情報処理振興事業協会(IPA)は、クリスマス時期という時節柄、ウイルス感染被害が広まる恐れから緊急警報を発している。報告書によると、12月1日から14日までの届出件数は、2,155件と月間で3,000件を越える過去最悪の件数になる見込みとされている。 特にこのクリス
マイクロソフト株式会社は、Internet Explorer 5.5および6に影響を及ぼすセキュリティ上の脆弱性のすべてを排除する累積的な修正プログラムをリリースした。同プログラムには、これまで発表されたセキュリティ上の問題を修正するプログラムのほか、新たに発見された3つ
トレンドマイクロ株式会社は、2001年1月1日から2001年12月14日までのデータを集計した、2001年度コンピュータウイルス感染被害年間レポートを発表した。 レポートによると、今年度ウイルス感染第1位にMTX(マトリックス)、第2位にWORM_BADTRANS.B、第3位にPE_MAGIS
日本エフ・セキュア株式会社は、12月20日、2001年のデータセキュリティを総括した報告書を発表した。報告書よると、2001年はかつてないほどコンピュータ関連の犯罪が多い年だったと記述されている。主要な課題の一つとして、CodeRedなどの悪意あるコードの急速な進化を
トレンドマイクロ株式会社は12月20日、破壊力の強い新種ウイルス「WORM_MALDAL.C」について警告を発した。このウイルスは、クリスマスと新年のお祝いメールを装い、件名が”Happy New Year”、添付ファイル名が”CHRISTMAS.EXE”となっている。ワーム活動は、メールに
株式会社バガボンドは、最新のセキュリティ情報を入手し、イントラネット内で再配信をできるサービス「バガボンド プレスクラブ有料版」の販売を開始した。すでにサービスを開始している無料版では、記事の一部を転載出来るだけであった。新たにスタートする有料版では
巨大掲示板2ちゃんねるで、Internet ExplorerのMIMEヘッダー処理の脆弱性を悪用したトラップが蔓延している。同掲示板では「fusianasanトラップ」と呼ばれており、リンクされた画像などにトラップを仕込むことで、スクリプト処理を実行させたり、プログラムを実行させ
昨日、セキュリティホール情報でお伝えした、Internet Explorerに存在する、MIME ヘッダの処理問題だが、CIACからも注意勧告が発表された。この問題を悪用したサイトも存在しており、スクリプトを実行されウイルスに感染するなどの被害も、多数発生している模様だ。す
シェアウェアのメールソフトとして有名な「Becky! Intenet Mail」で、スクリプトフィルタがバイパスされる問題が、セキュリティホールmemoメーリングリスト上でTietew氏により指摘された。
昨日掲載した、IPAの web、メールなどのサービス停止だが、今回のメンテナンスによりwwwサーバーのIPアドレス変更があったことにより、アクセスが出来なくなっていたことが判明した。 現在はDNSの情報が行き渡っていないため、通常のURLでは接続できないので、下記の
ウィルスメール事件および個人情報漏洩事件を起こした島さとし事務所のオフィシャルサイトが再開した。サイトは、スクリプトがオンになっていないと正常に利用ができないR-MS サイトのままである。このサイトは、過去に事件を起こしたサイトであるので、危険なR-MSX サ
「Scan Security Wire」では、以前より「危険なサイトには『R-MSマーク』を」と提唱してきました。
TBSが平日の夜11時に放送しているニュース番組「筑紫哲哉 ニュース23」が、初するメールを送信するという事件が発生。Webサイト上にお詫び文が掲載されている。同番組は視聴者からの意見をメールで募集しているが、今回の事件は視聴者からウイルスに感染していたメール
IPAの web、メールなどのサービスが、週末の15日、16日の両日停止した。停止そのものは、事前に IPA の web で告知されていたが、13日に告知されていた期間は、15日 10:30 から18:00 までであり、その後、14日になってから 16日まで延期の旨、告知された。 延期の告
マイクロソフト株式会社は、Exchange 5.5 ServerのOutlook Web Access(OWA)の脆弱性を修正する日本語プログラムをリリースした。この問題は、OWA がInternet Explorerと連携してメッセージのインラインスクリプトを処理する方法に問題があるため、特別な形式のスクリ
BlackJumboDog などのネットワークツールの開発、提供で知られる Sapporo Works では、以前から IE 、Outlook Express の脆弱性を web 上で簡単にチェックできるページを提供していた。 今回、この脆弱性テストのページをリニューアルし、わかりやすくした他、「IE6
昨日、マイクロソフトから送信された、最新ゲーム機「Xbox」が発売後3週間で100万台以上を出荷するというリリースメールで、宛先のメールアドレスが閲覧可能な状態で送信されるというミスがあった。今回送られたメールは、主にプレス向けに配信される物で、一般には送
プレビューしただけで感染する強力な感染力を持つウィルスに商用サイト運 営者が感染し、顧客と関係者に被害を拡大する事態が発生している。 いくつかのサイトは、感染被害にいち早く対応し、現在正常状態に復帰して いる。こうした対応と告知が迅速行われるサイトは
>> バラバラで、場当たりの事後対応
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)