2026.03.13(金)
- 注目検索ワード
埼玉県住民基本台帳ネットワークシステムは3月25日、情報セキュリティマネジメントシステムの国内標準規格である「ISMS適合性評価制度」の認証を取得した。「ISMS(情報セキュリティマネジメントシステム)」は、第三者である審査登録機関が認証を希望する事業者の適合性
川崎市富士見台小学校は3月28日、構内で保管されていた生徒の成績表の一部が紛失していたと発表した。紛失していたのは、同校4年生38通の成績表。担任の女性教諭が2月27日に成績表を記載しロッカーに保管したが、施錠されておらず、3月7日に再びロッカーを開けたところ成
株式会社みずほ銀行は3月30日、資料などの保管状況を調査した結果、約27万名分の個人情報が紛失していることが判明したと発表した。この調査は、個人情報保護法の施行を控えて実施したもので、167ヶ所の支店を対象に内部管理資料用のフィルムネガやマイクロフィルムなど
3月28日、ネットワークセキュリティ企業である米Arbor Networks社の主導により、ネットワーク攻撃に関する情報交換のための国際団体「Fingerprint Sharing Alliance」が結成された。英British Telecom社や米MCI社、NTTコミュニケーションズなど、各国の大手通信プロバイ
東京医科歯科大学医学部付属病院の患者50人分の検査データがネット上に流出していることが、3月29日までに明らかになった。流出していたデータは、2000年8月から2003年3月までの間に「針生検検査」という病巣検査を受けた患者約50人分の結果データや名前などで、検診の説
株式会社ジェーシービーは3月28日、同社顧客のカード番号情報7,624件が記録されたFD1枚を、データ処理業務を委託したシステム会社との授受過程で紛失したと発表した。これは、3月7日にシステム会社から受領した施錠付きFDコンテナを開錠せずにコンテナごと同社内で保管し
株式会社ららぽーとは3月25日、同社社員用の故障PC1台を修理のため3月18日に大手宅配会社に依頼して搬送中、盗難に遭うという事故が発生したと発表した。このPCには、取引先法人リスト331社分が含まれており、その中に1,031名分の氏名、会社、部署名、会社連絡先(住所、
今週のNetSecurityアクセスランキング<2005-03-21〜27>
サイバーディフェンス社からの情報によると、複数のOSディストリビューションに含まれているLinux Kernel ProjectのLinuxカーネル2.6に、ローカルで攻撃可能な整数オーバーフローが見つかった。これにより、カーネルメモリが上書きされ、実行中のカーネルの権限で任意の
サイバーディフェンス社からの情報によると、複数のOSディストリビューションに含まれているLinux Kernel ProjectのLinuxカーネルのBluetoothプロトコルサポートに、ローカルで攻撃可能な脆弱性が見つかった。これにより、root権限で任意のコードが実行される可能性があ
サイバーディフェンス社からの情報によると、MyTob.Tは、MyTobワーム系列の新しい亜種である。この亜種は実環境に拡散している可能性がある。また、MyTobの亜種は連続した攻撃で利用され、最近発見された脆弱性を攻撃して拡散に成功している。このため、iDEFENSEではこの
サイバーディフェンス社からの情報によると、McAfee社のアンチウイルス製品で使用されているスキャンエンジンに、リモートから攻撃可能なバッファオーバーフローが見つかった。これにより、実行中のアンチウイルスプロセスがクラッシュしたり、アンチウイルスプロセスを
サイバーディフェンス社からの情報によると、複数のベンダが実装しているMySQL ABのMySQLデータベースアプリケーションに、リモートから攻撃可能な脆弱性が見つかった。これにより、MySQLに任意のライブラリが挿入され、任意のコードが実行される可能性がある。これは設
サイバーディフェンス社からの情報によると、複数のLinuxベンダが実装しているKernel.Org Organization社のLinuxカーネル2.4.xおよび2.6.xに、ローカルで攻撃可能な脆弱性が見つかった。これにより、root権限で任意のコードが実行される可能性がある。これは設計上の欠陥
サイバーディフェンス社からの情報によると、Apache Software FoundationのHTTP Serverのmod_sslモジュールに、リモートからDoS攻撃を受ける脆弱性が見つかった。これにより、webサーバがクラッシュする可能性がある。ssl_engine_io.cのssl_io_filter_cleanup関数にDoS攻
サイバーディフェンス社からの情報によると、Sientokは、ACCS(コンピュータソフトウェア著作権協会)を狙ってDoS攻撃を実行するトロイの木馬である。実行されると、このトロイの木馬は事前に設定されたパラメータに従ってターゲットのコンピュータを攻撃する。バックド
サイバーディフェンス社からの情報によると、Nortel Networks社のVPNクライアントに、ローカルで攻撃可能な脆弱性が見つかった。これにより、VPN証明書が盗まれる可能性がある。これは設計上の欠陥である。VPNパスワード(事前に設定されている共有鍵)が、extranet.exe
サイバーディフェンス社からの情報によると、Mozilla OrganizationのMozilla、Thunderbird、FirefoxブラウザのGIF処理機能に、リモートから攻撃可能なメモリのヒープオーバーフローが見つかった。これにより、任意のコードが実行される可能性がある。ブラウザのGIF処理機
西日本電信電話株式会社は3月25日、無線LANアクセスポイント「Web Caster AP-54g」の一部機種に不具合が確認されたと発表した。平成16年8月から平成17年2月までに製造された同機種では、電源ON、OFF時または再起動や初期化などを行った際に、利用環境によっては「モード
住友生命保険相互会社は3月28日、同社総合職員採用に応募した一部学生の個人情報を誤って流出させる事態が3月24日に発生したと発表した。これは、平成18年度弊社総合職員採用に応募した学生のうち、特定一大学のリスト303名分を、同リストに掲載されている一部の学生(5
NTTドコモは3月28日、シャープ製iモード端末「SH506iC」において、miniSDメモリーカードから本体へコピーや移動を行った特定サイズの画像をiショットで送信しようとすると、送信できない不具合が確認されたとしてソフトウェアアップデートを公開した。携帯電話の「ソフト
