株式会社 鈴鹿サーキットランドは4月8日、同社のF1日本グランプリ観戦券発売に際し、携帯サイトから購入した29名の個人情報が、一時的に他の顧客から閲覧が可能となる状況が発生していたと発表した。これは、4月3日から行われている携帯電話からのチケット購入画面におい
マイクロソフトは4月8日、4月の月例セキュリティパッチの事前通知を発表した。発表によると、4月12日(米国時間)に8件のパッチが提供される予定だ。Microsoft Windowsに影響を及ぼすものが5件、Microsoft Officeに影響を及ぼすものが1件、MSN Messengerに影響を及ぼすも
フィッシング詐欺サイト情報によると4月7日、Windows Updateのフィッシングサイトが確認されている。URLはhttp://221.151.249.236/update/となっており、韓国にあるようである。リンク先のexeファイルはすべてウイルスのようなので、ダウンロードしないよう注意が必要だ
株式会社北海道銀行は4月7日、同行18年度の入行採用試験にエントリーした一部の学生の個人情報を誤って流失させる事態が発生したと発表した。採用試験にエントリーされた学生のうち、7名のエントリーシートと156名の面接予定表をFAXで外部企業に誤送信したというもの。エ
厚生労働省は、「医療・介護関係事業者における個人情報の適切な取扱いのためのガイドライン」及びそれに関するQ&A(事例集)を同省サイトに掲載した。本資料は、4月から施行された個人情報保護法の対象となる病院、診療所、薬局、介護関係事業者等を支援するために、医
財団法人インターネット協会は、電子ネットワーク運営における「個人情報保護に関するガイドライン」の改訂第2版を発表した。4月から施行された個人情報保護法や総務省ガイドラインに合わせ、個人情報の定義や一部用語が変更されている。追加事項や大幅な変更はなく、概
株式会社リコーは4月5日、顧客情報が記録されたノートPCが盗難されたと発表した。これは3月25日、同社グループ会社の社員が東京都内においてノートPCが入った鞄を盗まれたというもの。このPCには、同社の業務ソフトを導入した18,656社の情報が記録されており、個人の情報
サイバーディフェンス社からの情報によると、複数のベンダが実装しているipsec-tools IKEデーモンのracoonで、リモートからDoS攻撃を受ける脆弱性が見つかった。この脆弱性は入力検証部分に存在する。汎用パケットヘッダの前処理でエラーが発生し、当該デーモンがDoS状態
サイバーディフェンス社からの情報によると、複数のOSディストリビューションに含まれているLinux Kernel ProjectのLinuxカーネルのExt2ファイルシステムサポートに、ローカルで攻撃可能な脆弱性が見つかった。これにより、ハードディスク上のデータが不正にアクセスされ
サイバーディフェンス社からの情報によると、マイクロソフト社のWindowsのファイルフォーマット処理部分で、リモートから攻撃可能な脆弱性が見つかった。これにより、任意のコードが実行される可能性がある。この脆弱性はWindowsの複数のバージョンに存在する。この問題
サイバーディフェンス社からの情報によると、シマンテック社のNorton AntiVirus、Internet SecurityおよびSystem Worksの複数のバージョンに含まれているAuto-ProtectモジュールのSmartScan機能で、リモートからDoS攻撃を受ける脆弱性が見つかった。これにより、脆弱な製
サイバーディフェンス社からの情報によると、シスコシステムズ社の3000シリーズのVPNに含まれているSSL(Secure Socket Later)ハンドラで、リモートからDoS攻撃が実行される脆弱性が見つかった。これにより、不正なHTTPSパケットが作成されると、デバイス上で、全てのユ
フィッシング対策ツール nProtect が東京スター銀行やUFJ銀行に導入されている。しかし、そのツールを利用するに当り、一時的にセキュリティレベルを下げるような指示がでたり、銀行サイト以外のサイトに飛ばされるなど慎重な利用者が不安を感じたり、混乱に陥りやすい状
─────────────────────────────────── ●アクセスランキング ─────────────────────────────────── 1. https://www.netsecurity.ne.jp/ 2. https://www.netsecurity.ne.jp/2_2179.html と
サイバーディフェンス社からの情報によると、NIC(Network Information Services)クライアントとして構成されているIBM AIXバージョン5.3に設計上の欠陥が見つかった。これにより、root権限が不正に取得される可能性がある。/etc/passwdファイルのコンテンツが正しく処
サイバーディフェンス社からの情報によると、Linuxカーネルにローカルで攻撃可能な脆弱性が見つかった。これにより、通常は読み取り不可のバイナリに保存されている機密情報が漏洩する可能性がある。この問題は、コアファイルの作成前にパーミッションのチェックが適切に
サイバーディフェンス社からの情報によると、Microsoft Accessなど複数の製品に含まれているJet Database Engineの入力検証部分に、リモートから攻撃可能な複数の脆弱性が見つかった。これにより、任意のコードが実行される可能性がある。msjet40.dllというライブラリフ
サイバーディフェンス社からの情報によると、シマンテック社のNorton AntiVirus、Internet SecurityおよびSystem Worksの複数のバージョンに含まれているAuto-Protectモジュールで、リモートからDoS攻撃が実行可能な脆弱性が見つかった。これにより、不正なファイルを介
サイバーディフェンス社からの情報によると、Mozilla OrganizationのMozilla、Firefox、Thunderbird、Camino webブラウザに、リモートから攻撃可能な脆弱性が見つかった。これにより、信頼できるソースを装い、不正なソースのダイアログボックスが表示される可能性がある
ACCS(社団法人コンピュータソフトウェア著作権協会)によると、CODA(コンテンツ海外流通促進機構)に連絡があり、香港税関が3月23日、香港市内繁華街にあるショッピングセンターなど数ヶ所の家宅捜索を行い、海賊版販売店などから日本のアニメーションなど約20万枚の海
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)