2002年11月 Prisoner'Choice インシデント事後対応 ベスト&ワースト
11月19日、インターネット情報検索サービス「infoseek」の運営を行うインフォシーク社のネットワーク上のL2 スイッチに、セキュリティホールの存在が明るみになった。今回は、連絡、調査、対応に至るまで、非常に迅速に事が運んだインフォシーク社の事後対応についてリ
■ウイルス月次レポート
トレンドマイクロ株式会社は12月17日、2002年1月1日から12月15日までのデータをまとめた、日本国内における2002年度ウイルス感染被害年間レポートを発表した。レポートによる2002年度の1位は「WORM_KLEZ」で、被害件数は16,683件。続く2位の「WORM_BADTRANS.B」は7,23
SCAN 編集部が独自に実施した調査により、国内の多数のネットワークに既知の脆弱性を放置したままのスイッチ、ルータが存在した。 この脆弱性は、1年以上前に、公表されていたものである。
WEBアプリケーション専門情報サービスである Scan WEB Security では、WEB アプリケーションセキュリティの問題の実例をとりあげた情報の配信を開始する。
Scan編集部では、本年8月に国内 co.jp ドメインで公開されているサーバの実態調査を行った。
ソフォス株式会社は、2002年の年間トップ10ウイルスを発表した。集計によると、年間最多ウイルスは同社の月間チャートでも7ヶ月連続してトップとなった「Klezワーム」で、報告全体の約4分の1(24.1%)を占める結果となった。また2位には、10月に検出されたにも関わら
新電子自治体共同研究会(第一法規出版、価値総合研究所、ガートナー ジャパン)は12月11日、地方自治体における職員のIT浸透度の県別ランキングを発表した。同ランキングは、「パソコン普及率」、「インターネット接続率」、「パソコン習熟度」の3項目に関して、全国
独自の国内co.jpドメインデータベースから調査対象となった194,953件の「OSランキング」「Webサーバランキング」「SMTPサーバランキング」は下記のとおりです。
情報処理振興事業協会セキュリティセンター(IPA/ISEC)は12月4日、2002年11月度のコンピュータウイルス届出状況を発表した。11月の届出件数は1,408件と、前月の1,510件をやや下回った。届出上位のウイルスは、1位が「W32/Klez」で613件、2位「W32/Bugbear」が185件、
情報処理振興事業協会セキュリティセンター(IPA/ISEC)は12月4日、2002年11月度のコンピュータ不正アクセス届出状況を発表した。11月の届出件数は35件。うち、侵入被害の届出が7件あり、特に影響が大きいと思われる被害が2件あったという。一つはDNSサーバの情報が改
ソフォス株式会社は11月29日、2002年11月におけるコンピュータ・ウイルスの報告数をまとめた「トップ10ウイルス」を発表した。発表によると、トップは先月に引き続き「W32/Bugbear-A」。電子メール経由及びネットワークの共有リソース経由という2種類の方法で感染を蔓
情報処理振興事業協会は、暗号技術評価委員会が報告した「平成13年度で評価を終了した暗号技術」を公表した。これは3月に発行された「暗号技術評価報告書(2001年度)(CRYPTREC Report 2001) 」から抜粋した内容を表にまとめたもので、公開鍵暗号技術ではOK-ECDSA、E
経済産業省は、「情報セキュリティプロフェッショナル育成に関する調査研究」を情報処理振興事業協会(IPA)への補助事業として実施すると発表した。 同研究は、情報セキュリティにたずさわる人材(= 情報セキュリティプロフェッショナル)に必要とされる知識及び技術
総務省及び経済産業省は、暗号技術検討会がまとめた「電子政府」における調達のための推奨すべき暗号のリスト案(電子政府推奨暗号リスト案)に対する意見を募集している。同リストは、暗号技術検討会並びに、通信・放送機構(TAO)及び情報処理振興事業協会(IPA)が
財団法人インターネット協会は12月3日、インターネット関連団体の合同イベントである「Internet Week」の一環として、12月19日および20日に「IAjapanエグゼクティブ・フォーラム」を開催すると発表した。今回のセミナーでは、いわゆる住基ネットによって情報セキュリテ
マイクロソフトは、Internet Explorer(以下、IE) 5.5 Service Pack 2およびIE 6、IE 6 Service Pack 1におけるセキュリティ上の問題を排除する累積的な修正プログラムをリリースした。以前に公開された MS02-066 : IE用の累積的な修正プログラム (Q328970) で修正さ
SecurePoint - BUGTRAQ Archiveのフォーラムにおいて、IE6のダイアログウィンドウにクロスサイトスクリプティングの脆弱性があるという指摘があった。Liu Die Yuによると、「showModalDialog()」によって開かれたダイアログウィンドウは、クライアント側でテキストのス
日本ベリサインは11月29日、同社サイトの検索機能の一部においてセキュリティ上の問題が確認されたとして、同機能を停止、調査確認を行った。検索機能は2日17時53分に問題の解決を確認し、サービスを再開している。
オンラインゲームの人気サイト「ラグナロクオンライン」で12月3日、同サイトの問い合わせコーナーにおいて会員情報を閲覧できる状態になっていたことが判明した。「ラグナロクオンライン」は、韓国で250万人のユーザーを持つ人気のオンラインゲームで、昨年11月から日
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)