慶應義塾生活協同組合は4月20日、生協本部職員が自宅への帰宅途中に電車の中にカバンごと置き忘れ、個人情報が記録されたUSBメモリと書類が紛失したことが判明したと発表した。東急、東京メトロ、埼玉高速鉄道、都営地下鉄に落とし物届け出がないか確認を続けているが、
独立行政法人 情報処理推進機構 セキュリティセンター(IPA/ISEC)は4月22日、ゴールデンウィーク前にセキュリティ対策を再確認するよう注意喚起を発表した。システム管理者に対しては、連休前に「ファイアウォールや侵入検知システムの設定」「該当する修正プログラムの
エフセキュア株式会社は4月23日、同社のフィンランド本社が2010年1月から3月にかけてグローバルに実施した「Facebookユーザの利用状況について」の調査結果を発表した。有効回答者数は450人。調査結果によると、回答者の73%が勤務先でFacebookにアクセスしていることが
フィッシング対策協議会は4月22日、「フィッシング対策ガイドライン」「コンテンツベースフィッシング検知手法の大規模実例評価と改良」「ブラウザ搭載フィッシング検出機能の検出精度に関する調査」の3種類の資料を公開した。ガイドラインは、消費者およびサービス事業
アルプス システム インテグレーション株式会社(ALSI)は4月21日、セキュリティUSBメモリ作成ソフトの上位モデル「InterSafe SecureDevice Professional」のオプション機能として「セキュアポーター機能」を追加、5月27日より提供開始すると発表した。本ソフトは3月26日
トレンドマイクロ株式会社は4月22日、「レガシーOSに関するアンケート調査」の結果を発表した。本調査は2010年3月24日から3月25日、企業・団体の情報システム担当者を対象にインターネット調査により実施したもの。有効回答者数は412名。調査結果によると、Windows NTな
株式会社網屋は4月22日、アクセスログ監査ツール「ALogコンバータ」が、米アイシロン・システムズ社(日本法人:アイシロン・システムズ株式会社)のスケールアウトNASストレージ「Isilon IQシリーズ」に対応した新製品「ALogコンバータ for Isilon」を6月1日より受注開
クリアスウィフト株式会社は4月21日、「企業に勤める従業員を対象としたWebと電子メール利用の実態調査結果」の結果を発表した。本調査は2010年2月から4月、職場でWebと電子メールを利用している日本全国の50名以上の企業に所属する従業員515名を対象にインターネット調
NTTデータ・セキュリティ株式会社は4月20日、Oracle社のSun Java Deployment Toolkit(SJDT)に発見された、launch()メソッドに引数検証処理の脆弱性(CVE-2010-0886)に関する検証レポートを公開した。この脆弱性は、細工されたWebページの閲覧などにより、任意のコード
日本電気株式会社(NEC)は4月21日、クラウドコンピューティング時代に企業が取り組むべきセキュリティの課題を解決する総合セキュリティソリューションとして「SecureSocietyシリーズ」を製品化、同日より販売活動を開始したと発表した。同シリーズは、NECグループ約14
KDDI株式会社は4月20日、「auお客さまサポート」サイトのWeb画面において、au携帯電話回線の契約を譲り受けた顧客情報を、そのau携帯電話回線の契約を譲渡したユーザが照会できる不具合が発生していたとして4月7日に発表した件について、追加情報を公開した。これによる
G Data Software株式会社は4月21日、アイスランド火山の噴火被害を悪用したスパムメールが4月20日深夜より急増していることを発見したとして、注意喚起を発表した。これは、ドイツのG Dataセキュリティラボにおいて、4月20日16時頃(現地時間:日本時間2010年4月20日23時
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)は4月20日、複数のサイボウズ製品に脆弱性が存在することが確認されたとして、注意喚起を発表した。この脆弱性が存在するのは、サイボウズ株式会社が提供する「サイボウズOffice 7 ケータイ」および「サイ
Open Web Application Security Project(OWASP)は4月19日、「OWASP Tpo 10 - 2010」を発表した。これは、Webアプリケーションの脆弱性をランキングしたもので、2003年より提供されている。PCI DSSやMITRE、DISAなどが参照していることでも有名なランキングとなっている
キヤノンITソリューションズ株式会社は4月20日、総合セキュリティソフト「ESET Smart Security」およびウイルス対策ソフト「ESET NOD32アンチウイルス」の新バージョン、バージョン4.2のベータ版プログラムの提供を同日より開始したと発表した。また、ベータ版を利用して
医療法人社団明芳会 新葛飾病院は4月7日、同院の手術室で管理されていた情報媒体(USBメモリ)の紛失が判明したと発表した。これは3月中旬に紛失に気づき捜索をしていたもので、現在のところ発見には至っていない。なお、当事者からの聞き取りによると、使い捨てマスク等
日商エレクトロニクス株式会社(日商エレ)は4月20日、メールのセキュリティ確保と情報漏えい防止に対する統合型メッセージングセキュリティ企業である米Proofpoint社と国内代理店契約を締結し、マスターディストリビューターとしてメールセキュリティソリューション「P
日本ベリサイン株式会社は4月20日、株式会社 南都銀行が法人向けインターネットバンキングサービス「<ナント>Web-ビジネスバンキング」の新たな認証機能として、日本ベリサインが提供するWebサービス接続によるSaaS型サービス「ベリサイン アイデンティティプロテクシ
Panda Securityは4月16日、インターネット上の脅威に対する企業向けの新クラウドベースSaaSセキュリティソリューション「Panda Cloud Internet Protection」を発表した。本サービスは、ボットネット、フィッシング、クロスサイトスクリプティング、その他の複雑化するWe
一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は4月16日、Oracle Sun JDKおよびJREの脆弱性に関する注意喚起を発表した。この脆弱性はJDKおよびJRE 6 Update 19およびそれ以前に存在するもので、リモートの第三者は細工したWebサイト等をユーザに閲覧さ
BitDefenderは4月15日、「iPhone ロック解除」を求めるユーザを狙ったマルウェア拡大の仕組みを確認したとして、注意を呼びかけている。この仕組みは「iPhoneのロックを解除する新しいアプリケーションが入手できる」というメールから始まる。通常このようなアプリケーシ
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)