Windows Updateに1月24日未明、新たな更新が用意された。Windows XP環境では、企業内のWindowsベースのコンピュータにセキュリティ設定を適用する機能を攻撃者が中断させることができる脆弱性(329170)および攻撃者がWindowsを実行しているコンピュータに危害を与え、
米ネットワークアソシエイツは1月21日、同社の情報セキュリティ研究開発機関 NAIラボ(Network Associates Laboratories)が、米国空軍からソフトウェア保護イニシアティブ契約を獲得したと発表した。今回の契約は、保護された安全な開発リポジトリの構築、ソフトウェ
コンピュータ緊急対応センター(JPCERT/CC)は1月17日、2002年10月1日から2002年12月31日の活動概要を発表した。発表によると、JPCERT/CC が受領したコンピュータセキュリティインシデントに関する報告の件数は439件。トップレベルドメイン別では、jpドメインの報告が
2002年12月 Prisoner'Choice インシデント事後対応 ベスト&ワースト
12月10日、Scan編集部の調査により、シャンプーや石鹸等家庭用製品の老舗企業、花王の関連HPでWEB アプリケーションの脆弱性が発見された。花王では当日に対応を完了。その経緯や対応完了後の課題抽出等を、今月の事後対応レポートとしてお送りする。
■ウイルス月次レポート
2002年11月29日に「News」コーナーに掲載しましたeiga.comの記事において、日経BP社系の映画情報サイトeiga.comの編集部宛メールがメーリングリスト購読者全員に配信された、とお伝えしましたが、現在、eiga.comと日経BP社は無関係であることが分かりました。
当メールマガジンでは、Web改竄情報をお伝えしている。被害に遭ったサイトは追跡調査も行っているが、今月10日に改竄され、本日やっと復旧したニッセン・ジー・イー・クレジット株式会社は、WEB上で個人金融サービスの融資依頼や残高照会を行っているサイトであること
セキュリティ監査、診断を補完する手法 TraceList の概要について、以前ご説明した。 今回は、もう少し具体的な手順などをご紹介する。
情報処理振興事業協会セキュリティセンター(IPA/ISEC)は1月10日、2002年12月および2002年年間のコンピュータウイルス届出状況を発表した。12月の届出件数は1,135件。ウイルス別では「W32/Klez」が亜種も含め465件と最多。なお、ウイルスメールが懸念されていた年末年
情報処理振興事業協会セキュリティセンター(IPA/ISEC)は1月10日、2002年12月および2002年年間のコンピュータ不正アクセス届出状況を発表した。12月の届出件数は22件と、2002年では最も少なく、侵入被害も1件のみであった。 しかし、12月にはWindowsに特に注意を要す
米マイクロソフトは1月14日、「政府向けセキュリティプログラム(GSP)」を発表した。このプログラムは、各国政府の特殊なセキュリティ上の要件に対応するもの。参加国政府は、一定の条件のもとにコードを確認するツールを使ってWindowsソースコードを見ることが可能と
Windows XP Service Pack 1 (SP1) のインストール後に、Windows XP SP1 クライアントコンピュータに関連する複数のエラーが発生することが発見された。具体的には、Microsoft Office ファイルを開くと、読み取り専用で開かれる、ファイルをコピーできない、ファイルま
被害が急増しつつあるトロイの木馬型不正プログラム「LIRVA」の各アンチウィルスベンダの対応状況を以下にまとめた。LIRVAは一般的にワーム活動に利用される電子メールの他、ネットワークドライブやIRC、ICQ、KaZaAを通じて拡散する。また、パスワードを外部に漏洩させ
米ネットワークアソシエイツは1月6日、スパム対策アプリケーションベンダのDeersoft社を買収したと発表した。これにより、米ネットワークアソシエイツはDeersoft社が保有する個人ユーザおよび企業向けスパム対策製品に関連する技術を取得し、Deersoft社の顧客に対する
経済産業省商務情報政策局は2002年12月26日、独立行政法人製品評価技術基盤機構(NITE)が、ITセキュリティ評価・認証制度に基づき、国際標準規格ISO/IEC15408適合製品として、2つの製品の認証を行ったと発表した。同認証を受けたのは、株式会社リコーのサーバソフトウ
電子情報技術産業協会(JEITA)は、同協会のITセキュリティセンター(ITSC)が、独立行政法人製品評価技術基盤機構(NITE)から、セキュリティ国際標準ISO/IEC15408に基づく「ITセキュリティ評価及び認証制度」における日本初のセキュリティ評価機関として認定を受け
情報処理振興事業協会(IPA)は、1月24日に「IPA Winter ユビキタス時代の情報セキュリティ」を開催する。同イベントは、『情報セキュリティ対策(ウイルス対策・不正アクセス対策など)』に関するセミナー、基調講演、パネル討論、IPA成果(セキュリティ関係)展示・
トレンドマイクロ株式会社は1月7日、国内における2002年度のウイルス感染被害年間レポート(最終版)を発表した。レポートによる1位は「WORM_KLEZ」で被害件数は18,545件。続く2位は「WORM_BADTRANS.B」で7,794件、3位は「WORM_BUGBEAR.A」で1,966件の被害が報告された
株式会社シマンテックは1月7日、2002年12月度の月間ウイルス被害ランキングを発表した。レポートによる1位は、国内外ともに「W32.Klez」で、被害件数は国内が564件、全世界では22,572件。続く国内の2位は「HTML.Redlof.A」で124件、3位は「 W32.Bugbear@mm 」で75件の
4D MATRIXは12月27日、同社が提供する「決済.comパーソナル」サービスにおいてセキュリティの強化を行ったことを同社のサイト上で発表した。同サービスに10月上旬から11月中旬にかけて、クロスサイトスクリプティングの脆弱性が存在していたという。ただし、その間に実
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)