新宿公共職業安定所は4月1日、裏に別人の個人情報が記載されたメモ用紙を相談者に渡したことが発覚したと発表した。これは、3月18日頃に同所に訪れた相談者に対し、同所給付課職員が雇用保険データ確認用の用紙に回答をメモして渡した。この用紙の裏面に、別人の氏名、金
水野昇氏を団長とするヤフーオークション訴訟原告団572名は3月31日、Yahoo!オークションの取引で詐欺被害に遭ったとして、ヤフー株式会社に対して総額約1億1,500万円の損害賠償を求める訴訟を名古屋地方裁判所に起こした。原告らは2000年から2005年にかけて、Yahoo!オー
昭和シェル石油株式会社は3月31日、横浜市戸塚区の同社系列特約店サービスステーションを利用している顧客のクレジットカード番号を悪用し、インターネット上でなりすまし利用を試みるなどといった不正アクセス犯罪が発生していることが、提携先カード会社の調査をきっか
社団法人日本レコード協会は3月31日、東京高等裁判所がファイル交換サービス「ファイルローグ」を提供していた有限会社日本エム・エム・オーと同社代表である松田道人氏に対し、控訴棄却の判決を言い渡したと発表した。これは、2003年12月17日に東京地方裁判所により、日
経済産業省は3月31日、昨年9月から開催されていた「企業におけるセキュリティガバナンスのあり方に関する研究会」の報告書を公表した。報告書では、、IT社会を構成する一員としての立場からも情報セキュリティ対策に取り組む責務があるとして、情報セキュリティ対策ベン
アイデンティティ管理と連携サービス技術の標準化団体であるリバティ・アライアンス・プロジェクトは3月29日、個人情報保護法への対応に関する参考情報をまとめた文書「リバティ・アライアンスと日本の個人情報保護法」を発表した。この文書は、同団体の仕様を採用する組
アフラック(アメリカンファミリー生命保険会社)は3月30日、兵庫県内の団体契約の顧客情報が記録されたCMT(磁気テープ)の所在が、社内で不明となっていることが3月15日に判明したと発表した。このCMTには、兵庫県内の団体に所属する13,777名の契約者情報(氏名、生年
ガンホー・オンライン・エンターテイメント株式会社は3月29日、同社が管理しているネットワーク網への不正アクセスを受け、顧客情報の一部が改竄された形跡が確認されたと発表した。調査の結果、550件の顧客情報を対象としたデータ(GungHo-IDのパスワード、メールアドレ
埼玉県住民基本台帳ネットワークシステムは3月25日、情報セキュリティマネジメントシステムの国内標準規格である「ISMS適合性評価制度」の認証を取得した。「ISMS(情報セキュリティマネジメントシステム)」は、第三者である審査登録機関が認証を希望する事業者の適合性
川崎市富士見台小学校は3月28日、構内で保管されていた生徒の成績表の一部が紛失していたと発表した。紛失していたのは、同校4年生38通の成績表。担任の女性教諭が2月27日に成績表を記載しロッカーに保管したが、施錠されておらず、3月7日に再びロッカーを開けたところ成
株式会社みずほ銀行は3月30日、資料などの保管状況を調査した結果、約27万名分の個人情報が紛失していることが判明したと発表した。この調査は、個人情報保護法の施行を控えて実施したもので、167ヶ所の支店を対象に内部管理資料用のフィルムネガやマイクロフィルムなど
3月28日、ネットワークセキュリティ企業である米Arbor Networks社の主導により、ネットワーク攻撃に関する情報交換のための国際団体「Fingerprint Sharing Alliance」が結成された。英British Telecom社や米MCI社、NTTコミュニケーションズなど、各国の大手通信プロバイ
東京医科歯科大学医学部付属病院の患者50人分の検査データがネット上に流出していることが、3月29日までに明らかになった。流出していたデータは、2000年8月から2003年3月までの間に「針生検検査」という病巣検査を受けた患者約50人分の結果データや名前などで、検診の説
株式会社ジェーシービーは3月28日、同社顧客のカード番号情報7,624件が記録されたFD1枚を、データ処理業務を委託したシステム会社との授受過程で紛失したと発表した。これは、3月7日にシステム会社から受領した施錠付きFDコンテナを開錠せずにコンテナごと同社内で保管し
株式会社ららぽーとは3月25日、同社社員用の故障PC1台を修理のため3月18日に大手宅配会社に依頼して搬送中、盗難に遭うという事故が発生したと発表した。このPCには、取引先法人リスト331社分が含まれており、その中に1,031名分の氏名、会社、部署名、会社連絡先(住所、
今週のNetSecurityアクセスランキング<2005-03-21〜27>
サイバーディフェンス社からの情報によると、複数のOSディストリビューションに含まれているLinux Kernel ProjectのLinuxカーネル2.6に、ローカルで攻撃可能な整数オーバーフローが見つかった。これにより、カーネルメモリが上書きされ、実行中のカーネルの権限で任意の
サイバーディフェンス社からの情報によると、複数のOSディストリビューションに含まれているLinux Kernel ProjectのLinuxカーネルのBluetoothプロトコルサポートに、ローカルで攻撃可能な脆弱性が見つかった。これにより、root権限で任意のコードが実行される可能性があ
サイバーディフェンス社からの情報によると、MyTob.Tは、MyTobワーム系列の新しい亜種である。この亜種は実環境に拡散している可能性がある。また、MyTobの亜種は連続した攻撃で利用され、最近発見された脆弱性を攻撃して拡散に成功している。このため、iDEFENSEではこの
サイバーディフェンス社からの情報によると、McAfee社のアンチウイルス製品で使用されているスキャンエンジンに、リモートから攻撃可能なバッファオーバーフローが見つかった。これにより、実行中のアンチウイルスプロセスがクラッシュしたり、アンチウイルスプロセスを
サイバーディフェンス社からの情報によると、複数のベンダが実装しているMySQL ABのMySQLデータベースアプリケーションに、リモートから攻撃可能な脆弱性が見つかった。これにより、MySQLに任意のライブラリが挿入され、任意のコードが実行される可能性がある。これは設
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)