リクルート・アバウトドットコム・ジャパンが運営する検索サイト、「AllAboutJapan」で、個人情報漏洩の危機にあったことが発覚した。 同社のサイト内で実施していたキャンペーンに応募したユーザーのメールアドレスの一部が、数日間に渡り外部から閲覧可能な状態に
ネットワークアソシエイツ社のPGP Corporate Desktopアプリケーションにバッファオーバーフローの脆弱性が発見された。 この問題は、長いファイル名をサポートしていることにより発生する物で、200文字を超える暗号化ファイルの解読を実行する際に、クラッシュする可
ジャストシステムのメールソフト、ShurikenPro2などに任意コマンド実行、添付ファイル強制起動のセキュリティホールが発見された。 今回発見された問題は、受信箱にあるHTMLメールをダブルクリックして別ウインドウを開くと、悪意のある送信者が仕掛けた任意のコード
株式会社シマンテックは9月5日、2002年8月度の月間ウイルス被害ランキングを発表した。同レポートによる、日本国内の1位は先月から引き続き「W32.Klez」で被害件数は1,228件。続く2位は「VBS.LoveLetter.A」、3位は「Trojan Horse」と、ともにトロイの木馬型ウイルスが
情報処理振興事業協会セキュリティセンターは9月5日、2002年8月度のコンピュータウイルス届出状況を発表した。同レポートによると、8月の届出数は1,756件、実害率は4.5%で、いずれも前月に比べ減少している。しかし、そのうち、W32/Klezウイルスに関する届出が1,062件
情報処理振興事業協会セキュリティセンターは9月5日、2002年8月度のコンピュータ不正アクセスの届出状況を発表した。同レポートによると、8月の届出数は34件と、今年に入って最も少ない数となった。また、アクセス形跡に関する届出も14件と今年最小。ポートスキャンな
社団法人コンピュータソフトウェア著作権協会は、同協会の調査活動の成果として、海賊版ソフトウェア販売摘発の結果を発表した。報告によると、岡山県警生活安全課と倉敷署は8月28日、著作権法違反の疑いで兵庫県尼崎市の無職男性(36歳)を逮捕したとのこと。この男性
社団法人コンピュータソフトウェア著作権協会は、同協会の調査活動の成果として、海賊版ソフトウェア販売摘発の結果を発表した。販売していたのは、アドビシステムズ社の「Adobe Illustrator」「Adobe Acrobat」「Adobe Photoshop」などの高額ソフト。報告によると、富
社団法人コンピュータソフトウェア著作権協会は9月3日、同協会会員会社などにより、東京・大阪のコンピュータスクール3校を相手取り、著作権侵害による損害賠償請求の訴訟を東京地方裁判所、大阪地方裁判所の両地裁に提起したとのこと。訴訟の相手方は、「東京コンピュ
The CERT Coordination Center (CERT/CC)は8月30日、四半期毎のサマリーを発表した。主なトピックはCDE ToolTalkのバッファオーバーフロー、OpenSSLのバッファオーバーフロー、Microsoft SQL Serverの複数の脆弱性、OpenSSHのチャレンジレスポンス処理の脆弱性、ISC B
情報処理振興事業協会(IPA)は、政府の調達に係るIT製品等のセキュリティ評価及び認証についてのセミナーを大阪にて開催する。同セミナーは、本年3月より開始されているITセキュリティ評価及び認証制度の意義及び概要、評価基準(ISO/IEC 15408)、手続き、評価作業の実
日本ネットワークアソシエイツ株式会社は9月4日、日本国内における2002年8月度のコンピュータウイルス届出状況を発表した。同レポートによる1位は「W32/ Klez@MM 」で感染被害数は241件、問い合わせは5件。先月の感染数も267件と、大量ではないが以前として「Klez」が
トレンドマイクロ株式会社は9月3日、日本国内における2002年8月度のウイルス感染被害マンスリーレポートを発表した。同レポートによる今月の1位は「WORM_KLEZ」で、被害件数は1561件と前月の件数を下回った。続いて2位に「WORM_BADTRANS.B」、3位に「JS_EXCEPTION.GEN
>> まったく改善されない個人情報流出と他人事の関係官庁の対応
情報処理振興事業協会セキュリティセンター8月28日、インターネットセキュリティ関連のRFC日本語訳にRFC3365を追加した。RFC3365はセキュリティ要件におけるIETFのコンセンサスを文書化したもの。IETF標準プロトコルが適切な強いセキュリティメカニズムを利用しなけれ
>> プログラムで自動生成された電話番号とメールアドレスの可能性
今月に入り、新たに多くの個人情報流出事件が発生している。 いずれのケースも、これまでの事件同様、Webサイト上でのサービス、メールマガジンの購読、プレゼントの応募などで収集した個人情報が流出しており、CSVファイルなどが外部より閲覧出来る状態となっていた
8月23日、ソースの大手メーカーであるブルドックソースが発行するメールマガジン、「ソースPLUS おいしい便り」を購読者の個人情報が流出する事件が発覚した。
財団法人インターネット協会は8月8日、インターネット上の有害コンテンツに対する新レイティング基準の制定と、それに対応する新版フィルタリングシステムの提供を開始すると発表した。5つのカテゴリがあったこれまでのレイティング基準SafetyOnlineを、より簡略化した
朝日監査法人グループの朝日リスクコンサルティング株式会社は、日立情報システムズのWebアプリケーション脆弱性診断ツール「AppScan(アップスキャン)2.5」を利用した、Webセキュリティ監査事業を本格的に展開すると発表した。Webセキュリティ監査にツールを利用する
株式会社新社会システム総合研究所は、電子政府とサイバーテロ対策に関するセミナーを開催する。内閣官房 情報セキュリティ対策推進室 副室長の廣田耕一氏を講師に迎え、「政府の情報セキュリティ対策」について講演。日時は8月28日 15:00〜17:00。会場は明治記念館に
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)