民生委員Harry Chung 氏は6月19日、Amazon やeBay など米国の有名ウェブサイにDoS攻撃を仕掛けて昨年(2000年)4月に逮捕された悪名高きハッカーMafiaboyに関する審問で「最低、5ヶ月は非行青少年短期収容所に拘置すべきだ」と提言した。ハッカーMafiaboy(法的理由に
多数の米政府機関サイトが追跡技術を使用して訪問者の監視を行っており、政府のプライバシー・ポリシーに違反している、という報告書が6月15日に発表された。調査を行ったのは、51人の監察官だ。報告書によると、23の政府機関サイトが300以上の“クッキー(訪問者の動
Sun Microsystems社のUnix OS、Solarisのプリンター・デーモンに脆弱性が発見された。悪意あるハッカーは、その脆弱性を利用してSolarisを動作させているマシンのルート権限を奪取し、悪質なコードを実行することができる。脆弱性を発見したのは、セキュリティ・コンサ
テネシー渓谷開発公社(TVA)を調査した監査官が先頃、セキュリティ侵害に関する報告書を発表した。それによると、TVAの職員16名と契約者1名がカリフォルニア大学バークレー校からエイリアン探知のプログラムをダウンロードし、TVAオフィスにある17台のコンピュータに
景気が低迷しているにも関わらず、情報セキュリティ業界は依然として人材不足のようだ。情報セキュリティ専門の人材紹介会社L.J. Kushner & Associates 社の最高経営責任者(CEO)Lee Kushner氏は、米国のみで2万5000人から5万人もの情報セキュリティ専門家が不足して
セキュリティ会社Cryptic Software社の技術コンサルタントJonathon Mynott氏は、アンチウイルス業界で懸念が高まっているウイルス作成ツールキットGodMessage に関し警告を発し、IT管理者に対してアンチウイルス・ソフトを最新版にするよう呼びかけた。同氏によると、
米オクラホマシティー連邦ビル爆破事件で主犯とされたTimothy McVeigh 死刑囚(33歳)の刑が11日朝、執行された。その数時間後、インターネットのチャットルームに死刑執行の様子を収めたデオクリップのファイルが出回った。何人かがウェブサイトにアクセスし、指定
英国の情報セキュリティ会社Itegralis社が、セキュリティを確保しようとするIT管理者にとって最大の敵は詮索好きの社員である、とする報告書を発表した。IT管理者は、社内ネットワークの機密指定領域にアクセスしようとする詮索好きな社員がウイルス攻撃よりも脅威だと
米国防総省は、一般への寄付が予定される機密指定外の古いコンピュータに対し、今年(2001年)1月に制定されたハードディスクを破壊する規則を撤回する方針を明らかにした。その理由についてPaul Wolfowitz 国防総省副長官は、学校や非営利組織がより多くのコンピュー
6月11日、インターネット・サービス・プロバイダEarthLink社のパスワード処理に問題が発生し、150万人ものユーザは自身の電子メールやウェブへのアクセスが困難になった。今回の問題で影響を受けたのは、MindSpring(EarthLink社は1999年にMindSpring社を買収)のアカ
情報筋によると、カリフォルニア州全域の送電を制御するコンピュータシステムがハッカーの標的になっていた。その攻撃は成功しなかったが、カリフォルニア州電力管理委員会(ISO)が使用しているコンピュータシステムのセキュリティ不備が露呈した形となった。ISOの職
市場調査会社Gartner社が企業のサイバーセキュリティ対策に投じる費用について調査を行い、その報告書が6月11日に発表された。それによると、2011年のセキュリティ費用は今年(2001年)の約10倍に膨れ上がるという。今年、企業が情報セキュリティに計上する費用は収益
米サンフランシスコに拠点を置くSlip.netのコンピュータシステムが攻撃され、顧客のアカウントの改変や重要なデータベースが削除された。インターネット・サービス・プロバイダが調べるまでもなく、犯行は同社の元コンピュータ管理者Nicholas Middleton被告の仕業であ
カナダの市場調査会社Ipsos-Reid 社は、カナダ市民のウイルスに関する意識調査を行い、その報告書を先ごろ発表した。それによると、インターネット・ユーザのほぼ半数が過去にウイルス攻撃に遭っており、4人に3人が将来、攻撃を受けることを懸念していることが分かった
英国のアンチウイルスソフト会社MessageLabs社は、ウイルスが動作する前に検出駆除し、顧客に100%の安全保証を提供するシステムSkyScanサービスを開発した。同社は、顧客がビジネスに影響を与えるLoveウイルスやAnnaウイルスそして他のウイルス攻撃を心配する必要はな
先週(4月最終週)、PCのウイルス感染を警告する偽の電子メールが出回り、多くのユーザがその内容を真に受けて自身のハードディスクからsulfnbk.exeファイルを削除した。そして、再び件名'sulfnbk.exe'とある電子メールがユーザの元に届いた。しかし、今回のメールには
マイクロソフト社は、Excahnge2000の脆弱性にパッチを発行した。その脆弱性は、ユーザがウェブブラウザを使用して自身のメールボックスへのアクセスを可能にするExcahnge2000の機能を攻撃者が悪用し、対象マシンの電子メールの詮索または改ざんを許してしまうものだ。
欧州委員会は6月6日、欧州における情報セキュリティのレベルを向上させるため、コンピュータハッキング法の策定およびハッキング防止措置に関する提案を行うと発表した。同委員会の提案には、情報の共有、セキュリティ問題に対する一般ユーザの意識を高めるためのキャ
つい先頃、Linux OSで動作するサーバのセキュリティホールを塞ぐワームCheeseが確認されたばかりだが、今度はMicrosoft Windowsシステム上にある児童ポルノ画像を探索する電子メールワームが報告された。しかし、広範囲に拡散する危険性は低いと見られている。"Noped"
マイクロソフト社は、Windows Media Player 6.4 と7に影響を与える二つの脆弱性のパッチをリリースした。攻撃者はそれらの脆弱性を利用して、攻撃対象となるコンピュータのプログラムを動作させ、ファイルの盗読み、変更そして削除が可能になる。
地球規模の通信傍受システム、エシュロンに関する報告書が5月29日、欧州議会の特別委員会に提出された。その報告書の中で、通信傍受に対する自衛策として暗号技術の使用が推奨されていることに対し、一部のアンチウイルス会社は“暗号化されたデータはウイルス防御措置
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)