2026.03.13(金)
- 注目検索ワード
宿泊情報・観光情報、予約サービスを提供する「旅の窓口」mytrip.net にクロスサイトスクリプティング脆弱性が発見された。
この問題により、Cookie情報の取得や悪意のあるページを作成することが可能になっていた。しかし、幸いなことに同サイトではCookie情報を利
この週末であらたに個人情報の漏洩が発見された。
今回発見されたのは、英会話学習の教材などを販売する松香フォニックス研究所と、女性向けの理美容品や健康器具を取り扱う剛輝商事の2社。漏洩したデータは、両社が扱う顧客情報で、件数は約2,000件と約700件。いず
電子商取引推進協議会(ECOM)と日本PKIフォーラムは、6月よりPKI普及・推進活動を行う「電子署名・認証利用パートナーシップ(JESAP)」をスタートさせると発表した。これは、両団体が中心となり、広くPKIの推進にかかわる団体・有識者が集まり、各団体の成果・課題等
情報処理振興事業協会は5月27日、通信・放送機構とともに4月16日にヤマハホールで行った暗号技術評価報告会(2001年度)の開催報告を掲載した。プレゼンテーション資料もPDFで掲載されている。内容は、電子政府実現に向けた政府の取り組みにおけるCRYPTREC活動の位置づけ
総務省は5月21日、特定電子メールの送信の適正化等に関する法律施行規則案に対する意見を募集すると発表した。4月17日に公布された迷惑メール対策のための法律の施行規定を策定するため。「未承諾広告」等の表示、拒否の意思表示、架空電子メールアドレスを大量に生成
株式会社帝国データバンクは、東京都江戸川区が実施する電子入札に同社の電子証明書を採用したと発表した。同区では、11月から発注する工事の一部に電子入札を導入することを決定しており、2003年3月までは試行運用期間とし、本格運用は2003年4月以降を予定している。
SecurePointのBUGTRAQによると、Apache Tomcat v3.23とv3.24に、複数の脆弱性が発見された。
一つ目は、特殊な入力を備えたsource.jspの使用によりディレクトリのリストを閲覧出来る問題。
二つ目は、テストページへのリクエストを送信することで、ディレクトリ情
全日空が運営する総合旅行情報サイト「atour」で、個人情報の漏洩があったことが同社の調査により判明した。
今回漏洩した情報は平成11年1月から平成13年1月までにパンフレットの請求した顧客データの一部で、平成14年5月18日に外部からアクセスおよび閲覧されていた
多発している個人情報漏洩問題だが、昨日にも相次いで情報が漏洩している企業が発見された。
今回発見されたのは、株式会社アームズ、NowLoading co.,ltd.、砂糖を科学する会の3つのWebサイト。これまでの事件同様、CGIの設置されているディレクトリ以下のパーミッシ
YKKアーキテクチュラルプロダクツ株式会社で、45,000件にも及ぶ個人情報の流出が発覚した。
今回流出したのは、同社がWebサイト上で2000年10月より実施してきた「住まいに関するアンケート」に回答していたユーザーの住所、氏名、年令などの情報。26日に掲示板上に情
Operaの6.01と6.02に、ローカルファイルを読みとることの出来る問題が発見された。この問題は、input type="file"の取り扱いに問題があるために発生する物で、valueにより任意のファイルを指定出来るという物。これを利用したコードを記述したスクリプトを利用すること
株式会社コミーが運営するエステティックサロン、TBCの顧客情報が流出したことが発覚した。
今回流出したのは、同社のWebサイトに訪れたユーザーの顧客情報で、氏名、年齢、住所などが記載されており、約3万件にも及ぶデータとなっていた。
5月27日より施行される「特定電気通信役務提供者の損害賠償責任の制限及び発信者情報の開示に関する法律(プロバイダ責任制限法)」に併せて、電気通信事業者からの相談業務を行う「事業者相談センター」が開設された。
このセンターは、社団法人電気通信事業者協会
ソニーコミュニケーションネットワークは、同社の販売する「PostPet」で添付ファイルが強制実行されるセキュリティホールが発見されたと発表した。同社ではこの問題に関する情報と対象方法をWEBで公開している。
今回発見されたセキュリティホールは、悪意ある添付フ
セキュリティポリシーアライアンスは、BS7799で示されるISMS(情報セキュリティマネジメント)仕様を理解し、より実践的な手法の取得を目的とした「ISMS導入実践トレーニングコース」を6月より開催する。新コースは上級者向けで、BS7799リスクアセスメントコース・リー
ソフォス株式会社は、教育機関向けにコンピュータウイルスの被害から身を守るためのポイントをまとめた情報提供Webサイト「学校向けガイドライン」を開設した。同サイトは、同社の「ウイルス情報」内にある「ウイルスとは?」というコーナーにあり、安全なコンピュータ
特定非営利活動法人ネットワークリスクマネジメント協会は、同協会発行のセキュリティ啓発メールマガジン「啓・警・契(けい・けい・けい)」5月14日号に、「セキュリティ対策が進まない7つの理由」という提言を掲載した。これは、同協会の設立1周年記念特集として掲載
●「Webアプリケーションセキュリティ・セミナー」を開催(日本インターネットプロバイダ協会)
社団法人日本インターネットプロバイダ協会が、「Web アプリケーション セキュリティ・セミナー」を開催すると発表した。参加者を15名に限定した有料セミナーとなってい
日本エフ・セキュア株式会社は5月21日、Kazaaのネットワークよって拡大しているワーム「Benjamin」について警告を発した。
このワームはKazaaによるP2Pネットワークを介して拡大していく。このワームに感染すると、次のようなメッセージを表示する。
〜PCメーカー各社用のアップデートファイルがリリース〜
Scan Incident Report は、昨日、「金融業界のWebシステム管理の惨状」と題するレポートを発表した。
