株式会社アクアシステムズは3月29日、Oracle 11g Release 2に対応するOracleデータベース監査ツール「AUDIT MASTER」の新バージョン「2.0.4」を同日より出荷開始したと発表した。本製品は、データベース監査の手法として、Oracle標準の監査機能を採用し、モニタリング、
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)は3月31日、「2010年版 10大脅威 あぶり出される組織の弱点!」を同日よりIPAのWebサイトで公開したと発表した。本資料は、2009年の1年間(1月〜12月)のIPAへの届出情報や一般に報道された情報をもとに、
東京都福祉保健局は3月23日、北療育医療センターにおいて、利用者の個人情報を含むデジタルカメラのメモリカード(xDピクチャーカード)を紛失する事故が発生したと発表した。これは3月16日10時45分頃、同センター指導科職員がセンター2階A1病棟デイルーム内において、利
アップルジャパン株式会社は3月31日、iTunes 9.1およびQuickTime 7.6.6を公開するとともに、セキュリティアップデートを発表した。iTunes 9.1では、Windows版も含む3つのコンポーネントで少なくとも7つの脆弱性に対応し、QuickTime 7.6.6では、Windows版も含む少なくとも
ヤマト運輸株式会社は3月26日、宅急便、クロネコ等を騙る迷惑メールが多発しているとして、注意喚起を発表した。これらのメールのタイトルは「宅急便お届けのお知らせ」となっているが、本文にはヤマト運輸とは一切関係ない内容が記載されている。同社では、ヤマト運輸か
国立大学法人福島大学は3月17日、同大学附属中学校生徒の個人情報を紛失する事故が発生したと発表した。これは、同中学校2年生の修学旅行(広島・京都:3月9日〜12日)の旅程2日目(3月10日)午後、京都市内において添乗員が個人情報を含む業務用資料を紛失していること
Neohapsisによると、Goatse Security labsがSafariをはじめとするWebkitベースの複数のWebブラウザに2種類の脆弱性が存在すると発表した。ひとつは、整数オーバーフローによりブラウザ上でシェルコードを実行されるというもの。もうひとつはXHR(XMLHttpRequest)を利用
マイクロソフト株式会社は3月30日、セキュリティ情報の事前通知を発表した。緊急リリースとなる今回のパッチは3月31日に公開されるもので、Internet Explorerに関連する複数の脆弱性に対応する。これには、アドバイザリとして公開されていた「Internet Explorer の脆弱性
株式会社ホットラインは3月26日、同社が保有する進学塾アイズの顧客情報の一部が流出したことが判明したと発表した。これは3月11日、インターネット掲示板およびFAXにて顧客情報がネット上に流出しているとの警告を受け、詳細な調査を行った結果、判明したもの。同社では
アップルジャパン株式会社は3月29日(現地時間)、Mac OS Xのバージョンアップ版「Mac OS X v10.6.3」を公開するとともに、セキュリティアップデートを発表した。このアップデートの適用によって、40以上のコンポーネントにおける90近い脆弱性に対応する。
RSAセキュリティ株式会社は3月29日、中国地区の代表的な総合ITベンダである田中電機工業株式会社とワンタイム・パスワード認証製品「RSA SecurID」の販売代理店契約を締結したと発表した。田中電機工業は高品質のソリューション技術を持ち、アプリケーション開発からネッ
鳥取県は3月18日、水産試験場サイトの一部が改ざんされ、閲覧者のPCがウイルスに感染する可能性があったことを発表した。これは3月17日、サイト改ざんの情報を受けてリンクやページの修正など緊急措置を施しというもの。改ざんが確認されたのは、「境港の旬別まき網水揚
米Websenseは3月24日、同社のWebsense Security Labsの「ThreatSeeker Network」が、App Storeがメール攻撃およびスパムの最新の標的になっていると警告を発表した。この攻撃は、同ストアの偽インボイスメールにより行われている。メールの送信者名は「Apple Store」とな
株式会社富士通システムソリューションズ(Fsol)は3月25日、低価格・短期間によるメールの徹底したセキュリティ対策をSaaSで実現する「WebSERVE/電子メールセキュアゲートウェイサービス」を3月26日より提供開始すると発表した。本サービスは、ウイルスチェック、SPAMフ
独立行政法人 情報処理推進機構 セキュリティセンター(IPA/ISEC)は3月25日、「欧州における情報セキュリティ関連動向調査報告書(Study on EU Information Security Situation)」を公開した。この報告書は独フラウンホーファーSIT研究所によるもので、「欧州主要国政
GMOグローバルサイン株式会社は3月25日、米国食品医薬品局(FDA:U.S. Food and Drug Administration)の電子申請に必須となるクライアント証明書「電子署名(S/MIME)用証明書」を同日より提供開始したと発表した。FDAの承認申請では、FDA ESG(Electronic Submission
Panda Securityは3月25日、2010年1月から2月のスパム分析結果をブログにおいて発表した。これは、1月と2月に発生したスパムメッセージ約500万通をPandaLabsによって分析したもの。これらのメールは合計約100万の異なるIPアドレスから送信されており、これは各IPアドレス
株式会社ラックは3月25日、Webアプリケーションファイアウォール(WAF)機器を対象としたセキュリティ運用管理サービス「WAF24+」を4月1日より提供開始すると発表した。本サービスは、専門家による高いセキュリティレベルの運用管理により、SQLインジェクションなどWebア
RSAセキュリティ株式会社は3月24日、同社「RSA Anti-Fraud Command Center(AFCC:オンライン不正対策指令センター)」によるフィッシングやオンライン犯罪関連ニュース「Monthly AFCC NEWS Vol.32」を公開した。これによると、オンライン詐欺師たちが運営する新たなマル
三菱電機株式会社は3月23日、同社の産業メカトロニクスWebサイト「DIAX-NET」および「MELLASER-NET」に対する不正アクセスがあり、同サイトに会員登録している顧客の情報が流出した可能性があることが調査の結果判明したと発表した。現在、同サイトを休止し再開に向けた
株式会社fonfunは3月24日、バリオセキュア・ネットワークス株式会社と協業し、fonfunが提供するサービス「リモートメール」に迷惑メール対策機能を搭載したと発表した。リモートメールは、PCのメールを携帯電話から送受信でき、それぞれ最大5つのサブアドレスやメーリン
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)