ヤフー株式会社は8月30日、「Yahoo!ショッピング」「Yahoo!オークションストア」の店舗におけるクレジットカード情報保護をさらに強化したと発表した。同社は、クレジットカード決済に関する個人情報漏洩の回避策として、現在提供している「クレジットカード決済サービス
財団法人日本情報処理開発協会は、ISMS認証取得事業者数が1,000件を突破したと発表した。ISMS制度とは、国内の情報セキュリティレベル全体の向上を目的としたもので、組織が適切な情報セキュリティマネジメントを実施していることに対し、審査登録機関が認証を与える制度
三菱重工業株式会社は8月30日、協力会社技術者の個人PCがWinnyウイルスに感染し、同社高砂製作所における発電所用タービン、水車などに関する検査関連情報が流出していたことが判明したと発表した。流出の時期は本年4月末から5月初めまでの期間で、流出元となったPCのWi
株式会社みずほ銀行は8月30日、顧客情報が記載された資料の保管状況について全店で追加調査を行った結果、約47,000名の個人情報が紛失していることが判明したと発表した。調査を行った支店数は450店舗で、紛失した資料には顧客氏名、住所、電話番号、生年月日、口座番号
─────────────────────────────────── ●アクセスランキング ─────────────────────────────────── 1. https://www.netsecurity.ne.jp/ 2. https://www.netsecurity.ne.jp/2_4009.html
サイバーディフェンス社からの情報によると、複数のOSに含まれているbackup-manager Projectのbackup-managerプログラムに、ローカルで攻撃可能な脆弱性が見つかった。これにより、任意のファイルが書き換えられたり、上書きされる可能性がある。これは設計上の欠陥であ
サイバーディフェンス社からの情報によると、複数のベンダのOSディストリビューションに含まれているBlueZ ProjectのBlueZ Bluetoothカーネルモジュールの2.19より前のバージョンで、リモートから攻撃可能な脆弱性が見つかった。これにより、任意のコマンドが実行される
サイバーディフェンス社からの情報によると、複数のベンダのOSに実装されているPCRE PackageのPerl Compatible Regular Expressionsパッケージで、リモートから攻撃可能なバッファオーバーフローが見つかった。これにより、任意のコードが実行される可能性がある。この脆
サイバーディフェンス社からの情報によると、SdBot.TQXはSdBotワーム系列の新しい亜種で、マイクロソフト社のプラグアンドプレイ機能に存在するバッファオーバーフローを攻撃する。この脆弱性を攻撃する複数の不正コードが拡散に成功しているため、MEDIUMレベルの脅威と
サイバーディフェンス社からの情報によると、Sophos社のAnti-Virusの複数のバージョンで、リモートから攻撃可能なヒープオーバーフローが見つかった。これにより、脆弱なホスト上で任意のコードが実行される可能性がある。この脆弱性に対する攻撃コードは実環境で確認さ
サイバーディフェンス社からの情報によると、ヒューレット・パッカード社のOpenView Network Node Managerにリモートから攻撃可能な脆弱性が見つかった。これにより、webサーバの権限で任意のコマンドが実行される可能性がある。脆弱性はバージョン7.5以前のOpenView Ne
ドットコモディティ株式会社は8月25日、メール配信ソフトの誤作動により個人情報が流出したと発表した。これは、同社での取引終了後に顧客へ向けて自動的に送られるメールを配信している際に、顧客より「他人の書類が添付されて送られてきている」と連絡を受けたことによ
サイバーディフェンス社からの情報によると、複数のベンダのOSに実装されているGalleryで、リモートから攻撃可能な脆弱性が見つかった。これにより、クロスサイトスクリプティング攻撃が実行される可能性がある。脆弱性は入力検証部分に存在する。この脆弱性に対する攻撃
サイバーディフェンス社からの情報によると、Juniper Networks社のNetscreen VPNデバイスのIKE Aggressive Modeで、リモートから攻撃可能な脆弱性が見つかった。これにより、ユーザ名に対して総当り攻撃が実行される可能性がある。これは設計上の欠陥であり、容易に攻撃
サイバーディフェンス社からの情報によると、Nokia社のAffix Blutetooth Protocol Stackのバージョン3.2以前で、リモートから攻撃可能な脆弱性が見つかった。これにより、脆弱なホスト上で任意のコードが実行される可能性がある。脆弱性は入力検証部分に存在する。この脆
サイバーディフェンス社からの情報によると、マイクロソフト社のWindowsに搭載されているPnPデバイス検出システムに、リモートおよびローカルで攻撃可能なバッファオーバーフローが見つかった。これにより、任意のコードが実行され、権限が引き上げられる可能性がある。
クリエイティブメディア株式会社は8月26日、同社において出荷準備および7月下旬から製造出荷されたデジタルオーディオプレーヤー「Creative Zen Neeon」のプレーヤー本体に「W32.Wullik.B@mm」という低リスクの駆除可能なワーム型ウイルスが混入している可能性があること
みずほ信託銀行株式会社は8月25日、同社大阪支店において顧客情報を含む内部資料の一部が流出していることが判明したと発表した。これは同社あての投書によって判明したもので、流出した内部資料は「お客さまリスト」1枚で、この資料には47名分の氏名、住所、電話番号、
セコムトラストネット株式会社は、「個人情報保護法施行後のセキュリテイ対策」と題したセミナーを大阪で開催する。 個人情報保護法では、個人情報取扱事業者に対し、保有する個人情報を安全に管理すること、つまり「安全管理措置」が求められている。しかし、個人情報保
富士電機機器制御株式会社は8月19日、同社の中国(上海)駐在従業員がPCの盗難被害に遭ったことを発表した。これは7月29日、同従業員が夕食後の帰宅途中に鞄を盗難されたもので、鞄の中には同社と取引のある企業の氏名とメールアドレス150名分、メールの送受信データ200
ピーシーエー生命株式会社は8月9日、顧客から受領した申込書など一部書類の紛失が判明したと発表した。これは、個人情報保護法の施行に伴って個人情報管理態勢に係る全社一斉点検を実施した結果、判明したもの。 紛失が判明した書類は、申込書など60件で、115件の個人情
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)