トレンドマイクロ株式会社は12月20日、破壊力の強い新種ウイルス「WORM_MALDAL.C」について警告を発した。このウイルスは、クリスマスと新年のお祝いメールを装い、件名が”Happy New Year”、添付ファイル名が”CHRISTMAS.EXE”となっている。ワーム活動は、メールに
株式会社バガボンドは、最新のセキュリティ情報を入手し、イントラネット内で再配信をできるサービス「バガボンド プレスクラブ有料版」の販売を開始した。すでにサービスを開始している無料版では、記事の一部を転載出来るだけであった。新たにスタートする有料版では
巨大掲示板2ちゃんねるで、Internet ExplorerのMIMEヘッダー処理の脆弱性を悪用したトラップが蔓延している。同掲示板では「fusianasanトラップ」と呼ばれており、リンクされた画像などにトラップを仕込むことで、スクリプト処理を実行させたり、プログラムを実行させ
昨日、セキュリティホール情報でお伝えした、Internet Explorerに存在する、MIME ヘッダの処理問題だが、CIACからも注意勧告が発表された。この問題を悪用したサイトも存在しており、スクリプトを実行されウイルスに感染するなどの被害も、多数発生している模様だ。す
シェアウェアのメールソフトとして有名な「Becky! Intenet Mail」で、スクリプトフィルタがバイパスされる問題が、セキュリティホールmemoメーリングリスト上でTietew氏により指摘された。
昨日掲載した、IPAの web、メールなどのサービス停止だが、今回のメンテナンスによりwwwサーバーのIPアドレス変更があったことにより、アクセスが出来なくなっていたことが判明した。 現在はDNSの情報が行き渡っていないため、通常のURLでは接続できないので、下記の
ウィルスメール事件および個人情報漏洩事件を起こした島さとし事務所のオフィシャルサイトが再開した。サイトは、スクリプトがオンになっていないと正常に利用ができないR-MS サイトのままである。このサイトは、過去に事件を起こしたサイトであるので、危険なR-MSX サ
「Scan Security Wire」では、以前より「危険なサイトには『R-MSマーク』を」と提唱してきました。
TBSが平日の夜11時に放送しているニュース番組「筑紫哲哉 ニュース23」が、初するメールを送信するという事件が発生。Webサイト上にお詫び文が掲載されている。同番組は視聴者からの意見をメールで募集しているが、今回の事件は視聴者からウイルスに感染していたメール
IPAの web、メールなどのサービスが、週末の15日、16日の両日停止した。停止そのものは、事前に IPA の web で告知されていたが、13日に告知されていた期間は、15日 10:30 から18:00 までであり、その後、14日になってから 16日まで延期の旨、告知された。 延期の告
マイクロソフト株式会社は、Exchange 5.5 ServerのOutlook Web Access(OWA)の脆弱性を修正する日本語プログラムをリリースした。この問題は、OWA がInternet Explorerと連携してメッセージのインラインスクリプトを処理する方法に問題があるため、特別な形式のスクリ
BlackJumboDog などのネットワークツールの開発、提供で知られる Sapporo Works では、以前から IE 、Outlook Express の脆弱性を web 上で簡単にチェックできるページを提供していた。 今回、この脆弱性テストのページをリニューアルし、わかりやすくした他、「IE6
昨日、マイクロソフトから送信された、最新ゲーム機「Xbox」が発売後3週間で100万台以上を出荷するというリリースメールで、宛先のメールアドレスが閲覧可能な状態で送信されるというミスがあった。今回送られたメールは、主にプレス向けに配信される物で、一般には送
プレビューしただけで感染する強力な感染力を持つウィルスに商用サイト運 営者が感染し、顧客と関係者に被害を拡大する事態が発生している。 いくつかのサイトは、感染被害にいち早く対応し、現在正常状態に復帰して いる。こうした対応と告知が迅速行われるサイトは
>> バラバラで、場当たりの事後対応
コンピュータソフトウェアの権利保護を目的とした非営利団体、米Business Software Alliance(BSA)および社団法人コンピュータソフトウェア著作権協会(ACCS)は、交通広告を通じて、コンピュータソフトウェアの違法コピー撲滅と情報提供を呼びかける共同キャンペーン
マイクロソフト株式会社は、Windows Media PlayerのASFファイルの処理時に発生する脆弱性を修正する日本語版修正プログラムをリリースした。この問題は、ASFファイルを処理するコードに未チェックのバッファが含まれているために起こるもので、攻撃者はバッファをオー
情報処理振興事業協会セキュリティセンター(IPA/ISEC)が発表した、2001年11月のコンピュータ不正アクセスの届出状況によると、届出件数が2ヶ月ぶりに50件に達したとされている。特に「侵入・不正アクセス形跡」に関する届出件数37件のうち、個人ユーザからの届出が24件
情報処理振興事業協会セキュリティセンター(IPA/ISEC)が発表した、2001年11月のコンピュータウイルス届出状況によると、11月の届出件数は2,766件と過去最高の2,809件(2001年8月)に迫る勢いであるとされている。なかでもW32/Alizウイルスの届出は1,020件と、新種ウイ
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)