情報処理振興事業協会(IPA)は、9月のコンピュータ不正アクセスの届出状況を公表した。9月の届出件数は今年最少の25件で、昨年4月以来初めて30件を下回った。特徴的なのは、オープンソースのSSL実装として広く使われているOpenSSLの脆弱性を攻撃するワームが出現した
情報処理振興事業協会(IPA)は、9月のコンピュータウイルス届出状況を公表した。9月の届出件数は1193件で、これは5月の半分にあたり、2002年では最少の届出件数となった。また新種ウイルスの届出もなかった。ただ、W32/Klezウイルスの届出はそのうち727件もあり、依然
マイクロソフト株式会社は9月30日、Windows XP の「ヘルプとサポートセンター」の脆弱性に関する情報を公開した。この文書で、新しいハードウェアのための適切なデバイスを見つける手助けをする機能に問題が存在し、攻撃者によってユーザーのシステム上のファイルが削
早稲田大学理工学部は、人材育成を目的として、学部生が受講する専門過程に10月より「情報セキュリティ講座」を開設した。講師にはネットワークリスクマネジメント協会各会員企業の専門家を迎え、基礎講座として、暗号技術、ネットワーク高信頼化技術、不正侵入検知、
Scan Incident Report では、保有している国内約20万件の co.jp ドメインデータベースをもとに、不正中継データベースの登録状況照会サービスを開始する。なお、同編集部は、以前から自治体、行政府のメールサーバについてはかねてより無償で実施していた。
財団法人ポスタルサービスセンターが運営されている、「ふるさと便り」に、クレジットカード番号をはじめとする個人情報漏洩問題があることが発見された。 このサービスでは、一般的な個人情報の他に、クレジットカードの番号を入力を行う。しかし、同サイトにログイ
SCAN 編集部は、保有する国内 co.jp ドメイン、ホスト 約20万件のデータベースによれば、国内 co.jp ドメインで使用されているWEBサーバは、Apache 1.3.26 であり、全体の約1/3、33.47% にあたる。
●「Bugbear」ウイルスによる感染報告が増加 9月30日に発見された大量メール送信型ワーム「Bugbear」の被害が拡大している。それに伴い、ベンダ各社が感染状況および対応状況を発表した。
9月末に新種ウイルス「Opaserv」が発見された。別名「Opasoft」。
トレンドマイクロ株式会社は10月3日、日本国内における2002年9月度のウイルス感染被害マンスリーレポートを発表した。レポートによる今月の1位は「WORM_KLEZ」で被害件数は1,750件と前月の1,561件を上回る結果となった。続く2位には「JS_EXEPTION.GEN」、3位には「TRO
ソフォス株式会社は10月2日、2002年9月度におけるコンピュータウイルスの報告数をまとめた「トップ10ウイルス」を発表した。レポートによる今月の1位は「W32/Klez-H」で全体の20.4%の割合を占めている。続く2位には新規に登場した「JS/EXcept-Fam」が15.5%の割合を占
マイクロソフト株式会社は、Windows98/ME/XP で、Zip形式の圧縮ファイルを解凍する際に任意のプログラムを実行されるセキュリティホールが発見されたと発表した。Zip形式で圧縮しているファイルを復元する際、バッファのオーバーラン攻撃が行われる可能性、および、任
マイクロソフト株式会社は9月27日、「Microsoft Exchange 2000 Server セキュリティ運用ガイド」をWebで公開した。ITプロ向けに、メッセージングおよびコラボレーション環境を安全にセットアップし運用するために必要となるガイダンスを提供する。このガイドでは、OWA
日本ネットワークアソシエイツ株式会社は10月3日、2002年9月度におけるコンピュータウイルスの届出状況を発表した。レポートによる今月の1位は、前月に引き続き「W32/ Klez@MM 」で、同社サポートセンターに196件の感染報告および問い合わせがあったという。続く2位に
株式会社シマンテックは10月2日、2002年9月度の月間ウイルス被害ランキングを発表した。レポートによる今月の1位は、国内・全世界ともに「W32.Klez」で、被害件数は国内が1,190件、全世界では38,178件であった。続く国内のランキング2位には「VBS.LoveLetter」、3位に
SCAN 編集部は、保有する国内 co.jp ドメイン、ホスト 約20万件の網羅的なデータベースの配布を開始すると発表した。 このデータベースは、日本国内の企業の約20万件のドメインについて、網羅的な情報を調査し、データベース化したものである。 調査は、定期的に実
Scan Incident Report では、レンタルサーバ事業者8社に対して調査を実施し、事業者によって異なる利用者データ保護の考え方などセキュリティに対する姿勢を整理してレポートした。 「情報漏洩の責任はどこにある? サーバ事業者へのアンケート結果」と題するレポー
システム監査学会は、「第15回公開シンポジウム」を11月8日に開催する。当日は、統一論題テーマを「情報セキュリティの実践と課題」と題し、研究活動の成果を含め、情報セキュリティに関連する「個人情報保護」「情報倫理」「トラブル対応・処置」「管理規程/モデル」
9月25日、北海道札幌市のインターネットニュースサイト「BNN」は、NTT東日本系列のNTT北海道テレマート(本社・札幌)の運営・管理する「tokeidai.co.jp」ドメインのメールサーバが、不正中継の可能な状態であること発見した。
セキュリティソフトウェアベンダーのトレンドマイクロのWebサイトで、個人情報が誤って表示されるというトラブルが25日に発覚した。 この問題が発生したのは、同社が販売するアンチウイルスソフト「ウイルスバスター」のの更新を行うために設置したページ。更新手続
SCAN編集部は、独自に保有する国内ドメインデータベースの集計結果の一部を公表した。 今回発表されたのは、SCAN Security Alert 2K2-005 不正中継データベースへの登録状況。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)