札幌市保健所などが入居する福祉複合施設「WEST19」は、本年1月4日に盗難されたノートPC2台が発見されたと発表した。このPCには、国の人口動態統計調査のため集計した市民の死亡や離婚、出生、婚姻といった個人情報約2万9,500件が保存されていた。ノートPCは、高さ2.5メ
近鉄百貨店は4月26日、橿原店1階アクセサリー売場の「ゴールドアベニュー」ショップを運営している株式会社フジモトの社員が、橿原店から持ち出した約210件の顧客リストが盗難に遭う事態が発生したと発表した。このリストには、同ショップで商品を購入した顧客の氏名・住
─────────────────────────────────── ●アクセスランキング ─────────────────────────────────── 1. https://www.netsecurity.ne.jp/ 2. https://www.netsecurity.ne.jp/9_2462.html
サイバーディフェンス社からの情報によると、複数のOSディストリビューションに含まれているLinux Kernel ProjectのLinuxカーネル2.6に、ローカルで攻撃可能な整数オーバーフローが見つかった。これにより、カーネルメモリが上書きされ、実行中のカーネルの権限で任意の
サイバーディフェンス社からの情報によると、マイクロソフト社のExchange Server 2000/2003のに含まれているxlsasink.dllファイルのSvrAppendReceivedChunk関数で、リモートから攻撃可能なバッファオーバーフローが見つかった。これにより、脆弱なExchange Server上で任
サイバーディフェンス社からの情報によると、複数のWindows OS上で動作するASN.1(Abstract Syntax Notation 1)のBERDecBitString()関数に、リモートから攻撃可能なバッファオーバーフローが見つかった。この脆弱性により、Local System権限で任意のコードが実行される
サイバーディフェンス社からの情報によると、複数のOSベンダに実装されているTCP/IPスタックで、リモートからDoS攻撃を受ける脆弱性が見つかった。これにより、大量のパケットが送信されると、大量のシステムリソースが消費され、システムが停止する可能性がある。Anton
サイバーディフェンス社からの情報によると、RunExplt.Aは、MS05-016(Windowsシェル、CVE-ID:CAN-2005-0063)の脆弱性を攻撃するために実装された攻撃コードである。VBSで記述されているため、このコードは他のマイクロソフト製品のドキュメントファイルなどに簡単に挿
サイバーディフェンス社からの情報によると、アップルコンピュータ社 Mac OS X 10.3.8のSafariブラウザのJavaScript処理で、リモートから攻撃可能な脆弱性が見つかった。これにより、ローカルのドメインゾーンでHTMLおよびJavaScriptが実行されたり、任意のファイルが読
サイバーディフェンス社からの情報によると、複数のベンダのOSに実装されているJunkBusterに、リモートから攻撃可能な脆弱性が見つかった。これにより、ヒープ領域が破壊され、任意のコードが実行される可能性がある。JunkBusterは、webサーバとブラウザの間でHTTPストリ
サイバーディフェンス社からの情報によると、複数のWindows OS上で動作するASN.1(Abstract Syntax Notation 1)msasn1.dllライブラリファイルで、ヒープメモリがリモートから上書きされる脆弱性が見つかった。この脆弱性により、Local System権限で任意のコードが実行さ
サイバーディフェンス社からの情報によると、F5 Networks社の負荷分散装置(ロードバランサー)Big-IPソフトウェアにリモートから攻撃可能な脆弱性が見つかった。これにより、管理者権限でアクセスが行なわれる可能性がある。この脆弱性はまだ公開されていない。Big-IPソ
サイバーディフェンス社からの情報によると、RealNetworks社の製品の複数のバージョンでリモートから攻撃可能なヒープベースのバッファオーバーフローが見つかった。これにより、不正なコードが実行される可能性がある。webページは、標準的な<href&タグを使用して.ramフ
エヌ・ティ・ティ・データは4月25日、NTT西日本から業務委託を受けたシステム保守に関する情報を記録したPCが盗難被害に遭ったと発表した。これは、同社の社員宅に空き巣が入ったためで、盗難されたノートPCにはNTT西日本のインターネット関連商品のデータベース整備作業
NTTドコモおよびNTT東日本は4月22日、ミニストップ大宮西口店において払込取扱票が紛失したという連絡を受けたと発表した。これは、同店舗で4月8日に料金の支払いを行った際の店舗控えであるドコモの払込取扱票3枚およびNTT東日本の払込通知票12名分が紛失していたという
トレンドマイクロは、4月23日午前7時半頃に公開された同社ウイルス対策製品の「ウイルスパターンファイル 2.594.00」に問題があり、このパターンファイルによりアップデートを行うと、CPUの使用率が100%になりPCの動作が極端に遅くなるトラブルが発生したと発表した。朝
静岡市教育委員会は4月21日、小中学校が廃棄したPCから生徒の個人情報が流出した可能性があると発表した。これは、廃棄されたPC3台からHDDが抜き取られ、記録されていた生徒の個人情報が流出したもので、情報管理の厳正化を要求するとともに個人情報の買取を求める匿名の
みちのく銀行は4月22日、顧客情報が記載されたCD−ROMを同行内で紛失したと発表した。CD-ROMには、同行の顧客約131万件の氏名、住所、電話番号、生年月日、年齢、預金残高、貸出金残高などが記載されていた。同行では誤って廃棄した可能性が高いとしており、現在も探索を
株式会社フルキャストは4月21日、同社登録スタッフの個人情報が記録されたノートPCが盗難に遭ったと発表した。このPCには、登録スタッフ162名分の氏名や給与振込先銀行口座番号などが記録されていた。同社では、現時点では登録スタッフの情報が流出したという連絡は受け
警視庁は4月21日、NTTドコモから携帯電話やPHSの一部ユーザの個人情報が流出した事件で、同社が業務を委託していた企業の元社員の男性(41歳)を威力業務妨害罪の容疑で逮捕した。流出した情報は、2004年10月に新潟県中越地震の被災地域で料金免除措置が行なわれた一部ユ
Check Point Software Technologies社は4月20日、新たな2つの技術特許が米特許商標庁に認定されたと発表した。特許を取得したのは、「アンチウイルス協調施行のためのシステムと技法(System and Methods Providing Anti-Virus Cooperative Enforcement)」に関するもの
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)