11月6日、法務省アドレス(moj.go.jp)で不審なメールが送信されていることがわかった。 現在、下記の2つの可能性が指摘されている。
マイクロソフト株式会社は、Macintosh版「Internet Explorer 5.1」のダウンロード機能の問題を修正するプログラムをリリースした。この問題は、MacOS XおよびIE 5.1 for Macを利用して、Macの標準的なファイル形式であるBinHexおよびMacBinaryタイプのファイルをダウン
情報処理振興事業協会(IPA)は、現在稼動中の多数のWebサービス(ショッピングサイト、銀行など)におけるクロスサイトスクリプティング脆弱性に対する対策が不十分なため、これを利用した攻撃を受ける可能性があると警告している。この脆弱性については2000年2月にC
昨日の弊誌の号外にて報道した「Nimda.E」の駆除ツールを関係各所が提供を開始している。
10月26日、明治乳業は、VAAM&コルディア倶楽部会員約1万人に対して、メールマガジンの配信行った際に、誤って顧客のメールアドレスが見える形で配信を行ってしまった。同社では、500人の会員に配信を行った後に、誤りに気づき、配信を停止した。
マイクロソフト株式会社は、Windows NT4.0およびWindows 2000のターミナル・サーバの脆弱性を修正するプログラムをリリースした。これらサーバが実装するRemote Data Protocol(RDP)は特殊な連続したデータパケットを正しく処理できないため、無効なRDPデータを受信し
◇概要: 米国ブッシュ大統領は、2001年10月16日に行政命令を発令し、大統領直轄の重要インフラ保護委員会 (President's Critical Infrastructure Protection Board)を創設した。行政命令によると「当該委員会は、緊急対応時の通信や、それをサポートする物理的施設を
◇概要: 米国の国立海洋大気管理局(National Oceanic and Atmospheric Administration/NOAA)のウェブサイト( http://anburs.kc.noaa.gov )を、カシミール/パレスチナ支持派のハッカーグループGForcePakistanが改ざんした。2001年10月17日の改ざんは、アフガニスタンに潜
マイクロソフト株式会社は、ドットを含まないIPアドレスを含むURLの処理など、IEに影響を及ぼす3つの脆弱性を排除するプログラムをリリースした。対象となるのは、IE 5.01SP2、IE 5.5SP2およびIE 6で、日本語版プログラムもダウンロード可能。
情報処理振興事業協会セキュリティセンター(IPA/ISEC)は、「情報セキュリティ関連の調査・開発」に関する提案の公募で実施したテーマのうち、採択にいたらなかったテーマについて再公募を行っている。再公募テーマは、「リモートアクセスのセキュリティに関するコン
株式会社オルカシステム、株式会社シンクの2社が、インパク協会に提案し た「インパク・スタンプラリー」の企画書で、著作権侵害。
テレビ東京のサイトは、10月7日に改竄被害を受けたが、その後、同社は、該当webページの修正は行ったものの、利用者へのアナウンスおよびwebページの修正以外の対応を行っていないことがわかった。
マイクロソフト株式会社は、「Excel」および「PowerPoint」のセキュリティ機能をかいくぐるマクロについて警告を発した。両ソフトは、ユーザーが文書を開く時にその文書にマクロが存在しているかどうかをスキャンし、マクロを含んでいる場合は、セキュリティ設定に応じ
日本ボルチモアテクノロジーズ株式会社は10月9日、先日同社Webが改竄された件に関して、顧客およびパートナー企業への経緯をWeb上に公開した。 公開された文章によれば、今回不正アクセスにより複数回にわたって改竄された2つのサイトは、1台のWebサーバであり、同社の
セキュリティ関連の情報を提供しBugtraqメーリングリストを主催しているSecurity Focusは10月9日、世界規模のネットワーク攻撃を事前に検知する サービス「SecurityFocus ARIS Predictor」を発表した。 同サービスは、全世界で発生する不正アクセス、ウイルスなどに
10月7日に、国内サイトの改竄被害が相次いだ。 世界的なセキュリティ・ベンダである日本ボルチモア テクノロジーズやテレビ東京などが改竄被害にあった。
個人情報漏洩、メールの誤送信、ウィルス配布、web改竄、Nimdaなどなど、インターネット上での事業活動の本格化にともなって、さまざまな事故が発生するようになってきた。 しかし、ほとんどの事故の場合、事故対応は、きわめておそまつであり、多くの問題を含んでい
IIS をさまざまな攻撃から自動防御するソフトウェア SecureIIS の配賦が再開された。 Scan Security Wire 編集部では、Nimda の急激な広がりに対応するため、緊急に SecureIIS の配布を先月実施した。 大きな反響があり、用意した配布本数は、配布予定期間でなくな
インターネットコンファレンス2001実行委員会は、「インターネットコンファレンス2001」の概要を発表した。同コンファレンスは、インターネット分野の研究開発活動を発表する場として1996年に始まったもので、毎回、意欲的な論文の発表を中心に研究技術のデモ展示などが
株式会社NTTデータ、株式会社コトヴェール、日本ビクター株式会社は、他21の民間企業、関係機関・団体の賛同を得て、「新情報セキュリティ技術研究会(IST:Information Security Technology study group)」を設立した。同研究会は、情報漏洩の脅威と認識されつつある電
マイクロソフト株式会社は、Exchange 2000サーバのOutlook Web Accessに潜むセキュリティ上の問題を修正するプログラムをリリースした。この問題は、攻撃者が自分のメールボックスの使用していない深くネスト化したフォルダにリクエストを繰り返し送信することによって、
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)