株式会社北海道銀行は4月7日、同行18年度の入行採用試験にエントリーした一部の学生の個人情報を誤って流失させる事態が発生したと発表した。採用試験にエントリーされた学生のうち、7名のエントリーシートと156名の面接予定表をFAXで外部企業に誤送信したというもの。エ
厚生労働省は、「医療・介護関係事業者における個人情報の適切な取扱いのためのガイドライン」及びそれに関するQ&A(事例集)を同省サイトに掲載した。本資料は、4月から施行された個人情報保護法の対象となる病院、診療所、薬局、介護関係事業者等を支援するために、医
財団法人インターネット協会は、電子ネットワーク運営における「個人情報保護に関するガイドライン」の改訂第2版を発表した。4月から施行された個人情報保護法や総務省ガイドラインに合わせ、個人情報の定義や一部用語が変更されている。追加事項や大幅な変更はなく、概
株式会社リコーは4月5日、顧客情報が記録されたノートPCが盗難されたと発表した。これは3月25日、同社グループ会社の社員が東京都内においてノートPCが入った鞄を盗まれたというもの。このPCには、同社の業務ソフトを導入した18,656社の情報が記録されており、個人の情報
サイバーディフェンス社からの情報によると、複数のベンダが実装しているipsec-tools IKEデーモンのracoonで、リモートからDoS攻撃を受ける脆弱性が見つかった。この脆弱性は入力検証部分に存在する。汎用パケットヘッダの前処理でエラーが発生し、当該デーモンがDoS状態
サイバーディフェンス社からの情報によると、複数のOSディストリビューションに含まれているLinux Kernel ProjectのLinuxカーネルのExt2ファイルシステムサポートに、ローカルで攻撃可能な脆弱性が見つかった。これにより、ハードディスク上のデータが不正にアクセスされ
サイバーディフェンス社からの情報によると、マイクロソフト社のWindowsのファイルフォーマット処理部分で、リモートから攻撃可能な脆弱性が見つかった。これにより、任意のコードが実行される可能性がある。この脆弱性はWindowsの複数のバージョンに存在する。この問題
サイバーディフェンス社からの情報によると、シマンテック社のNorton AntiVirus、Internet SecurityおよびSystem Worksの複数のバージョンに含まれているAuto-ProtectモジュールのSmartScan機能で、リモートからDoS攻撃を受ける脆弱性が見つかった。これにより、脆弱な製
サイバーディフェンス社からの情報によると、シスコシステムズ社の3000シリーズのVPNに含まれているSSL(Secure Socket Later)ハンドラで、リモートからDoS攻撃が実行される脆弱性が見つかった。これにより、不正なHTTPSパケットが作成されると、デバイス上で、全てのユ
フィッシング対策ツール nProtect が東京スター銀行やUFJ銀行に導入されている。しかし、そのツールを利用するに当り、一時的にセキュリティレベルを下げるような指示がでたり、銀行サイト以外のサイトに飛ばされるなど慎重な利用者が不安を感じたり、混乱に陥りやすい状
─────────────────────────────────── ●アクセスランキング ─────────────────────────────────── 1. https://www.netsecurity.ne.jp/ 2. https://www.netsecurity.ne.jp/2_2179.html と
サイバーディフェンス社からの情報によると、NIC(Network Information Services)クライアントとして構成されているIBM AIXバージョン5.3に設計上の欠陥が見つかった。これにより、root権限が不正に取得される可能性がある。/etc/passwdファイルのコンテンツが正しく処
サイバーディフェンス社からの情報によると、Linuxカーネルにローカルで攻撃可能な脆弱性が見つかった。これにより、通常は読み取り不可のバイナリに保存されている機密情報が漏洩する可能性がある。この問題は、コアファイルの作成前にパーミッションのチェックが適切に
サイバーディフェンス社からの情報によると、Microsoft Accessなど複数の製品に含まれているJet Database Engineの入力検証部分に、リモートから攻撃可能な複数の脆弱性が見つかった。これにより、任意のコードが実行される可能性がある。msjet40.dllというライブラリフ
サイバーディフェンス社からの情報によると、シマンテック社のNorton AntiVirus、Internet SecurityおよびSystem Worksの複数のバージョンに含まれているAuto-Protectモジュールで、リモートからDoS攻撃が実行可能な脆弱性が見つかった。これにより、不正なファイルを介
サイバーディフェンス社からの情報によると、Mozilla OrganizationのMozilla、Firefox、Thunderbird、Camino webブラウザに、リモートから攻撃可能な脆弱性が見つかった。これにより、信頼できるソースを装い、不正なソースのダイアログボックスが表示される可能性がある
ACCS(社団法人コンピュータソフトウェア著作権協会)によると、CODA(コンテンツ海外流通促進機構)に連絡があり、香港税関が3月23日、香港市内繁華街にあるショッピングセンターなど数ヶ所の家宅捜索を行い、海賊版販売店などから日本のアニメーションなど約20万枚の海
株式会社UFJカードは4月4日、ネットムーブ株式会社の個人情報保護ツール「nProtect Netizen」を4月1日より同社ホームページに導入したと発表した。このツールは、コンピュータウイルスへの感染やスパイウェア、キーログハッキングによる個人情報の盗難を防ぐとともに、フ
鳥取赤十字病院小児科の入院患者の診療記録(電子カルテ)がインターネット上に流出していることが4月1日までに判明した。流出したのは、気管支ぜんそくや感染症などで入院した10代前半までの子供36人分の診療記録で、氏名、生年月日、診断名、治療計画、検査データなど
3月28日にネット攻撃に対する国際的な対抗組織 Fingerprint Sharing Alliance を立ち上げた Arbor Networks 社から、その内容について追加の情報をいただいた。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)