総務省は、昨年閣議決定された規制改革推進3か年計画において決められた事項に基づき、NTT再編時の各社間ファイアウォールの遵守状況の点検を実施し、その結果を発表した。今回の調査は、東西NTTおよびNTTコムに対して、電気通信分野の公正な競争の確保などのために実
総務省は、情報通信ネットワークの安全・信頼性対策の指標とする情報通信ネットワークの安全・信頼性基準(昭和62年郵政省告示第73号)の一部改正を発表した。平成13年6月から「第3世代移動通信システムの安全・信頼性に関する研究会」(座長:土居範久慶應義塾大学理
北海道札幌市のインターネットニュースサイト「BNN」が北海道内の自治体が公開しているサーバのセキュリティ実態を調査した結果を発表した。 調査結果によれば、北海道内の自治体が開設している216の公式 web サーバのうち32のサーバにクロスサイトスクリプティング
シマンテック社のアンチウイルスソフト「Norton Antivirus 2002 Windows版」の統合画面が、富士通のワープロソフト「OASYS」と組み合わせて使用した場合、OASYSセレクタリと呼ばれる機能が呼び出されてしまう問題が発見された。
2月25日、日本ボルチモアのWebサイトにクロスサイトスクリプティングの脆弱性が発覚、同社はWebサイトによる告知を行うとともに、対処の報告を行った。この問題は同社が提供しているの「SureServer」シールプログラムにおいて、サーバー証明書の確認ページ『クリックし
株式会社アイ・キューが運営している「人材バンクネット」にクロスサイトスクリプティングの脆弱性が発覚した。この問題は2月21日に、同サービスを利用している会員からメールで連絡を受けたことにより発覚。個人情報の漏洩/改竄に繋がる物だと言うことが確認された。
<プラットフォーム共通> ▼ SNMP SNMP に 複数のセキュリティホール [更新] http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1022
アイ・ディフェンス・ジャパンからの情報によると、Tenebrous.comのCodeBlueワーム検知アプリケーションには、攻撃者がリモートでコンピューターを乗っ取り、ルート権限でのアクセスを取得することが可能となるバッファオーバーフロー問題が含まれている。この問題は、
情報処理振興事業協会 セキュリティセンター(IPA/ISEC)は2月20日、2002年1月のコンピュータ不正アクセス届出状況を発表した。1月度は80件と、過去3番目の届出件数であり、最も多い届出はアクセス形跡の39件、うちトロイの木馬の攻撃や探索による不正アクセスが21件を数
コンピュータ緊急対応センター(JPCERT/CC)は2月14日、「SNMPv1の実装に含まれる脆弱性に関する注意喚起」を掲載した。ネットワーク機器などの管理に広く利用されているプロトコル SNMP(Simple Network Management Protocol)のバージョン1の実装の多くに、SNMP パケット
マイクロソフト株式会社は2月16日、SNMP サービスに含まれる未チェックのバッファにより、任意のコードが実行される脆弱性について、Windows 2000 および Windows XP 向けの修正プログラムを公開した。この脆弱性では、SNMPサービスを実行しているシステムに不正な管理
社団法人テレコムサービス協会は2月18日、プロバイダ責任法のうち、プロバイダ等の損害賠償責任の制限に関するガイドラインの検討のため、「プロバイダ責任法ガイドライン等検討協議会」を発足したと発表した。プロバイダ責任法は、「特定電気通信役務提供者の損害賠償
財団法人日本情報処理開発協会は、4月からの本格運用に向け、「情報セキュリティマネジメントシステム(ISMS)制度本格運用に向けての説明会」の参加者募集を開始した。説明会では、パイロット事業の成果報告を行うとともに、本制度の運用体制およびISMS認証基準(Ver
コンピュータ緊急対応センター(JPCERT/CC)は、2月20日から3月1日までの間、Webアンケートシステム「gooリサーチ」を利用したアンケート調査を実施する。31問の設問があり、セキュリティ関連情報等の利用者の要望を収集し、今後の活動の参考にする。
2月19日、大阪読売テレビの「ギンザの恋」占いメールシステムに登録しているユーザーのアドレスが、外部より閲覧可能になっていたことが判明した。 この問題は、同社がメール配信の業務を委託している株式会社ディーサーブの設定ミスによる物。
株式会社バガボンドは、最新のセキュリティ情報を初めとしたバガボンド提供の情報を、イントラネットを含め各種媒体に転載できるサービス「バガボンド プレスクラブ有料版」の期間限定の特別キャンペーンを実施している。
Scan 編集部では、毎月、その月のセキュリティ状況をとりまとめたレポートを翌月にマンスリーレポートとして発表します。 レポートは、ウィルスの被害状況、事件状況、事後対応状況の3つです。その要約をお届けします。
2002年2月13日、トレンドマイクロの米国FTPサーバーにアップされていた「ウイルスバスター95」のユーザー情報が、外部から閲覧可能になっていたことが発覚。同社によるお詫び文と、事件発生の経緯、事後対処などが詳細情報がWebサイトにて告知された。なお、閲覧可能に
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)