各政党が公開しているWebサイトにクロスサイトスクリプティングの脆弱性が発見された。現在確認されているのは、自由民主党のサイトにある検索スクリプトで、検索窓にスクリプトを入力することで、Javaスクリプトが実行されてしまう。 この問題は、フリーの検索CGIで
Scan編集部は、3月中旬に、自治体および行政府のドメインの総合的な実態調査を行ったと発表した。 調査の詳細は近く発表する予定であるが、その調査の中で、自治体および行政府のメールサーバの中に、国際的な不正中継データベースに登録されているものが、 81 件も
Scan Incident Report 誌では、不正中継データベースに登録されている81 件の自治体、行政府の情報について来週以降で公表してゆく予定である。
2002年4月5日、経済産業省は、同省の電子申請システム(ITEM2000)で配布していたソフト(サンマイクロシステムズ社、JRE 1.3.1_01)にセキュリティホールがあったことを発表した。
4月6日、国土交通省は、配布していた「オンライン申請用アプリケーション」に含まれるJava 2 Runtime Environmentにセキュリティ上の問題があることがわかったことを発表した。 続く4月7日、総務省でも配布している電子申請・届出システム(体験システム)に同様の問
最近、銀行や行政府、大手企業などの大手サイトでのクロスサイトスクリプティング脆弱性の発見が相次いでいる。 ざっとあげてみてもこれだけある。
情報処理振興事業協会セキュリティセンター(IPA/ISEC)は、2002年3月のコンピュータ不正アクセスの届出状況を発表した。同報告書によると、3月度の届出件数は90件と、過去3番目に多い件数で、前年同月の3.7倍であるとのこと。そのうちアクセス形跡が71件と高い数字で
情報処理振興事業協会セキュリティセンター(IPA/ISEC)は、2002年3月のコンピュータウイルス届出状況を発表した。同報告書によると、3月度の届出件数は1460件で、前月の1439件と同水準であったが、実害率は2月の8.8%から3月は10.5%と若干上昇したとのこと。3月の届
情報処理振興事業協会(IPA)は、インターネット対応携帯電話やPDAの普及などにより一般化してきたリモートアクセス環境を安全に利用するための基礎知識などを掲載したセキュリティページを開設した。リモートアクセスの概念の説明を始め、セキュリティの重要性と認証
情報処理振興事業協会(IPA)は、通信・放送機構(TAO)と共同で推進してきた暗号技術評価事業について、2001年度の活動と成果についての報告会を開催する。日時は4月16日、午後1時30分〜5時30分頃。会場は東京の銀座・ヤマハホール。参加費は無料(事前申し込みが必要
トレンドマイクロ株式会社は、国内における2002年3月度のコンピュータウイルス感染被害報告件数マンスリーレポートを発表した。 同レポートによると、3月の第1位は、相変わらず「WORM_BADTRANS.B」だが、被害件数は前月の1498件に比べ、770件と減少傾向にある。今回
4月1日号にて、マイクロソフトのOfficeXPに、クロスアプリケーションスクリプティングとも呼べる脆弱性が発見された件をお伝えした。 その後、SecurePoint BUGTRAQにもこの問題に関する検証が行われ、新たな実行コードが発見されている。 この問題は、OfficeXPに含
4月2日未明に発生したコンピュータソフトウェア著作権協会(ACCS)のWebサイトへのアクセス集中によるサーバーダウンが発生した。この件に関して同協会は、アクセス集中の原因が特定の掲示板による集団アクセスによるDoS攻撃であったと断定し、参加者への刑事告訴も辞
4月1日より開業したみずほ銀行だが、相次ぐトラブルの中、あらたに同行のWebサイトにクロスサイトスクリプティングの脆弱性が発見された。
3月25日、SCAN 編集部が発表した有害サイトに関する実態調査結果について北海道札幌のメディア BNN が独自に追加取材を行い、北海道地域における有害サイトの実態を明らかにした。
先日、本誌で総務省電子新生・届出システムのセキュリティ不備についての記事を掲載した。 総務省では、セキュリティ上の問題はないとする発表を行った。
マイクロソフトのOfficeXPに、クロスアプリケーションスクリプティングとも呼べる脆弱性が発見された。 この問題は、Georgi Guninski security advisoryに投稿されたメーリングリストにより分かったもので、二つの脆弱性を利用した物。 一つ目の問題は、HTMLメール
総務省が27日より開始した「電子申請・届出システム」について、セキュリティ上の問題点が指摘されている。 この問題は、セキュリティ関係者が集うコミュニティとして知られるセキュリティホールmemoのメーリングリスト上で指摘された。
日本ネットワークアソシエイツ株式会社はメールを大量に送信するウイルス「W32/ MyLife.b@MM 」の危険度を「中」に格上げしたと発表した。
情報処理振興事業協会セキュリティセンター(IPA/ISEC)は、3月20日、今年度の情報セキュリティ関連事業の活動内容を報告した。情報セキュリティ関連の情報・技術を調査・情報収集・分析・情報発信する業務、「セキュリティ評価・認証制度」(ISO/IEC 15408準拠、2001
情報処理振興事業協会セキュリティセンター(IPA/ISEC)は3月26日、「セキュアなWebサーバの構築と運用に関するコンテンツ」を公開した。セキュアなWebサーバの構築と運用に関する設定や留意点について、Solaris(SPARC版)+Apache(Webサービス)とWindows 2000 Server
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)