2025.12.24(水)
- 注目検索ワード
ネットワークセキュリティのシンシデント専門情報サービス Scan Incident Report 誌は、みずほインベスターズ証券をはじめとする多数の web サイトの CGI に存在した脆弱性と悪用コードのサンプルおよび対処方法を発表した。
〜Scan Security Alert 2K2-003〜
〜日本における "$20 virtual web server hack" の危険性〜
三菱ガス化学で就職希望者368名の情報が同社HP上で誤って公開されていたことが判明した。今回漏洩していたのは、氏名、性別、誕生日、電子メールアドレス、住所、電話番号など多岐にわたっており、かなり細かい情報が記載されていた。
札幌のニュースサイト BNN は独自取材により、大手不動産サイトで、1,400件以上の個人情報が流出したことを発表した。
サイトの会員向メールマガジンで「プレゼント!キャンペーンのお知らせ」を送信すはずのところを誤って、全会員の個人情報尾掲載したメールを送信
Macromedia社のFlashに、メールもしくはweb経由でコードを実行できるセキュリティホールが発見された。この問題は、ActiveXプラグインであるFlash.ocxの6.0r23以前にバッファオーバーフローの脆弱性によるもの。この問題を利用することで、コードを含んだHTMLをIntern
特定非営利活動法人ネットワークリスクマネジメント協会(以下「NRA」)と早稲田大学(総長 奥島孝康)は、民間企業6社(いずれもNRA会員)の協力を得て、ワールドワイドのネットワークセキュリティ脆弱性情報を日本語化するとともにデータベース化して、その成果を
千葉銀行グループの証券会社「中央証券」の顧客情報が流出していたことが判明した。
大手コンビニエンス・ストア、スリーエフ本社のアンケート応募者の情報が流出していたことが判明した。
今回発覚したのは、同社が実施したアンケート兼、メールマガジン登録に申し込んだ応募者の情報で、1,303人の個人情報が漏洩している。
日本光電工業のWebサイトに設置されている問い合わせCGIで登録される個人情報が流出していたことが判明した。
千葉銀行グループの証券会社「中央証券」の顧客情報が流出していたことが判明した。
Netscape6.1以上とMozilla0.9.7以上のバージョンに、ローカルファイルが閲覧出来るという問題が発見された。この問題は、XMLHTTPコンポーネントに存在するセキュリティホールを利用することで、リモートからローカルファイル転送出来るという物。
このセキュリティホ
札幌のニュースサイト BNN が昨日配信された一連の個人情報漏洩事件について、札幌市民の状況を独自調査した結果を発表した。
医療品大手企業テルモで、約730人の個人情報流出していたことが判明した。
今回流出したのは同社のプレゼントに応募者のデータで、同社ののウェブサイトの/cgi-bin/以下のディレクトリが外部から閲覧出来るようになっていた。このため、プレゼント応募CGIが書き出す
大手旅行代理店マップツアーと、アートホテル石松のWebサイトで個人情報の流出が発覚した。
株式会社八光エンジニアリングが運営する観光/グルメ情報などを提供するWebサイト「タイムリーHIT」で個人情報の漏洩が発覚した。今回流出したのは、またもプレゼント応募者の個人情報で、流出件数は10,000件とかなりの数が流出している。
株式会社シマンテックは、4月27日からのゴールデンウィーク休暇中におけるセキュリティ対策の注意点を発表した。まず、連休前に必要なこととして、最新のセキュリティ修正プログラムを適用することや、最新のウイルス定義ファイルを適用することなどを挙げ、連休明けに
日本ネットワークアソシエイツ株式会社は4月19日、同社のAVERTが現在感染を拡大しているKLEZの新亜種に1月時点の定義ファイルで対応していたことを発表した。
現在、KLEZの新たな亜種「 Klez.h@MM 」が感染を急速に拡大しいる。この亜種に対して、各社が新たな定義フ
情報処理振興事業協会(IPA)は4月24日、2002年第1四半期[1月〜3月]の不正アクセス届出データを集計し、発表した。届出件数は合計239件となり、前年同期の届出件数62件に対して約4倍近くまで急増。そのうち、不正なアクセス形跡を発見した「アクセス形跡(未遂)」の届
4月23日、Scan Incident Report 誌上で、webアプリケーションの危険に関するレポートが掲載された。
このレポートは、ネットワークセキュリティ問題の研究、啓蒙を行っているoffice 氏の手によるものであり、みずほ銀行で発見された CGI 脆弱性について解説と多数の
無料の掲示板やチャットを提供している「はばたきブロードキャストネットワーク」の会員向けのメールにおいて、不備があったことが4月18日分かった。
