国家公安委員会、総務省、経済産業省は、昨年1年間の不正アクセス行為の発生状況と、警察庁、総務省、経済産業省いずれかの予算で実施しているアクセス制御機能に関する技術の研究開発の状況を公表した。発表によると、平成14年中の不正アクセス行為の認知件数は329件
株式会社日本システムディベロップメントは、Identrus認証の普及・促進を通じて、ネットワーク社会でのグローバルな企業活動に貢献することを理念に、米Identrus LLC社と日本において合弁会社を設立することを発表した。社名は日本アイデントラス株式会社。米Identrus
告知: SCAN シリーズ まるとく・セキュリティ商品 4大キャンペーン!3月末まで! http://shop.vagabond.co.jp/campaign/ 『Scan Security Management』 創刊! http://shop.vagabond.co.jp/m-ssm01.shtml
メーカーやベンダーから送られてくるプレスリリースのメールには、しばしば送信先をCCに表示してしまうケースが見受けられる。このような初歩的なミスは、以前はさほど重要視されなかった。しかし、セキュリティの重要性が叫ばれる現在は、単なるミスで済まされなくな
ISP業界団体のインターネット接続サービス安全・安心マーク推進協議会は、新たに使用許諾申請があったインターネット接続サービスプロバイダ11社(12サービス)に対して、審査の結果、「安全・安心マーク」の使用許諾を与えたことを発表した。今回新たに加わったサービ
日本ネットワークセキュリティ協会(JNSA)は、第14回JNSAセキュリティセミナーを開催すると発表した。今回のセミナーは、セキュリティ監査制度をテーマとしたもの。講師に経済産業省の山崎琢矢氏、株式会社ディアイティの河野省二氏を迎え、情報セキュリティ監査制度
財団法人インターネット協会(IAJ)は、第12回セキュリティフォーラムを開催する。今回は、今後注目の高まる技術であるとされるバイオメトリクス認証と、時刻認証の紹介が行われる。日時は3月6日(木)13:00〜17:00。日本教育会館(東京都千代田区)にて。参加費はIA
2003年1月 Prisoner'Choice インシデント事後対応 ベスト&ワースト
去る1月25日、駿台予備校は、同校の提供する合否シミュレーションサービス「インターネット選太君」に、一部の受験生の成績情報が第三者から閲覧可能な状態にあったことを公表。同校は、「CD-ROM版選太君」を使ったサービスを停止した。 「成績」というナーバスな個
■ウイルス月次レポート
総務省主導による民間 ISP で構成されるインシデント情報共有・分析センター "Telecom-ISAC Japan" の活動が来年度から本格化する。その実態を明らかにしたい。
総務省は、2003年2月10日、同省が行った Slammer ワームに関する韓国訪問調査の結果と今後の施策をまとめたものを公開した。
警察庁は、同庁ホームページ上に「わが国におけるインターネット治安情勢の分析について」と題したレポートを掲載した。同レポートは、国民のセキュリティ意識の高揚などを目的に、平成14年度第3/四半期における、全国の警察施設に対するサイバー攻撃を分析したもの。
2003年2月12日掲載いたしました「ジャストシステム公開質問状続報 クレジットカード番号の取得も可能」に一部誤りがありました。訂正するとともにお詫び申し上げます。文中に「パケット盗聴を行うことなくパスワードを入手できる。」とありますが、公開質問状では、パ
「ジャストシステムの WEB の個人情報漏洩に関する公開質問状を掲載」に続き、公開質問状の追加質問が掲載された。質問状によれば、さらに下記の問題が指摘されている。
2003年2月9日、株式会社ジャストシステムが同社の WEB で提供している「UserID」確認サービスに存在するセキュリティ上の問題に関する公開質問状が公表された。指摘されている問題の主なものは下記の通り。
日本ネットワークアソシエイツは、自治体に対しウイルス対策に関する匿名アンケートの実施。集計結果を公開した。アンケートの内容は「他の自治体からウイルスを受け取ったことはありますか?」、「他の自治体にウイルスを渡してしまったことはありますか?」など6項目
巨大掲示板サイト「2ちゃんねる」ユーザーの有志により運営されている掲示板サイト「電波2ちゃんねる」で、「2ちゃんねるカレンダー2003」の仮予約者のメールアドレスのリストがおよそ2ヶ月間にわたって参照可能な状態だったことが判明した。参照可能だったのは同カレ
Windows Updateに2月7日未明、新たな更新が用意された。Windows XP環境では、Internet Explorer 用の累積的な修正プログラム (810847)、新しく制限されたモードでアプリケーションからHTMLヘルプにアクセスするための重要な更新(811630)およびWindows リダイレクタの
Winnyの1.07以前のバージョンにおいて、クロスサイトスクリプティング脆弱性が発見された。Winnyは掲示板機能を提供するためにHTTPサーバ機能を持っている。Internet Explorerで特定のURLを表示すると、そのページのセキュリティゾーンが「イントラネットゾーン」とな
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)