医療品大手企業テルモで、約730人の個人情報流出していたことが判明した。 今回流出したのは同社のプレゼントに応募者のデータで、同社ののウェブサイトの/cgi-bin/以下のディレクトリが外部から閲覧出来るようになっていた。このため、プレゼント応募CGIが書き出す
大手旅行代理店マップツアーと、アートホテル石松のWebサイトで個人情報の流出が発覚した。
株式会社八光エンジニアリングが運営する観光/グルメ情報などを提供するWebサイト「タイムリーHIT」で個人情報の漏洩が発覚した。今回流出したのは、またもプレゼント応募者の個人情報で、流出件数は10,000件とかなりの数が流出している。
株式会社シマンテックは、4月27日からのゴールデンウィーク休暇中におけるセキュリティ対策の注意点を発表した。まず、連休前に必要なこととして、最新のセキュリティ修正プログラムを適用することや、最新のウイルス定義ファイルを適用することなどを挙げ、連休明けに
日本ネットワークアソシエイツ株式会社は4月19日、同社のAVERTが現在感染を拡大しているKLEZの新亜種に1月時点の定義ファイルで対応していたことを発表した。 現在、KLEZの新たな亜種「 Klez.h@MM 」が感染を急速に拡大しいる。この亜種に対して、各社が新たな定義フ
情報処理振興事業協会(IPA)は4月24日、2002年第1四半期[1月〜3月]の不正アクセス届出データを集計し、発表した。届出件数は合計239件となり、前年同期の届出件数62件に対して約4倍近くまで急増。そのうち、不正なアクセス形跡を発見した「アクセス形跡(未遂)」の届
4月23日、Scan Incident Report 誌上で、webアプリケーションの危険に関するレポートが掲載された。 このレポートは、ネットワークセキュリティ問題の研究、啓蒙を行っているoffice 氏の手によるものであり、みずほ銀行で発見された CGI 脆弱性について解説と多数の
無料の掲示板やチャットを提供している「はばたきブロードキャストネットワーク」の会員向けのメールにおいて、不備があったことが4月18日分かった。
KLEZウイルスの亜種「KLEZ.G」(別名 KLEZ.H)が4月17日に発見され、感染被害が急増している。このウイルスに対するセキュリティベンダ各社の対応は下記の通り。
トレンドマイクロ株式会社は、件名と本文が特定のスペイン語の組み合わせで届く新種ウイルス「PE_MOE.A(モー)」の情報を発表した。
トレンドマイクロ株式会社は4月16日、「WORM_KLEZ.E(クレズ.E)」の国内感染被害報告が急増したことを受け、ウイルス警報をVAC-2に引き上げて警告した。 4月16日9:00の時点で、国内の感染被害件数は累計で712件。うち、4月以降は390件を占め、被害が急増していると
総務省は、平成13年9月〜平成14年2月にかけて実施した電子認証ビジネス市場規模調査の結果を発表した。それによると、平成13年度の電子認証ビジネス市場規模は推計で約63.4億円で、未だ立ち上がりの段階であるとしながらも、今後市場規模は順調に拡大すると予想。平成
総務省、法務省、経済産業省の3省は、「電子署名及び認証業務に関する法律(平成12年法律第102号)第15条第3項に規定する書類の記載事項を定める省令(案)」の制定、「発行者署名検証符号の情報の公示」に係る省令・告示及び「認証業務用設備」に係る告示の一部改正に
米コンピュータ緊急対応センター(CERT/CC)は4月8日、サイト攻撃の最新動向の概要をまとめた文書「Overview of Attack Trends」(PDFファイル)を発表した。攻撃ツールの自動化やより早い脆弱性の発見、新しいプロトコルによるファイアーウォールの透過性の増加などの
電子情報技術産業協会(JEITA)は、PC廃棄・譲渡時のHDDデータ消去に関するガイドラインを発表した。これは、最近、パソコンを廃棄あるいは譲渡した際、HDDに記録された利用者のデータが流出したというトラブルが報道されているためで、PC利用者に、利用者の責任により
みずほ証券のWeb http://www.mizuho-sc.com/
2002年3月 Prisoner'Choice インシデント事後対応 ベスト&ワースト
3月7日、セキュリティ上の問題のため、大手認証ベンダである日本ベリサイン社の情報提供サービス「Secure Site シール」が一時停止する事態が発生した。 その後も別のセキュリティ上の問題が発覚するなど、“安心”を証明するはずのマークがまさに“不安”のマークと
■ウイルス月次レポート
〜IIS のMS02-018脆弱性 co.jp 13,000件、自治体・行政府 780件に影響〜
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)