アイ・ディフェンス・ジャパンからの情報によると、カナダのインターネットギャンブルサービス会社CryptoLogic社は、2001年8月に受けたハッキング攻撃の影響で、同社第四半期の利益のうち130万米ドル失ったことが明らかにされたとのこと。この影響で10%の利益減になっ
アイ・ディフェンス・ジャパンからの情報によると、ロシアの連邦保安局は過去3年間に渡ってチェチェンのWebサイトを攻撃したロシア人ハッカー7人を発見し、現在保護しているとのこと。連邦保安局のスポークスマンは、反チェチェンハッカーはソフトウェア開発者と呼ぶべ
アイ・ディフェンス・ジャパンからの情報によると、RTMarkがWTCの事件で死亡した人を掲載しているニューヨークタイムズの記事をハッキングにより、米国の軍事活動によって死亡したアフガニスタン人の名前を挿入できた場合に400米ドル提供すると発表したとのこと。
アイ・ディフェンス・ジャパンからの情報によると、Global Crossing Holdings社が元社員型の社員の個人情報を自分のウェブサイトで公開していたことを確認したとのこと。公開されていたのは、社員の氏名、社会保障番号、生年月日などであり、5ヶ月間にわたり定期的に公
アイ・ディフェンス・ジャパンからの情報によると、ニュージーランドの内務省(IAD)が、児童ポルノ愛好者を捕まえるため、国内製のスパイウェアを使用しているとのこと。IADは児童ポルノの売人が多用するIRCチャットチャネル(40〜80チャネル)を追跡するコードを作成
アイ・ディフェンス・ジャパンからの情報によると、米麻薬取締局(DEA)が同局職員が情報窃盗の容疑で逮捕されたとのこと。容疑者のEmilio Caltayud氏は、オンライン詐欺、収賄、L.A.の興信所のデータベースからの機密情報の窃盗の容疑で逮捕されたが、審問に現れなか
アイ・ディフェンス・ジャパンからの情報によると、1996年に成立した医療保険の携行性と責任に関する法律「HIPAA」の規定の準拠期限を1年延長する法律にブッシュ大統領が署名したとのこと。HIPAAは、医療業界のコンピュータの利用を規格化し、推進するニーズから誕生し
英国の移動体通信事業者のVodafone 社とBT Cellnet社は2月上旬、ついに政府の圧力に屈し、急増する携帯電話窃盗対策に携帯電話識別技術を導入する方針を明らかにした。英国で約2400万人の加入者を持つ2社は、盗まれた携帯電話を識別するため世界移動体装置識別(IMEI)
米連邦取引委員会(FTC)は1月下旬、オークション詐欺や虚偽のウェブサイトなどインターネット犯罪に関する2001年度の調査結果を発表した。それによると、消費者保護機関に寄せられた消費者の苦情届出件数は、20万4000件。その中で一番多かったのはID 窃盗関連の苦情で
ロサンゼルス地方裁判所のDean D. Pregerson 判事は2月4日、NASA、オレゴン州立大学そしてインターネット・サービス・プロバイダ(ISP)のコンピュータに不正侵入したカリフォルニア在住のJason Allen Diekman 容疑者(20歳)に禁固21ヶ月の刑を言い渡し、損害賠償金と
マイクソフト社は、セキュリティ部門の新責任者に元米司法省弁護士Scott Charney 氏を任命する予定だ。前任者のHoward Schmidt 氏は1月28日に辞職し、ブッシュ大統領の諮問機関である『重要インフラ防衛委員会』の副委員長に就任した。Charney 氏は1991年から1999年に
セキュリティ関連情報を提供するSecurityFocus 社がIT担当者266名を対象に調査を実施したところ、企業のセキュリティ担当者は、デジタル資産の安全性を確保するためセキュリティ情報の入手および精査に毎日、2時間以上費やしていることが明らかになった。調査対象とな
調査会社Gartner 社によると、IT関連に充てる予算が抑えられているにも拘わらず、世界のセキュリティ関連のソフトウェア市場規模が2001年の36億ドルから2002年は43億ドルに急増し、18%増となる見通しだ。政府機関、教育、ITそして金融サービスのセキュリティ・ソフト
アイ・ディフェンス・ジャパンからの情報によると、11日にマイクロソフトよりリリースされたInternet Explorerの累積パッチで、6つの脆弱性のうち3つを適切に修正しないという。修正されなかった脆弱性は、リモート攻撃者がポップアップウィンドウを使用して、ターゲッ
アイ・ディフェンス・ジャパンからの情報によると、Caldera International Inc.のSCO UnixWareを最初にインストールした後で、シャドウパスワードによって保護されているパスワードが他のファイルで露呈される可能性がある。この問題を利用することにより、攻撃者はパ
アイ・ディフェンス・ジャパンからの情報によると、SNMPに存在する脆弱性を発見したフィンランドのOulu University Secure Programming Group (OUSPG)が、セキュリティーホールの発見に伴い同大学でツールが開発されたが、このツールが流出したことが判明。ツールは元
アイ・ディフェンス・ジャパンからの情報によると、InstantServers社のMiniPortalアプリケーションのバージョン1.1.5に含まれるFTPサーバーには、複数の脆弱点があることが発見された。今回発見されたのは、パスワードの公 開、ローカルファイルへの読み取りアクセス、
アイ・ディフェンス・ジャパンからの情報によると、Sybex社のE-trainerソフトウェアにディレクトリートラバーサルのバグが存在する。E-trainerはブラウザウィンドウが開いている間のみ稼働するが、ユーザーがE-trainerをログアウトした後もブラウザウィンドウを開いた
アイ・ディフェンス・ジャパンからの情報によると、モデムによる接続速度を加速化するツールを装うトロイの木馬「Smallfeg」が発見された。このプログラムは、ModemSpeedEnhancer.Exeというドロッパープログラムを装って一般的に広がっていくもの。感染したマシンはun
アイ・ディフェンス・ジャパンからの情報によると、Arescom社のNetDSL 800 ADSLルーターに、パスワードなどの認証を入力せずに管理者としてリモート接続できる問題が発見された。この問題を利用することにより、リモート管理者としてルーターに接続可能な攻撃者が、サ
アイ・ディフェンス・ジャパンからの情報によると、新種のトロイの木馬であるAlancheが発見され、短時間内に特定の電子メールアドレスに大量の電子メールを送信するメールボム攻撃を実行する。なお、このプログラムは、従来種であるAlancheの亜種で、技術的に改良が加
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)