2026.03.13(金)
- 注目検索ワード
Scan Incident Report は、財団法人日本産業協会と財団法人データ通信協会のメールサーバが不正中継可能な状態であったことをレポートした。
Scan Incident Report 誌で、4月9日に、「国内 81 の自治体、行政府が国際的な不正中継データベースに登録済」という記事を配信するとともに、総務省、内閣官房情報セキュリティ対策推進室など関係機関に向けての情報提供を行った。自治体に関しては総務省、行政府に関
三菱ガス化学で就職希望者368名の情報が同社HP上で誤って公開されていたことが判明した。今回漏洩していたのは、氏名、性別、誕生日、電子メールアドレス、住所、電話番号など多岐にわたっており、かなり細かい情報が記載されていた。
リクルートが運営するWebサイト「イサイズじゃらん」の旅行宿泊先予約サービスで、サービスを利用した顧客の予約情報が、他者が閲覧可能となっていた事が発覚した。
>> 想像を越えた危険性だった R-MS サイト
・概要
SCAN 編集部では、3月15日に、日本ベリサインの「Secure Site シール」
に存在する偽装可能性について配信した。
これは、日本ベリサイン社の「Secure Site シール」をクリックした際に、サイト認証情報を偽装表示できるものである。本来は、日本ベリサイン社
巨大掲示板2ちゃんねるで、Internet ExplorerのMIMEヘッダー処理の脆弱性を悪用したトラップが蔓延している。同掲示板では「fusianasanトラップ」と呼ばれており、リンクされた画像などにトラップを仕込むことで、スクリプト処理を実行させたり、プログラムを実行させ
インターネット・エクスプローラ(IE)とアウトルックエクスプレス(OE)の脆弱性は、くめどもつきぬ様相を見せている。
2002年3月 Prisoner'Choice インシデント事後対応 ベスト&ワースト
4月23日、株式会社コミュニケーションオンラインが提供する地域コミュニティサービス「COOL ONLINE」の無料会員の個人データ1万件以上が、外部から自由に閲覧可能な状況になっていた。
また、上記のデータファイルは、ロボット型サーチエンジンからも検索することが
国内最大のセキュリティ情報サービス "Scan Security Wire"(バガボンド社)は、国内企業サーバの実態調査結果を収録した「SCAN Security Alert」を発表した。
SCAN 編集部は、保有する国内 co.jp ドメイン、ホスト 約20万件の網羅的なデータベースの配布を開始すると発表した。
このデータベースは、日本国内の企業の約20万件のドメインについて、網羅的な情報を調査し、データベース化したものである。
調査は、定期的に実
SCAN 編集部は、Scalper ワームに感染する可能性の自治体ドメインリストを総務省に提供した。
このリストは、同編集部が、7月8日に発表したものをまとめたものである。
6月5日に配信されたメールマガジン『Scan Tech Report』創刊号にて、サイボウズ社グループウェアのクロスサイトスクリプティング脆弱性に関するレポートが掲載された。このレポートは、ネットワークセキュリティの研究、啓蒙を行っている office 氏が執筆したもの。
2002年4月 Prisoner'Choice インシデント事後対応 ベスト&ワースト
関西電力系のネットカフェopti c@fe(オプティカフェ)の会員リスト1万7千人分のデータが流出していたことが発覚した。
opti c@feは、JR大阪駅前で営業しているネットカフェで、今回漏洩したデータは、会時に会員が記入した住所と氏名、生年月日、性別、職種、電話番号
〜ネットで配布されている CGI 利用者はパーミッション設定に注意を!〜
ジャストシステムのメールソフト、ShurikenPro2などに任意コマンド実行、添付ファイル強制起動のセキュリティホールが発見された。
今回発見された問題は、受信箱にあるHTMLメールをダブルクリックして別ウインドウを開くと、悪意のある送信者が仕掛けた任意のコード
〜利用者の啓蒙による自衛強化などによる複合的な対処が必須〜
ACCSのサーバから個人情報を抜き出し、公開したことで office 氏が逮捕された。
はっきりいって筆者は、ひとごとは思えないのであるが、それはそれとして・・・サーバ管理者や経営者に全くおとがめがないことを考えると、これは新しい形の防御方法ともいえるのではな
・わかりやすいマーク「R-MS」マークを貼って危険性の説明を行うべき
