経済産業省は3月31日、昨年9月から開催されていた「企業におけるセキュリティガバナンスのあり方に関する研究会」の報告書を公表した。報告書では、、IT社会を構成する一員としての立場からも情報セキュリティ対策に取り組む責務があるとして、情報セキュリティ対策ベン
アイデンティティ管理と連携サービス技術の標準化団体であるリバティ・アライアンス・プロジェクトは3月29日、個人情報保護法への対応に関する参考情報をまとめた文書「リバティ・アライアンスと日本の個人情報保護法」を発表した。この文書は、同団体の仕様を採用する組
アフラック(アメリカンファミリー生命保険会社)は3月30日、兵庫県内の団体契約の顧客情報が記録されたCMT(磁気テープ)の所在が、社内で不明となっていることが3月15日に判明したと発表した。このCMTには、兵庫県内の団体に所属する13,777名の契約者情報(氏名、生年
ガンホー・オンライン・エンターテイメント株式会社は3月29日、同社が管理しているネットワーク網への不正アクセスを受け、顧客情報の一部が改竄された形跡が確認されたと発表した。調査の結果、550件の顧客情報を対象としたデータ(GungHo-IDのパスワード、メールアドレ
埼玉県住民基本台帳ネットワークシステムは3月25日、情報セキュリティマネジメントシステムの国内標準規格である「ISMS適合性評価制度」の認証を取得した。「ISMS(情報セキュリティマネジメントシステム)」は、第三者である審査登録機関が認証を希望する事業者の適合性
川崎市富士見台小学校は3月28日、構内で保管されていた生徒の成績表の一部が紛失していたと発表した。紛失していたのは、同校4年生38通の成績表。担任の女性教諭が2月27日に成績表を記載しロッカーに保管したが、施錠されておらず、3月7日に再びロッカーを開けたところ成
株式会社みずほ銀行は3月30日、資料などの保管状況を調査した結果、約27万名分の個人情報が紛失していることが判明したと発表した。この調査は、個人情報保護法の施行を控えて実施したもので、167ヶ所の支店を対象に内部管理資料用のフィルムネガやマイクロフィルムなど
3月28日、ネットワークセキュリティ企業である米Arbor Networks社の主導により、ネットワーク攻撃に関する情報交換のための国際団体「Fingerprint Sharing Alliance」が結成された。英British Telecom社や米MCI社、NTTコミュニケーションズなど、各国の大手通信プロバイ
東京医科歯科大学医学部付属病院の患者50人分の検査データがネット上に流出していることが、3月29日までに明らかになった。流出していたデータは、2000年8月から2003年3月までの間に「針生検検査」という病巣検査を受けた患者約50人分の結果データや名前などで、検診の説
株式会社ジェーシービーは3月28日、同社顧客のカード番号情報7,624件が記録されたFD1枚を、データ処理業務を委託したシステム会社との授受過程で紛失したと発表した。これは、3月7日にシステム会社から受領した施錠付きFDコンテナを開錠せずにコンテナごと同社内で保管し
株式会社ららぽーとは3月25日、同社社員用の故障PC1台を修理のため3月18日に大手宅配会社に依頼して搬送中、盗難に遭うという事故が発生したと発表した。このPCには、取引先法人リスト331社分が含まれており、その中に1,031名分の氏名、会社、部署名、会社連絡先(住所、
今週のNetSecurityアクセスランキング<2005-03-21〜27>
サイバーディフェンス社からの情報によると、複数のOSディストリビューションに含まれているLinux Kernel ProjectのLinuxカーネル2.6に、ローカルで攻撃可能な整数オーバーフローが見つかった。これにより、カーネルメモリが上書きされ、実行中のカーネルの権限で任意の
サイバーディフェンス社からの情報によると、複数のOSディストリビューションに含まれているLinux Kernel ProjectのLinuxカーネルのBluetoothプロトコルサポートに、ローカルで攻撃可能な脆弱性が見つかった。これにより、root権限で任意のコードが実行される可能性があ
サイバーディフェンス社からの情報によると、MyTob.Tは、MyTobワーム系列の新しい亜種である。この亜種は実環境に拡散している可能性がある。また、MyTobの亜種は連続した攻撃で利用され、最近発見された脆弱性を攻撃して拡散に成功している。このため、iDEFENSEではこの
サイバーディフェンス社からの情報によると、McAfee社のアンチウイルス製品で使用されているスキャンエンジンに、リモートから攻撃可能なバッファオーバーフローが見つかった。これにより、実行中のアンチウイルスプロセスがクラッシュしたり、アンチウイルスプロセスを
サイバーディフェンス社からの情報によると、複数のベンダが実装しているMySQL ABのMySQLデータベースアプリケーションに、リモートから攻撃可能な脆弱性が見つかった。これにより、MySQLに任意のライブラリが挿入され、任意のコードが実行される可能性がある。これは設
サイバーディフェンス社からの情報によると、複数のLinuxベンダが実装しているKernel.Org Organization社のLinuxカーネル2.4.xおよび2.6.xに、ローカルで攻撃可能な脆弱性が見つかった。これにより、root権限で任意のコードが実行される可能性がある。これは設計上の欠陥
サイバーディフェンス社からの情報によると、Apache Software FoundationのHTTP Serverのmod_sslモジュールに、リモートからDoS攻撃を受ける脆弱性が見つかった。これにより、webサーバがクラッシュする可能性がある。ssl_engine_io.cのssl_io_filter_cleanup関数にDoS攻
サイバーディフェンス社からの情報によると、Sientokは、ACCS(コンピュータソフトウェア著作権協会)を狙ってDoS攻撃を実行するトロイの木馬である。実行されると、このトロイの木馬は事前に設定されたパラメータに従ってターゲットのコンピュータを攻撃する。バックド
サイバーディフェンス社からの情報によると、Nortel Networks社のVPNクライアントに、ローカルで攻撃可能な脆弱性が見つかった。これにより、VPN証明書が盗まれる可能性がある。これは設計上の欠陥である。VPNパスワード(事前に設定されている共有鍵)が、extranet.exe
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)