チェック・ポイント・ソフトウェア・テクノロジーズ株式会社は3月9日、セキュアな企業デスクトップ環境をどんなPCからでも実現するUSBメモリ「Check Point Abra」を発表した。本製品は、仮想化機能、VPN、セキュリティ技術と、暗号化機能を備えるSanDiskのUSBドライブを
株式会社アクアシステムズは3月8日、同社のデータベース監査ツール「AUDIT MASTER」の今夏リリース予定の次期バージョン「2.1」において、サーバOSでの操作ログに対応すると発表した。これにより、管理者を含めたデータベースでの詳細ログに加え、サーバOSへのログイン、
SNSガイドを提供するMashableは3月7日(日本時間)、Twitter上で新たなスパムを発見したとして警告を発表した。これは、ダイエット(weight loss)製品に関するツイートで、「I lost 20 lbs in 2 weeks!」と書かれている。Mashableでは、このツイートに記載されているUR
空飛ぶ 株式会社は3月5日、同社の開発作業用サーバの一部が第三者の不正アクセスにより改ざんされていたことが確認されたとして、mixiアプリの提供をを一時停止したと発表した。これは、外部のセキュリティ調査会社である株式会社ラックの調査によって詳細が判明したもの
独立行政法人情報処理推進機構(IPA)は3月5日、ソーシャル・ネットワーク・サービス(SNS)構築ソフトウェア「OpenPNE」に、IPアドレス帯域制限機能の処理が原因で、登録した携帯電話以外から、その携帯電話になりすましてアクセスできる脆弱性が確認されたとして注意喚
警察庁は3月4日、2009年中のサイバー犯罪の検挙状況等について発表した。これによると、2009年中のサイバー犯罪(情報技術を利用する犯罪)の検挙件数は6,690件で、前年より369件(5.8%)増加した。平成17年から過去5年間で約2倍に増加し、統計を取り始めてから過去最多
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は3月4日、 PNG画像データのエンコード、デコードを実行するライブラリ「libpng」に特定のPNG(Portable Network Graphics)ファイル
マイクロソフト株式会社は3月5日、2010年3月度のセキュリティ情報の事前通知を発表した。発表によると、セキュリティ情報の公開は3月10日。公開されるパッチは2件を予定している。内容は、最大深刻度「重要」のものが2件でWindows XP、Vista、7が影響を受けるものと、Of
Secuniaなど複数のセキュリティベンダが、「Opera」にバッファオーバーフローの脆弱性が確認されたと発表している。これは、過度に長い「Content-Length」ヘッダを持つ細工されたHTTP responsesを処理する際のエラーが原因で、ヒープベースのバッファオーバーフローが引
RSAセキュリティ株式会社は3月4日、株式会社アズジェントと統合ログ管理アプライアンス「RSA enVision」の販売代理店契約を締結したと発表した。アズジェントは、ネットワーク・セキュリティおよび運用管理ソリューションの提供を主業務としており、セキュリティポリシー
NTTデータ・セキュリティ株式会社は3月3日、Microsoft Internet Explorer(IE)のVBScriptとWindows Helpファイルの相互作用の方法に確認された脆弱性(CVE-2010-0483)に関する検証レポートを公開した。この脆弱性は、細工されたWebページの閲覧時にダイアログボックス
トレンドマイクロ株式会社は3月4日、2010年2月度の「インターネット脅威マンスリーレポート」を発表した。レポートによると、2月の不正プログラム感染被害の総報告数は916件で、1月の1,670件から減少した。感染報告数ランキングでは、ランクインした5種類の不正プログラ
Panda Securityのブログによると、スペインのグルジア市民警察は3月3日(現地時間)、巨大ボットネットのひとつ「Mariposa」に関連すると思われる容疑者の逮捕について、詳細を発表した。「Mariposa(『蝶』を意味するスペイン語で)」は2009年5月にPanda Security社とD
マイクロソフト株式会社は3月2日、「セキュリティ アドバイザリ(981169)VBScriptの脆弱性により、リモートでコードが実行される」を公開した。これは、Windows 2000、Windows XP、Windows Server 2003のInternet Explorerに影響する、新たに一般公開されたVBScriptに存
株式会社ラックは3月3日、「Gumblar」ウイルスによる新たなホームページ改ざん被害を確認したと発表した。これは3月1日、Apacheの設定ファイルである「.htaccess」の不正アップロードを行うGumblarウイルスの活動を複数サイトにおいて確認したというもの。これにより、主
株式会社インターネットイニシアティブ(IIJ)などセキュリティ対策企業14社は3月2日、「Gumblar」をはじめとするWeb経由の攻撃への対策方法を検討する任意団体「Web感染型マルウェア対策コミュニティ」を設立すると発表した。本コミュニティは、マルウェアの調査・研究
京セラコミュニケーションシステム株式会社(KCCS)は3月2日、Tripwire社の資格「Tripwire Enterprise 製品導入認定コンサルタント」を2009年9月に日本で初めて取得したことを受け、高度な変更管理、改ざん検知管理を実現する「Tripwireプロフェッショナルサービス」を3
株式会社ラックは3月2日、日本ユニシス株式会社と情報セキュリティ教育分野において協業すると発表した。実践的な内容で定評のあるラックの情報セキュリティ教育メニューと、多言語に対応し大人数での同時受講を可能とする日本ユニシスのSaaS型eラーニング教育プラットフ
マイクロソフト株式会社は3月1日、株式会社ゲッティコミュニケーションズ、デジット株式会社、フェンリル株式会社、ヤフー株式会社、楽天株式会社、株式会社ラフデッサンの6社と共同で、同日より「セーフティ! オンライン プロジェクト」を開始したと発表した。本プロジ
GMOグローバルサイン株式会社は3月1日、国内で唯一となるソフトウェア開発者などの個人向けコードサイニング証明書を提供開始したと発表した。本証明書は、ActiveX・JAVA・VBA・Adobe AIRなど、さまざまなソフトウェアにデジタル署名を施せる電子署名用の証明書。どのよ
社団法人 日本レコード協会(RIAJ)は2月26日、香川県警察本部生活安全部生活環境課および香川県高松南警察署が同日、ファイル共有ソフト「Cabos」を使用し、インターネット上に音楽データを無断で公開していた高松市内の飲食店経営の男性(33歳)を著作権法違反(公衆送
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)