JPCERTは、携帯電話でQRコードによってインターネットサイトに接続する際に、ユーザが意図しないサイトに接続される可能性があるとして注意を呼びかけている。これは、QRコードを読み込んだ際に、2行表示される文字列(URLなど)の1行目に接続しようとすると、2行目のUR
秋田県湯沢市は4月14日、同市民などの個人情報がインターネット上に流出していたと発表した。流出したのは、2003年に旧湯沢市が実施した市町村合併に関するアンケート用の名簿で、旧湯沢市民11,255人分の氏名と住所および行政員234人分、湯沢市職員384人分の名簿としてい
4月13日夜から14日未明にかけて、警察庁のWebサイトが閲覧しづらい状態になっていた。同庁ではDoS攻撃によるサイバー攻撃の可能性が強いとして、発信元の特定を急いでいる。また、反日運動を推進している中国系のサイトで、現地時間の13日午後8時から日本の中央省庁サイ
千葉市は4月14日、産廃処分場反対住民の個人情報を無断で業者に提供していたと発表した。これは、同市緑区の産業廃棄物処分場の建設計画に反対する住民代表の6名の住所、氏名、肩書き、5名の電話番号の個人情報を、住民側の了承を得ずに川崎市の産廃業者に提供していたも
NTTドコモは4月13日、FOMAiモードにおいてユーザが利用したパケット通信料の課金データが一部消失していたと発表した。消失した課金データの復元は不可能で、同社では正常に処理された課金データのみを用いて請求する方針だ。原因は、FOMA用交換機の増設工事において、一
ヤフーは4月12日、15時40分からYahoo! JAPANの複数のサービスにつながらない状況が発生していたと発表した。15時45分には、Yahoo! JAPANのトップページに状況についてのメッセージを掲示し、17時には原因を特定、ほぼ復旧した。同社では原因について、システムの社内的な
─────────────────────────────────── ●アクセスランキング ─────────────────────────────────── 1. https://www.netsecurity.ne.jp/ 2. http://www.netsecurity.ne.jp/article/1/3436.html
サイバーディフェンス社からの情報によると、複数のベンダが実装しているPHP ProjectのPHP 4のreadfile()関数で、リモートから攻撃可能な脆弱性が見つかった。これにより、サービス拒否(DoS)攻撃を受ける可能性がある。この脆弱性の詳細はまだ公開されていない。脆弱性
サイバーディフェンス社からの情報によると、マイクロソフト社のWINS(Windows Internet Name Service)に、リモートから攻撃可能なバッファオーバーフローが見つかった。これにより、任意のコードが実行されたり、WINS Serverへのアクセス権が取得される可能性がある。
サイバーディフェンス社からの情報によると、Prex.Aは、新しいMSN Messengerワームである。多くのアンチウイルスベンダのアンチウイルス製品では、このようにMSN Messengerを利用した不正なコードに対応している。また、この亜種が拡散するにはユーザの操作が必要となる
サイバーディフェンス社からの情報によると、シスコシステムズ社のIOS(Internetwork Operating System)でリモートから攻撃可能な脆弱性が見つかった。これにより、ネットワークリソースが不正にアクセスされる可能性がある。この脆弱性は、Easy VPN Serverとして構成さ
サイバーディフェンス社からの情報によると、シスコシステムズ社のLinksys WET11 Ethernet Bridgeでリモートから攻撃可能な脆弱性が見つかった。これにより、デバイスが乗っ取られる可能性がある。パスワード管理用のwebベースインターフェースに設計上の欠陥が存在する
サイバーディフェンス社からの情報によると、ヒューレット・パッカード社のOpenView Network Node Managerで、リモートから攻撃可能な脆弱性が見つかった。これにより、DoS攻撃を受ける可能性がある。これは設計上の欠陥である。この脆弱性の詳細は明らかになっていない
サイバーディフェンス社からの情報によると、複数のベンダのOSディストリビューションに含まれているCDE(Common Desktop Environment)で、free()が二重に呼び出される脆弱性が見つかった。これにより、リモートから任意のコードが実行される可能性がある。free()関数は
サイバーディフェンス社からの情報によると、Apropos.Bは、Aproposアドウェア系列の新しい亜種である。iDEFENSEはこれをMEDIUMレベルの脅威として報告した。これは、Apropos.BがDNSキャッシュ汚染などの一斉攻撃のコンポーネントとして使用される可能性があるためである
サイバーディフェンス社からの情報によると、IBM社のLotus Domino Notes Serverで、リモートから攻撃可能な脆弱性が見つかった。これにより、DoS攻撃が実行される可能性がある。この脆弱性は入力検証部分に存在する。認証を行なうLotus Domino Notes NRPCサーバに書式文
サイバーディフェンス社からの情報によると、シスコシステム社のIOS(Internetwork Operating System)に搭載されているISAKMP(Internet Security Association and Key Management Protocol)機能に、リモートから攻撃可能な脆弱性が見つかった。これにより、不正なVPN
三重県は4月10日、同県立津工業高等学校で盗難事件が発生し、生徒の個人情報が記録されたPC1台が盗まれたと発表した。盗難されたのは、個人情報の入った教師用PC1台と、制服70数点とこれを保管したプラスチックケース3箱で、PCには平成16年度の1年生〜3年生の担当教科(
株式会社 鈴鹿サーキットランドは4月8日、同社のF1日本グランプリ観戦券発売に際し、携帯サイトから購入した29名の個人情報が、一時的に他の顧客から閲覧が可能となる状況が発生していたと発表した。これは、4月3日から行われている携帯電話からのチケット購入画面におい
マイクロソフトは4月8日、4月の月例セキュリティパッチの事前通知を発表した。発表によると、4月12日(米国時間)に8件のパッチが提供される予定だ。Microsoft Windowsに影響を及ぼすものが5件、Microsoft Officeに影響を及ぼすものが1件、MSN Messengerに影響を及ぼすも
フィッシング詐欺サイト情報によると4月7日、Windows Updateのフィッシングサイトが確認されている。URLはhttp://221.151.249.236/update/となっており、韓国にあるようである。リンク先のexeファイルはすべてウイルスのようなので、ダウンロードしないよう注意が必要だ
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)