昨日の増刊号でお届けしたMSNメッセンジャーを対象としたワーム「CoolNow」に関する情報が更新されている。 このワームは、マイクロソフトが11日に公開を開始したInternet Explorerの累積パッチで問題が修正可能となっている。すでにお伝えしているとおり、このパッ
コンピュータ緊急対応センター(JPCERT/CC)は、2月13日、コンピュータインシデントの報告様式をマイナーバージョンアップして公開した。コンピュータインシデントとは、リソースの不正使用やサービス妨害行為などのように、コンピュータセキュリティに関係する人為的事
インターネットホットライン連絡協議会は、財団法人インターネット協会の月例セミナーとのジョイントで、「第2回インターネットホットライン連絡協議会研究会」を開催する。内容は、Web110代表吉川誠司氏によるインターネットトラブル最新事例と、経済産業省消費経済政
警視庁は、2月12日、生活安全情報にインターネット上のネズミ講についての注意を掲載した。マネーゲームと称して、リスト上の数人の銀行口座に一定のお金を振り込んだ後、リストの最上位者を削除して、下位の者の順番を繰り上げ、自らが最下位の位置に参加して、これを
マイクロソフト社製のMSNメッセンジャーを使用して感染するワーム「Menger」およびその亜種と思われるワームが被害を拡大している。 このワームはMSNメッセンジャーを使用して以下のようなメッセージを送信する。
ソニー製PC「VAIO」シリーズに、出荷時の設定で信頼済みサイトに特定のサイトが登録されている状態に関して、ソニーから公式の発表が掲載された。 この問題はセキュリティホール memo メーリングリスト上で、高木 浩光氏が報告を行った物。VAIOにプレインストールさ
セキュリティソフトを開発するGFIは、マイクロソフトのInternetExplorer5でスクリプトの実行を無効にしていても、マクロを利用することで設定に関係なくスクリプトが実行されてしまうという問題を発見した。 この問題は、これまでNimdaやBadTrans.bなどで利用された
ルータやOS、ネットワークアプリケーションなどに利用されているSNMP(Simple Network Management Protocol) ver.1に、DoSなど複数の脆弱性が発見され、複数のベンダーから修正パッチが公開され始めている。
>> 想像を越えた危険性だった R-MS サイト
JPNICは、BIND 8.3.0を利用しているDNSサーバーに、ある特定の条件下でDNS の過大な query を行う (DNS storm) という問題が確認されたことを発表した。 この問題は、BIND 8.3.0 の named が、NS レコードの設定に誤りがあるドメインに対する検索要求を受けた場合な
先日、MSN Messengerに、個人情報漏えいの可能性持つ脆弱性が発見された件を報じたが、あらたにMSN Messengerがハッキングされる問題が発見された。 対象となるのは、
2月8日の早朝に、本商工会議所 情報化推進部オンラインマーク総合センターが中身のないメールをネット通販事業者などに配信していたことがわかった。
メール配信事故を起こしたオンラインマーク総合センターは、利用者にスクリプトを強要する R-MS サイトであった。同サイトは、今回事故を引き起こしたことで、事故を引き起こしたことにより、 R-MSX サイトになったことになる。
株式会社シマンテックは、シマンテック・セキュリティ・レスポンスに寄せられた2002年1月における月間ウイルス被害ランキングを発表した。この報告書によると、国内におけるウイルス被害第1位は前月に続いて W32.Badtrans.B@mm 、第4位には1月に発見されたばかりの W3
トレンドマイクロ株式会社は、国内における2002年1月のコンピュータウイルス感染被害マンスリーレポートを発表した。この報告書による被害報告件数第1位は前月に引き続きWORM_BADTRANS.Bで、2位にPE_MTX.A、3位にPE_MAGISTR.Aと続き、第6位には新種ウイルスWORM_MYPAR
ソフォス株式会社は、2002年1月に報告されたコンピュータ・ウイルスをまとめた「トップ10ウイルス」を発表した。報告書によると、2001年に引き続き猛威を振るっているW32/Badtrans-Bが第1位とあり、全体の約60%を占めている。続く第2位には先頃報告された新しいウイル
情報処理振興事業協会(略称IPA)は、2002年1月のコンピュータウイルス届出状況を発表した。この報告書によると、1月の届出件数2283件のうち60%がW32/Badtransウイルスの亜種であり、1381件報告されている。また、新種のW32/Mypartyウイルスが第4位に挙がっており、こ
Bagtraqでも有名な、世界最大のネットワークインテリジェンス企業、セキュリティフォーカスのCEOとSenior Threat Analystによるセミナーが開催される。メインスピーカーは『ハッキング防衛対策ガイドブック』の著作でも有名な、ライアン・ラッセル氏。ラッセル氏は、セ
日本情報処理開発協会(JIPDEC)は、4月から本格運用予定のISMS(情報セキュリティマネジメントシステム)適合性評価制度に適用される認証基準 Ver.1.0(案)を公開し、パブリックコメントを募集している。同制度は、国際標準である「ISO/IEC17799:2000」をベースとし
北海道札幌市のインターネットニュースサイト「BNN」がクロスサイトスクリプティングサイトに関する独自調査結果を発表した。記事によると、道内の大手企業サイトでクロスサイトスクリプティングサイトの脆弱性が発見されたとしている。
>> ネットセキュリティ情報は地域に根ざした情報も必要
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)