2025.12.24(水)
- 注目検索ワード
情報処理振興事業協会セキュリティセンター(IPA/ISEC)は、2002年3月のコンピュータ不正アクセスの届出状況を発表した。同報告書によると、3月度の届出件数は90件と、過去3番目に多い件数で、前年同月の3.7倍であるとのこと。そのうちアクセス形跡が71件と高い数字で
情報処理振興事業協会セキュリティセンター(IPA/ISEC)は、2002年3月のコンピュータウイルス届出状況を発表した。同報告書によると、3月度の届出件数は1460件で、前月の1439件と同水準であったが、実害率は2月の8.8%から3月は10.5%と若干上昇したとのこと。3月の届
情報処理振興事業協会(IPA)は、インターネット対応携帯電話やPDAの普及などにより一般化してきたリモートアクセス環境を安全に利用するための基礎知識などを掲載したセキュリティページを開設した。リモートアクセスの概念の説明を始め、セキュリティの重要性と認証
情報処理振興事業協会(IPA)は、通信・放送機構(TAO)と共同で推進してきた暗号技術評価事業について、2001年度の活動と成果についての報告会を開催する。日時は4月16日、午後1時30分〜5時30分頃。会場は東京の銀座・ヤマハホール。参加費は無料(事前申し込みが必要
トレンドマイクロ株式会社は、国内における2002年3月度のコンピュータウイルス感染被害報告件数マンスリーレポートを発表した。
同レポートによると、3月の第1位は、相変わらず「WORM_BADTRANS.B」だが、被害件数は前月の1498件に比べ、770件と減少傾向にある。今回
4月1日号にて、マイクロソフトのOfficeXPに、クロスアプリケーションスクリプティングとも呼べる脆弱性が発見された件をお伝えした。
その後、SecurePoint BUGTRAQにもこの問題に関する検証が行われ、新たな実行コードが発見されている。
この問題は、OfficeXPに含
4月2日未明に発生したコンピュータソフトウェア著作権協会(ACCS)のWebサイトへのアクセス集中によるサーバーダウンが発生した。この件に関して同協会は、アクセス集中の原因が特定の掲示板による集団アクセスによるDoS攻撃であったと断定し、参加者への刑事告訴も辞
4月1日より開業したみずほ銀行だが、相次ぐトラブルの中、あらたに同行のWebサイトにクロスサイトスクリプティングの脆弱性が発見された。
3月25日、SCAN 編集部が発表した有害サイトに関する実態調査結果について北海道札幌のメディア BNN が独自に追加取材を行い、北海道地域における有害サイトの実態を明らかにした。
先日、本誌で総務省電子新生・届出システムのセキュリティ不備についての記事を掲載した。
総務省では、セキュリティ上の問題はないとする発表を行った。
マイクロソフトのOfficeXPに、クロスアプリケーションスクリプティングとも呼べる脆弱性が発見された。
この問題は、Georgi Guninski security advisoryに投稿されたメーリングリストにより分かったもので、二つの脆弱性を利用した物。
一つ目の問題は、HTMLメール
総務省が27日より開始した「電子申請・届出システム」について、セキュリティ上の問題点が指摘されている。
この問題は、セキュリティ関係者が集うコミュニティとして知られるセキュリティホールmemoのメーリングリスト上で指摘された。
日本ネットワークアソシエイツ株式会社はメールを大量に送信するウイルス「W32/ MyLife.b@MM 」の危険度を「中」に格上げしたと発表した。
情報処理振興事業協会セキュリティセンター(IPA/ISEC)は、3月20日、今年度の情報セキュリティ関連事業の活動内容を報告した。情報セキュリティ関連の情報・技術を調査・情報収集・分析・情報発信する業務、「セキュリティ評価・認証制度」(ISO/IEC 15408準拠、2001
情報処理振興事業協会セキュリティセンター(IPA/ISEC)は3月26日、「セキュアなWebサーバの構築と運用に関するコンテンツ」を公開した。セキュアなWebサーバの構築と運用に関する設定や留意点について、Solaris(SPARC版)+Apache(Webサービス)とWindows 2000 Server
先日、配信した「外車販売企業Webサイトの個人情報が370件流出(2002.3.
26)」について、札幌のニュースサイト「BNN」が、追跡取材を行った結果を配信した。
BNN では、道内の被害者を確認するとともに、同種事件に対する注意喚起を行っている。
株式会社バガボンド Scan編集部はセッションハイジャックなどの危険性を解説した「WebアプリケーションセッションIDの脆弱性を突いたブルートフォース攻撃」をオンデマンド出版にて販売開始した。
この資料は、アイ・ディフェンス社が発行する「iAlertホワイトペー
外車専門の販売を行うオートトレーディングルフトジャパン株式会社が運営するWebサイトで、個人情報が外部から閲覧可能であったことが判明した。
ドール株式会社のクイズ懸賞で、応募した22名の個人情報が漏洩する事件が発覚した。
レンタルサーバやホスティング事業を営む株式会社シーピーアイの web が21日に改竄されていた。
この改竄は、同社の web 内の一部のショッピングカート CGI の脆弱性を利用したもの。脆弱性のあった CGI は、決済システムに情報を渡すために使用されるもので、同社が
特定非営利活動法人ネットワークリスクマネジメント協会の web にクロスサイトスクリプティングの問題があることが発見された。
同協会の web にある会員向のサービスでは、認証の際に、IDとパスワードがCookieに保存される。クロスサイトスクリプティング脆弱性を利
