7月11日、メールマガジン発行スタンドを運営するサイバーエージェント社が同スタンドでメールマガジンを発行している発行者2,664名のメールアドレスが掲載されたメールを送信していた。 このメールは、サイバークリック事務局から発信されたもので「お支払い期日に関
8月4日、TDK、エヌ・ティ・ティ九州移動通信網株式会社のwebが改竄被害を受けた。そのwebは、8月6日8:00現在いまだに改竄されたままである。 週末、担当者が休んでいることが、その理由と推定される。 インターネットが普及した今日、企業の顔ともいえるwebの改竄
日本ベリサイン社のwebが本日未明、再び改竄された。同社のwebは、8月4日に改竄被害を受けたばかりである。 改竄被害を受けた後、Microsoft Windows NT 4.0 IIS のデフォルト画面となっていた。この時、必要なパッチをあてていない危険な状態だったと推定されるが、
Windows NT 4.0 Service Pack 6a 以降のセキュリティ ロールアップパッケージ (SRP) の提供を再開した。Windows NT 4.0 Service Pack 6a (SP6a)以降の全てのパッチを含んでいるため、これを適用することにより最新の状態にすることができる。 SRPは、7月31日に、公開
トレンドマイクロ株式会社は8月2日、先月より開催していた「Trend Micro Enterprise Security Solution Seminar」が好評を得たのをうけ、急遽セミナー枠を拡大し開催することを発表した。 このセミナーでは、企業のシステム管理者、メール配信担当者を対象とした企業
日本情報処理開発協会は、プライバシーマークセミナーを9月5日に開催する。プライバシーマーク制度とは、個人情報について適切な保護措置を講ずる体制を整備している事業者を認定する制度。当日は、同制度の解説や個人情報保護についての講演が行われる。会場は、東京
マイクロソフト株式会社は、Windows 2000ターミナルサービスおよびWindows NT4.0 Terminal Server Editionにおいて、通信ポート3389を介して受信するRemote Data Protocol(RDP)データを処理する機能の1つにメモリリークが発生する可能性があると発表。同問題を修正す
マイクロソフト株式会社は、「Windows Media Player」のNSCファイル処理機能にあるセキュリティ問題を修正するプログラムをリリースした。ストリーミング・メディアチャンネルで使用されるWindows Media Station(.NSC)ファイルを処理する機能に未チェックのバッファ
マイクロソフト株式会社は、Exchange Server、SQL Server、Windows NT4.0/2000の不正RPCリクエスト問題を修正するプログラムをリリースした。この問題は、RPCサーバがリクエストの確認を適切に行わないために起こるもので、不正なRPCリクエストを攻撃の対象となるサー
コンピュータ緊急対応センター(JPCERT/CC)は7月27日、SSH Communications Security社の提供している「SSH 3.0.0(Unix版)」において、パスワードファイルに記載されるパスワードが2文字となるアカウントに対し、からのパスワード入力でログインを許可してしまう問題
情報処理振興事業協会 セキュリティセンター(IPA/ISEC)は、「電子政府向けプロテクションプロファイル(PP)開発」に関する提案を一般募集している。PPとは、IT製品やシステムに関して、類似のものを集めたあるカテゴリを対象に、必要なセキュリティ機能に関わる要件
社団法人日本インターネットプロバイダー協会は、7月25日より、セキュリティ情報を提供するwebサービスの試験運用を開始した。 セキュリティホール情報、ウィルス情報などの速報を中心に掲載して行く予定である。掲載されている情報は、誰でも無償で閲覧することがで
株式会社ソニーCPラボラトリーズと株式会社サクセスにおいて顧客情報が流出する事件がおきた。事件の原因は、どちらも無防備な状態で個人情報ファイルをサーバ上においていたことにある。 株式会社ソニーCPラボラトリーズは、19日付のお詫びで、これまで「ある特殊な
IISをねらう新型ワーム"Code Red"の被害が拡大している。 "Code Red"は、先週から続々と被害が明らかになっており、すでに各種メディアで事件報告が掲載される他、certなどの警告もでている。
US CERT/CCが家庭でのインターネット利用に関する脅威をまとめたアドバイザリーを掲載した。wormやDDOSなどの脅威について解説し、セキュリティ徹底の必要性を訴えている。
マイクロソフト株式会社は、Outlook 98、2000、2002のビューコントロールの脆弱性を修正するプログラムをリリースした。ビューコントロールとは、同ソフトのメールフォルダをWebページで表示することを可能にするActiveXコントロールのこと。問題は、このコントロール
A.D.200X実行委員会は7月16日、インターネット利用者の情報セキュリティに対する意識の向上、技術者の技術向上を目的とし、インターネットの危険性や不正アクセスの手口、その防御に関する討論、技術公開を行う場として「A.D.200X」を開催すると発表した。 A.D.200X
経済産業省は、7月13日付けで、経済産業省、総務省及び法務省が、電子署名及び認証業務に関する法律第4条第1項に基づき、日本認証サービスが行う特定認証業務「Accredited Sign パブリックサービス」を認定したことを公表した。認定の有効期間は1年間。
7月9日、トリンプ・インターナショナルジャパン株式会社が保有するメーリングリスト約7,000人に対して、ウィルスつきメールが送信された。 このメーリングリストは、同社が採用活動のために6月に設置したものである。メーリングリストのアドレス RECRUIT_user@trium
マイクロソフト株式会社は、FrontPage Server Extensionsのサブコンポーネントによるセキュリティ上の問題を修正するプログラムをリリースした。追加オプションとなっているサブコンポーネント「Visual Studio RAD」の入力情報を処理する部分に未チェックのバッファが
マイクロソフト株式会社は、Windows 2000のSMTPサービスの認証プロセスエラーを修正するプログラムをリリースした。同認証プロセスエラーにより発生する脆弱性により、権限を与えられていないユーザーが不正な資格情報を使用して、サービスに認証を行うことが可能とな
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)