業界動向のニュース記事一覧(520 ページ目) | 製品・サービス・業界動向

業界動向 2002.5.9 Thu 12:00

「W32.Klez.gen@mm」危険度4に引き上げ（シマンテック）

　株式会社シマンテックは4月26日、「 W32.Klez.gen@mm 」の危険度を3から4に引き上げた。W32.Klezは、Outlook、Outlook Expressのセキュリティホールを利用し、メールをプレビューするだけで自動的に添付ファイルが実行する特徴を持つワーム。昨年10月に発見されて以来

業界動向 2002.5.9 Thu 12:00

ネットワークセキュリティ脆弱性データベースの公開を発表、最新情報を日本語で無償提供（ネットワークリスクマネジメント協会、早稲田大学）

　特定非営利活動法人ネットワークリスクマネジメント協会（NRA）と早稲田大学は、民間企業の協力を得て、ワールドワイドのネットワークセキュリティ脆弱性情報を日本語化するとともにデータベース化し無償で公開すると発表した。この「ネットワークセキュリティ脆弱性デ

業界動向 2002.5.9 Thu 12:00

2002年4月度のトップ10ウイルスを発表（ソフォス）

　ソフォス株式会社は4月30日、2002年4月のコンピュータ・ウイルスの報告数をまとめた「トップ10ウイルス」を発表した。今月第1位となったは前月と同じ「W32/Klez-G」で、月間報告数全体の77.8％をも占めた。同ウイルスは「Klez-H」の亜種。第2位にも同じくKlezウイルス

業界動向 2002.5.9 Thu 12:00

Melissaワーム作成者の懲役判決を歓迎（ソフォス）

　ソフォス株式会社は5月1日、米裁判所が下したMelissaワームの作成者に対する判決を歓迎し、今後このようなウイルス作成阻止を狙った判決のスピードアップを呼びかけた。この判決は、Melissaワームの作成を自認したDavid L. Smith被告に対するもので、懲役20ヶ月の禁固

業界動向 2002.5.9 Thu 12:00

平成14年度活動計画案を発表（NPO日本ネットワークセキュリティ協会）

　NPO日本ネットワークセキュリティ協会は5月1日、平成14年度活動計画（案）を掲載した。マーケティング部会ではJNSA自身の認知度向上として「Network Security Forum2002」の開催、JNSAセキュリティセミナーの開催、会報「JNSA Press」の発行（年3回）の他、活動の成果

業界動向 2002.5.9 Thu 12:00

日本品質保証機構など3機関をISMS審査登録機関として認定（日本情報処理開発協会）

　財団法人日本情報処理開発協会（JIPDEC）は、情報セキュリティの管理体制を評価するISMS適合性評価制度において、このたび3機関をISMS審査登録機関として認定した。認定を取得したのは日本品質保証機構（JQA）、日本検査キューエイ、ケーピーエムジー審査登録機構の3団

業界動向 2002.5.9 Thu 12:00

小学館でアンケート応募者の個人情報が流出

　小学館が1998年12月に実施したアンケート応募者の個人情報が流出するという事件が発生した。
　この事件は、本年2月28日に同社が実施したサーバー入れ替え作業において、本来IDとパスワードによって認証が行われていた名簿の権限設定がはずれており、ネット上の検索エ

業界動向 2002.5.8 Wed 12:00

総務省の電子申請・届け出システムにセキュリティホール

　総務省は、同省の電子申請・届け出システムを利用すると自動的にPCにインストールされるシステム「INTERSTAGE FormCoordinator」にセキュリティ上の問題があり、利用者のPCのファイルが破壊されたり、データが盗まれる危険性のあると発表した。

業界動向 2002.5.8 Wed 12:00

NHKのWebサイトにクロスサイトスクリプティングの脆弱性

　NHKサービスセンターのWebサイトにクロスサイトスクリプティングの脆弱性が発見された。今回発見されたのは、同サイトが提供するOnline-shopの認証ページで、ユーザーのなりすましなどが可能になるという物だった。

業界動向 2002.5.8 Wed 12:00

住民基本台帳ネットを担当する地方自治情報センターのサイトに脆弱性

　住民基本台帳ネットを担当する、地方自治情報センターのサイトにクロスサイトスクリプティング脆弱性が発見された。
　今回発見されたのは、同センターのWebサイト内に設置されている「ホームページ内検索」のコーナーに設置されているCGIで、キーワードの入力フォーム

業界動向 2002.5.8 Wed 12:00

不用意に開発された CGI に関する脆弱性と悪用コードサンプルを公表

　ネットワークセキュリティのシンシデント専門情報サービス Scan Incident Report 誌は、みずほインベスターズ証券をはじめとする多数の web サイトの CGI に存在した脆弱性と悪用コードのサンプルおよび対処方法を発表した。

業界動向 2002.5.8 Wed 12:00

Solaris の脆弱性　国内 co.jp 40%、自治体行政府 27% が危険

　〜Scan Security Alert 2K2-003〜

業界動向 2002.5.8 Wed 12:00

レンタルサーバ・クラッキング脆弱性のもつ2つの危険性

〜日本における "$20 virtual web server hack" の危険性〜

業界動向 2002.5.7 Tue 12:00

三菱ガス化学で就職希望者の情報漏洩

　三菱ガス化学で就職希望者368名の情報が同社HP上で誤って公開されていたことが判明した。今回漏洩していたのは、氏名、性別、誕生日、電子メールアドレス、住所、電話番号など多岐にわたっており、かなり細かい情報が記載されていた。

業界動向 2002.5.7 Tue 12:00

大手不動産情報提供サイトで個人情報流出

　札幌のニュースサイト BNN は独自取材により、大手不動産サイトで、1,400件以上の個人情報が流出したことを発表した。
　サイトの会員向メールマガジンで「プレゼント！キャンペーンのお知らせ」を送信すはずのところを誤って、全会員の個人情報尾掲載したメールを送信

業界動向 2002.5.7 Tue 12:00

Flash にメールもしくはweb経由でコードを実行できるセキュリティホール

　Macromedia社のFlashに、メールもしくはweb経由でコードを実行できるセキュリティホールが発見された。この問題は、ActiveXプラグインであるFlash.ocxの6.0r23以前にバッファオーバーフローの脆弱性によるもの。この問題を利用することで、コードを含んだHTMLをIntern

業界動向 2002.5.7 Tue 12:00