NPO日本ネットワークセキュリティ協会は5月1日、平成14年度活動計画(案)を掲載した。マーケティング部会ではJNSA自身の認知度向上として「Network Security Forum2002」の開催、JNSAセキュリティセミナーの開催、会報「JNSA Press」の発行(年3回)の他、活動の成果
財団法人日本情報処理開発協会(JIPDEC)は、情報セキュリティの管理体制を評価するISMS適合性評価制度において、このたび3機関をISMS審査登録機関として認定した。認定を取得したのは日本品質保証機構(JQA)、日本検査キューエイ、ケーピーエムジー審査登録機構の3団
小学館が1998年12月に実施したアンケート応募者の個人情報が流出するという事件が発生した。 この事件は、本年2月28日に同社が実施したサーバー入れ替え作業において、本来IDとパスワードによって認証が行われていた名簿の権限設定がはずれており、ネット上の検索エ
総務省は、同省の電子申請・届け出システムを利用すると自動的にPCにインストールされるシステム「INTERSTAGE FormCoordinator」にセキュリティ上の問題があり、利用者のPCのファイルが破壊されたり、データが盗まれる危険性のあると発表した。
NHKサービスセンターのWebサイトにクロスサイトスクリプティングの脆弱性が発見された。今回発見されたのは、同サイトが提供するOnline-shopの認証ページで、ユーザーのなりすましなどが可能になるという物だった。
住民基本台帳ネットを担当する、地方自治情報センターのサイトにクロスサイトスクリプティング脆弱性が発見された。 今回発見されたのは、同センターのWebサイト内に設置されている「ホームページ内検索」のコーナーに設置されているCGIで、キーワードの入力フォーム
ネットワークセキュリティのシンシデント専門情報サービス Scan Incident Report 誌は、みずほインベスターズ証券をはじめとする多数の web サイトの CGI に存在した脆弱性と悪用コードのサンプルおよび対処方法を発表した。
〜Scan Security Alert 2K2-003〜
〜日本における "$20 virtual web server hack" の危険性〜
三菱ガス化学で就職希望者368名の情報が同社HP上で誤って公開されていたことが判明した。今回漏洩していたのは、氏名、性別、誕生日、電子メールアドレス、住所、電話番号など多岐にわたっており、かなり細かい情報が記載されていた。
札幌のニュースサイト BNN は独自取材により、大手不動産サイトで、1,400件以上の個人情報が流出したことを発表した。 サイトの会員向メールマガジンで「プレゼント!キャンペーンのお知らせ」を送信すはずのところを誤って、全会員の個人情報尾掲載したメールを送信
Macromedia社のFlashに、メールもしくはweb経由でコードを実行できるセキュリティホールが発見された。この問題は、ActiveXプラグインであるFlash.ocxの6.0r23以前にバッファオーバーフローの脆弱性によるもの。この問題を利用することで、コードを含んだHTMLをIntern
特定非営利活動法人ネットワークリスクマネジメント協会(以下「NRA」)と早稲田大学(総長 奥島孝康)は、民間企業6社(いずれもNRA会員)の協力を得て、ワールドワイドのネットワークセキュリティ脆弱性情報を日本語化するとともにデータベース化して、その成果を
千葉銀行グループの証券会社「中央証券」の顧客情報が流出していたことが判明した。
大手コンビニエンス・ストア、スリーエフ本社のアンケート応募者の情報が流出していたことが判明した。 今回発覚したのは、同社が実施したアンケート兼、メールマガジン登録に申し込んだ応募者の情報で、1,303人の個人情報が漏洩している。
日本光電工業のWebサイトに設置されている問い合わせCGIで登録される個人情報が流出していたことが判明した。
Netscape6.1以上とMozilla0.9.7以上のバージョンに、ローカルファイルが閲覧出来るという問題が発見された。この問題は、XMLHTTPコンポーネントに存在するセキュリティホールを利用することで、リモートからローカルファイル転送出来るという物。 このセキュリティホ
札幌のニュースサイト BNN が昨日配信された一連の個人情報漏洩事件について、札幌市民の状況を独自調査した結果を発表した。
医療品大手企業テルモで、約730人の個人情報流出していたことが判明した。 今回流出したのは同社のプレゼントに応募者のデータで、同社ののウェブサイトの/cgi-bin/以下のディレクトリが外部から閲覧出来るようになっていた。このため、プレゼント応募CGIが書き出す
大手旅行代理店マップツアーと、アートホテル石松のWebサイトで個人情報の流出が発覚した。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)