独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は7月29日、OpenLDAP Projectが開発するオープンソースの「Lightweight Directory Access Protocol」実装である「OpenLDAP」に複数の
マカフィー株式会社は7月30日、新しいMicrosoft Windowsシェルの.LNKの脆弱性を狙うマルウェアの亜種が確認されたとして、その動作を分析している。最初に「PWS-Zbot(別名Zeus)」が悪質な.LNKファイルを含む暗号化されたメールでこの脆弱性を利用したが、その後新しい
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)は7月29日、「情報窃取を目的として特定の組織に送られる不審なメール(標的型攻撃)」の実態把握と対策促進のための調査レポート「脆弱性を狙った脅威の分析と対策について Vol.4」および「2009年度 脆弱
マイクロソフト株式会社の7月27日の発表によると、米Microsoftは脆弱性の公開への対応方法に関する方針を変更する。具体的には、「責任ある公開(Responsible Disclosure)」から「協調的な脆弱性の公開(CVD:Coordinated Vulnerability Disclosure)」へと変更する。C
アップルジャパン株式会社は7月28日、「Safari 5.0.1」「Safari 4.1.1」およびセキュリティアップデートを発表した。対象OSはMac OS X 10.4.11以降、Windows 7、Vista、XP SP2以降などとなっている。このアップデートでは、WebKitにおけるリモートコード実行などなど15種
マカフィー株式会社は7月28日、Web 2.0におけるSNSの拡大に伴いさまざまなWebアプリケーションが出現してくる中、ユーザが直面しつつある新たなセキュリティ課題について米McAfee社が考察したレポート「SNSにおけるセキュリティ課題」を発表した。レポートによると、SNS
オンコセラピー・サイエンス株式会社は7月22日、同社において治験実施医療機関の関係者の個人情報が保存されたノートPCの紛失が判明したと発表した。これは、同社の担当者が同社より貸与していたノートPCを帰宅途中に紛失したというもの。紛失の発覚後、ただちに調査を開
RSAセキュリティ株式会社は7月28日、フィッシングやオンライン犯罪関連ニュース「Monthly AFCC NEWS Vol.36」を発行し、併せて都内で記者説明会を行った。新しい攻撃手法として、携帯電話のショートメッセージを連絡手段としたワンタイムパスワードの回避方法が報告され
社団法人コンピュータソフトウェア著作権協会(ACCS)の7月27日の発表によると、茨城県警生活環境課と古河署は7月26日、自らが開設したWebサイトを通じ、権利者に無断で複製したコンピュータソフトやゲームソフトを販売していた横浜市鶴見区の会社員男性(30歳)を著作権
株式会社インプレスビジネスメディアは7月21日、同社サイトに不正なコードが埋め込まれたバナーが表示されたとして、アクセスしたユーザに対してウイルススキャンを行うよう呼びかけている。これは7月19日深夜、同社の広告配信システムが外部からの攻撃を受け、約1時間に
コーエーテクモホールディングス株式会社は7月20日、同社が外部より不正アクセスを受け、同社グループが提供するエンターテインメント情報サイト「GAMECITY」において市民登録を行った顧客の一部個人情報が漏洩していたことを確認したと発表した。これは4月16日、「GAME
RSAセキュリティ株式会社は7月22日、株式会社ゆうちょ銀行がインターネットバンキングサービス「ゆうちょダイレクト」利用者を「トロイの木馬」による金銭詐欺から保護するための対策として、「RSA FraudAction Anti-Trojan Serviceトロイの木馬対策サービス」を採用した
福井県敦賀市の敦賀市看護専門学校は7月16日、同学校の学籍管理システム用学籍データが、納入会社より外部へ流出した疑いがあるとの連絡を受けたと発表した。流出の疑いのあるデータは、15・16期生のカリキュラム表(個人情報は含まず)、および14・15・16期生の氏名、学
一般社団法人 日本レコード協会(RIAJ)によると、香川県警察本部生活環境課および高松北警察署は7月21日、権利者に無断で携帯電話向けレンタル掲示板を利用して音楽ファイルを送信可能な状態にしていた少年2名(16歳と15歳)を著作隣接権侵害の容疑で検挙し、高松地方検
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)は7月22日、2010年第2四半期(4月〜6月)におけるソフトウェア等の脆弱性関連情報に関する届出状況を発表した。これによると、同四半期のIPAへの脆弱性関連情報の届出件数は、ソフトウェア製品に関するも
エフセキュア株式会社は7月21日、Windowsのショートカットを悪用した新たなゼロデイ攻撃に対して注意喚起を発表した。これは、現在マイクロソフトがサポートしているすべてのOS(Windows 7/Vista/XPおよびWindows Server 2008 R2/2008/2003)に重大な脆弱性があるとして
NTTデータ・セキュリティ株式会社は7月20日、Windowsシェルにおけるショートカットファイル処理の脆弱性(CVE-2010-2568)に関する検証レポートを公開した。この脆弱性は、細工されたショートカットファイル「.lnk」をWindowsエクスプローラで表示させることにより任意の
郵便局株式会社、株式会社ゆうちょ銀行、株式会社かんぽ生命保険は7月21日、全国の郵便局・店舗で取扱量の多い書類の保管・保存状況の調査を行ったところ、書類等の一部が紛失していることが判明したと発表した。これは、顧客の個人情報を記載した書類の紛失事案が続けて
ITホールディングスグループのクオリカ株式会社と、国内3,100拠点にマネージドセキュリティサービスを提供するバリオセキュア・ネットワークス株式会社は、法人向けネットワークセキュリティサービス分野で提携し、新サービス「マネージド・ゲートウェイ・プラス」を8月
独立行政法人 情報処理推進機構(IPA)は7月21日、2010年第2四半期(4月〜6月)における脆弱性対策情報データベース「JVN iPedia」の登録状況を発表した。これによると、同四半期にJVN iPedia日本語版へ登録した脆弱性対策情報は、国内製品開発者から収集したもの10件(
東京都福祉保健局は7月12日、中部総合精神保健福祉センターにおいて、利用者の個人情報を含む公用のUSBメモリを紛失する事故が発生したと発表した。これは7月7日19時頃、同センター1階の保健福祉部広報援助課職員室内で個人情報が含まれたUSBメモリの所在が不明であるこ
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)