ドイツのニュース情報雑誌Der Spiegel誌によると、ドイツのBundeswehr(連邦国防軍)はコンピュータ・システムから全てのマイクロソフト社製ソフトウェアを外し、代りにSiemens社とDeutsche Telekom社が開発した製品を導入することを明らかにした。理由は、マイクロソ
チェコのプラハに本拠を置く情報技術会社ICZ社(従業員500人)が3月20日、暗号化された電子メール・メッセージの送信に最も広く使用されているプログラムPGP(Pretty Good Privacy)に脆弱性を発見したと発表した。仮にその指摘が事実だとしたら、暗号化された電子メー
高校中退者のAbraham Abdallah容疑者(23歳)がインターネットを利用して、有名人やForbes誌の裕福な米国人リストに掲載されている人物の金融個人情報にアクセスし、多額な金を盗み取ろうとした容疑で逮捕された。同容疑者は、有名人(スティーブン・スピルバーグ氏、
一般に普及している不正侵入検知ソフトに対し、サービス使用不能(DoS)攻撃をしかける攻撃ツールが開発された。Stickという名称のそのツールは、大量の攻撃をセキュリティ・システムにしかけて、機能停止に陥らせる。
Computer Associates International社のアンチウイルス担当責任者Ian Hameroff氏によると、パレスチナ支持のメッセージをまき散らす新種の電子メールウイルスが確認された。Injusticeと呼ばれるウイルスは、ファイルの破壊などを行う悪質なペイロードを含まないが、実
アイルランドのコンピュータ・セキュリティ会社Baltimore Technology社は、汎用パケット無線サービスGPRS(General Packet Radio Service)ネットワークで動作する次世代のインターネット対応携帯電話のセキュリティ確保に取り組む方針を発表した。GPRSネットワークは
多数のウェブのサイトを攻撃した罪で逮捕された十代のハッカーCoolioことDennis Moran服役囚(18歳)に3月9日、判決が下った。その内容は、禁固刑9ヶ月および刑務所のコンピュータ・プログラム関連の作業に従事するというものだった。また、各被害者に対し損害賠償金5
米連邦捜査局(FBI)のサイバー犯罪を扱う全米社会基盤防衛センター(NIPC)は、電子商取引サイトおよびインターネットバンキング・サイトに対し、深刻な脆弱性が指摘されているソフトウェアを使用している場合、早急にそのセキュリティホールにパッチをあてるよう呼び
裏口プログラムSubSevenの作者“mobman”が3月9日、新バージョンを公開した。アトランタのコンピュータ・セキュリティ会社Internet Security Systems社(ISS)のChris Roland氏によると、SubSevenは悪意あるハッカーがユーザに気づかれることなくそのコンピュータにア
連邦議会に所属し、検査結果を議会に報告する米会計検査院(GAO)は3月15日、昨年(2000年)政府の捜査官が国内歳入庁(IRS)のコンピュータ・システムを調査した結果、同庁のコンピュータ・システムの侵入に成功し、納税者の社会保障番号や確定申告関連の電子ファイル
コンピュータ・セキュリティ研究所(CSI)は3月12日、米連邦捜査局のコンピュータ不正侵入対策班の協力を得てコンピュータのセキュリティ侵害に関する報告書を発表した。調査対象となったのは、米国の政府機関や大学など538の組織だ。
インターネット・セキュリティ・センター(CISecurity)は、脆弱性を検知しセキュリティ強化を支援するツールを無償で公開した。暗躍するロシアやウクライナのハッカー組織がそれらの脆弱性を悪用しハッキング行為に及ぶのを防ぐためだ。CISecurityによると、無料ツー
情報筋によると、Amazon.comの子会社Bibliofind.comは3月5日、クレジットカード情報などを含む同社の顧客データがハッカーに盗まれたことを認めた。ハッカーは、2000年10月から2001年2月にかけて同社のコンピュータ・システムに不正侵入し顧客データにアクセスした。約
米海軍の犯罪捜査機関(NCIS)の広報担当Paul O'Donnell氏は3月2日、ワシントンの海軍試験研究所でコンピュータ・ハッキング事件が発生し、現在米連邦捜査局(FBI)と協力して捜査していることを明らかにした。事件の経緯は、昨年(2000年)の12月24日ハッカーが衛星シ
米市場調査会社IDC社は、サイバー攻撃を受けたことが企業のコンピュータ・セキュリティ措置の強化を図る最大の要因であるとする報告書を発表した。その他、インターネット使用回数の増加やモバイル機器の普及なども主な要因として挙げられた。1000社を対象に調査を実施
“裸の人妻”写真を装った電子メールウイルスが欧米で広まっている。NakedWife.exe もしくはW32/Nakedという名称の新ウイルスは電子メールの添付ファイルに組み込まれており、ファイルを開けると感染する。先月(2月)発生したAnnaウイルス同様、Microsoft Outlookのア
セキュリティ会社@stake社は、Palm OSのセキュリティ機能“システム・ロックアウト”に脆弱性があることを明らかにした。“システム・ロックアウト”は、正しいパスワードを入力しない限りデバイスを動作しないようにする機能だ。しかし、その機能を容易に無効にする
デンマークのハッカー集団は、IBM社製ソフトウェアNet.Commerceの旧バージョン(4.1以前)のマクロ機能にある脆弱性を悪用し管理者のパスワードを解読するツールを公開した。それにより、ハッカーは同ソフトを使用しているサイトの管理者を装ってサイトにログインし、
米国防省総省がメリーランド州に開設したサイバー犯罪捜査官養成学校(DCITP)のコンピュータ・システムにPKI(公開鍵インフラ)が構築され、同校の生徒や卒業生はプライベートなウェブサイトを介して安全な通信が行えるようになった。
スイスの警察は2月23日、世界経済フォーラム『ダボス会議』のコンピュータ・システムに侵入し、参加者の個人情報を窃取した容疑で20歳の男を逮捕した。容疑者の名前は公表されていない。ジュネーヴ警察によると、同容疑者はスイスの首都ベルンに住む非常勤のコンピュー
急速に普及しているファイル交換システムGnutellaを利用しているマシンに影響を及ぼす新型ウイルスが確認された。Mandragoreという名称を持つそのウイルスの影響を受けるのは現在のところ、Gnutella対応ソフトのBearShareやToadNodeなどを使用しているシステムを含むG
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)