トレンドマイクロ株式会社は11月1日、国内における2002年10月度のウイルス感染被害マンスリーレポートを発表した。同レポートによる10月の1位は前月同様「WORM_KLEZ」で、被害件数は1690件と前月の1750件をわずかに下回った。続く2位の「WORM_BUGBEAR.A」は1067件、3位
>> お茶と謝礼を配るだけ? 住民基本台帳ネットワークシステム調査委員会
総務省の認証基盤において、ルート証明書配付方式に重大な脆弱性が発見された。この問題は、産業技術総合研究所の高木浩光氏らの研究チームがまとめた論文より、明らかになった。
情報処理振興事業協会セキュリティセンター(IPA/ISEC)は10月24日、2002年第3四半期 [7月〜9月]のコンピュータ不正アクセス届出データを発表した。届出件数は合計104件となり、前年同期の届出件数202件の約半数。但し、前年同期はワーム(Cord Red,Nimda)に関する届
株式会社バガボンドは、月に1回発行の「Scan Monthly Report 特別号」をPDF化し、「Scan Monthly Report /Best Worst」として10月29日より販売開始した。 この資料は、セキュリティ情報メールマガジン「Scan Security Wire」の特別号として月刊で発行している「Sca
東京都が募集していた、アーティストにライセンスを与える「ヘブンズアーティスト」制度のWebページで、個人情報が流出していたことが発覚し、29日にサイトの公開を中止した。 今回の事件の原因は、エクセルで作成された表が見かけ上個人情報を隠しているが、データ
ガートナージャパン株式会社は、国内アンチウイルスソフトウェア・ライセンス市場に関する2006年までの成長予測を発表した。それによると、2001年の日本の同市場規模は前年比59.5%増の171億円で、2002年には前年比50.2%増の256億円に、さらに2006年には455億円の市場
マイクロソフト株式会社は10月21日、Pocket PCのセキュリティに関する文書を公開した。この文書は、5月に米マイクロソフトモバイルグループがまとめたもの。Pocket PCのセキュリティ上の危険性について整理し、セキュリティを実践するための認証、暗号化データ、暗号化
財団法人インターネット協会セキュリティ研究部会運営委員会は、11月7日に個人情報保護法など、ITと法律問題に関して再認識するための「第11回セキュリティ・フォーラム」を開催する。IT関係の法律問題に詳しい弁護士を招き、ITに関わる法律制度の動向、判例、考え方、
全世界に設置されているルートDNSサーバーに、22日早朝大規模なDoS攻撃が仕掛けられた。攻撃を受けたのは、米国の政府、研究機関、企業などが世界13カ所に設けているルートサーバーのうち9カ所で、約1時間にわたって攻撃が続けられた模様である。 今回の事件は、それ
10月22日から23日にかけて、複数の自治体サーバが改竄された。 いずれの被害もSupr3m3L0rdsと呼ばれるハッカーによる物で、サーバーには、マイクロソフトのIISが利用されていた。そのため、既知のセキュリティホールが利用されている可能性が高く、今回被害を受けた
10月23日、エヌ・ティ・ティ・ドコモのWebサイトが改竄被害を受けた。 今回被害を受けたのは、NTTドコモ関東が用意している「東京オンライン受付センター」のWebサイト。このサイトからは、利用者の契約内容変更手続きが行うことが可能となっていた。
先日の記事で読者から要望があれば「”平成15年度版 IT政策大綱”の正しい読み方」をやります、と書いたところ、予想以上の反響をいただいた。
2002年9月 Prisoner'Choice インシデント事後対応 ベスト&ワースト
学校法人河合塾が提供する大学入試情報サイト「Kei-Net」で生じた個人情報流出事故。64名分のデータ漏洩となったが、Kei-Net側は迅速かつ真摯な対応をみせた。告知や人員体制、そして実際の被害者とのやりとりを通じ、その事後対応の詳細をリポートしたい。
ウイルス月次レポート
米RSA Securityの研究所であるRSA Laboratoriesは9月26日、「distributed.net」チームが暗号解読コンテスト「RC-5-64 Secret-Key Challenge」に成功したと発表した。RC-5-64 Challengeは、総当たり検索によって対称暗号鍵を発見する困難さを判断するために開催されたも
マイクロソフト株式会社は10月11日、「セキュリティチームに連絡を取る」というタイトルで、セキュリティ情報へのリンクを公開した。希望の内容に近い項目を12のポップアップから選択する形式。「セキュリティについての基礎的なことが知りたい」を選択するとセキュリ
リクルートが運営するWebサイト「イサイズじゃらん」の旅行宿泊先予約サービスで、サービスを利用した顧客の予約情報が、他者が閲覧可能となっていた事が発覚した。
神奈川県藤沢市が今月19日に開校を予定している「藤沢市生涯学習大学」の受講応募者の名簿の一部が電子メールで外部に流れたことが11日に発覚した。
マイクロソフトは、10月11日メールソフトのOutlook Express 5.5/6に深刻なセキュリティホールがあることを公表した。 この問題は、Outlook Expressに搭載されているS/MIMEサポート機能の一部にバッファオーバーフローのセキュリティ・ホールが発生するというもの。こ
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)