2026.03.13(金)
- 注目検索ワード
■ウイルス月次レポート
〜IIS のMS02-018脆弱性 co.jp 13,000件、自治体・行政府 780件に影響〜
Scan Incident Report 誌で、4月9日に、「国内 81 の自治体、行政府が国際的な不正中継データベースに登録済」という記事を配信するとともに、総務省、内閣官房情報セキュリティ対策推進室など関係機関に向けての情報提供を行った。自治体に関しては総務省、行政府に関
株式会社シマンテックは4月5日、2002年3月の月間ウイルス被害ランキングを発表した。同レポートによる、国内の被害第1位は、相変わらずワーム型の「 W32.Badtrans.B@mm 」であり、被害件数は222件。全世界での1位はトロイの木馬型の「JS.Exception.Exploit」で、15140
各政党が公開しているWebサイトにクロスサイトスクリプティングの脆弱性が発見された。現在確認されているのは、自由民主党のサイトにある検索スクリプトで、検索窓にスクリプトを入力することで、Javaスクリプトが実行されてしまう。
この問題は、フリーの検索CGIで
Scan編集部は、3月中旬に、自治体および行政府のドメインの総合的な実態調査を行ったと発表した。
調査の詳細は近く発表する予定であるが、その調査の中で、自治体および行政府のメールサーバの中に、国際的な不正中継データベースに登録されているものが、 81 件も
Scan Incident Report 誌では、不正中継データベースに登録されている81 件の自治体、行政府の情報について来週以降で公表してゆく予定である。
2002年4月5日、経済産業省は、同省の電子申請システム(ITEM2000)で配布していたソフト(サンマイクロシステムズ社、JRE 1.3.1_01)にセキュリティホールがあったことを発表した。
4月6日、国土交通省は、配布していた「オンライン申請用アプリケーション」に含まれるJava 2 Runtime Environmentにセキュリティ上の問題があることがわかったことを発表した。
続く4月7日、総務省でも配布している電子申請・届出システム(体験システム)に同様の問
最近、銀行や行政府、大手企業などの大手サイトでのクロスサイトスクリプティング脆弱性の発見が相次いでいる。
ざっとあげてみてもこれだけある。
情報処理振興事業協会セキュリティセンター(IPA/ISEC)は、2002年3月のコンピュータ不正アクセスの届出状況を発表した。同報告書によると、3月度の届出件数は90件と、過去3番目に多い件数で、前年同月の3.7倍であるとのこと。そのうちアクセス形跡が71件と高い数字で
情報処理振興事業協会セキュリティセンター(IPA/ISEC)は、2002年3月のコンピュータウイルス届出状況を発表した。同報告書によると、3月度の届出件数は1460件で、前月の1439件と同水準であったが、実害率は2月の8.8%から3月は10.5%と若干上昇したとのこと。3月の届
情報処理振興事業協会(IPA)は、インターネット対応携帯電話やPDAの普及などにより一般化してきたリモートアクセス環境を安全に利用するための基礎知識などを掲載したセキュリティページを開設した。リモートアクセスの概念の説明を始め、セキュリティの重要性と認証
情報処理振興事業協会(IPA)は、通信・放送機構(TAO)と共同で推進してきた暗号技術評価事業について、2001年度の活動と成果についての報告会を開催する。日時は4月16日、午後1時30分〜5時30分頃。会場は東京の銀座・ヤマハホール。参加費は無料(事前申し込みが必要
トレンドマイクロ株式会社は、国内における2002年3月度のコンピュータウイルス感染被害報告件数マンスリーレポートを発表した。
同レポートによると、3月の第1位は、相変わらず「WORM_BADTRANS.B」だが、被害件数は前月の1498件に比べ、770件と減少傾向にある。今回
4月1日号にて、マイクロソフトのOfficeXPに、クロスアプリケーションスクリプティングとも呼べる脆弱性が発見された件をお伝えした。
その後、SecurePoint BUGTRAQにもこの問題に関する検証が行われ、新たな実行コードが発見されている。
この問題は、OfficeXPに含
4月2日未明に発生したコンピュータソフトウェア著作権協会(ACCS)のWebサイトへのアクセス集中によるサーバーダウンが発生した。この件に関して同協会は、アクセス集中の原因が特定の掲示板による集団アクセスによるDoS攻撃であったと断定し、参加者への刑事告訴も辞
4月1日より開業したみずほ銀行だが、相次ぐトラブルの中、あらたに同行のWebサイトにクロスサイトスクリプティングの脆弱性が発見された。
3月25日、SCAN 編集部が発表した有害サイトに関する実態調査結果について北海道札幌のメディア BNN が独自に追加取材を行い、北海道地域における有害サイトの実態を明らかにした。
先日、本誌で総務省電子新生・届出システムのセキュリティ不備についての記事を掲載した。
総務省では、セキュリティ上の問題はないとする発表を行った。
マイクロソフトのOfficeXPに、クロスアプリケーションスクリプティングとも呼べる脆弱性が発見された。
この問題は、Georgi Guninski security advisoryに投稿されたメーリングリストにより分かったもので、二つの脆弱性を利用した物。
一つ目の問題は、HTMLメール
