財団法人インターネット協会(IAJ)は、第12回セキュリティフォーラムを開催する。今回は、今後注目の高まる技術であるとされるバイオメトリクス認証と、時刻認証の紹介が行われる。日時は3月6日(木)13:00〜17:00。日本教育会館(東京都千代田区)にて。参加費はIA
2003年1月 Prisoner'Choice インシデント事後対応 ベスト&ワースト
去る1月25日、駿台予備校は、同校の提供する合否シミュレーションサービス「インターネット選太君」に、一部の受験生の成績情報が第三者から閲覧可能な状態にあったことを公表。同校は、「CD-ROM版選太君」を使ったサービスを停止した。 「成績」というナーバスな個
■ウイルス月次レポート
告知: SCAN シリーズ まるとく・セキュリティ商品 4大キャンペーン!3月末まで! http://shop.vagabond.co.jp/campaign/ 『Scan Security Management』 創刊! http://shop.vagabond.co.jp/m-ssm01.shtml
総務省主導による民間 ISP で構成されるインシデント情報共有・分析センター "Telecom-ISAC Japan" の活動が来年度から本格化する。その実態を明らかにしたい。
総務省は、2003年2月10日、同省が行った Slammer ワームに関する韓国訪問調査の結果と今後の施策をまとめたものを公開した。
警察庁は、同庁ホームページ上に「わが国におけるインターネット治安情勢の分析について」と題したレポートを掲載した。同レポートは、国民のセキュリティ意識の高揚などを目的に、平成14年度第3/四半期における、全国の警察施設に対するサイバー攻撃を分析したもの。
2003年2月12日掲載いたしました「ジャストシステム公開質問状続報 クレジットカード番号の取得も可能」に一部誤りがありました。訂正するとともにお詫び申し上げます。文中に「パケット盗聴を行うことなくパスワードを入手できる。」とありますが、公開質問状では、パ
「ジャストシステムの WEB の個人情報漏洩に関する公開質問状を掲載」に続き、公開質問状の追加質問が掲載された。質問状によれば、さらに下記の問題が指摘されている。
2003年2月9日、株式会社ジャストシステムが同社の WEB で提供している「UserID」確認サービスに存在するセキュリティ上の問題に関する公開質問状が公表された。指摘されている問題の主なものは下記の通り。
日本ネットワークアソシエイツは、自治体に対しウイルス対策に関する匿名アンケートの実施。集計結果を公開した。アンケートの内容は「他の自治体からウイルスを受け取ったことはありますか?」、「他の自治体にウイルスを渡してしまったことはありますか?」など6項目
巨大掲示板サイト「2ちゃんねる」ユーザーの有志により運営されている掲示板サイト「電波2ちゃんねる」で、「2ちゃんねるカレンダー2003」の仮予約者のメールアドレスのリストがおよそ2ヶ月間にわたって参照可能な状態だったことが判明した。参照可能だったのは同カレ
Windows Updateに2月7日未明、新たな更新が用意された。Windows XP環境では、Internet Explorer 用の累積的な修正プログラム (810847)、新しく制限されたモードでアプリケーションからHTMLヘルプにアクセスするための重要な更新(811630)およびWindows リダイレクタの
Winnyの1.07以前のバージョンにおいて、クロスサイトスクリプティング脆弱性が発見された。Winnyは掲示板機能を提供するためにHTTPサーバ機能を持っている。Internet Explorerで特定のURLを表示すると、そのページのセキュリティゾーンが「イントラネットゾーン」とな
アイ・ディフェンス・ジャパン(株)は、米国 Foundstone社のセキュリティ教育プログラム「Ultimate Hacking」を日本で開催する。同スクールは米国の主要政府機関や優良企業などでセキュリティ管理者向け教育プログラムとして高い評価を受けているもの。高度なハッキン
日本ネットワークアソシエイツ株式会社は2月6日、2003年1月におけるコンピュータウイルスの届出状況を発表した。レポートによると1月の1位は「W32/ Klez.h@MM 」で被害報告数は278件。続く2位は「JS/NoClose」で119件、3位は「VBS/ Redlof@M 」で99件の被害が報告され
情報処理振興事業協会セキュリティセンター(IPA/ISEC)は2月6日、2003年1月度のコンピュータウイルス届出状況を発表した。レポートによる1月の届出件数1位は「W32/Klez」で525件。続く2位は「W32/Bugbear」で105件、3位は「W32/Sobig」で68件報告された。新種ウイルス
情報処理振興事業協会セキュリティセンター(IPA/ISEC)は2月6日、2003年1月のコンピュータ不正アクセス届出状況を発表した。レポートによると1月の届出件数は30件(昨年12月は22件)。そのうち、実害があったのは侵入被害が7件と最も多く、ワーム感染(W32/SQLSlamme
日本ネットワークセキュリティ協会は2月4日、情報セキュリティポリシー・サンプル解説書の公開を開始した。同解説書は、セキュリティベンダを始めとしたJNSAのポリシーWG(ワーキンググループ)により作成されたもの。情報セキュリティの基本方針と対策標準。サーバ対
ソフォス株式会社は、2003年1月の「月間トップ10ウイルス」と「ウイルス偽情報ワースト10」を発表した。1月のウイルス届出の1位は「W32/Avril-B」。 2位の「W32/Avril-A」とあわせて、両者で全体のほぼ30%を占めている。また、3位には前月2位の「W32/Klez-H」(12.1%
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)