■ウイルス月次レポート
マイクロソフトの開発ツールである「Visual Studio .NET」の韓国語版に、Nimdaに感染しているファイルが混入していることが発覚した。 この問題は、「Visual Studio .NET」のローカライズを行った企業が、Nimdaに感染していたために発生した物で、ヘルプファイルが収
NPO日本ネットワークセキュリティ協会(JNSA)は6月6日、情報セキュリティポリシーサンプル0.91版(PDF)を掲載した。これは、2001年度JNSA技術部会のセキュリティポリシーワーキンググループが作成した情報セキュリティポリシーサンプル。セキュリティ方針、ソフトウ
NPO日本ネットワークセキュリティ協会は6月7日、情報セキュリティインシデントに係る調査の調査報告(PDF)掲載した。国内におけるサイバーテロや重要インフラセキュリティインシデントに関する現状を把握するための第一歩として、セキュリティインシデントの被害額や
トレンドマイクロが提供している、ウイルスバスターオンラインスキャンに、誤警告の問題が発生していたことが同社より発表された。 この問題は、オンラインスキャンに含まれる、TSC(TROJ SYSTEM CLEANER)に誤警告があるというもので、レジストリのHKEY_LOCAL_MACH
eyeonsecurity は、Flash を用いてクロスサイトスクリプティング攻撃を行う手法を公表した。
トレンドマイクロ株式会社は6月4日、日本国内における2002年5月度のウイルス感染被害マンスリーレポートを発表した。同レポートによると、今月のウイルス被害第1位は前月に引き続き WORM_KLEZ 。前月の2,240件の倍近い4,455件の被害が報告されている。第2位には報告件
株式会社シマンテックは6月5日、2002年5月度の月間ウイルス被害ランキングを発表した。同レポートによる、今月のウイルス被害第1位は国内外ともに W32.Klez 。被害報告数は2,252件に上った。続く第2位はトロイの木馬型 JS.Exception.Exploit 、第3位はワーム型 W95.Hy
警視庁は5月29日、神奈川県在住の会社員(28歳)他2名を、不正アクセス行為の禁止等に関する法律違反の罪で逮捕したと発表した。犯人らは平成13年12月12日、神奈川県横浜市所在の会社事業所内のパソコンから、茨城県つくば市所在の都内公益法人管理のサーバコンピュー
情報処理振興事業協会セキュリティセンター(IPA/ISEC)は6月6日、2002年5月度のコンピュータウイルス届出状況を発表した。同レポートによる今月の届出件数は2,410件。そのうち、W32/Klezウイルスの届出が1,943件に及び、全体の8割を占めている。届出全体で、実際に感
情報処理振興事業協会セキュリティセンター(IPA/ISEC)は6月6日、2002年5月度のコンピュータ不正アクセス届出状況を発表した。同レポートによる今月の届出件数は、先月とほぼ同水準の65件。そのうち、Microsoft社のサーバソフトウェア「Microsoft SQL Server」を攻撃
ソフォス株式会社は5月31日、2002年5月度におけるコンピュータ・ウイルスの報告数をまとめたトップ10ウイルスを発表した。同レポートによる、今月の第1位は「W32/Klez-H」で、報告数全体の半分以上 52.9%を占めている。続く第2位は「W32/Elkern-C」で23.7%、第3位は
総務省、法務省、経済産業省は6月4日、「電子署名及び認証業務に関する法律(平成12年法律第102号)」に基づく「特定認証業務に係る電子署名の基準」に関する告示の一部改正についての原案を公表し、意見を募集した。電子署名の方式について評価を実施した結果、公開鍵
5月30日、日本大学大学院総合社会情報研究科のWebサイトに、不正アクセスによる個人情報の漏洩があったいうお詫び文が掲載された。 同大学によると、5月25日早朝に、サーバー内に保存されていた本研究科あて資料の請求した人の、氏名や住所などが掲載されたデータが
6月4日に配信された Scan Incident Report 誌に「問われる国の危機管理 〜首相官邸の実態〜」と題するレポートが掲載された。 このレポートは、ネットワークセキュリティの研究、啓蒙を行っている office 氏が執筆したもの。 このレポートによれば、3月11日に off
Webサーバー上に保存されている個人情報の漏洩が、相変わらず続いている。この1ヶ月あまりでも多数の流出が確認されており、サイト管理者は十分な注意と、きわめて重要な情報を取り扱っていることを自覚する必要があるだろう。
コンパイル済みのHTMLファイルである*.chmを装い、スクリプトを実行させることが可能な問題が発見された。 この問題は、SecurePointのBUGTRAQで報告された物で、ファイル名に.chmが含まれている場合、Internet Explorerが自動でHTMLとして認識してしまうために発生す
宿泊情報・観光情報、予約サービスを提供する「旅の窓口」mytrip.net にクロスサイトスクリプティング脆弱性が発見された。 この問題により、Cookie情報の取得や悪意のあるページを作成することが可能になっていた。しかし、幸いなことに同サイトではCookie情報を利
この週末であらたに個人情報の漏洩が発見された。 今回発見されたのは、英会話学習の教材などを販売する松香フォニックス研究所と、女性向けの理美容品や健康器具を取り扱う剛輝商事の2社。漏洩したデータは、両社が扱う顧客情報で、件数は約2,000件と約700件。いず
電子商取引推進協議会(ECOM)と日本PKIフォーラムは、6月よりPKI普及・推進活動を行う「電子署名・認証利用パートナーシップ(JESAP)」をスタートさせると発表した。これは、両団体が中心となり、広くPKIの推進にかかわる団体・有識者が集まり、各団体の成果・課題等
情報処理振興事業協会は5月27日、通信・放送機構とともに4月16日にヤマハホールで行った暗号技術評価報告会(2001年度)の開催報告を掲載した。プレゼンテーション資料もPDFで掲載されている。内容は、電子政府実現に向けた政府の取り組みにおけるCRYPTREC活動の位置づけ
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)