マイクロソフト株式会社は、新たに発見された脆弱性も含め、これまでに発表された全てのInternet Information Server(IIS)用のセキュリティ関連修正プログラムを1つにまとめた累計的なプログラムをリリースした。新たに発見されたのは、不要なデコーディング操作によ
情報処理振興事業協会は7月6日、2001年4月〜6月の不正アクセスの届出状況を公開した。 公開された情報によると、この3ヶ月間の不正アクセスの届出件数は175件となっており、5月の「sadmind/IIS Worm」によって、その件数は急増している。届出件数は4月、6月が50件程
情報処理振興事業協会(IPA)は、「情報セキュリティ関連の調査・開発」に関する提案の公募を開始した。同公募は、情報処理に対する脅威の実態を把握し、それに対する技術上、運用管理上の防御措置、サイバーテロの脅威に対抗するための的確かつ効果的なセキュリティ対
2月に発生した中国サイトH.U.Cからの集中的な攻撃に関する情報提供、交換を目的として開始された「対日本サイトアタック掲示板」が書き込みを停止した。 この掲示板は、2月2日に開設以来、H.U.Cなど海外サイトからの攻撃情報を中心とした貴重な情報提供、交換の場と
インシデント情報が掲載されているEVERYDAY PEOPLEに、改竄が予想されサイトの一覧が掲載された。 これは一連の自治体関連webの改竄事件の情報をもとに推定を行ったもので、予想リストには、数十の自治体関連のwebがあがっている。
インターネット協会は7月3日、同団体が総務省および経済産業省から公益法人との認可を得て、財団法人インターネット協会となったことを発表した。 インターネット協会は、2001年3月に電子ネットワーク協議会と日本インターネット協会が統合されて設立された団体。そ
イーエムシー ジャパン株式会社、NTTコミュニケーションズ株式会社、コンパックコンピュータ株式会社、株式会社 東芝、日本アイ・ビー・エム株式会社、日本電気株式会社、株式会社日立製作所、富士通株式会社の8社は、ストレージネットワーキング技術の普及・発展を推
マイクロソフト株式会社は、以前発表したWordのマクロチェック機能の脆弱性を修正するプログラムを更新、Word 2002版修正プログラムを追加した。このプログラムは、Wordに搭載されているマクロのセキュリティスキャナ機能の脆弱性を修正するもので、文書を開くと自動的
Scan編集部は7月5日、セキュリティホール情報・ウイルス情報・インシデント情報を日刊でタイムリーに配信する、情報サービス「Scan Daily Express(SDEX)」を創刊した。 この情報サービスでは、「前日までに発見されたセキュリティホール情報および、付随する情報」
情報処理振興事業協会は、平成13年度の暗号技術評価事業についての委員会の活動方針やスケジュールなどを公表した。同事業は、平成15年度(2003年度)を目途として、その基盤を構築することとされている電子政府システムに適用可能な暗号技術をリストアップするために
NISM推進協議会は7月2日、ネットワーク情報セキュリティマネージャー(NISM)資格認定講習第1期の受講者の募集を開始すると発表した。 この資格の目的は、ネットワークの安全性、信頼性を確保するため、ネットワークサービスを提供する事業者に配置するネットワーク
7月1日、ティアイエス・アイ・メディア株式会社のwebが改竄された。 ティアイエス・アイ・メディア株式会社は、TIS(旧東洋情報システム)の子会社である。TISは決済サービスを含む各種情報処理、ネットワークサービスをもつ総合情報処理サービス最大手のひとつであ
マイクロソフト株式会社は、Windows NT4.0のIndex Server(Windows 2000ではIndexing Service)のISAPIエクステンションの脆弱性を修正するプログラムをリリースした。問題は、このエクステンションの1つである「idq.dll」のURLの入力を処理するコードの部分に、未チェ
第二東京弁護士会消費者委員会は、インターネット・ダイヤルQ2に絡む消費者トラブルに関する110番を7月9日に実施すると発表した。相談無料で、開設時間は午前10時〜午後3時まで。番号は03−3597−2824(当日のみ有効)。また、110番開設にあたり、7月5日まで電子メール
経済産業省は6月18日、日本政府としては初めて、国務大臣による電子公文書の発出を行った。これは、日本貿易振興会からの後援名義の申請をインターネットで受け付け、平沼大臣自らの操作による電子署名を施した電子公文書を発出し、承認する旨の通知を電子メールにより
マイクロソフト株式会社は、Exchange Server 5.5/2000のOutlook Web Access(OWA)サービスのセキュリティ問題を修正するプログラムをリリースした。OWAによりユーザーはブラウザを使用してExchangeのメールボックスにアクセスできるが、OWAとInternet Explorerがメッ
マイクロソフト株式会社は、Webサイトの偽装を可能とするIEの問題を修正するプログラムをリリースした。プログラムは、Webサーバからのデジタル証明書を検証する方法に影響するものと、IEのアドレスバーに別のWebサイトのURLを表示してしまうという2つのセキュリティ上
インターネットホットライン連絡協議会は、相談・通報者と受付窓口(ホットライン)間の橋渡しを主な目的としたポータルページを開設した。同ポータルでは、本年2〜3月に実施した参加団体への相談・通報窓口に関する調査結果をもとに、インターネット問題に関する「相
コンピュータ緊急対応センター (JPCERT/CC)は、最新のセキュリティ関連情報などをまとめた「JPCERT/CC レポート」をメーリングリストを通じて発行することを発表した。レポートは、CERT/CCのadvisoryやCIACのbulletinを主な情報源として得たセキュリティ関連問題の動
情報処理振興事業協会セキュリティセンター(IPA/ISEC)は6月19日、平成12年度の活動報告をWebに公開した。 活動報告書には、平成12年度の事業概要や個別の事業内容について詳細な内容まで記載されている。個別の事業内容については、ウイルスおよび不正アクセスの発
情報処理振興事業協会(IPA)セキュリティセンターは6月19日、spamメール(UBE)中継の対策を公開した。 セキュリティセンターでは、UBEの中継に利用されるとサーバへの影響の他、UBEの送信元であると疑われるなどの弊害が発生するとして、警告を発している。また、
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)