2026.04.18(土)
- 注目検索ワード
米連邦取引委員会(FTC)は1月下旬、オークション詐欺や虚偽のウェブサイトなどインターネット犯罪に関する2001年度の調査結果を発表した。それによると、消費者保護機関に寄せられた消費者の苦情届出件数は、20万4000件。その中で一番多かったのはID 窃盗関連の苦情で
ロサンゼルス地方裁判所のDean D. Pregerson 判事は2月4日、NASA、オレゴン州立大学そしてインターネット・サービス・プロバイダ(ISP)のコンピュータに不正侵入したカリフォルニア在住のJason Allen Diekman 容疑者(20歳)に禁固21ヶ月の刑を言い渡し、損害賠償金と
マイクソフト社は、セキュリティ部門の新責任者に元米司法省弁護士Scott Charney 氏を任命する予定だ。前任者のHoward Schmidt 氏は1月28日に辞職し、ブッシュ大統領の諮問機関である『重要インフラ防衛委員会』の副委員長に就任した。Charney 氏は1991年から1999年に
セキュリティ関連情報を提供するSecurityFocus 社がIT担当者266名を対象に調査を実施したところ、企業のセキュリティ担当者は、デジタル資産の安全性を確保するためセキュリティ情報の入手および精査に毎日、2時間以上費やしていることが明らかになった。調査対象とな
調査会社Gartner 社によると、IT関連に充てる予算が抑えられているにも拘わらず、世界のセキュリティ関連のソフトウェア市場規模が2001年の36億ドルから2002年は43億ドルに急増し、18%増となる見通しだ。政府機関、教育、ITそして金融サービスのセキュリティ・ソフト
アイ・ディフェンス・ジャパンからの情報によると、11日にマイクロソフトよりリリースされたInternet Explorerの累積パッチで、6つの脆弱性のうち3つを適切に修正しないという。修正されなかった脆弱性は、リモート攻撃者がポップアップウィンドウを使用して、ターゲッ
アイ・ディフェンス・ジャパンからの情報によると、Caldera International Inc.のSCO UnixWareを最初にインストールした後で、シャドウパスワードによって保護されているパスワードが他のファイルで露呈される可能性がある。この問題を利用することにより、攻撃者はパ
アイ・ディフェンス・ジャパンからの情報によると、SNMPに存在する脆弱性を発見したフィンランドのOulu University Secure Programming Group (OUSPG)が、セキュリティーホールの発見に伴い同大学でツールが開発されたが、このツールが流出したことが判明。ツールは元
アイ・ディフェンス・ジャパンからの情報によると、InstantServers社のMiniPortalアプリケーションのバージョン1.1.5に含まれるFTPサーバーには、複数の脆弱点があることが発見された。今回発見されたのは、パスワードの公
開、ローカルファイルへの読み取りアクセス、
アイ・ディフェンス・ジャパンからの情報によると、Sybex社のE-trainerソフトウェアにディレクトリートラバーサルのバグが存在する。E-trainerはブラウザウィンドウが開いている間のみ稼働するが、ユーザーがE-trainerをログアウトした後もブラウザウィンドウを開いた
アイ・ディフェンス・ジャパンからの情報によると、モデムによる接続速度を加速化するツールを装うトロイの木馬「Smallfeg」が発見された。このプログラムは、ModemSpeedEnhancer.Exeというドロッパープログラムを装って一般的に広がっていくもの。感染したマシンはun
アイ・ディフェンス・ジャパンからの情報によると、Arescom社のNetDSL 800 ADSLルーターに、パスワードなどの認証を入力せずに管理者としてリモート接続できる問題が発見された。この問題を利用することにより、リモート管理者としてルーターに接続可能な攻撃者が、サ
アイ・ディフェンス・ジャパンからの情報によると、新種のトロイの木馬であるAlancheが発見され、短時間内に特定の電子メールアドレスに大量の電子メールを送信するメールボム攻撃を実行する。なお、このプログラムは、従来種であるAlancheの亜種で、技術的に改良が加
アイ・ディフェンス・ジャパンからの情報によると、Windowsのノートパッドを利用する新種のトロイの木馬Darksunが発見された。このプログラムは、レジストリを利用し、ノートパッドが起動するたびに活動を開始する。現在、存在が確認されていないが、近い将来同様の仕
アイ・ディフェンス・ジャパンからの情報によると、Klezの新種を検知できない可能性が発見された。このKlezの新種は、マイクロソフト社がMS-01-020と名付けたIEの脆弱点を利用する。この欠陥はiFrameの脆弱性と呼ばれており、Klezはこの脆弱点を利用して、電子メールメ
アイ・ディフェンス・ジャパンからの情報によると、AOL Instant Messengerのユーザー名とパスワードを盗み出すトロイの木馬の新種、APS.SLが発見された。ASP.SLはキー入力ログプログラムをインストールして、パスワード、ユーザー名などの機密データを収集する。
アイ・ディフェンス・ジャパンからの情報によると、秘密の写真を含むと称するIRCベースのワームが発見された。このワームは、GIRLS.ZIPというファイルが添付されており、このファイルに含まれている画像を利用して拡散する。感染したマシンは、IRCが起動されるたびに自
Internet Security Systems(ISS)社は1月28日、不正侵入検知ソフトSnort 1.8.3 以前のバージョンにサービス使用不能(DoS)攻撃を引き起こす恐れのある脆弱性があると指摘した。Snortは一般に普及されているオープンソースの不正侵入検知ソフトで、IP ネットワーク上
米調査会社Evans Data 社が昨年(2001年)12月に米国とカナダのデータベース開発者750名を対象にデータベースのセキュリティ侵害に関する調査を実施し、1月下旬にその報告書が発表された。それによると、昨年一年間で企業のオンライン・データベースがセキュリティ侵害
世界の企業を対象にコンピュータ・ネットワークのセキュリティ監視業務を行っているRiptech 社(本社、サンフランシスコ)は1月28日、世界のサイバー攻撃に関する報告書を発表した。それによると、サイバー攻撃の発生件数は米国が一番多く、次いで韓国、中国、ドイツと
Netscape 社は、ウェブブラウザNavigator の脆弱性に関するセキュリティ情報を同社のウェブサイトに掲載した。悪意あるウェブサイト管理者はその脆弱性を利用して、ユーザのコンピュータのクッキーに保存された情報を閲覧することができる。この脆弱性は、Navigatorの
