず、対策が遅れていたとしている
電子精密機器の開発会社であるスター精密株式会社の社内文書などが、外部より閲覧出来るようになっていたことが判明した。 今回漏洩したファイルは、同社のWebサーバーに保存されていた物ではなく、インフォシークのWebサービスを利用していたもの。ディレクトリのパ
電子書籍販売サイト「パピレス」に、クロスサイトスクリプティングの脆弱性が発見された。
結婚情報誌ノッツェを発行する結婚情報センターのWebサイトで、利用者の顔写真が流出していたことが発見された。 今回流出したデータは、特定のURLに6桁の数字を組み合わせたJPEGファイルを直接指定することで、認証無しに同サイトを利用している会員の顔写真が閲覧
株式会社じほうが運営する薬学生向け情報サイト「Digitalぴーぱ」で、薬学製の個人情報漏洩が漏洩していたことが発表された。 この問題は、他の多くの情報漏洩問題と同様に、本来非公開であるはずのデータが外部から閲覧出来るようになっていたという物。
Apache の脆弱性をつくワーム Scalper の被害がじょじょに増加している。Scalper は、FreeBSD 上で稼動する Apache をねらうワームであるが、登場当初は感染例がなかったこともあり、感染拡大の可能性は低く見られていた。 しかし、じょじょに、Scalper ワームに感染
Scan Incident Report は、3月中旬に、自治体および行政府のドメインの総合的な実態調査を行った。その調査結果には、サーバ OS 、Webアプリケーション、POPサーバ、SMTPサーバ、不正中継データベース登録状況などにおよぶ詳細なデータが含まれている。
Scan Incident Report は、明日発行の記事で、Scalper ワームに感染する可能性のある自治体、行政府のサーバについて、その統計を発表する。
先日掲載した「Internet Explorer のDCOM脆弱性」であるが、正しくは脆弱性ではないことが判明した。以前よりポート139、445経由で、Windowsは侵入される危険性があることは知られていた。今回明らかとなったのは、ポート135が開いている場合にもIEなどのアプリケーシ
・概要 SCAN 編集部では、3月15日に、日本ベリサインの「Secure Site シール」 に存在する偽装可能性について配信した。 これは、日本ベリサイン社の「Secure Site シール」をクリックした際に、サイト認証情報を偽装表示できるものである。本来は、日本ベリサイン社
株式会社バガボンドは、ネットワークおよびサーバの情報収集を行なうツール「PrisonMEMO」ベータ版の販売を開始した。このツールは、もともと本誌のライター集団(Prisoners)が記事を執筆する際、使用するために開発されたもの。IPアドレス、ドメインで指定したサーバ
米RSA Security社は、同社のWebアクセス管理ソリューション「RSA ClearTrust」がサポートする製品に、新たに「Microsoft Active Directory」「Novell eDirectory」「Sun ONE Directory Server」「Syntegra AphelionDirectory」「Global Directory」などのデータ・レポ
イーシステム株式会社とRSAセキュリティ株式会社は、「RSA SecurID」を搭載した携帯電話アダプタを共同開発中であると発表した。新製品は、目的サイトへのダイレクトアクセス機能にRSA SecurIDアルゴリズムを用いたワンタイム・パスワード認証方式、セッション管理用モ
RSAセキュリティ株式会社は6月26日、アマノ株式会社が2002年秋より提供する時刻認証サービス「アマノ デジタルタイムスタンプサービス」のセキュリティ実装機能に、暗号ツールキット「RSA BSAFE Crypto-C」をライセンスしたと発表した。今回のサービスでは、パソコンの
RSAセキュリティ株式会社は7月1日、日本テレマティーク株式会社が7月より提供する「 M@giCrypt 」の暗号化機能実装に、「RSA BSAFE Crypto-C」と「RSA BSAFE Cert-C」をライセンスしたと発表した。 M@giCrypt は、DRM(Digital Rights Management)技術による文書保護
RSAセキュリティ株式会社は6月27日、大成建設株式会社が国内初の顧客企業による表面デザインを施した「RSA SccureID」を全社員に導入したと発表した。 RSA SccureIDは二要素ユーザ認証製品。国内の建設業界では最大規模となる1万2千人の一括採用となった。今回、このR
RSAセキュリティ株式会社、株式会社大塚商会、ソフトバンク・コマース株式会社、株式会社ディアイティ、トレンドマイクロ株式会社、日本ベリサイン株式会社、株式会社ヒューコム、マイクロソフト株式会社の8社は7月3日、「セキュリティ・エデュケーション・アライアン
NRIセキュアテクノロジーズ株式会社(NRIセキュア)は7月2日、NTTコミュニケーションズ株式会社(NTTコム)との協業により、個人認証によるセキュアなファイル交換サービスの提供を、2002年9月より開始すると発表した。 今回のサービスは、NRIセキュアの電子ファイル
日本ネットワークアソシエイツ株式会社は7月3日、Sniffer製品群を統括する統合管理システムの新製品「Sniffer Resource Manager Appliance(SRM)」を出荷開始した。今回の製品は、ネットワークデータのモニタリングおよび障害解析ツールSniffer製品を統合管理するソリ
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)