3月12日、13日の2日間、4件のWebサイト改竄が確認されている。改竄を行ったのは「Simiens」「iskorpitx」「core-project」と名乗るグループと思われる。なお、復旧情報は3月11日正午現在のもの。
日本ベリサイン株式会社は3月11日、同社社員のPCが電車内において盗難に 遭ったと発表した。このPCには、同社取引先の担当者916名分の氏名および メールアドレスが記録されていた。すでに警察へ盗難届を提出しており、事態 の確認に努めているが、現在のところ情報の流
東京電力株式会社は3月7日、同社の高速インターネット事業などを行ってい る光ネットワーク・カンパニーにおいて、「TEPCOひかり」に契約している顧 客の個人情報(氏名、住所、電話番号)が記載された工事関係書類46件分が工 事車両とともに盗難被害に遭うという事件
株式会社ジョー・コーポレーションは3月8日、同社が施工、販売した分譲マンションを管理する関係会社の株式会社ジョー・コミュニティが過去に保有していた個人情報が流出した可能性が高いと発表した。これは、外部から個人情報が流出しているのではないかとの指摘を受
株式会社第三銀行は3月7日、同行四日市支店の職員が個人情報が記載された書類の入った鞄を紛失していたと発表した。この鞄は同職員個人のもので、クレジットカードの申込書(11人分)、住宅ローン申込書類(1人分)、同行のビジネスクラブの法人申込書(1社分)が入っ
株式会社NTTドコモ東北は3月9日、管理業務の委託先において取扱店から送付された契約申込書などの一部が扮しているしていることが判明したと発表した。同社では、契約申込書などの管理を委託会社において、取扱店で申込受付した顧客情報管理システムのデータと委託会社
ACCS(社団法人コンピュータソフトウェア著作権協会)によると、愛知県警生活経済課と生活安全特別捜査隊、中村署は3月8日、「ヤフーオークション」を悪用して英語学習教材CDの海賊版を販売していた愛知県豊田市の会社員男性(35歳)を、著作権法違反の疑いで逮捕した
国民生活センターは3月4日、「子どもの個人情報に係る消費者トラブルの現状と対応」の報告書をまとめ、発売した。この調査は、子どもの個人情報に係わる消費生活相談の分析を通してトラブルの現状と特徴を明らかにし、特別に子どもの個人情報を対象にして保護を図る試
トレンドマイクロ株式会社は3月8日、2005年2月度の日本国内におけるコンピュータウイルス感染被害報告件数マンスリーレポートを発表した。発表によると、2月度のウイルス感染被害の総報告数は2,736件と先月(3,610件)から大幅に減少した。上位に「WORM_AGOBOT」、「W
ソフォス株式会社は、2005年2月におけるコンピュータウイルスの報告数をまとめた「月間トップ10ウイルス」を発表した。2月の王座には、前月同様、昨年末に現れたハンガリー製ワーム「Zafi-D」(30.8%)が君臨。これで3ヶ月連続でトップの座を維持しており、依然感染が
独立行政法人 情報処理推進機構 セキュリティセンター(IPA/ISEC)は3月3日、2005年2月のコンピュータウイルス・不正アクセスの届出状況を発表した。発表によると、2月の届出件数は4,150件で、1月(4,880件)から15.0%の減少となった。また、ウイルスの検出数は約246
警視庁捜査2課と本所署は3月8日、スポーツクラブ運営会社「ルネサンス」から約9,650万円を詐取したとして、元同社経理担当社員である対馬博行容疑者(36歳)を電子計算機使用詐欺容疑で逮捕したと発表した。同容疑者は、同社のパスワードを勝手に使用しインターネット
マイクロソフト株式会社は3月9日、同社が提供する「悪意あるソフトウェアの削除ツール」を1.2にバージョンアップした。新バージョンでは新たにBagle、Bropia、Goweh、Sober、Sobigに対応した。本ツールはWindows UpdateおよびMicrosoftダウンロードセンターから入手で
─────────────────────────────────── ●アクセスランキング ─────────────────────────────────── 1. https://www.netsecurity.ne.jp/ 2. https://www.netsecurity.ne.jp/9_1859.html 3
サイバーディフェンス社からの情報によると、欧州及び東アジア地域においてBagleワーム及びダウンローダ型トロイの木馬(Glieder)に関連した2つの攻撃が盛んに行われている。ダウンローダ型トロイの木馬は急速に拡散しており、MessageLabs社だけでも数時間の間で11,000
サイバーディフェンス社からの情報によると、Internet Software ConsortiumsのBIND(Berkeley Internet Name Domain)の最新リリースにおいて、BINDがシャットダウンする問題が修正された。この問題は、message.cのdns_message_findtype()関数に渡されるrdatasetパラメー
サイバーディフェンス社からの情報によると、マイクロソフト社のInternet ExplorerにはリモートからDoS攻撃を受ける脆弱性がある。IEはActiveXコントロールとのインターフェースとして機能し、IobjectSafetyインターフェースを使用して、オブジェクトの初期化を実行し
サイバーディフェンス社からの情報によると、Mozilla OrganizationのMozillaバージョン1.7.3以前とFirefox 1.0以前には、リモートから攻撃可能な設計上の脆弱性がある。SSL対応のWEBサイトからSSL非対応のWEBサイトに移動した際に、元のSSL対応WEBサイトのURLが表示さ
サイバーディフェンス社からの情報によると、Computer Associates International社のLicense ClientのGETSERVER要求ハンドラで、任意のコードが実行される脆弱性が見つかった。この脆弱性は、GETSERVER要求に含まれるユーザ入力値の境界チェックが適切に行われないため
サイバーディフェンス社からの情報によると、GRSecurityのPaX Linuxカーネルセキュリティパッチには、ローカルで攻撃可能な脆弱性がある。GRSecurity Groupによると、SEGMEXECまたはRANDEXEC(vmaモニタリング)が有効になっている場合に攻撃を受ける可能性があるとあれ
サイバーディフェンス社からの情報によると、複数のLinuxベンダが実装しているLinux ProjectのLinuxカーネル2.4.x及び2.6.xには、ローカルで攻撃可能な設計上の脆弱性がある。この脆弱性により、root権限を奪われ、攻撃者の任意のコードが実行される可能性がある。なお
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)