福井県は2月26日、県の観光案内ホームページ「ふくいドットコム」のメールマガジンの全登録者にウイルスが添付されたメールが送信されたと発表した。送信されたメールは約4,000件で、悪意のある者あるいはウイルスに感染した方より、ある特定の条件のもとでメールマガ
航空自衛隊小松基地の30代隊員2名が、同基地の備品を盗み出しネットオークションで販売していたことが27日までに判明した。第6航空団整備補給群の隊員は、2001年から2002年にかけて基地の備品であるPC周辺機器や事務用品などを約30点を盗み出し、一方の小松管制隊隊員
細田官房長官は2月23日、首相官邸と内閣官房のホームページがサイバー攻撃を受け、一時的に閲覧しづらい状態にあったと発表した。これは、DoS攻撃による大量アクセスを受けていると警察庁のサイバーフォースセンターが確認したもの。警察庁によると、DoS攻撃は22日午後
香川県警高松北署と県警生活環境課は2月23日、他人のホームページを削除した大阪市城東区の女子大生(20歳)を不正アクセス行為禁止法違反の疑いで逮捕した。この女子大生は、2004年12月21日に友人の高松市の女性(20歳)が開設したホームページに、この女性のID番号や
滋賀県大津市の真野自動車教習所および膳所自動車教習所は2月23日、今月上旬に両教習所の元教習生約2万4千人の個人情報が記録されたPCが盗難被害に遭ったと発表した。発表によると、教習所はともに近江鉄道のグループ企業であり、PCの管理を同府宇治市のコンピューター
首相官邸および内閣官房のWebサイトが、大量データ送信によるサービス拒否攻撃(DoS攻撃)を受けていたことが明らかになった。 24日の細田博之官房長官の記者会見によると、攻撃は、2月22日昼から24日未明にかけて計6回発生したという。この攻撃により、一時的にサイ
米RSA Securityは2月14日、年次調査の結果を発表した。この調査は、同社が2002年から毎年行っているもので、消費者の現在の態度、意識、セキュリティ習慣を探るとともに、それらが過去2年間の間にどのように変化してきたかを浮き彫りにすることを目的としている。調査
ACCS(社団法人コンピュータソフトウェア著作権協会)によると、福岡県警生活安全総務課と博多署は2月23日、PCのハードディスク領域などをネット上に公開できる無料ソフト「ホットライン」を使って、株式会社フォントワークスジャパンが著作権を持つフォントプログラム
社団法人日本インターネットプロバイダー協会(JAIPA)は、財団法人日本データ通信協会及び電気通信事業関連4団体の共催で、「認定個人情報保護団体」の業務内容などについての説明会を開催すると発表した。
総務省は2月21日、認定個人情報保護団体の認定に係る審査基準案を作成し、広く意見の募集を開始した。本審査基準案は「個人情報の保護に関する法律」の規定に基づいたもので、個人情報の取扱いに関する苦情の処理や情報提供などの業務を行う民間団体を認定するためのも
ACCS(社団法人コンピュータソフトウェア著作権協会)によると、富山県福 光署は2月22日、インターネット上の掲示板で客を集め海賊版ソフトを販売し ていた大阪市北区の無職男性(23歳)を、著作権法違反の疑いで逮捕した。こ の男性は、平成16年3月から10月までの間に
2月22日と23日の2日間、2件のWebサイト改竄が確認されいる。改竄を行った のは、「The[Boss]」「Simiens」と名乗るグループだと思われ、イーシーリ サーチ株式会社のWebサイトには、「theboss.html」というファイルが追加さ れたようだ。なお、復旧情報は2月23日正午現
─────────────────────────────────── ●アクセスランキング ─────────────────────────────────── 1. https://www.netsecurity.ne.jp/ 2. https://www.netsecurity.ne.jp/9_1653.html 2
サイバーディフェンス社からの情報によると、中国の旧正月の始まりである2005年2月8日から9日にかけて、「Artists Against 419」というグループ(http://www.aa419.org/)が、「Chinese New Year Flashmob」という分散型サービス拒否攻撃を偽の金融機関のサイトに対して
サイバーディフェンス社からの情報によると、複数のベンダが実装しているPNG(Portable Network Graphics)ライブラリのtRNSチャンク処理で、リモートから攻撃可能なバッファオーバーフローが見つかった。これにより、任意のコマンドが実行される可能性がある。PNGのデ
サイバーディフェンス社からの情報によると、複数のベンダが実装しているPHP GroupのPHPアプリケーション開発言語で、リモートから攻撃可能な脆弱性が見つかった。これにより、実行中のwebサーバの権限で任意のコードが実行される可能性がある。この脆弱性はunseriali
サイバーディフェンス社からの情報によると、Computer Associates International社のBrightStor ARCserve Backup v11のDiscoveryサービスで、リモートから攻撃可能なバッファオーバーフローが見つかった。Discoveryサービスで処理済みのパケットが正しく処理されない。
サイバーディフェンス社からの情報によると、MyDoom.AWは危険度が非常に 高いと思われるワームである。外部の2人のシステム管理者の報告によると、AVIENおよび4つのアンチウイルスベンダがこの亜種の分析結果を90分で公開している。これは、この亜種が実環境で初期の拡
サイバーディフェンス社からの情報によると、ヒューレット・パッカード社のProCurve routing switchおよびTru64 UNIX OSに実装されているTCPプロトコルで、リモートから攻撃可能な脆弱性が見つかった。これにより、システムが不安定になる可能性がある。当該脆弱性は設
サイバーディフェンス社からの情報によると、複数のベンダが実装しているGNU ProjectのMailmanメーリングリスト管理プログラムで、リモートから攻撃可能な脆弱性が見つかった。これにより、XSS攻撃が実行される可能性がある。この脆弱性はscripts/driverファイルに存在
サイバーディフェンス社からの情報によると、マイクロソフト社のInternet Explorerの複数のバージョンに実装されているポップアップブロック機能に、リモートから攻撃可能な脆弱性が見つかった。これにより、この機能が迂回されポップアップウィンドウが表示される可能
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)