2026.03.13(金)
- 注目検索ワード
日本情報処理開発協会は、システム監査学会との共同編集による「システム監査白書2001-2002」をPDFとしてWeb上で公開した。今号では、1988年から隔年で実施している「システム監査普及状況調査」の集計結果の比較分析や、情報システム部門のシステム監査に関する考え方
情報処理振興事業協会は、2001年7月のコンピュータ不正アクセスの届出状況をまとめて発表した。7月の届出件数は合計25件で、5月の107件、6月の48件より大きく減り、今年4月以前の状況とほぼ同じになった。ただし、最近発見された新種ワーム「Code Red(コード・レッド
情報処理振興事業協会は、2001年7月のコンピュータウイルス届出状況を発表した。7月の届出件数は、6月に急増した「W32/Magistr」及び7月中旬に出現した「W32/Sircam」などの影響により、前年同月比の2.5倍となる1,738件を記録した。また、今回は前出のようなデータ破壊
webサーバへの無差別攻撃を行う Code Red ワームにより、サーバへの攻撃が続いている。攻撃を受けるのは、PCやワークステーションベースのサーバだけではないことに注意が必要である。
webサーバ機能をもつルータもその攻撃対象になる。すでに、ヤマハのルータのweb
7月11日、メールマガジン発行スタンドを運営するサイバーエージェント社が同スタンドでメールマガジンを発行している発行者2,664名のメールアドレスが掲載されたメールを送信していた。
このメールは、サイバークリック事務局から発信されたもので「お支払い期日に関
8月4日、TDK、エヌ・ティ・ティ九州移動通信網株式会社のwebが改竄被害を受けた。そのwebは、8月6日8:00現在いまだに改竄されたままである。
週末、担当者が休んでいることが、その理由と推定される。
インターネットが普及した今日、企業の顔ともいえるwebの改竄
日本ベリサイン社のwebが本日未明、再び改竄された。同社のwebは、8月4日に改竄被害を受けたばかりである。
改竄被害を受けた後、Microsoft Windows NT 4.0 IIS のデフォルト画面となっていた。この時、必要なパッチをあてていない危険な状態だったと推定されるが、
Windows NT 4.0 Service Pack 6a 以降のセキュリティ ロールアップパッケージ (SRP) の提供を再開した。Windows NT 4.0 Service Pack 6a (SP6a)以降の全てのパッチを含んでいるため、これを適用することにより最新の状態にすることができる。
SRPは、7月31日に、公開
トレンドマイクロ株式会社は8月2日、先月より開催していた「Trend Micro Enterprise Security Solution Seminar」が好評を得たのをうけ、急遽セミナー枠を拡大し開催することを発表した。
このセミナーでは、企業のシステム管理者、メール配信担当者を対象とした企業
日本情報処理開発協会は、プライバシーマークセミナーを9月5日に開催する。プライバシーマーク制度とは、個人情報について適切な保護措置を講ずる体制を整備している事業者を認定する制度。当日は、同制度の解説や個人情報保護についての講演が行われる。会場は、東京
マイクロソフト株式会社は、Windows 2000ターミナルサービスおよびWindows NT4.0 Terminal Server Editionにおいて、通信ポート3389を介して受信するRemote Data Protocol(RDP)データを処理する機能の1つにメモリリークが発生する可能性があると発表。同問題を修正す
マイクロソフト株式会社は、「Windows Media Player」のNSCファイル処理機能にあるセキュリティ問題を修正するプログラムをリリースした。ストリーミング・メディアチャンネルで使用されるWindows Media Station(.NSC)ファイルを処理する機能に未チェックのバッファ
マイクロソフト株式会社は、Exchange Server、SQL Server、Windows NT4.0/2000の不正RPCリクエスト問題を修正するプログラムをリリースした。この問題は、RPCサーバがリクエストの確認を適切に行わないために起こるもので、不正なRPCリクエストを攻撃の対象となるサー
コンピュータ緊急対応センター(JPCERT/CC)は7月27日、SSH Communications Security社の提供している「SSH 3.0.0(Unix版)」において、パスワードファイルに記載されるパスワードが2文字となるアカウントに対し、からのパスワード入力でログインを許可してしまう問題
情報処理振興事業協会 セキュリティセンター(IPA/ISEC)は、「電子政府向けプロテクションプロファイル(PP)開発」に関する提案を一般募集している。PPとは、IT製品やシステムに関して、類似のものを集めたあるカテゴリを対象に、必要なセキュリティ機能に関わる要件
社団法人日本インターネットプロバイダー協会は、7月25日より、セキュリティ情報を提供するwebサービスの試験運用を開始した。
セキュリティホール情報、ウィルス情報などの速報を中心に掲載して行く予定である。掲載されている情報は、誰でも無償で閲覧することがで
株式会社ソニーCPラボラトリーズと株式会社サクセスにおいて顧客情報が流出する事件がおきた。事件の原因は、どちらも無防備な状態で個人情報ファイルをサーバ上においていたことにある。
株式会社ソニーCPラボラトリーズは、19日付のお詫びで、これまで「ある特殊な
IISをねらう新型ワーム"Code Red"の被害が拡大している。
"Code Red"は、先週から続々と被害が明らかになっており、すでに各種メディアで事件報告が掲載される他、certなどの警告もでている。
US CERT/CCが家庭でのインターネット利用に関する脅威をまとめたアドバイザリーを掲載した。wormやDDOSなどの脅威について解説し、セキュリティ徹底の必要性を訴えている。
マイクロソフト株式会社は、Outlook 98、2000、2002のビューコントロールの脆弱性を修正するプログラムをリリースした。ビューコントロールとは、同ソフトのメールフォルダをWebページで表示することを可能にするActiveXコントロールのこと。問題は、このコントロール
A.D.200X実行委員会は7月16日、インターネット利用者の情報セキュリティに対する意識の向上、技術者の技術向上を目的とし、インターネットの危険性や不正アクセスの手口、その防御に関する討論、技術公開を行う場として「A.D.200X」を開催すると発表した。
A.D.200X
