──────────────────────────────〔Info〕─ ━┓━┓━┓━┓━┓━┓━┓━┓ ━┓━┓<<<<<<<<<<<<<<<<<<<<<<<<<<<< 個┃人┃向┃け┃に┃約┃90┃%┃OFF┃!┃社名変更1周年と啓発活動の一環 ━┛━┛━┛━┛━┛━┛━┛━┛ ━┛━
Scan Incident Report は、スパムメール取締りの法人として指定を受けている財団法人日本産業協会のメールサーバに外部の第三者(スパム業者等)がサーバを利用してメールを送信できる問題(不正中継問題)を確認した。
セキュリティ情報誌を発行している情報安全社のWebサイトで、クロスサイトスクリプティングの脆弱性が確認された。今回発見されたのは、セミナー申し込みページで使用されているCGI。先日発見された総務省のWebサイトの問題と同様の物である。
Scan Incident Report では、レンタルサーバ事業者8社に対して調査を実施し、事業者によって異なる利用者データ保護の考え方などセキュリティに対する姿勢を整理してレポートした。 「情報漏洩の責任はどこにある? サーバ事業者へのアンケート結果」と題するレポー
1月7日夜に、多数の iモード EC サイトで個人情報が閲覧可能な状態になっていることが発見された。
Scan Incident Report は、財団法人日本産業協会と財団法人データ通信協会のメールサーバが不正中継可能な状態であったことをレポートした。
Scan Incident Report 誌で、4月9日に、「国内 81 の自治体、行政府が国際的な不正中継データベースに登録済」という記事を配信するとともに、総務省、内閣官房情報セキュリティ対策推進室など関係機関に向けての情報提供を行った。自治体に関しては総務省、行政府に関
三菱ガス化学で就職希望者368名の情報が同社HP上で誤って公開されていたことが判明した。今回漏洩していたのは、氏名、性別、誕生日、電子メールアドレス、住所、電話番号など多岐にわたっており、かなり細かい情報が記載されていた。
リクルートが運営するWebサイト「イサイズじゃらん」の旅行宿泊先予約サービスで、サービスを利用した顧客の予約情報が、他者が閲覧可能となっていた事が発覚した。
>> 想像を越えた危険性だった R-MS サイト
・概要 SCAN 編集部では、3月15日に、日本ベリサインの「Secure Site シール」 に存在する偽装可能性について配信した。 これは、日本ベリサイン社の「Secure Site シール」をクリックした際に、サイト認証情報を偽装表示できるものである。本来は、日本ベリサイン社
巨大掲示板2ちゃんねるで、Internet ExplorerのMIMEヘッダー処理の脆弱性を悪用したトラップが蔓延している。同掲示板では「fusianasanトラップ」と呼ばれており、リンクされた画像などにトラップを仕込むことで、スクリプト処理を実行させたり、プログラムを実行させ
インターネット・エクスプローラ(IE)とアウトルックエクスプレス(OE)の脆弱性は、くめどもつきぬ様相を見せている。
2002年3月 Prisoner'Choice インシデント事後対応 ベスト&ワースト
4月23日、株式会社コミュニケーションオンラインが提供する地域コミュニティサービス「COOL ONLINE」の無料会員の個人データ1万件以上が、外部から自由に閲覧可能な状況になっていた。 また、上記のデータファイルは、ロボット型サーチエンジンからも検索することが
国内最大のセキュリティ情報サービス "Scan Security Wire"(バガボンド社)は、国内企業サーバの実態調査結果を収録した「SCAN Security Alert」を発表した。
SCAN 編集部は、保有する国内 co.jp ドメイン、ホスト 約20万件の網羅的なデータベースの配布を開始すると発表した。 このデータベースは、日本国内の企業の約20万件のドメインについて、網羅的な情報を調査し、データベース化したものである。 調査は、定期的に実
SCAN 編集部は、Scalper ワームに感染する可能性の自治体ドメインリストを総務省に提供した。 このリストは、同編集部が、7月8日に発表したものをまとめたものである。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)