2026.05.04(月)
- 注目検索ワード
・R-MSX サイト
(過去に事件を起こしたにも関わらず、R-MS状態が継続しているきわめて危険なサイト)
オリコ http://www.orico.co.jp/
先週、本誌では、スクリプトをオンにしなければ利用できないR-MSサイトを著名サイトを中心に、ピックアップした。
本誌および多くの媒体の記事では、利用者に、通常スクリプトをオフにしてweb を閲覧することが推奨しているものが多い。
これは、ひとえに、IE のスクリプトとクッキーには、継続的に脆弱性が発見されているためである。
11月9日に発見されたIE のスクリプトとクッ
独自のHTMLレンダリングエンジンを搭載するWebブラウザ「Opera」にもInternet Explorer同様に、Cookie情報が漏えいするセキュリティホールが発見された。
このブラウザは先日バージョン 6.0で日本語に対応したベータ版が発表されたばかりで、マルチプラットフォーム
法務省のメールサーバーが悪用され、不正中継に利用されていた事件は、すでに既報のとおり。この問題に対し11月15日法務省から、該当するメールサーバーの対策完了が発表されている。
情報処理振興事業協会(IPA)は、全国の経済産業局と共催して、コンピュータウイルス対策/不正アクセス対策についてのセミナーを開催している。内容は、エンドユーザコースがウイルス/不正アクセス対策について、管理者コースが実践的不正アクセス対策やセキュリティ
民主党は、現在同党が作成中の「迷惑メール防止法案」について、ネットユーザからの意見を募集している。同党が特に意見を聞きたいのは、迷惑メールの被害の実態、迷惑メールの規制に賛成か反対か、受け手が拒否をしたら送付できなくなる「オプトアウト方式」と、受け
NTTドコモ及び同グループ8社は、迷惑メールの新対策として、11月13日より大量な宛先不明メールの受信ブロックをiモードセンターにおいて開始した。これにより、宛先が不明なものを大量に含むメールについては、同センターにおいて受信しないことになり、今後、迷惑メー
昨日、本誌あてに、法務省のメールサーバを不正に中継したメールが届いた。編集部で確認したところ、間違いなく法務省のメールサーバを不正中継したものであった。メール差出人は、すでに、法務省にメールサーバの状態についての注意をメールしており、いつまでたって
セキュリティの重要性が叫ばれ、次々と事件が発生しているのにも関わらず企業のセキュリティ対策は、遅々として進んでいないように見える。
その顕著な例が「R-MS」サイトに代表される利用者を危険な状態においやるサイトの乱立である。
・わかりやすいマーク「R-MS」マークを貼って危険性の説明を行うべき
スクリプトを強要して利用者を危険に陥れるサイトは、民間企業のものだけではない。官公庁のサイトでもスクリプトを強要して利用者を危険に陥れるサイトは存在する。
スクリプトおよびクッキーの安易な利用が、危険であることは、これまでの記事でおわかりいただけたと思う。
では、実際、どれくらいスクリプトと強要する共犯者ともいうべき危険なサイトは存在してるのだろうか?
これまで、Scan Security Wire では、何度となくサイト運営者に対して、スクリプト設定をオンにしていないと利用できないようなサイトは作るべきではないと発言してきた。
11月6日に、法務省アドレスの不審メールが配信され、多くのアドレスが流出した事件は、法務省の不手際による事故であることがほぼ明らかになった。
法務省自身が8日に、今回の事件で不審なメールを受け取った利用者に対して、お詫びのメールを配信していた。
NTTドコモとグループ8社は、現在問題となっている迷惑メール対策をさらに強化し、送信業者に対して法的措置などとることを検討している。今回発表された対策案では、宛先不明メールをサーバ側で受信拒否する、迷惑メール防止機能の追加、ユーザーへの機能利用告知の強
先月よりTeckLifeというハッカーによるWeb改竄事件が相次いで発生した。すでにJPドメインを持つサイトだけでも22件。海外の物を含めると100件以上もの改竄を行っている。
対象となっているWebサイトは、アルファベット順によって無差別に攻撃されており、ここ数日は
11月7日に配信した法務省の不審メール事故について、現在まで法務省のwebに告知はない。
現在までに判明している状況を整理すると、配信の際の事故によるものである可能性が高い。
不審メールのヘッダのTOには、何人ものメールアドレスが続いており、送信の際の事
11月6日、法務省アドレス(moj.go.jp)で不審なメールが送信されていることがわかった。
現在、下記の2つの可能性が指摘されている。
マイクロソフト株式会社は、Macintosh版「Internet Explorer 5.1」のダウンロード機能の問題を修正するプログラムをリリースした。この問題は、MacOS XおよびIE 5.1 for Macを利用して、Macの標準的なファイル形式であるBinHexおよびMacBinaryタイプのファイルをダウン
情報処理振興事業協会(IPA)は、現在稼動中の多数のWebサービス(ショッピングサイト、銀行など)におけるクロスサイトスクリプティング脆弱性に対する対策が不十分なため、これを利用した攻撃を受ける可能性があると警告している。この脆弱性については2000年2月にC
