総務省は5月21日、特定電子メールの送信の適正化等に関する法律施行規則案に対する意見を募集すると発表した。4月17日に公布された迷惑メール対策のための法律の施行規定を策定するため。「未承諾広告」等の表示、拒否の意思表示、架空電子メールアドレスを大量に生成
株式会社帝国データバンクは、東京都江戸川区が実施する電子入札に同社の電子証明書を採用したと発表した。同区では、11月から発注する工事の一部に電子入札を導入することを決定しており、2003年3月までは試行運用期間とし、本格運用は2003年4月以降を予定している。
SecurePointのBUGTRAQによると、Apache Tomcat v3.23とv3.24に、複数の脆弱性が発見された。 一つ目は、特殊な入力を備えたsource.jspの使用によりディレクトリのリストを閲覧出来る問題。 二つ目は、テストページへのリクエストを送信することで、ディレクトリ情
全日空が運営する総合旅行情報サイト「atour」で、個人情報の漏洩があったことが同社の調査により判明した。 今回漏洩した情報は平成11年1月から平成13年1月までにパンフレットの請求した顧客データの一部で、平成14年5月18日に外部からアクセスおよび閲覧されていた
多発している個人情報漏洩問題だが、昨日にも相次いで情報が漏洩している企業が発見された。 今回発見されたのは、株式会社アームズ、NowLoading co.,ltd.、砂糖を科学する会の3つのWebサイト。これまでの事件同様、CGIの設置されているディレクトリ以下のパーミッシ
YKKアーキテクチュラルプロダクツ株式会社で、45,000件にも及ぶ個人情報の流出が発覚した。 今回流出したのは、同社がWebサイト上で2000年10月より実施してきた「住まいに関するアンケート」に回答していたユーザーの住所、氏名、年令などの情報。26日に掲示板上に情
Operaの6.01と6.02に、ローカルファイルを読みとることの出来る問題が発見された。この問題は、input type="file"の取り扱いに問題があるために発生する物で、valueにより任意のファイルを指定出来るという物。これを利用したコードを記述したスクリプトを利用すること
株式会社コミーが運営するエステティックサロン、TBCの顧客情報が流出したことが発覚した。 今回流出したのは、同社のWebサイトに訪れたユーザーの顧客情報で、氏名、年齢、住所などが記載されており、約3万件にも及ぶデータとなっていた。
5月27日より施行される「特定電気通信役務提供者の損害賠償責任の制限及び発信者情報の開示に関する法律(プロバイダ責任制限法)」に併せて、電気通信事業者からの相談業務を行う「事業者相談センター」が開設された。 このセンターは、社団法人電気通信事業者協会
ソニーコミュニケーションネットワークは、同社の販売する「PostPet」で添付ファイルが強制実行されるセキュリティホールが発見されたと発表した。同社ではこの問題に関する情報と対象方法をWEBで公開している。 今回発見されたセキュリティホールは、悪意ある添付フ
セキュリティポリシーアライアンスは、BS7799で示されるISMS(情報セキュリティマネジメント)仕様を理解し、より実践的な手法の取得を目的とした「ISMS導入実践トレーニングコース」を6月より開催する。新コースは上級者向けで、BS7799リスクアセスメントコース・リー
ソフォス株式会社は、教育機関向けにコンピュータウイルスの被害から身を守るためのポイントをまとめた情報提供Webサイト「学校向けガイドライン」を開設した。同サイトは、同社の「ウイルス情報」内にある「ウイルスとは?」というコーナーにあり、安全なコンピュータ
特定非営利活動法人ネットワークリスクマネジメント協会は、同協会発行のセキュリティ啓発メールマガジン「啓・警・契(けい・けい・けい)」5月14日号に、「セキュリティ対策が進まない7つの理由」という提言を掲載した。これは、同協会の設立1周年記念特集として掲載
●「Webアプリケーションセキュリティ・セミナー」を開催(日本インターネットプロバイダ協会) 社団法人日本インターネットプロバイダ協会が、「Web アプリケーション セキュリティ・セミナー」を開催すると発表した。参加者を15名に限定した有料セミナーとなってい
日本エフ・セキュア株式会社は5月21日、Kazaaのネットワークよって拡大しているワーム「Benjamin」について警告を発した。 このワームはKazaaによるP2Pネットワークを介して拡大していく。このワームに感染すると、次のようなメッセージを表示する。
〜PCメーカー各社用のアップデートファイルがリリース〜
Scan Incident Report は、昨日、「金融業界のWebシステム管理の惨状」と題するレポートを発表した。
ベンダー各社が発売しているHTTP Proxyソフトで、TCPアプリケーションを利用したDoS攻撃が可能になる問題が発見された。 HTTP ProxyはHTTP接続をデフォルトでサポートしている。そのため、セキュリティを重視した接続では、TSLやSSLが利用される。しかし、Proxyサー
うなぎの販売を手がける株式会社浜名湖山吹で、プレゼント付きのビンゴゲームに応募した応募者の情報が漏洩したことが発覚した。漏洩した個人情報は、氏名やメールアドレスなどが含まれていた。 漏洩した個人情報は、1,000人以上の物。漏洩の原因は、募集用のCGIがデ
西友ネットスーパーが、ウイルスメールを配信していたことを公表した。 同社がお詫び文を掲載したのは16日のことで、今回配信されたウイルスは、ここ最近感染が広まっている「Klez.h」というウイルス。このウイルスは、Internet Explorerのセキュリティホールを利用
CS放送の音楽番組「Music272」の会員サービスで、17日にウイルスメールを配信をしていたことが公表された。 今回、配信されたウイルスはKlezウイルスで、会員が感染したウイルスが同社の配信システムを利用して、感染メールを配信した物と思われる。今回のケースも、
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)