情報処理振興事業協会は7月5日、2002年上半期及び6月の不正アクセスの届出状況を発表した。上半期の届出件数は409件で、前年同時期(237件)の1.7倍に上った。このうち実被害があった届出は128件。主な被害原因として「古いバージョン、パッチ未導入」(23件)、「設定
総務省は7月10日、財団法人日本データ通信協会を特定電子メール送信適正化業務を行う指定法人を指定したと発表した。特定電子メールの送信の適正化等に関する法律(平成14年法律第26号)第13条第1号に基づくもの。指定法人は、総務大臣に対して特定電子メールに係る申
ソフォス株式会社は7月1日、2002年1月〜6月のウイルス活動のまとめたトップ10ウイルスを発表した。同レポートによると、第1位の「W32/Klez-H」が全体の29.4%を、第2位の「W32/Badtrans-B」が全体の23.5%の割合を占め、両ワームにより、報告件数の半数以上を占めてい
旅行情報サイト「旅のたまご」のサービスの一つである駐車場予約機能の管理画面が外部より閲覧可能になっていたことが発見された。 この問題は本誌の読者である小林 仁氏より報告をもらった物で、再三の警告を行っていたにもかかわらず、対策が遅れていたとしている
電子精密機器の開発会社であるスター精密株式会社の社内文書などが、外部より閲覧出来るようになっていたことが判明した。 今回漏洩したファイルは、同社のWebサーバーに保存されていた物ではなく、インフォシークのWebサービスを利用していたもの。ディレクトリのパ
電子書籍販売サイト「パピレス」に、クロスサイトスクリプティングの脆弱性が発見された。
結婚情報誌ノッツェを発行する結婚情報センターのWebサイトで、利用者の顔写真が流出していたことが発見された。 今回流出したデータは、特定のURLに6桁の数字を組み合わせたJPEGファイルを直接指定することで、認証無しに同サイトを利用している会員の顔写真が閲覧
株式会社じほうが運営する薬学生向け情報サイト「Digitalぴーぱ」で、薬学製の個人情報漏洩が漏洩していたことが発表された。 この問題は、他の多くの情報漏洩問題と同様に、本来非公開であるはずのデータが外部から閲覧出来るようになっていたという物。
Apache の脆弱性をつくワーム Scalper の被害がじょじょに増加している。Scalper は、FreeBSD 上で稼動する Apache をねらうワームであるが、登場当初は感染例がなかったこともあり、感染拡大の可能性は低く見られていた。 しかし、じょじょに、Scalper ワームに感染
Scan Incident Report は、3月中旬に、自治体および行政府のドメインの総合的な実態調査を行った。その調査結果には、サーバ OS 、Webアプリケーション、POPサーバ、SMTPサーバ、不正中継データベース登録状況などにおよぶ詳細なデータが含まれている。
Scan Incident Report は、明日発行の記事で、Scalper ワームに感染する可能性のある自治体、行政府のサーバについて、その統計を発表する。
先日掲載した「Internet Explorer のDCOM脆弱性」であるが、正しくは脆弱性ではないことが判明した。以前よりポート139、445経由で、Windowsは侵入される危険性があることは知られていた。今回明らかとなったのは、ポート135が開いている場合にもIEなどのアプリケーシ
・概要 SCAN 編集部では、3月15日に、日本ベリサインの「Secure Site シール」 に存在する偽装可能性について配信した。 これは、日本ベリサイン社の「Secure Site シール」をクリックした際に、サイト認証情報を偽装表示できるものである。本来は、日本ベリサイン社
株式会社シマンテックは、2002年6月度の月間ウイルス被害ランキングを発表した。レポートによると、国内および全世界では「W32.Klez」が第1位で、前月から引き続き被害を及ぼしている。続いて国内では「 W32.Badtrans.B@mm 」が2位、「W95.Hybris」が3位となっている。
トレンドマイクロ株式会社は、2002年6月の国内におけるウイルス感染被害マンスリーレポートを発表した。レポートによる今月の第1位は「WORM_KLEZ」。 被害件数は2809件と、前月の4455件に比べ減少傾向にある。続く2位には「WORM_BADTRANS.B」、3位には「MTX」が挙がっ
日本PKIフォーラムは、日本、韓国、シンガポールの3カ国間で2001年度に実施した国際間相互認証実証実験の報告書「Achieving PKI Interoperability:Results of the JKS-IWG Interoperability project」を発表した。本書は、3カ国間で2001年度に実施した、電子商取引シ
財団法人インターネット協会は7月3日、2002年2月6〜8日に開催した「第1回セキュリティサーベイ・パーソナル報告書」を公開した。NET&COM 2002財団法人インターネット協会展示ブース内で18項目の質問を実施し673人から回答を得た。インターネット上のセキュリティにお
総務省は7月1日、「情報セキュリティ・ビジネスの発展と官民連携のあり方に関する調査研究会」の報告書(PDF)を公表した。同研究会は昨年10月から安田浩東京大学教授国際・産学共同研究センターを座長に開催し、わが国の情報セキュリティ・ビジネスの現状と今後の発展
警視庁ハイテク犯罪対策総合センターは7月1日、「情報セキュリティ広場」を掲載した。政府が進めるe-Japan重点計画に基づく「情報セキュリティコミュニティセンター」としての役割を果たすべく、ハイテク相談と検挙事例を通してハイテク犯罪から身を守るために必要な情
6月30日にリリースした Scalper ワームの情報がアンチウィルスベンダ各社に掲載された。 6月30日には、日本文での情報は、ほとんどなかったが、現在は、主要アンチウィルスベンダサイトには、情報がでろそっている。
国内の企業の多くは、いわゆるレンタルサーバを利用しているケースが多い。本来ならばレンタルサーバを提供している事業者が、セキュリティ上の管理を十分に行っているべきであるが、実態は必ずしもそうではないこともある。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)