7月23日に発見されたインターネットショッピングモール楽天に出店している株式会社センターロード(AMC)の顧客情報漏洩事件は事件そのものとは別なところで楽天、AMCの思惑、見解が錯綜する展開を見せている。
いちよし証券株式会社は7月29日、3,995件の顧客情報を記録したバックアップテープを紛失していることが判明したと発表した。これは、同社小豆島支店の店舗移転に際して紛失したもので、新店舗に移転すべきバックアップテープを誤って廃棄処分に区分し、焼却処分した可能
三重県は7月29日、「e−デモ会議室」を稼働しているサーバに不正アクセスがあったことと、ネームサーバが何者かに乗っ取られていることが判明したと発表した。
任意団体「セキュアな電子政府を推進する会」は、NPO「セキュアなデジタル社会を推進する会」として改称したと発表した。また、NPOスタート記念として、日本の情報セキュリティ戦略についてディスカッションを行うシンポジウム「デジタル社会推進シンポジウム2005」〜セ
楽天株式会社は7月28日、同社が運営する楽天市場の加盟店「AMC」から個人情報が流出した件で続報を発表した。発表によると、同店舗からの個人情報流出件数が161件増えたことが確認され、合計284件となった。なお、AMC以外の店舗からの情報流出は確認されていない。現在の
大手ブログサービスFC2は増加するトラックバックスパムに対して制限を加えることを発表した。最近宣伝を目的としてスパムが増加していることからこれらを制限するとしている。具体的には下記の対策を講じるとともに訴訟の準備も進めているという。
7月25日、インターネットショッピングモール楽天に出店している株式会社センターロード(AMC)からクレジットカード情報を含む個人情報が流出した(Scan Daily EXpress 2005/07/25)。123件の情報が流出したと発表されている。
京都府警は7月25日、署のPCを無断で持ち帰る際に盗難に遭ったとして府警伏見署刑事課の巡査部長に対し3ヶ月の減給、上司である刑事課長を訓戒、同課長代理を注意の処分にしたと発表した。これは、同巡査部長が7月4日夜、帰 宅途中にパチンコ店に立ち寄った際に車上荒らし
25日夜、編集部にUFJ銀行を騙る日本語フィッシングメールが届いた。メールの内容は今年3月に登場した同行を騙る日本語フィッシングメールと同じものである。フィッシングサイトは一見するとUFJ銀行のように偽装されているが、よく見るとリンク切れがあったり、URLにUFJ銀
─────────────────────────────────── ●アクセスランキング ─────────────────────────────────── 1. https://www.netsecurity.ne.jp/ 2. https://www.netsecurity.ne.jp/9_3625.html 07
サイバーディフェンス社からの情報によると、KDE e.VのKopeteインスタントメッセージクライアントに含まれているlibgaduで、リモートから攻撃可能な脆弱性が見つかった。これにより、任意のコードが実行される可能性がある。脆弱性は入力検証部分に存在する。実環境で攻
サイバーディフェンス社からの情報によると、複数のベンダが実装しているInternet Software ConsortiumのDHCP Serverで、リモートから攻撃可能な脆弱性が見つかった。これにより、任意のコードが実行される可能性がある。脆弱性は入力検証部分に存在する。実環境で攻撃コ
サイバーディフェンス社からの情報によると、複数のベンダが実装しているLarry WallのPerlプログラミング言語に、ローカルで攻撃可能な脆弱性が見つかった。これにより、root権限が取得されたり、任意のファイルが削除される可能性がある。脆弱性は、バージョン5.8.6以前
サイバーディフェンス社からの情報によると、複数のベンダのOSディストリビューションに含まれているLinux Device Filesystemのdevfsで、リモートから攻撃可能な脆弱性が見つかった。これにより、セキュリティ設定が迂回され、chroot() jailの外部ディレクトリにアクセス
サイバーディフェンス社からの情報によると、Oracle社のReports Servicesでリモートから攻撃可能な脆弱性が見つかった。これにより、アプリケーションサーバが乗っ取られる可能性がある。これは設計上の欠陥である。コンセプト検証のコードの存在を確認している。パッチ
サイバーディフェンス社からの情報によると、Oracle社のOracle 9iR2および10g Database Serverの複数のバージョンで攻撃可能な脆弱性が見つかった。これにより、重要な情報やサービスへのアクセスが妨害される可能性がある。脆弱性の詳細は公開されておらず、実環境で攻
株式会社オーエムシーカードは7月22日、同社会員あてのカード利用代金明細書300通を、配送過程において紛失したと発表した。カード利用代金明細書は、NTTコムウェア・ビリングソリューション株式会社(NTTビグソル)を業務委託先として、毎月、印刷・封緘したものを最寄
サイバーディフェンス社からの情報によると、マイクロソフト社のカラー管理モジュールに、リモートから攻撃可能な脆弱性が見つかった。これにより、バッファオーバーフローが発生し、任意のコードが実行される可能性がある。この脆弱性は入力検証部分に存在し、実環境で
サイバーディフェンス社からの情報によると、Oracle社のForms Servicesでリモートから攻撃可能な脆弱性が見つかった。これにより、アプリケーションサーバが乗っ取られる可能性がある。これは設計上の欠陥である。コンセプト検証のコードの存在を確認している。パッチは
サイバーディフェンス社からの情報によると、複数のOSディストリビューションに含まれているzlibのバージョン1.2.1から1.2.3で、リモートから攻撃可能なバッファオーバーフローが見つかった。これにより、プロセスがクラッシュし、任意のコードが実行される可能性がある
JPCERT/CCは7月25日、ISDAS(インターネット定点観測システム)の観測結果から、TCP 1433ポートへの一時的なスキャン増加が確認されていると発表した。このポートは、Microsoft SQL Serverなどで使用されるもので、複数の既知の脆弱性が確認されている。JPCERT/CCでは、
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)