ITmedia 総合 | ITmedia News | ITmedia エンタープライズ | TechTargetジャパン | ITmedia エグゼクティブ | ITmedia +D PC USER | ITmedia +D Mobile | ITmedia +D LifeStyle | ITmedia Gamez | ITmedia ショッピング | ITmedia オルタナティブ・ブログ | ITmedia キャリア

「ネットワーキング」カテゴリーの投稿

◆今週のセキュリティ・ニュースランキング(02/08-02/14)【1位】MS2月の更新プログラムと障害【2位】Adobe ReaderとFlash Playerの脆弱性と対応の遅れ【3位】IEにロー...
▼MSの更新プログラムでブルースクリーン? ユーザーから報告相次ぐ(ITmedia, 02/12) ▼月例パッチでWindows XPがダウン――“死のブルー・スクリーン”と共にPCが停止(Compu...
▼「Adobe Reader」と「Flash Player」に深刻な脆弱性--アドビが警告(CNET Japan, 02/12) ▼AdobeがFlash Playerの脆弱性を放置、責任者が「過ち」...
▼IEにローカル・ファイルへの不正アクセスを許す脆弱性――Black Hat講演者が報告(Computerworld, 02/08)...
▼「Firefoxアドオンにトロイの木馬」は間違いだった――Mozillaが謝罪(ITmedia, 02/12) ▼Firefox用アドオンにトロイの木馬、1種類は誤検知と判明(InternetWat...
【事件・事故】 ▼iTunes不当請求100件 被害の全容聴取へ(Asahi.com, 2/13) ▼インプレスHD従業員、個人情報19万5621件の入ったPCが盗難(InternetWatch, 0...
【1位】IEに情報流出の脆弱性【2位】2月のMS月例修正プログラム【3位】iPhone, iPod touch, iTunesの不具合の修正【4位】Twitterのパスワード流出【今週の気になる情報,...
▼IEに情報漏えいの脆弱性 MSがセキュリティアドバイザリを公開(InternetWatch, 02/04) ▼IEに情報流出の脆弱性、Microsoftがアドバイザリー公開(ITmedia, 02/...
▼2月のMS月例パッチは“緊急”5件を含む計13件(InternetWatch, 02/05) ▼2月のMS月例パッチは13件 WindowsとOfficeの脆弱性を修正(ITmedia, 02/05...
▼アップル、不具合を修正する最新版「iPhone OS 3.1.3」公開(InternetWatch, 02/03) ▼「iTunes 9.0.3」公開、購入用パスワード保存の問題などを修正(Inte...
▼Twitterのパスワード流出問題、根本原因はユーザーの使い回し(ITmedia, 02/04) ▼Twitter、一部ユーザーのパスワードをリセットした件で詳細を説明(CNET Japan, 02...
【事件・事故】 ▼モンベルのサイトに不正侵入か カード情報盗難の可能性(Asahi.com, 2/6) ▼グーグル、米政府機関と協力へ 中国のサイバー攻撃対策(Asahi.com, 2/5) ▼今度は...
【1位】京都府警Perfect Darkユーザを摘発【2位】iTunesでなり済ましの可能性【今週の気になる情報, 01/25-01/31】 本ブログは情報セキュリティ関連情報収集の効率化を目的として...
▼「Perfect Dark」ユーザーを著作権法違反容疑で初摘発、京都府警 (InternetWatch, 1/28) ▼共有ソフト「パーフェクトダーク」でアニメ流出容疑逮捕(Asahi.com, 1...
▼iTunes、IDなりすましの恐れ アップル社調査(Asahi.com, 1/29)...
【事件・事故】 ▼Kasperskyでサイト閲覧時にトロイの木馬が誤検知される現象(InternetWatch, 1/29) ▼Flashインストーラはトロイの木馬? Symantecソフトが誤認識(...
【1位】中国 vs google【2位】マイクロソフトIE脆弱性に対する緊急修正プログラムほか【3位】Apple、Mac OS X セキュリティアップデート【今週の気になる情報, 01/18-01/2...
▼グーグル攻撃に使われた脆弱性を突く新たな実証コードが登場--シマンテックが警告(CNET Japan, 01/22) ▼「中国はハッキングの最大の被害者」と中国政府報道官(InternetWatch...
▼MSが定例外パッチ「MS10-002」公開、IEのゼロデイ脆弱性を修正(InternetWatch, 01/22) ▼MSがIE修正パッチを22日に公開、“Google攻撃”の脆弱性に対応(Inte...
▼Apple、Mac OS Xのセキュリティアップデートを公開(ITmedia, 01/21)...
【事件・事故】 ▼最も安易なパスワードは? 流出情報の分析結果を発表(ITmedia, 01/22) 【脆弱性】 ▼「Firefox 3.6」22日午前2時公開、プラグインチェックなど新機能(Inte...
【1位】IEに新たな脆弱性 【2位】MS月例パッチ 【3位】Flash Player, Acrobatの脆弱性更新 【今週の気になる情報, 01/11-01/18】 本ブログは情報セキュリティ関連情報...
▼IEを狙う攻撃への回避策(ITmedia, 01/15) ▼MicrosoftがIEの脆弱性を報告 IE 6狙った攻撃も(ITmedia, 01/15) ▼IEに脆弱性--米国企業へのターゲット型攻...
▼MS月例パッチ1件を公開、Flash Playerの更新情報も(ITmedia, 01/13) ▼MS、「Windows 2000」の脆弱性に対処--アドビからも「Reader」などへパッチ(CNE...
▼Flash Player 6に脆弱性、MSがバージョンアップ呼びかけ(InternetWatch, 1/13) ▼Adobe ReaderとAcrobatの更新版がリリース、早期適用を(ITmedi...
【事件・事故】 ▼三井生命が顧客情報を保存したPC11台を紛失、外部漏えいは未確認(ITmedia, 01/15) ▼百度の停止はDNSレコードの不正変更が原因(Computerworld, 01/1...
【1位】MixiやGreeのフィッシングサイト出現【2位】Winny公開ファイル確認ツール「Nyzilla」公開【今週の気になる情報, 12/21-12/27】 本ブログは情報セキュリティ関連情報収集...
▼mixiの招待制廃止に便乗するフィッシングサイトに要注意(InternetWatch, 12/25) ▼国内SNSの偽サイトが相次ぎ出現、携帯ユーザー狙いか(ITmedia, 12/25)...
▼Winnyで公開しているファイルを確認できる「Nyzilla」公開(InternetWatch, 12/25) ▼Winny上のファイルを確認するブラウザ、セキュリティ研究者が公開(ITmedia,...
【事件・事故】 ▼個人情報:観覧当選者アドレス、テレ東から流出(毎日jp, 12/27) ▼JR東日本のサイトが2週間改ざん ページ内検索でウイルス感染も (InternetWatch, 12/24)...
【1位】韓国軍の作戦計画が流出、韓国へのDDoSに日本のPC関与【2位】Adobe ReaderとAcrobatの脆弱性【3位】FirefoxおよびSeaMonkeyのアップデート【4位】Twitte...
▼作戦計画5027の説明資料、中国ハッカーにハッキング(東亜日報, 12/19) ▼「朝鮮有事」の作戦 韓国軍資料が流出 中国からハッキング(東京新聞, 12/19) ▼韓国軍:流出した作戦計画の一部...
▼Adobe ReaderとAcrobatの脆弱性、修正パッチは1月12日にリリース(ITmedia, 12/17) ▼アドビ、「Reader」と「Acrobat」のゼロデイ脆弱性に四半期パッチで対応...
▼モジラ、「Firefox」をアップデート--3件の深刻な脆弱性を修復(CNET Japan, 12/17) ▼FirefoxとSeaMonkeyの更新版が公開、深刻な脆弱性に対処(ITmedia, ...
▼Twitterにアクセス障害 DNS書き換えで他サイトに誘導(InternetWatch, 12/18)...
【事件・事故】 ▼グーグルの書籍電子化、禁止命令 パリ裁判所 現地報道(Asahi.com, 12/19) ▼セブンネットショッピング、「デモ用ソースコード」が流出、XSS脆弱性も 「個人情報流出はな...
【1位】MS 12月のセキュリティアップデート【2位】Adobe Flash Player/Airに脆弱性【今週の気になる情報, 12/07-12/13】 本ブログは情報セキュリティ関連情報収集の効率...
▼12月のマイクロソフトセキュリティ更新を確認する (InternetWatch, 12/10) ▼MSが12月の月例パッチ6件を公開 “緊急”3件、“重要”3件(InternetWatch, 12/...
▼Flash Player、Airに意図しないプログラムを実行される脆弱性(CNET Japan, 12/10) ▼Flash Playerの最新バージョン公開 深刻な脆弱性を修正 (Internet...
【事件・事故】 ▼陸自の個人情報流出、1尉に有罪判決(読売新聞, 12/11) ▼NTT西日本の不適切な顧客情報提供、KDDIなど13社が総務省に要望書(InternetWatch, 12/09) ▼...
◆今週のセキュリティ・ニュースランキング(11/30-12/06)【1位】ファイル共有ソフトShareユーザ一斉摘発【2位】FreeBSDに権限昇格のゼロデイ脆弱性、攻略プログラムも出回る【3位】Fl...
▼ドラクエ9違法配信者など10名、10都道府県警が一斉取り締まり(CNET Japan, 12/01) ▼著作権法違反:人気歌手の曲、ネットに流出 容疑で逮捕 /埼玉(NikkeiNet, 12/01...
▼FreeBSDに権限昇格の脆弱性、正式版を近く公開(ITmedia, 12/02)...
▼文科省職員、ウィニー通じて業務情報流出(Asahi.com, 12/04) ▼個人情報:南部5市3町の顧客情報が流出--NTT京都支店 /京都(毎日jp, 12/01) ▼NTT西 顧客情報823件...
▼12月のMS月例パッチは6件、11月に見つかったIEの脆弱性にも対応(InternetWatch, 12/04) ▼12月のMSパッチは6件、IEの深刻な脆弱性に対処(ITmedia, 12/04)...
▼海自情報流出、元3佐に二審も有罪 東京高裁(NikkeiNet, 12/03) ▼イージス艦情報漏えい:海自元3佐の控訴棄却 東京高裁(毎日jp, 12/03)...
▼盗み出された「温暖化」メール 論争に火 陰謀説も(Asahi.com, 12/06) ▼盗まれた「温暖化」メール騒動 冷ます声明発表(Asahi.com, 12/06)...
▼ネットアドレス危険度、世界一はカメルーン 日本は安全(Asahi.com, 12/04) ▼世界で最も危険なドメインはカメルーンの「.cm」、米McAfee調査(InternetWatch, 12/...
▼ブラックスクリーン問題を指摘したPrevx、誤りを認めマイクロソフトに謝罪(Computerworld, 12/03) ▼「ブラックスクリーン問題」と修正パッチは無関係、MSが報告(Internet...
【事件・事故】 ▼ホームページで中傷容疑、千葉の男逮捕 大阪地検特捜部(Asahi.com, 12/05) ▼迷惑メール大量配信中止命じる 国、出会い系会社に(Asahi.com, 12/05) ▼ア...
【1位】MS IE6と7で未パッチの脆弱性とその攻撃コード【2位】iPhone, iPod touchに感染するワーム【3位】iモードブラウザ2.0の「かんたん認証」による脆弱性【4位】DNSSEC関...
▼IEの脆弱性をねらう攻撃コードがより強力に(Computerworld, 11/26) ▼MSがアドバイザリー公開、IE 6と7の脆弱性で回避策(ITmedia, 11/25) ▼IE 6と7に未修...
▼「初のiPhoneワーム」作者、アプリメーカーに就職へ(ITmedia, 11/27) ▼脱獄済みiPhoneをボット化、「過去最も深刻」なワーム出回る(InternetWatch, 11/24) ...
▼iモードブラウザ2.0の「かんたん認証」を利用した不正アクセス手法が発見される(CNET Japan, 11/24)...
▼1通の論文から始まったDNSSECの歴史、ランチセミナーで紹介(InternetWatch, 11/27) ▼恒例の「DNS DAY」、話題の中心はDNSSEC(InternetWatch, 11/...
【事件・事故】 ▼ロンドン証券取引所のシステムが接続障害でまたダウン(Computerworld, 11/27) ▼「ダビング10」回避ソフト販売、東芝社員を逮捕(InternetWatch, 11/...
【1位】Gumblarによる被害再度拡大 【今週の気になる情報, 11/16-11/23】 本ブログは情報セキュリティ関連情報収集の効率化を目的としてセキュリティ関連記事へのリンクを中心に構成していま...
▼Gumblarウイルスが再び猛威、被害の53%は企業サイト--セキュアブレイン調べ(CNET Japan, 11/19) ▼攻撃手法が複雑化するGumblar、以前の感染サイトが再度改ざん(Inte...
【事件・事故】 ▼市民情報メールで漏えい(読売新聞, 11/21) ▼KDDIが291人分の顧客情報流出、メールにCSVファイル添付で(InternetWatch, 11/20) ▼KDDI、イベント...
【1位】米決済システムへ侵入、8億円の被害【2位】MS脆弱性と11月の月例修正プログラム【3位】Apple, SafariとSnow Leopardのアップデート【4位】iPhoneに対する攻撃プログ...
▼ハッカーが米決済システム侵入 世界のATMから8億円(Asahi.com, 11/12)...
▼MicrosoftのSMBに新たな脆弱性? 最新OSに影響(ITmedia, 11/13) ▼MS、「Windows 7」および「Windows Server 2008 Release 2」の脆弱性...
▼AppleがSafariブラウザの脆弱性を修正、MacとWindowsに影響(ITmedia, 11/12) ▼アップル、「Safari」のセキュリティアップデートを公開(CNET Japan, 1...
▼iPhone狙いの新たなハッキング、今度は情報盗難の恐れ(ITmedia, 11/12) ▼脱獄済みiPhoneのデータ根こそぎ奪取 ハッキングツール見つかる (InternetWatch, 11/...
【事件・事故】 ▼上海自動車、電子メールで双竜自動車の技術流出を指示(中央日報, 11/15) ▼食品モニター380人分、アドレス流出を放置(読売新聞, 11/14) ▼企業情報流出、三菱UFJ証券元...
【1位】偽セキュリティソフトによる被害急増【2位】mixiアプリ「サンシャイン牧場」利用者個人情報漏えい【3位】TLSとSSLにゼロデイ脆弱性【4位】マイクロソフト11月月例修正プログラム【5位】Ja...
▼マイクロソフトを騙る偽セキュリティソフトが増加(InternetWatch, 11/05) ▼偽セキュリティ対策ソフトの感染、1年ぶりに高水準(ITmedia, 11/05) ▼偽セキュリティソフト...
▼ミクシィ利用者の個人情報丸見え 4200人分、3日間(Asahi.com, 11/4) ▼ mixiアプリ「サンシャイン牧場」 4200人分の情報が閲覧可能状態に(InternetWatch, 11...
▼TLSとSSLにゼロデイ脆弱性--セキュリティ研究家が明らかに(CNET Japan, 11/06)...
▼MS、11月の月例パッチは“緊急”3件を含む計6件(InternetWatch, 11/06) ▼11月のMS月例パッチは6件、WindowsとOfficeの脆弱性に対処(ITmedia, 11/0...
▼「Java 6 Update 17」が公開、複数の脆弱性を修正(InternetWatch, 11/05) ▼Javaの更新版リリース、多数の脆弱性を解決(ITmedia, 11/05)...
【事件・事故】 ▼個人情報:学生1655人分流出--日本福祉大 /愛知(毎日.jp, 11/08) ▼児童ポルノ公開の疑い、交換ソフト利用の10人書類送検(Aaahi.com, 11/07) ▼個人情...
【1位】Firefox更新、脆弱性に対応【2位】Twitterユーザに対するフィッシング攻撃が出現【3位】BlackBerryの盗聴アプリ【今週の気になる情報, 10/26-11/01】 本ブログは情...
▼Firefoxブラウザ、更新版で深刻な脆弱性に対処(ITmedia, 10/29) ▼Firefox 3.5.4/3.0.15が公開 11件の脆弱性を修正(InternetWatch, 10/28)...
▼Twitterを狙う詐欺メールが流通、ログイン情報が標的?(ITmedia, 10/29) ▼Twitterの偽ログイン・ページにご用心――新手のフィッシング詐欺が発覚(Computerworld,...
▼BlackBerryの盗聴アプリ「PhoneSnoop」に要注意(ITmedia, 10/28) ▼US-CERT、「BlackBerry」の通話を盗聴するアプリを警告(CNET Japan, 10...
【事件・事故】 ▼サイバー攻撃、発信源は北朝鮮機関 韓国情報機関が報告(Asahi.com, 10/31) ▼アリコ顧客情報流出:新たな不正利用判明(毎日.jp, 10/30) ▼[続報]アリコの顧客...
【1位】Gumblar亜種が国内で流行の兆し【2位】オラクル修正プログラム提供【3位】マイクロソフトを語る不信メール【今週の気になる情報, 10/19-10/25】 本ブログは情報セキュリティ関連情報...
▼国内60サイト以上が改ざん、Gumblar亜種が台頭か(ITmedia, 10/23) ▼「Gumblar」酷似ウイルスが流行の兆し、国内60サイトで感染確認(InternetWatch, 10/2...
▼オラクル、「Critical Patch Update」で38件の脆弱性を修正へ(CNET Japan, 10/20)...
▼マイクロソフトを騙る添付ファイル付きメールに注意(CNET Japan, 10/22) ▼MS騙るマルウェア添付メールが数種類、JPCERT/CCが注意呼びかけ(InternetWatch, 10/...
【事件・事故】 ▼改ざんサイトの4割が再び被害、Gumbler亜種の活動か(ITmedia, 10/23) ▼宅八郎氏を書類送検、アキバ系と揶揄されmixiに「ぶっ殺す」(InternetWatch,...
いつもリンク情報しか掲載していないブログなのですが、今回Cisco Systemsさんのブロガーミーティングイベントに参加させていただきましたので少しばかり記事を書いてみます。 東京2会場(東京ミッド...
【1位】マイクロソフト10月の月例修正プログラム【2位】Adobe Reader/Acrobatの脆弱性と修正【3位】北朝鮮が韓国軍機関のシステムに不正侵入か?【4位】経済産業省「個人情報保護法ガイド...
▼MSが10月の月例パッチ13件を公開 “緊急”8件、“重要”5件(InternetWatch, 10/14) ▼過去最多のMS月例パッチが公開、IEやSMBの脆弱性に対処(ITmedia, 10/1...
▼Adobe Reader/Acrobatの最新版公開 多数の脆弱性を修正(InternetWatch, 10/14) ▼Adobe ReaderとAcrobatのパッチが公開、多数の脆弱性に対処(I...
▼北朝鮮が韓国軍のコンピューターをハッキング(上)(朝鮮日報, 10/17) ▼北朝鮮が韓国軍のコンピューターをハッキング(下)(朝鮮日報, 10/17) ▼北朝鮮が不正接続?有害物質情報、韓国から流...
▼「個人情報保護法」のガイドラインが改正(CNET Japan, 10/14)...
▼ネットのログ3カ月保存、接続業者に要請 警視庁(Asahi.com, 10/16)...
【事件・事故】 ▼MicrosoftのT-Mobile向けクラウドでユーザーデータ消失(ITmedia, 10/13) ▼マラドーナのサイトが改ざん被害、ペルーが敗れた腹いせに?(ITmedia, 1...
【1位】Winnyでかんぽ生命顧客情報大量流出【2位】Hotmail,Gmail,Yahoo!メールなどで大量アカウント情報流出【3位】MS10月の月例修正プログラム予告【4位】Adobe Reade...
▼個人情報:かんぽで流出--ウィニー介し(毎日jp, 10/9) ▼かんぽ生命、Winnyで顧客情報流出 - 民営化前の委託先社員PCが感染と発表(マイコミジャーナル, 10/9) ▼Winnyウイル...
▼Hotmail/Gmailアカウント流出、専門家がフィッシング攻撃説に疑問符(Computerworld, 10/08) ▼FBI長官、フィッシング詐欺への警戒を呼びかけ--本人もあわや被害に(CN...
▼MS、10月の月例パッチは計13件 SMBとIISの脆弱性にも対応(InternetWatch, 10/09) ▼マイクロソフトの月例アップデート、10月度は過去最多の13件(Computerwor...
▼Adobe Reader/Acrobatのアップデートも 米国時間13日に公開(InternetWatch, 10/09) ▼Acrobatなどに未解決の脆弱性、米13日にパッチ公開(ITmedia...
【事件・事故】 ▼国交相殺害をネット予告した疑い、20歳の男逮捕 京都(Asahi.com, 10/11) ▼「ウィニー」開発者に逆転無罪 大阪高裁(Asahi.com, 10/8) ▼オンラインゲー...
遅くなりましたが先週分をアップします。 【今週の気になる情報, 09/28-10/04】 本ブログは情報セキュリティ関連情報収集の効率化を目的としてセキュリティ関連記事へのリンクを中心に構成しています...
【事件・事故】 ▼1対1のチャットでも公然わいせつ、サイト運営会社の社長ら逮捕(InternetWatch, 10/02) ▼チャットでひわいな姿中継、公然わいせつ容疑で逮捕(Asahi.com, 1...
今週はランキング対象はありませんでした。 【今週の気になる情報, 09/24-09/27】本ブログは情報セキュリティ関連情報収集の効率化を目的としてセキュリティ関連記事へのリンクを中心に構成しています...
【事件・事故】 【脆弱性】 ▼Namazuにバッファオーバーランの脆弱性、最新版で対処(ITmedia, 09/24) ▼Cisco、IOSの定例アップデートで12件の脆弱性に対処(ITmedia, ...
【1位】FirefoxによるFlashのバージョンチェックの効果大【2位】OperaのサードパーティーCookie処理に問題【今週の気になる情報, 09/14-09/23】 本ブログは情報セキュリティ...
▼FirefoxでFlashチェック、1000万人が更新ページへ(ITmedia, 09/18) ▼FirefoxのFlashチェック機能は効果大、1,000万人がアドビの更新サイトにアクセス(Com...
▼Opera、サードパーティCookie処理が原因でアクセス履歴を追跡される恐れ(CNET Japan, 09/18) ▼OperaにサードパーティCookieの取り扱いに関する脆弱性(Interne...
【事件・事故】 ▼リンナイ:企画応募の1400人メルアド流出(毎日新聞, 9/16) ▼大学院入試問題が流出=共用PCから学生に-東京理科大(時事ドットコム, 9/15) ▼「Winny」で「デトロイ...
【1位】IISに対するゼロデイ攻撃発生【2位】各種プラットフォームにおけるTCP実装のDoSの脆弱性【3位】マイクロソフトSMB未パッチの脆弱性【4位】マイクロソフト9月の修正プログラム【5位】Fir...
▼IIS狙いのゼロデイ攻撃発生、MSがアドバイザリー更新(ITmedia, 09/07) ▼IISの未修正バグを突いた攻撃が活発化――マイクロソフトが警告(Computerworld, 09/07) ...
▼WindowsやCheck Pointなど、TCPのプロトコル処理実装にDoS攻撃を受ける脆弱性(CNET Japan, 09/11) ▼シスコ、広範なルータ/スイッチ製品の脆弱性修正パッチを公開(...
▼Microsoft、SMBの脆弱性でアドバイザリーを公開(ITmedia, 09/10) ▼WindowsのSMBプロトコルに脆弱性、MSがアドバイザリを公開(InternetWatch, 09/0...
▼9月のマイクロソフトセキュリティ更新を確認する(InternetWatch, 09/10) ▼MSが9月の月例パッチ5件を公開 TCP/IP関連の脆弱性などを修正(InternetWatch, 09...
▼Firefoxの更新版がリリース、深刻な脆弱性に対処(ITmedia, 09/11) ▼「Firefox 3.5.3」と「Firefox 3.0.14」がリリース--重大なセキュリティホールに対応(...
▼古いバージョンの「OpenSSL」利用サイトに注意喚起(CNET Japan, 09/09) ▼IPA、「OpenSSL」の旧版を利用しているWebサイトに注意喚起(InternetWatch, 0...
▼Snow Leopard初のアップデート、Flash Playerを最新版に(InternetWatch, 09/11) ▼Mac OS X 10.4/10.5用の「Security Update ...
【事件・事故】 ▼「魔法の剣」売却益も所得です――ネット取引の申告漏れが急増(InternetWatch, 09/07) ▼通販サイトからカード情報約5万2000件が 流出、三菱商事子会社(Inter...
【1位】陸自14万人の個人情報、隊員から流出【2位】マイクロソフトIISに未修正の脆弱性【3位】ATOKの脆弱性、修正アップデートを公開【4位】Mac OS X 10.5アップデート公開【5位】マイク...
▼個人情報:陸自14万人の情報流出 漏えい容疑、鹿児島の1尉逮捕--過去最大(毎日新聞, 9/1) ▼職場のPCから複製 個人情報漏洩容疑の陸自隊員供述(Asahi.com, 9/1) ▼陸幕長の情報...
▼Microsoft、IISの脆弱性に対するアドバイザリーを公開(ITmedia, 09/02) ▼マイクロソフト、IISの脆弱性に関するセキュリティアドバイザリを公開(CNET Japan, 09/...
▼「ATOK」にスクリーンロックの制限を回避される脆弱性(CNET Japan, 09/03) ▼ATOKに脆弱性、修正用のアップデートモジュールが公開(InternetWatch, 09/02) ▼...
▼Mac OS X 10.6のFlash Playerは脆弱性の残る旧版、最新版に更新を(InternetWatch, 09/04) ▼アップル、「Java for Mac OS X 10.5」のアッ...
▼マイクロソフト、9月の月例パッチは“緊急”5件(InternetWatch, 09/04) ▼9月のMSパッチは「緊急」5件、いずれもWindowsが対象(ITmedia, 09/04) ▼マイクロ...
▼Gmailの大規模障害、転送用サーバの過負荷が原因[記事訂正](InternetWatch, 09/02) ▼Gmailで大規模障害、大多数のユーザーが一時アクセス不能に(InternetWatch...
【事件・事故】 ▼三菱商事:子会社サイトでカード番号5万件流出(毎日新聞, 9/5) ▼三菱商事系ネット通販に不正アクセス 顧客情報が流出(Asahi.com, 9/5) ▼アリコの情報流出、内部から...
【1位】アミューズ通販サイト情報流出、14万人に500円の商品券を送付【2位】Delphiに感染するマルウェア、被害拡大【今週の気になる情報, 08/24-08/29】 本ブログは情報セキュリティ関連...
▼アミューズ通販サイト情報流出、14万人に商品券500円分送付(InternetWatch, 08/25) ▼アミューズ、情報流出の恐れがある14万人に500円の商品券(ITmedia, 08/25)...
▼Delphiに感染、開発したアプリにマルコードを組み込む新手のウイルスが登場(Computerworld, 08/25) ▼Delphi汚染ウイルス 「Vector」「窓の杜」収録ソフトに感染確認(...
【事件・事故】 ▼大阪府、1万人の個人情報流出…匿名手紙で発覚(読売新聞, 8/27) ▼通販サイト「イーサプライ」不正アクセスでカード情報5620件流出(InternetWatch, 08/27) ...
【1位】Twitterセキュリティ関連【2位】ブラウザのセキュリティ評価【今週の気になる情報, 08/17-08/23】 本ブログは情報セキュリティ関連情報収集の効率化を目的としてセキュリティ関連記事...
▼Twitterにマルウェアへの指示メッセージ、セキュリティ企業が発見(ITmedia, 08/17) ▼Twitterが3度目のダウン、外部のAPIが関係か(ITmedia, 08/17) ▼Twi...
▼ブラウザのセキュリティはIE 8に軍配、NSS Labsが検証(ITmedia, 08/17) ▼Webブラウザには辛い世の中(IT Pro, 08/17) ▼IE 8、マイクロソフト後援のセキュリ...
【事件・事故】 ▼安室奈美恵やアルフィーの通販サイトでも不正アクセス被害(InternetWatch, 08/20) ▼Radissonホテルに不正アクセス、顧客情報が流出か(ITmedia, 08/...
【1位】Twitter FacebookへのDoS攻撃その後【今週の気になる情報, 08/09-08/16】 本ブログは情報セキュリティ関連情報収集の効率化を目的としてセキュリティ関連記事へのリンクを...
▼SNSへの大規模DoS攻撃、渦中のブロガーが心境語る(ITmedia, 08/13) ▼Twitterのセキュリティはどうなっている? 相次ぐダウンに疑問の声(ITmedia, 08/13) ▼Tw...
【事件・事故】 ▼アリコ顧客情報流出:クレジット不正、4228件 被害件数さらに拡大(毎日jp, 8/15) ▼CAの「eTrust」、Windowsシステムファイルをウイルス扱い?(ITmedia,...
【1位】Twitterに対しするサービス妨害【2位】MS8月の月例修正プログラム【3位】Mac OS X 10.5.8リリース、脆弱性を修正【4位】Firefox 3.0/3.5のセキュリティ・アップ...
▼複数のアプリに防御策の影響:Twitter、DoS攻撃対策を継続中(ITmedia, 08/08) ▼Twitterの「悪質URL」フィルタリング機能は不十分――専門家が指摘(Computerwor...
▼8月のMS月例パッチは“緊急”5件 “重要”4件の計9件(InternetWatch, 08/07) ▼8月のMS月例アップデートは9件、Officeのゼロデイの脆弱性に対処(ITmedia, 08...
▼「Mac OS X 10.5.8」公開、18項目のセキュリティ修正(InternetWatch, 08/06) ▼Mac OS Xの更新版が公開 18項目の脆弱性を解決(ITmedia, 08/06...
▼モジラ、Firefox 3.0/3.5のセキュリティ・アップデートを実施(Computerworld, 08/05) ▼Firefox 3.5.2/3.0.13公開 SSL通信漏えいの脆弱性など修正...
▼Adobe Reader/Acrobatの最新版公開 危険度の高い脆弱性を修正(InternetWatch, 08/03)...
▼「Java 6 Update 15」が公開、複数の脆弱性を修正(InternetWatch, 08/05) ▼Javaの更新版リリース、多数の脆弱性とバグを解決(ITmedia, 08/05)...
▼7月の月例パッチ「MS09-029」、適用時にXP/2000環境で不具合(InternetWatch, 08/06)...
▼SMSの脆弱性を修正する修正iPhone OS最新版公開(InternetWatch, 08/03) ▼アップル、「iPhone 3.0.1」をリリース--SMSの脆弱性に対処(CNET Japan...
【事件・事故】 ▼リトアニア新大統領、Twitterでなりすまし被害に(ITmedia, 08/06) ▼JASRACへの排除措置命令 保証金1億円で東京高裁が執行免除決定(InternetWatch...
【1位】マイクロソフト臨時修正プログラム2件を公開【2位】Flash Player更新版公開、複数の脆弱性を修正【3位】BIND 9にDoS攻撃の脆弱性【今週の気になる情報, 07/27-08/02】...
▼定例外公開のマイクロソフトセキュリティ更新を確認する(InternetWatch, 07/30) ▼マイクロソフト、臨時の修正パッチ2件を公開(InternetWatch, 07/29) ▼MS臨時...
▼AdobeがFlash Player更新版をリリース、複数の脆弱性を解決(ITmedia, 07/31) ▼アドビ、「Flash Player」の深刻な脆弱性を修復するパッチをリリース(CNET J...
▼「BIND 9」にDoS攻撃を許す脆弱性 パッチ適用呼び掛け(InternetWatch, 07/29) ▼BIND 9に脆弱性、DoS攻撃も発生(ITmedia, 07/30)...
【事件・事故】 ▼日航、搭乗システムに一時トラブル 4900人に影響 (NikkeiNet, 8/2) ▼オバマ夫人の逃げ場所も、米政府の極秘情報が流出(ITmedia, 07/31) ▼情報流出、法...
※先週分の更新です。 【今週の気になる情報, 07/20-07/28】 本ブログは情報セキュリティ関連情報収集の効率化を目的としてセキュリティ関連記事へのリンクを中心に構成しています。オリジナルな情報...
【事件・事故】 ▼情報流出が相次ぐ、りそな銀行とアリコで発生(ITmedia, 07/23) 【脆弱性】 ▼Flash Playerの脆弱性は7月中に解決予定、Adobeが表明(ITmedia, 07...
【1位】Firefoxに脆弱性、攻略コードも存在、最新リリースで対応【2位】マイクロソフト7月の定例修正プログラム【3位】オラクル四半期パッチ公開【4位】Twitterのアカウント情報がGoogle ...
▼JIT JavaScriptコンパイラの脆弱性:Firefox 3.5.1リリースで深刻な脆弱性に対処(ITmedia, 07/17) ▼モジラ、「Firefox 3.5.1」をリリース--Java...
▼MS、7月の月例パッチを公開--「DirectShow」の脆弱性など6件(CNET Japan, 07/15) ▼7月のマイクロソフトセキュリティ更新を確認する(InternetWatch, 07/...
▼オラクル、33件の脆弱性を修正(CNET Japan, 07/16) ▼Oracleが四半期パッチを公開、30件の脆弱性に対処(ITmedia, 07/15)...
▼Google Appsではなく人間の問題:Twitterの情報流出で問われるクラウドの安全性(ITmedia, 07/16) ▼Google Appsのデータが:Twitterの機密情報流出――幹部...
【事件・事故】 ▼Yahoo!ジオシティーズの大規模障害 一部データ消失の可能性(InternetWatch, 07/15) ▼違法音楽配信サイト「着うたキングダム」管理者ら2人を逮捕(Interne...
【1位】米韓に対するDDoS攻撃被害【2位】7月のマイクロソフト修正プログラムとゼロデイ攻撃【3位】アップルSafariブラウザ更新【4位】脆弱性対応ガイドラインを改定【5位】SSL証明書を使う詐欺サ...
▼国内でも警戒を、米韓へのDDoS攻撃で注意喚起が相次ぐ(ITmedia, 07/10) ▼米韓サイトへのDDoS攻撃、AhnLabが駆除ツールを公開(ITmedia, 07/10) ▼米韓へのDoS...
▼7月のMSパッチは緊急3件を含む計6件、DirectShowの脆弱性に対処(ITmedia, 07/10) ▼マイクロソフトの月例アップデート、7月度は3件の「緊急」含む6件(Computerwor...
▼Safariブラウザの更新版リリース、深刻な脆弱性に対処(ITmedia, 07/09) ▼アップル、「Safari 4.0.2」をリリース--深刻な脆弱性に対応(CNET Japan, 07/10...
▼IPAとJPCERT/CC、脆弱性対応ガイドラインの2009年版を公開(InternetWatch, 07/10) ▼IPAとJPCERT/CC、脆弱性対応のガイドラインを改訂へ(ITmedia, ...
▼SSL証明書を使う詐欺サイトが急増、乗っ取りサーバで運営(ITmedia, 07/09) ▼「鍵マークが出ても過信は禁物」,SSLサイト悪用のフィッシングが急増(IT Pro, 07/09)...
【事件・事故】 ▼個人情報:大津の自動車学校、メルアド流出--一斉送信で /滋賀(毎日jp, 7/12) ▼CAのアンチウイルスソフト、「Windows XP」のシステムファイルをウイルスと誤判定(C...
【1位】米Black HatでのATMの脆弱性に関する発表が中止 【今週の気になる情報, 06/29-07/05】本ブログは情報セキュリティ関連情報収集の効率化を目的としてセキュリティ関連記事へのリン...
▼ATMのセキュリティに関する講演が中止に--米セキュリティカンファレンス(CNET Japan, 07/02) ▼セキュリティ研究者がATMメーカーの圧力でBlack Hatの講演を断念(Compu...
【事件・事故】 ▼個人情報:佐賀市がメルマガ配信ミス アドレス520件流出 /佐賀(毎日jp, 07/03) ▼個人情報:財務省リースPCから、ネットに流出(毎日jp, 07/01) ▼個人情報:県事...
【1位】マイケル・ジャクソン死去に伴うトラブル【2位】Microsoft Security Essentialsベータ版がリリース【3位】トレンドマイクロ、ウイルスバスター2010のβ版公開【今週の気...
▼マイケル・ジャクソン死去のニュースが影響、AOLのIMがダウン(InternetWatch, 06/26) ▼マイケル・ジャクソンの死去を題材にしたスパムが早くも出回る(InternetWatch,...
▼米MSが無料ウイルス対策ソフトのベータ版を限定公開,日本は対象外(IT Pro, 06/25) ▼Microsoft Security Essentialsベータ版の使い勝手をチェック!(Compu...
▼トレンドマイクロ、「ウイルスバスター2010」の公開ベータテストを開始(CNET Japan, 06/23) ▼トレンドマイクロ、ウイルスバスター2010のβ版を公開(ITmedia, 06/22)...
【事件・事故】 ▼米国軍需メーカーの機密情報、ガーナで販売されていた中古HDDから発見(Computerworld, 06/25) ▼Facebookの非公開データに不正アクセス発生(ITmedia,...
【1位】iPhone OS 3.0公開、脆弱性も多数修正【2位】Twitterの脆弱性悪用される【3位】Firefox 3.0.11リリース【4位】Apple、Java更新版リリース【今週の気になる情...
▼アップル、「iPhone OS 3.0」で46件のセキュリティ脆弱性を修正(CNET Japan, 6/19) ▼iPhone OSにDoS攻撃を受ける脆弱性、最新版に更新を(CNET Japan,...
▼TwitterのURL短縮サービスに脆弱性、218万件のURLが改ざんされる(InternetWatch, 6/17) ▼TwitterのURL短縮サービスでハッキング、200万のURLが改ざん(I...
▼Mozilla,最新版「Firefox 3.0.11」で重要度「最高」の修正4件(IT Pro, 06/15) ▼モジラ、「Firefox 3.0.11」を公開--ブックマーク破損のバグを修復(CN...
▼Apple、Javaの更新版をようやく提供(ITmedia, 06/16)...
【事件・事故】 ▼ウィキペディアに殺害予告容疑 福岡の高3男子逮捕(Asahi.com, 6/18) ▼ネットで元勤め先に殺人予告の疑い 27歳逮捕(Asahi.com, 6/18) ▼国際的なハッカ...
【1位】Adobe初の定例更新 【2位】MS6月の修正プログラム10件 【3位】Apache Tomcatに脆弱性 【4位】Firefox 9件の脆弱性を修正 【5位】改正著作権法可決・成立 【今週の...
▼Adobe,最初の定例アップデートは重要度「緊急」含む13件の脆弱性を修正(IT Pro, 06/11) ▼Adobeが初の定例更新版を公開、ReaderとAcrobatの脆弱性に対処(ITmedi...
▼MSが10件の月例パッチを公開、IEやOfficeの脆弱性を解決(ITmedia, 06/10) ▼MSが6月の月例パッチ公開、“緊急”6件を含む計10件(InternetWatch,06/10) ...
▼Apache Tomcatに脆弱性、情報漏えいの恐れも(ITmedia, 06/09) ▼サーバ実装「Apache Tomcat」に複数の脆弱性(CNET Japan, 6/11)...
▼Firefox 3.0.11が公開、9件の脆弱性を解消(ITmedia, 06/12) ▼「Firefox 3.0.11」公開、9件の脆弱性を修正(InternetWatch,06/12)...
▼改正著作権法が参議院で可決・成立、「ダウンロード違法化」など(InternetWatch, 06/12) ▼本誌記事で振り返る“ダウンロード違法化”著作権法改正の流れ(InternetWatch,0...
【事件・事故】 ▼GENOウイルスのサイト改ざん被害、国内で400件以上確認される (InternetWatch,06/12) 【脆弱性】 ▼Google Chromeで2件の脆弱性を修正(ITmed...
【1位】マイクロソフト月例修正プログラム予告 【2位】Adobe Reader/Acrobatセキュリティ更新 【今週の気になる情報, 6/1-6/7】 本ブログは情報セキュリティ関連情報収集の効率化...
▼マイクロソフトの月例アップデート、6月度は6件の「緊急」含む10件(Computerworld, 06/07) ▼6月のMS月例パッチは10件、IEなどに緊急レベルの脆弱性(ITmedia, 06/...
▼Adobe Reader/Acrobatの定期セキュリティ更新、米国時間9日公開 (InternetWatch, 6/5)...
【事件・事故】 ▼楽天、クレジットカード番号を提供 一部出店企業に(Asahi.com, 6/5) ▼楽天、店舗側へのカード情報提供は「非常に限定的」とコメント(InternetWatch, 6/5)...
【1位】DirectXに新たな脆弱性【今週の気になる情報, 5/25-5/31】 本ブログは情報セキュリティ関連情報収集の効率化を目的としてセキュリティ関連記事へのリンクを中心に構成しています。オリジ...
▼「DirectX」にぜい弱性,QuickTime再生で遠隔コード実行の恐れ(IT Pro, 05/29) ▼QuickTimeファイルで悪用:Microsoft DirectXに新たな脆弱性が見つか...
【事件・事故】 ▼「損失を取り戻そうとした」--「コアリズム」海賊版DVD販売で逮捕(CNET Japan, 5/29) ▼テレビ番組を海外に無断配信 2人を逮捕、容疑認める(Asahi.com, 5...
▼意図しないJavaScriptを埋め込まれるウェブサイト改ざんに注意(CNET Japan, 05/22) ▼「感染すると,さまざまな被害に」——最新Webウイルスを徹底解説(IT Pro, 05/...
▼IISサーバの脆弱性を狙った攻撃、米大学で発生か--The Register報道(CNET Japan, 05/21) ▼WebDAVに存在:MicrosoftがIISの脆弱性を確認、権限昇格の恐れ...
▼セキュリティ企業、最新版「Mac OS X」のJava脆弱性で警告--実証コードを公開(CNET Japan, 05/21)...
【事件・事故】 ▼発売前の曲をネット配信容疑、会社員を書類送検(Asahi.com, 05/23) ▼首相携帯電話:「情報漏えい防止行っている」政府が答弁書(毎日jp, 05/22) ▼Adobe C...
本ブログは情報セキュリティ関連情報収集の効率化を目的としてセキュリティ関連記事へのリンクを中心に構成しています。オリジナルな情報発信については別途開設している個人のブログをご参照ください。 【1位】A...
▼アドビ、ゼロデイ脆弱性を修正するReader/Acrobatのアップデートを公開(Computerworld, 5/15) ▼Adobe Reader/Acrobatの修正パッチ公開、2件の脆弱性を...
▼悪用コードも出回る:MSが月例パッチ公開、PowerPointに14件の脆弱性(ITmedia, 05/13) ▼MSが5月の月例パッチ公開、PowerPoint関連の“緊急”1件(Internet...
▼アップル、Mac OS Xの大規模なセキュリティ・アップデートをリリース(Computerworld, 5/14) ▼「Mac OS X 10.5.7」公開、計46項目のセキュリティ修正(Inter...
【事件・事故】 ▼Googleで1時間にわたる大規模障害が発生、現在は復旧(InternetWatch, 5/15) ▼“婚活”男性732人の情報流出(CNET Japan, 5/15) ▼クラリオン...
【1位】マイクロソフト5月の月例アップデート情報公開【今週の気になる情報, 5/7-5/10】 本ブログは情報セキュリティ関連情報収集の効率化を目的としてセキュリティ関連記事へのリンクを中心に構成して...
▼MS Updateで配布:5月のMS月例パッチは1件、PowerPointの脆弱性に対処(ITmedia, 05/08) ▼MS、5月の月例パッチはPowerPoint関連の1件 (Internet...
【事件・事故】 ▼グーグル地図に家庭訪問先 うっかり公開、後絶たず(Asahi.com, 5/8) ▼800人分情報、ネット流出 郡山の2中学(読売新聞, 5/9) 【脆弱性】 ▼2件の脆弱性に対処:...
【1位】新インフル便乗のマルウェア出現【2位】Adobe Reader/Acrobatに未パッチの脆弱性【3位】中国政府機関向けITセキュリティ製品ソースコード開示要求延期【今週の気になる情報, 4/...
▼「豚インフルに注意!」に注意,国の研究機関をかたるウイルスメール (IT Pro, 05/01) ▼PCに感染する:豚インフルに便乗のマルウェア出現、スパムに続く(ITmedia, 04/30) ▼...
▼Adobe Reader/Acrobatに新たな脆弱性 回避策はJavaScript無効化 (InternetWatch, 04/30) ▼「Adobe Reader」にまたもパッチ未公開の脆弱性 ...
▼中国IT規制、企業機密流出の懸念(読売新聞, 4/30) ▼中国、IT開示制発足へ、適用は1年先送(読売新聞, 4/30)...
【事件・事故】 【脆弱性】 ▼修正されたはずが:Windows 7でも拡張子偽装は可能——F-Secureがブログで紹介(ITmedia, 05/06) ▼アップデートで対処:AdobeのFlash ...
【1位】米国防省で不正アクセスF35関連データ流出の可能性【2位】Firefox 3.0.9リリース9件の脆弱性を修正【3位】トレンドマイクロのセキュリティソフトに脆弱性【4位】中国:国内持ち込み製品...
▼米国防総省、サイバー攻撃でF35関連データ流出か(Asahi.com, 4/22)...
▼モジラ、「Firefox 3.0.9」をリリース--複数の脆弱性に対応 (CNET Japan, 04/23) ▼Webブラウザー「Firefox」の新版リリース,9件の脆弱性を修正 (IT Pro...
▼トレンドマイクロのセキュリティソフトに脆弱性、任意のコードを実行される恐れ (CNET Japan, 04/22)...
▼中国、ソフト設計図に固執 IT情報強制開示、来月に詳細(日経Net, 4/25) ▼ソースコード開示、中国強行…知財流出の恐れ(読売新聞, 4/24)...
【事件・事故】 ▼流出被害、「名簿屋」が拡大(読売新聞, 4/24) ▼情報流出は無し:サイト改ざんの経緯、薬事日報社が詳細説明(ITmedia, 04/24) ▼薬事日報のサイトが改ざん、ウイルスが...
▼攻撃者の狙いとは:Confickerワーム亜種に再拡散の予兆(ITmedia, 04/16) ▼Confickerに新たな亜種が登場、スパムメール送信被害に注意 (CNET Japan, 04/16...
▼WindowsやOfficeなどに危険な脆弱性が多数,すぐにパッチの適用を (IT Pro, 04/16) ▼MSが4月の月例パッチ公開 “緊急”5件を含む計8件 (InternetWatch, 0...
▼深刻度は中程度:Mac OS Xに未解決の脆弱性が存在(ITmedia, 04/15) ▼Mac OS Xに5件の脆弱性、既に実証コードも公開 (InternetWatch, 04/15)...
【事件・事故】 ▼顧客情報流出、80社に拡大 三菱UFJ証券、補償検討(Asahi.com, 4/17) ▼データ漏洩被害の93%が金融業界、Verison Business調査 (InternetW...
【1位】三菱UFJ証券元社員が顧客情報150万人分持ち出し5万人分売却【2位】猛威をふるい続けるConfickerの亜種【3位】4月のMS月例修正プログラム【4位】新たな脆弱性を突いたPowerPoi...
▼証券各社がコメント:性善説のセキュリティ管理に限界——三菱UFJ証券の顧客情報流出(ITmedia, 04/10) ▼三菱UFJ証券個人情報流出 法の網に不(Yomiuri Online, 4/10...
▼Confickerに新たな亜種「WORM_DOWNAD.E」,PtoP通信でアップデート (IT Pro, 04/10) ▼やはり金銭狙いか:Confickerワームが新たな攻撃コードのダウンロード...
▼IEやExcelに存在:4月のMS月例パッチは「緊急」5件を含む計8件(ITmedia, 04/10) ▼MS、4月の月例パッチは“緊急”5件を含む計8件 (InternetWatch, 04/10...
▼新しい脆弱性を突く「PowerPointウイルス」出現,国内でも報告例 (IT Pro, 04/06) ▼マイクロソフト、「PowerPoint」脆弱性で警告--限定的な攻撃が発生 (CNET Ja...
▼任意のコード実行の恐れ:一太郎にバッファオーバーフローの脆弱性(ITmedia, 04/07) ▼「一太郎」シリーズに危険な脆弱性,すぐにアップデートの適用を (IT Pro, 04/07) ▼「一...
▼悪質なExcelファイルに熊本の地図、新たな標的型攻撃 (InternetWatch, 04/10) ▼陰でバックドア仕込む:熊本を表示するトロイの木馬が出現(ITmedia, 04/08) ▼熊本...
【事件・事故】 ▼恵安のSSD「K-SSD30S-VSM」「K-SSD60S-VSM」にウイルス混入 (InternetWatch, 04/08) ▼残存の可能性も:英国政府が日本のアダルトサイトへリ...
【1位】PowerPointに未パッチの脆弱性【2位】Kasperskyスパム対策機能に不具合【3位】Firefox 3.0.8 リリース【4位】4/1のConfickerワーム大きな被害は発生せず【...
▼未パッチの脆弱性を報告:PowerPointの脆弱性情報でMicrosoftがアドバイザリー公開(ITmedia, 04/03) ▼PowerPointの新たな脆弱性を突く攻撃,修正パッチは未公開(...
▼定義ファイルを修正:Kaspersky製品にスパム対策が機能しなくなる不具合(ITmedia, 04/03) ▼カスペルスキー製品のアンチスパム機能に不具合、新しい定義ファイルに更新を (CNET ...
▼ゼロデイの脆弱性に対処:Fierfoxの更新版がリリース(ITmedia, 03/30) ▼「Firefox 3.0.8」公開、重要度“最高”の脆弱性2件を修正 (InternetWatch, 03...
▼「Conficker」ワーム、予想された混乱は起こさず--今後も注意は必要 (CNET Japan, 04/02) ▼「4月1日にConfickerが凶暴化」はデマ,便乗ウイルスには注意 (IT P...
▼中国がサイバースパイか:世界103カ国に広がる謎の「幽霊ネット」(ITmedia, 03/31) ▼世界規模のスパイ・ネットワーク「GhostNet」,トロント大学らが報告 (IT Pro, 03/...
【事件・事故】 ▼Symantec,コール・センターの顧客情報流出を調査中 (IT Pro, 04/02) ▼中国の政府活動報告、ハッカーに漏れる 香港紙が報道(Asahi.com, 4/1) ▼個人...
【1位】Firefoxに深刻な脆弱性 【2位】Javaアップデート公開、脆弱性に対処 【今週の気になる情報, 3/23-3/29】 本ブログは情報セキュリティ関連情報収集の効率化を目的としてセキュリテ...
▼任意のコード実行の恐れ:Firefoxに深刻な脆弱性、修正パッチ公開へ(ITmedia, 03/27)...
▼脆弱性に対処:Javaのアップデート公開、DoSや権限昇格の恐れ(ITmedia, 03/26) ▼Javaの最新版アップデート公開、複数の脆弱性を修正 (InternetWatch, 03/26)...
【事件・事故】 ▼タレントのブログ中傷、6人を書類送検 警視庁(Asahi.com, 3/27) 【脆弱性】 ▼DoSなどの恐れ:OpenSSLに脆弱性、アップデートで対処(ITmedia, 03/2...
【1位】Adobe、AcrobatとAdobe Readerの修正版を追加公開【2位】一太郎にゼロデイの脆弱性【3位】ユーザの居住地域をアドレスから特定しマルウェアへのアクセスを誘導する攻撃【今週の気...
▼バージョン7と8でも対処:Adobe、AcrobatとAdobe Readerの修正版を追加公開(ITmedia, 03/19) ▼Adobe Reader/Acrobatの旧バージョンも脆弱性修正...
▼「一太郎」に遠隔地からコードを実行される脆弱性 (CNET Japan, 03/18) ▼脆弱性に対処:不正な「一太郎」ファイルでトロイの木馬に感染 (ITmedia, 03/17) ▼「一太郎」の...
▼「あなたの街で爆発」:ユーザーの居場所を突き止めるカスタマイズ攻撃が横行(ITmedia, 03/17) ▼「あなたの街で爆弾」,ユーザーの地名使った偽ニュースでマルウエア配布 (IT Pro, 0...
【事件・事故】 ▼人為ミスが原因:日本IBM、八十二銀行から委託の顧客情報を誤って郵送(ITmedia, 03/17) ▼BBC、ボットネット利用の違法性指摘に反論 (CNET Japan, 03/1...
【1位】MS3月の月例修正プログラム【2位】シマンテック未署名のパッチ提供で混乱【3位】Adobe、ReaderとAcrobatの脆弱性に対処【4位】悪質なポッドキャストで情報流出の恐れ、iTunes...
▼任意のコード実行の恐れ:MS、月例パッチでWindowsカーネルの深刻な脆弱性に対処 (ITmedia, 03/11) ▼MSが3月の月例パッチ公開 Windows関連で“緊急”を含む計3件 (In...
▼陰謀説も浮上:Symantecの「PIFTS.exe」でネットが混乱に (ITmedia, 03/11) ▼米Symantec、パッチ「PIFTS.exe」の警告問題について釈明 (Internet...
▼攻撃も発生中:Adobe、ReaderとAcrobatの脆弱性に対処 (ITmedia, 03/11) ▼「Adobe Reader 9.1」「Acrobat 9.1」公開 深刻な脆弱性を修正 (I...
▼DoSの恐れも:悪質なポッドキャストで情報流出の恐れ、iTunes最新版で対処 (ITmedia, 03/13) ▼アップル、「iTunes 8.1」でセキュリティ脆弱性2件に対処 (CNET Ja...
【事件・事故】 ▼個人情報:1万3803人分、ネットに流出か 山形大生協が紛失 (毎日新聞, 3/14) ▼神奈川県立高11万人情報流出…発信者の氏名開示命令 (読売新聞, 3/14) ▼女子中学生の...
【1位】機能複合型ウイルスが被害を拡大中(Virut, OTORUN, Coficker, Downadup, VIRUXなど)【2位】MS3月の月例パッチ予告【3位】Firefox 3.0.7公開【...
▼「駆除したのに怪しいファイルが……」,USBウイルスが残す傷跡(IT Pro, 03/06) ▼「ショートカットウイルス」に注意,東アジアで感染拡大中 (IT Pro, 03/05) ▼感染したユー...
▼3月のMSパッチは「緊急」と「重要」の計3件(ITmedia, 03/06) ▼MS、3月の月例パッチはWindows関連の“緊急”1件、“重要”2件 (InternetWatch, 03/06) ...
▼「Firefox 3.0.7」公開、5件の脆弱性を修正 (InternetWatch, 03/05) ▼モジラ、「Firefox 3.0.7」をリリース--複数の脆弱性に対応 (CNET Japan...
【事件・事故】 ▼ハッカー集団5被告に実刑判決 ロンドン邦銀侵入事件(Asahi.com, 3/7) ▼個人情報:伊丹・東中卒業生のデータ流出 卒業証書作成過程でミス--市教委 /兵庫(毎日.jp, ...
【1位】Flash Playerに脆弱性【2位】Excelに未知の脆弱性、ゼロデイ攻撃も確認【3位】Apache Tomcatに脆弱性【4位】マイクロソフトAutorunを無効化するためのプログラム公...
▼アドビ、「Flash」脆弱性に対処 (CNET Japan, 02/26) ▼不正なSWFファイルで悪用:AdobeがFlash Playerの深刻な脆弱性に対処(ITmedia, 02/25) ▼...
▼Excelに新たな脆弱性、MSがセキュリティアドバイザリを公開 (InternetWatch, 02/25) ▼「Excel」にパッチ未対応の脆弱性--MSが注意呼びかけ (CNET Japan, ...
▼Apache Tomcatにパスワードなどの機密情報を奪取される脆弱性 (CNET Japan, 02/27) ▼多数のバージョンに影響か:Apache Tomcatに脆弱性(ITmedia, 02...
▼Conficker対策を強化:MS、Autorunが適切に無効化できない問題に対応(ITmedia, 02/26) ▼MS、Autorunを正しく無効化するための更新プログラムを公開 (Intern...
【事件・事故】 ▼名古屋大:個人情報1141人分ネット流出(Asahi.com, 2/28) ▼東大病院:診療システムがウイルスで障害(毎日新聞, 2/28) ▼指定暴力団資料が流出 組織名簿や心構え...
【1位】IEの最新の脆弱性に対する攻撃が発生【2位】Adobe Reader/Actobatに脆弱性、悪用するウイルスも出現【今週の気になる情報, 2/16-2/22】 本ブログは情報セキュリティ関連...
▼IPA/ISEC、Internet Explorer 7の脆弱性に注意を呼びかけ (CNET Japan, 02/19) ▼最新パッチの脆弱性を悪用:IEの脆弱性を突く攻撃発生(ITmedia, 0...
▼Adobe Reader/Acrobatに新たな脆弱性、Adobeがアドバイザリを公開 (InternetWatch, 02/20) ▼Adobe Readerなどに危険な脆弱性,「PDFウイルス」...
【事件・事故】 ▼個人情報:111人分の情報入りワープロ売却--宮城労働局 /宮城(毎日jp, 2/21) ▼研究者280人の個人情報流出か=不正アクセスの形跡-原子力機構(時事ドットコム, 2/20...
【1位】マイクロソフト2月の月例修正プログラムリリース【2位】セキュリティ企業サイトへのSQLインジェクション攻撃【3位】Mac OS X 脆弱性対応修正プログラム【4位】Becky!に外部から任意コ...
▼マイクロソフトの2月定例アップデートは「緊急」2件,「重要」2件 (IT Pro, 02/12) ▼マイクロソフト、2月のセキュリティパッチを公開 (CNET Japan, 02/12) ▼IEなど...
▼セキュリティ企業を狙う:F-Secureのサイトが改ざん被害、SQLインジェクション攻撃の標的に(ITmedia, 02/13) ▼F-SecureのサイトにSQLインジェクション攻撃 (Inter...
▼Mac OS XやSafariの脆弱性に対処:Appleがセキュリティアップデート公開(ITmedia, 02/13) ▼アップル、Mac OS X用「Security Update 2009-00...
▼メールソフト「Becky!」に脆弱性,最新版へのアップデートを(IT Pro, 02/13) ▼コード実行の恐れ:メールソフトBecky!にバッファオーバーフローの脆弱性(ITmedia, 02/1...
【事件・事故】 ▼VoIPサービスの不正使用で逃亡中のハッカーがメキシコで逮捕 (Computerworld, 02/12) 【脆弱性】 ▼Twitter、クリックジャッキング攻撃に対処 (CNET ...
【1位】ブログ中傷書き込み、18人名誉棄損容疑で書類送検【2位】「ハッカー」に逆襲で書類送検【3位】2月のマイクロソフト月例パッチ予告【4位】駐車違反警告ビラによる攻撃【今週の気になる情報, 2/2-...
▼ブログに中傷書き込み、18人書類送検へ 名誉棄損容疑(Asahi.com, 2/5)...
▼「ハッカー」に逆襲、パスワード盗み返す 中3書類送検(Asahi.com, 2/5)...
▼IEやExchangeに脆弱性:2月のMSパッチは「緊急」と「重要」の計4件(ITmedia, 2/6) ▼2月のマイクロソフト月例パッチ、“緊急”2件と“重要”2件(InternetWatch, ...
▼駐車違反で誘い込み:実物チラシで不正サイトに誘導する新手法(ITmedia, 2/5) ▼新手口!駐車違反の警告ビラでウイルスに感染させる(IT Pro, 2/4)...
【事件・事故】 ▼簡単にできる恐ろしさ:オバマアイコンを表示するウイルス発生――小学生に作成の疑い(ITmedia, 2/6) ▼メンテナンス中との表示だが:電子掲示板システム「phpBB」のサイトが...
【1位】自宅に侵入しPCにスパイウェアを設置し預金を搾取【2位】キルギス共和国のインターネットに対するロシアからの攻撃【今週の気になる情報, 1/26-2/1】 本ブログは情報セキュリティ関連情報収集...
▼ウイルス仕掛けネット預金900万円詐取、容疑の男逮捕(Asahi.com, 1/26) ▼『自宅侵入、PCにウイルス』  ネット預金詐取容疑 警視庁、男逮捕(東京新聞, 1/26)...
▼露サイバー市民軍の攻撃でキルギスのインターネット基盤が麻痺(Computerworld, 1/29) ▼[WSJ] キルギス共和国がオフラインに、ロシアからのサイバー攻撃か(ITmedia, 1/2...
【事件・事故】 ▼「2ちゃんビューア」の利用者アドレス流出 600人分(MSN産経ニュース, 2/1) ▼JA勝英でパソコン盗難 岡山(MSN産経ニュース, 2/1) ▼東京都立墨東病院、患者の個人情...
【1位】米国カード決済会社から過去最大のカード情報流出の可能性【2位】Apple QuickTime 7.6公開危険な脆弱性に対応【3位】りそなダイレクトで不正振込【4位】Mac 海賊版 iWork ...
▼データ侵害の可能性:決済処理会社の米Heartland、悪質ソフトで不正アクセス(ITmedia, 1/23) ▼米カード処理会社が不正侵入被害、過去最大規模の流出の恐れも(InternetWatc...
▼任意のコード実行の恐れ:Appleが「QuickTime 7.6」公開、7件の脆弱性に対処(ITmedia, 1/22) ▼「QuickTime」に危険な脆弱性,動画ファイルを開くだけで被害の恐れ(...
▼りそなダイレクトで不正振り込み、本人を装いネットで利用申請か(InternetWatch, 1/20) ▼りそなダイレクトで“不正振込”被害が発覚(IT Pro, 1/19)...
▼海賊版「iWork '09」の中に、Macを標的にしたトロイの木馬(InternetWatch, 1/23) ▼偽のiWork 09で:Mac狙いの新手のトロイの木馬、海賊版ソフトで感染(ITmed...
▼「オバマ氏が就任辞退」ウソ情報で釣るマルウェアサイトが出現(InternetWatch, 1/20) ▼偽ニュース「オバマ氏が大統領就任を辞退」でマルウエアを配布する攻撃が出現(IT Pro, 1/...
【事件・事故】 ▼オバマ大統領、愛用のBlackBerryを死守(ITmedia, 1/23) ▼NTT Com チェオ、不正アクセスで求人サービスの登録者情報が流出(InternetWatch, 1...
【1位】MS08-067攻略によるワーム被害拡大【2位】マイクロソフト1月の月例修正プログラム【3位】Oracle四半期定例修正プログラム【4位】Yahoo! JAPANに対するフィッシング【今週の気...
▼Windowsの脆弱性悪用ウイルスに350万台以上が感染、国内でも被害多数(IT Pro, 1/15) ▼マイクロソフト、Confickerワームの無償除去ツールをアップデート(Computerwo...
▼マイクロソフト、1月の月例パッチ1件を公開(InternetWatch, 1/14) ▼SMBの脆弱性に対処:MS、「緊急」レベル1件の月例パッチ公開(ITmedia, 1/14) ▼マイクロソフト...
▼定例アップデート:Oracleの四半期パッチ公開、41件の脆弱性に対処(ITmedia, 1/14) ▼定例アップデート:Oracle、四半期パッチで41件のセキュリティ問題に対処(ITmedia,...
▼Yahoo! JAPANかたるフィッシング、偽サイトは国内に設置(InternetWatch, 1/13) ▼ヤフーをかたるフィッシングがまたも出現,偽サイトは国内に(IT Pro, 1/13)...
【事件・事故】 ▼同人誌イベント「サンクリ」参加サークルの個人情報が流出(ITmedia, 1/17) ▼「ジャパネットおかま」からノウハウ、海賊版ソフト販売で逮捕(InternetWatch, 1/...
【1位】SSL証明書の偽造に成功【2位】MS Windows1月の月例アップデート【今週の気になる情報, 1/5-1/12】 本ブログは情報セキュリティ関連情報収集の効率化を目的としてセキュリティ関連...
▼偽のSSL証明書作成を研究者グループが実証、200台のPS3を使用(InternetWatch, 1/5) ▼「SSL証明書の偽造」に研究者らが成功,計算には200台のPS3を使用(IT Pro, ...
▼Windowsの脆弱性に対処:1月のMS月例パッチは「緊急」の1件(ITmedia, 1/9) ▼マイクロソフト、1月の月例パッチはWindows関連の1件(InternetWatch, 1/9) ...
【事件・事故】 ▼環境省、小学校児童1342人の個人情報が「Share」で流出(InternetWatch, 1/9) ▼神奈川県立高校の生徒情報、Winny上に再放流? 11万人分を確認(Inter...
【1位】IPA職員によるファイル交換ソフトを介した情報流出 【2位】Windows Media Playerに未修正の脆弱性 【3位】JR東新幹線システム障害により運休 【今週の気になる情報, 12/...
▼IPA職員の私物パソコンによる情報流出について(情報処理推進機構, 1/4)...
▼任意のコード実行の恐れ:Windows Media Playerに未修正の脆弱性情報(ITmedia, 12/29)...
▼[速報]JR東の新幹線がシステム障害で始発から全面停止、復旧は午前8時に延期(IT Pro, 12/29) ▼[続報]JR東の新幹線がシステム障害から復旧、前日データの反映に問題か(IT Pro, ...
今週は特にその他の気になる情報はありませんでした。 【事件・事故】 【脆弱性】 【攻撃手法】 【調査・研究】 【ビジネス】 【その他情報】...
【1位】MS SQL Serverの未パッチの脆弱性に対する注意喚起【2位】靖国神社サイトが改ざん被害【今週の気になる情報, 12/22-2/28】 本ブログは情報セキュリティ関連情報収集の効率化を目...
▼すべての製品に:MS、SQL Server攻撃回避のスクリプト公開(ITmedia, 12/25) ▼エクスプロイトコードも公開:SQL Serverに未解決の脆弱性(ITmedia, 12/24)...
▼靖国神社サイトに不正アクセス(Asahi.com, 12/25) ▼靖国神社サイトが改ざん、トップページに中国国旗(InternetWatch, 12/25)...
【事件・事故】 ▼英紙が報道:PS3の仮想空間「Home」がハッキング(ITmedia, 12/25) ▼地中海の海底ケーブルが切断、年末には完全復旧へ(InternetWatch, 12/22) 【...
※【注意】都合により一週遅れの掲載となっています。申し訳ございません。 【1位】マイクロソフト IEの緊急パッチと脆弱性への攻撃【2位】デジタルカメラ・プリント注文機にウイルス感染【今週の気になる情報...
※【注意】都合により一週遅れの掲載となっています。申し訳ございません。 ▼ユーザーに難読化する手法:IEの脆弱性、Wordファイルで悪用する新手口(ITmedia, 12/19) ▼個人に遅れる企業の...
※【注意】都合により一週遅れの掲載となっています。申し訳ございません。 ▼ビックカメラのプリント注文機にウイルス、メモリーカード経由で感染(IT Pro, 12/17)...
※【注意】都合により一週遅れの掲載となっています。申し訳ございません。 【事件・事故】 ▼さくらインターネットのデータセンターに障害、GREEなどに影響 (InternetWatch, 12/19) ...
【1位】Windows未パッチの脆弱性とゼロデイ攻撃【2位】JR北海道不正アクセスその後【3位】競艇関連Webサイトの改ざん【今週の気になる情報, 12/8-12/14】 本ブログは情報セキュリティ関...
▼IEの脆弱性は全バージョンに影響、MSがアドバイザリを更新(InternetWatch, 12/12) ▼正規サイトに「ゼロデイ攻撃」のわな IEの新しい脆弱性を狙う(IT Pro, 12/12) ...
▼続報:JR北海道、不正アクセスを受けたホームページの一部を再開(ITmedia, 12/12) ▼詳細を公表:JR北海道のホームページ改ざん、3つのWebページに不正プログラム(ITmedia, 1...
▼びわこ競艇と多摩川競艇のBBSが改ざん、閲覧者はウイルス感染も(InternetWatch, 12/10)...
【事件・事故】 ▼「ファンタテニス」公式サイト改ざん、閲覧者はウイルス感染も(InternetWatch, 12/11) ▼JALホテルズ、14万5052人分の氏名とメールアドレスが流出(Intern...
【1位】USBメモリで感染を広げるウイルスが蔓延【2位】早稲田大学セクハラ相談リストがファイル共有ソフトで流出【3位】JALホテルズ個人情報14万人分を誤公開【4位】JR北海道不正アクセスによるHP改...
▼増殖を繰り返す:USBメモリウイルスが定番化――トレンドマイクロの11月報告(ITmedia, 12/3) ▼「USBウイルス」の報告が4カ月連続で“トップ”,過去最多を更新中(IT Pro, 12...
▼早稲田大学、セクハラ相談リストがファイル共有ソフトで流出(InternetWatch, 12/2) ▼早大、セクハラなど学生の相談リスト流出 氏名も記載(Asahi.com, 12/2) ▼早大でセ...
▼人為的ミスが原因:JALホテルズ、14万5052人分の顧客情報がネット上に流出(ITmedia, 12/5) ▼「JALホテルズ」14万人分のメルアドが丸見え(読売新聞, 12/5) ▼JALホテル...
▼相次ぐHP改ざん:JR北海道、不正アクセスを受けホームページの運用を一時停止(ITmedia, 12/2) ▼JR北海道、不正アクセスによるページ改ざんでWebを一時停止(InternetWatch...
▼IEやWordの脆弱性に対処:12月のMSパッチ、「緊急」レベル6件を含む計8件(ITmedia, 12/5) ▼12月のマイクロソフト月例パッチ、“緊急”6件と“重要”2件(InternetWat...
▼ブログでどう書かれようと,Macには今後マルウェアが登場する(IT Pro, 12/4) ▼「Appleがセキュリティソフトを推奨」の報道に米広報がコメント(InternetWatch, 12/4)...
【事件・事故】 ▼Microsoft、海賊版販売業者を各国で提訴(ITmedia, 12/6) ▼DMCAの適用免除を要求:EFF、iPhoneのJailbreakについて意見(ITmedia, 12...
【1位】MS Windows MS08-067を悪用するマルウェアが広まる【今週の気になる情報, 11/24-11/30】本ブログは情報セキュリティ関連情報収集の効率化を目的としてセキュリティ関連記事...
▼Windowsの「緊急」脆弱性を突くウイルスが続出,PCを乗っ取られる恐れ(IT Pro, 11/26) ▼「MS08-067」突くマルウェア被害相次ぐ、Microsoftが注意喚起(Interne...
【事件・事故】 ▼JR北海道のHPが改ざん 利用を停止(北海道新聞, 11/29) ▼スパムボット「Srizbi」の新しい“隠れ家”を摘発、エストニアのISPがサーバを遮断(Computerworld...
【1位】MS Live OneCare販売終了 【2位】神奈川県立高生の個人情報流出で、Share放流者を日本IBMが特定へ 【今週の気になる情報, 11/17-11/24】 本ブログは情報セキュリテ...
▼「Windows Live OneCare」が販売中止へ(Computerworld, 11/19) ▼米Microsoftが来年にも無料のマルウェア対策機能を提供開始(InternetWatch,...
▼神奈川県立高生の個人情報流出で、Share放流者を日本IBMが特定へ(InternetWatch, 11/20)...
【事件・事故】 ▼ウイルス感染の確認と駆除を呼びかけ:福井県の介護保険サイトに不正アクセス 運用を一時停止(ITmedia, 11/21) ▼Verizon社員、オバマ氏の携帯電話記録に無断でアクセス...
【1位】神奈川県立高生の個人情報流出、日本IBMから【2位】イーバンク銀行に不正アクセス【3位】マイクロソフト11月の月例修正プログラム【4位】FirefoxとSeaMonkeyの脆弱性修正版リリース...
▼県が相談窓口も設置:神奈川の生徒個人情報が漏えい、日本IBMが確認(ITmedia, 11/14) ▼神奈川県立高生の個人情報が「Share」に流出、日本IBMが事態公表(InternetWatch...
▼イーバンク銀の不正ログイン,犯人は電子マネーとゲームで匿名換金か(IT Pro, 11/14) ▼イーバンク不正ログインで140万円被害、犯人は電子マネーに換金も(InternetWatch, 11...
▼「緊急」と「重要」レベルの2本:MS、2件の月例パッチ公開、WindowsとOfficeの脆弱性に対処(ITmedia, 11/12) ▼WindowsやOfficeに「緊急」の脆弱性,Webアクセ...
▼深刻な脆弱性を修正:Mozilla、Firefoxブラウザの更新版を公開(ITmedia, 11/14) ▼Mozilla, 「Firefox」と「SeaMonkey」のセキュリティ修正版を公開(I...
【事件・事故】 ▼吉本興業、顧客情報1万5836件がネットで一時閲覧可能な状態に(InternetWatch, 11/13) ▼原因は調査中:吉本興業、1万5836件の個人情報がインターネット上に流出...
【1位】グーグルマップによる個人情報誤公開多数発覚【2位】Windowsの脆弱性を悪用するワームの活動が活発化【3位】AdobeReaderとAcrobatに深刻な脆弱性【4位】WPAの一部クラック【...
▼グーグルマップで生徒の個人情報流出 名古屋の中学校(Asahi.com, 11/7) ▼グーグルマップ、青森でも生徒の情報「閲覧可能」状態に(Asahi.com, 11/7) ▼グーグルマップ:教諭...
▼Windowsの「緊急」脆弱性を突くツール出現,標的を探し出して攻撃(IT Pro, 11/7) ▼Windowsの脆弱性悪用ワームか? 国内で445番ポートスキャンが急増(ITmedia, 11/...
▼「Adobe Reader 8.1.2」に任意のコードを実行される脆弱性(InternetWatch, 11/5) ▼Adobe ReaderとAcrobatのJavaScriptに危険なぜい弱性,...
▼無線LAN暗号のWPA、部分クラッキングに成功(ITmedia, 11/7) ▼無線暗号化技術「WPA」、一部解読される(CNET Japan, 11/7) ▼無線LANのセキュリティ規格「WPA」...
▼セキュリティ対策ソフトは本物? IPAへ多数の相談(ITmedia, 11/5) ▼「Windows Defenderと間違えないで」,偽ソフト「WinDefender」に新版(IT Pro, 11...
▼11月のMS月例パッチ、WindowsとOfficeの脆弱性に対処(ITmedia, 11/7) ▼11月の月例パッチは2件、“緊急”と“重要”が1件ずつ(InternetWatch, 11/7)...
【事件・事故】 ▼NTT西日本北九州支店、顧客情報246件がファイル共有ソフトで流出(InternetWatch, 11/5) ▼患者1万8000人の情報流出か 品川近視クリニック銀座院(産経ニュース...
▼Windows脆弱性の突くエクスプロイト公開、コード実行のワーム出現の危険迫る(ITmedia, 10/29) ▼Windowsの新しい脆弱性を突くウイルス出現,パスワードを盗み出す(IT Pro,...
▼「破綻懸念先」の酒店が破産、日銀松江支店の内部資料流出で(産経新聞, 10/30) ▼日銀松江支店の情報流出:「風評被害」松江の酒店、資料流出で破産(毎日.jp, 10/30)...
▼採用応募者情報が流出 明治安田生命、私有PCから(Asahi.com, 10/27) ▼明治安田生命,内定者や入社希望者の個人情報約2000件流出(IT Pro, 10/27)...
▼ICANN、ドメイン登録業者への認定取り消しを保留(ITmedia, 10/31) ▼ICANN、犯罪者が多用していたドメイン名登録業者の認定を取り消し(InternetWatch, 10/30) ...
▼GoogleのAndroidに脆弱性、ブラウザ機能悪用の恐れ(ITmedia, 10/28) ▼Androidにぜい弱性,Webブラウザの悪用でデータ不正取得が可能に(IT Pro, 10/28) ...
【事件・事故】 ▼グーグルマップ「公開」に注意 意図せず個人情報掲載(Asahi.com, 11/2) ▼ネット詐欺師の集会場「DarkMarket」が閉鎖,一斉検挙を警戒か(IT Pro, 10/2...
【1位】Windowsに緊急の脆弱性、攻略コードも出現【今週の気になる情報, 10/20-10/26】 本ブログは情報セキュリティ関連情報収集の効率化を目的としてセキュリティ関連記事へのリンクを中心に...
▼Windowsに緊急の脆弱性、パッチ提供後2時間で実証コードが登場(Computerworld, 10/24) ▼Windowsに「緊急」の脆弱性,「悪用するワームが出現する恐れ」(IT Pro, ...
【事件・事故】 ▼サイゼリヤに不正要求の高校生、謝罪して返金(10/24) ▼ネット空間「殺人」事件、「離婚」に逆上し夫キャラ「消去」(読売新聞, 10/23) ▼ペンシルバニア大学にボット攻撃を仕掛...
【1位】マイクロソフト10月の月例パッチ【2位】マイクロソフト脆弱性の悪用可能性に関する新たな指標を公開【3位】Secuniaがセキュリティソフトの脆弱性攻略の検出率を調査【4位】ASUSTek Ee...
▼マイクロソフトが10月の月例パッチ公開 “緊急”4件を含む計11件(InternetWatch, 10/15) ▼IEやExcelに「緊急」パッチ,Webやファイルを開くだけで被害の恐れ(IT Pr...
▼MS、脆弱性情報の新指標を公開開始(ITmedia, 10/15) ▼マイクロソフト、修正パッチの脆弱性悪用可能性を示す指標を公開(InternetWatch, 10/15)...
▼SecuniaのCTO、エクスプロイト検出率比較調査の真意を説明(InternetWatch, 10/17) ▼MicrosoftもSecuniaのセキュリティソフト比較調査を批判(Internet...
▼ASUS製品へのウイルス混入が拡大、製造段階では検出できず(ITmedia, 10/14) ▼Eee Boxのウイルスは工場で混入、対策ソフトで検知できず(InternetWatch, 10/14)...
【事件・事故】 ▼FBI、おとり捜査でオンライン犯罪者56人を一気に逮捕(Computerworld, 10/17) ▼「日本著作権侵害者撲滅協会」を名乗るサイトに注意、JASRACが警告(Inter...
【1位】マイクロソフト10月の月例修正プログラム事前情報【今週の気になる情報, 10/6-10/13】 本ブログは情報セキュリティ関連情報収集の効率化を目的としてセキュリティ関連記事へのリンクを中心に...
▼マイクロソフト、10月の月例パッチは“緊急”4件含む合計11件(InternetWatch, 10/10) ▼Microsoftの10月定例アップデートは「緊急」4件,「重要」6件,「警告」1件(I...
【事件・事故】 ▼「ストリートビュー」法規制検討を、町田市議会が政府などに要請(InternetWatch, 10/10) ▼無線LANタダ乗りで児童ポルノ販売、男を逮捕(InternetWatch,...
【1位】 国内大手サービスを騙ったフィッシング攻撃【2位】ユーザによるアドレス公開で楽天メールマガジンの個人情報が閲覧可能に【3位】TCPにDoSの脆弱性?【4位】Eee Boxにウイルス混入【今週の...
▼<Update>:UFJカードを装った偽サイトが出現 現在はアクセス制限(ITmedia, 9/30) ▼UFJカードをかたるフィッシングメール/サイトに注意(InternetWatch, 9/30...
▼楽天で個人情報が閲覧可能な状態 検索エンジン経由で(InternetWatch, 10/1) ▼楽天メルマガの個人情報89件、Webから閲覧可能に ユーザー自ら専用URL公開で(ITmedia, 1...
▼TCPにDoSの脆弱性、スウェーデン研究者が攻撃デモ実施へ(ITmedia, 10/3)...
▼「Eee Box」にウイルス 無償交換へ(ITmedia, 10/4) ▼「Eee Box」にウイルス混入 Dドライブを開くと自動実行(InternetWatch, 10/3)...
【事件・事故】 ▼中国版スカイプにネット検閲システム トロント大が発見(Asahi.com, 10/4) ▼NTT西日本の顧客情報130件流出、委託会社社員がWebに誤って公開(InternetWat...
【1位】Firefox, Thunderbird のセキュリティ更新【今週の気になる情報, 9/22-9/28】 本ブログは情報セキュリティ関連情報収集の効率化を目的としてセキュリティ関連記事へのリン...
▼「Thunderbird 2.0.0.17」公開、7件の脆弱性を修正(InternetWatch, 9/26) ▼Firefox最新版にパスワード管理の不具合、修正パッチを準備中(ITmedia, ...
【事件・事故】 ▼カリフォルニア在住のハッカー、データ窃盗・恐喝で起訴(Computerworld, 9/24) ▼ヤフオクID乗っ取り、特定アドレス150万件接続(読売新聞, 9/26) 【脆弱性】...
【1位】米副大統領候補ペイリン氏のYahoo!メールが暴露【2位】Mac OS X アップデート公開【3位】QuickTimeとiTunesに対するゼロデイエクスプロイト公開【今週の気になる情報, 9...
▼ペイリン氏のメールが暴露、Yahoo!メールでハッキング(ITmedia, 9/18) ▼副大統領候補ペイリン氏のYahoo!アカウントがハッキング被害、メールなどが漏洩(ComputerWorld...
▼Apple,最新アップデート「Mac OS X 10.5.5」を公開,26の脆弱性を修正(IT Pro, 9/17) ▼Mac OS Xのアップデート公開、深刻な脆弱性を修正(ITmedia, 9/...
▼QuickTimeとiTunesの脆弱性を突くゼロデイエクスプロイト公開(ITmedia, 9/19) ▼「QuickTime」と「iTunes」の最新版に危険なぜい弱性,悪質なコードを実行される恐...
【事件・事故】 ▼京都府警が「字幕神」を逮捕、国内公開前の洋画をWinnyで送信(InternetWatch, 9/19) ▼A・ジョリー新作、ウィニー介し流出 容疑者逮捕(Asahi.com, 9/...
【1位】マイクロソフト9月の月例アップデートを公開【2位】アップル関連アップデート公開【3位】Movable TypeにXSSの脆弱性【4位】Google Chromeの脆弱性【5位】YouTube偽...
▼WindowsやOffice、Media Playerに危険な脆弱性、パッチの適用が急務(ITPro, 9/11) ▼マイクロソフト、「緊急」レベルの月例セキュリティ・パッチ4件を公開(Comput...
▼iPhoneのアップデート公開、複数の脆弱性やロック回避問題に対処(ITmedia, 9/13) ▼アップルが20件の修正パッチをリリース――QuickTimeやiPod touchなどの脆弱性に対...
▼ブログ作成の「Movable Type」にXSSの脆弱性(ITmedia, 9/9) ▼Movable TypeにXSS脆弱性、最新版にアップデートを(InternetWatch, 9/9)...
▼リリースノート公表:Google Chromeの脆弱性4件を修正(ITmedia, 9/10) ▼コード実行の恐れ:Google Chromeのアップデートがリリース、脆弱性に対処のもよう(ITme...
▼マルウェア配布が目的:YouTubeの偽サイトを作るアプリ出現(ITmedia, 9/12) ▼YouTube偽サイトの作成ツールが登場、Panda Securityが警告(InternetWatc...
▼PCの脆弱性を警告、Kasperskyの個人向けセキュリティ対策ソフトで新機能(ITmedia, 9/11) ▼McAfeeが新セキュリティ技術を発表,シグネチャ・ファイル無しで新しい脅威に対応(I...
【事件・事故】 ▼世界最大の粒子加速器サイトがハッキング被害(ITmedia, 9/13) ▼動画閲覧でマルウェアに感染:「オバマ候補のスキャンダル」でスパムメールが横行(ITmedia, 9/11)...
都合により今週(9/8-9/15分)の更新はお休みさせていただきます。...
【1位】ヤフーオークションで不正アクセス被害が多発【2位】ペット用品サイトへの不正アクセスによりカード不正利用などの被害【3位】マイクロソフト9月の月例パッチ予告【4位】Google Chromeに複...
▼ヤフオクで「ID乗っ取り」3000件、知らぬ間に大量出品(読売新聞, 9/6) ▼ヤフオクID盗まれ勝手に出品 手数料請求の被害相次ぐ(Asahi.com, 9/6)...
▼ペット用品サイトから1万人の情報流出 カード不正利用被害30件に(産経ニュース, 9/4) ▼5千件のカード情報不正アクセスで流出 ネット販売会社(Asahi.com, 9/4)...
【3位】マイクロソフト9月の月例パッチ予告 ▼マイクロソフト、9月の月例パッチは“緊急”4件を予定(InternetWatch, 9/5) ▼VBなども対象:MS月例パッチは「緊急」4件、IEやOff...
▼Google Chromeに早くも複数の脆弱性(ITmedia, 9/4) ▼「Google Chrome」に脆弱性発覚,「ファイルを勝手にダウンロード」(IT Pro, 9/4) ▼Google ...
【事件・事故】 ▼運用終了後のサイトでカード情報流出、中国からの不正アクセスで(InternetWatch, 9/5) ▼国際宇宙ステーションのノートPCがマルウェアに感染――NASAが公表(Comp...
【1位】一太郎に脆弱性、攻撃プログラムも存在【2位】Linuxに対するrootkit攻撃でDebian OpenSSHの脆弱性が影響の可能性【今週の気になる情報, 8/25-8/31】 本ブログは情報...
▼不正操作などの恐れ:一太郎に新たな脆弱性、悪用コードも登場(ITmedia, 8/27) ▼「一太郎」に新たな脆弱性、「ゼロデイ攻撃」も出現(IT Pro, 8/27) ▼「一太郎」の脆弱性を突くト...
▼「弱い鍵」は更新を:SSH鍵によるLinux攻撃はDebianの脆弱性が影響(ITmedia, 8/28) ▼rootkitに感染:盗んだSSH鍵でLinuxを攻撃する手口が見つかる(ITmedia...
【事件・事故】 ▼USBメモリで感染か:宇宙ステーションがマルウェアに感染(ITmedia, 8/28) ▼総務省がKDDIに行政指導,7月以降に判明した4件の事故を問題視(IT Pro, 8/28)...
【1位】中国のISPでDNSキャッシュポイゾニングの攻撃【2位】Windoes nslookupに未パッチの脆弱性【今週の気になる情報, 8/18-8/24】 本ブログは情報セキュリティ関連情報収集の...
▼ユーザーを不正サイトに誘導:中国大手ISPがDNSキャッシュ汚染(ITmedia, 8/20)...
▼リモートからコードを実行される恐れ:Windowsに新たな未修正の脆弱性発見(ITmedia, 8/18)...
【事件・事故】 ▼米裁判所、交通料金支払いシステムの脆弱性公開差し止め命令を取り下げ(ITmedia, 8/21) ▼正規サイトに不正Flash広告掲載か:URLをコピペしたら悪質サイトに――乗っ取り...
【1位】MS 8月の修正プログラム【2位】ソースネクストウイルスセキュリティにサービス妨害の脆弱性【3位】グルジアへのDoS攻撃【今週の気になる情報, 8/10-8/17】 本ブログは情報セキュリティ...
▼IEやOfficeなどに危険な脆弱性,Webやファイルを開くだけで被害の恐れ(IT Pro, 8/14) ▼MS月例パッチ11件公開、IEやWordの脆弱性に対処(ITmedia, 8/13)...
▼IPAが注意呼びかけ:ソースネクストの「ウイルスセキュリティ」に脆弱性 機能停止状態に(ITmedia, 8/12) ▼「ウイルスセキュリティZERO」に脆弱性、スキャン不能の状態に(Interne...
▼グルジアへのDoS攻撃は“サイバー戦争”か(ITmedia, 8/12) ▼ネットワークへも侵攻:グルジアの紛争、サイバー戦争に発展か(ITmedia, 8/12)...
【事件・事故】 ▼Gmailでまたもサービス障害(ITmedia, 8/12) ▼マサチューセッツ連邦地裁、地下鉄のセキュリティ脆弱性に関するプレゼンに仮差し止め命令(Computerworld, 8...
【1位】8月のMS月例パッチ【2位】ECサイト「ナチュラム」で不正アクセス、個人情報流出【3位】DNS脆弱性問題その後【4位】グーグル・ストリートビュー日本版公開によりプライバシーの懸念【今週の気にな...
▼8月のMS月例パッチは12件、IEやOfficeの深刻な脆弱性に対処(ITmedia, 8/8) ▼MS、8月13日公開の月例パッチは“緊急”7件、“重要”5件(InternetWatch, 8/8...
▼個人情報65万件流出の恐れ、ECサイト「ナチュラム」に不正アクセス(ITmedia, 8/6) ▼通販サイト「ナチュラム」で約65万件の個人情報流出の可能性(InternetWatch, 8/6) ...
▼Web安全神話を揺るがすDNSの脆弱性、影響は想像以上(ITmedia, 8/8) ▼DNS脆弱性問題、発見者が欠陥の詳細をついに公表――攻撃法も多数紹介 (Computerworld, 8/7) ...
▼グーグル地図新機能、削除要請次々 職質中の男性写真も(Asahi.com, 8/6)...
【事件・事故】 ▼国際的犯罪シンジケートが存在:米司法省とシークレットサービスが国際的ID窃盗グループを摘発(ITmedia, 8/7) ▼米国司法省、過去最大規模のカードデータ窃盗グループを起訴(C...
【1位】DNSの脆弱性に対する攻撃【2位】フィッシング詐欺で1300万円、日本初逮捕者【3位】WebLogicに深刻な脆弱性【4位】RealPlayerに深刻な脆弱性【5位】Atok 2008 for...
▼悪用コード公開の影響:DNSの脆弱性問題でISPに被害(ITmedia, 7/31) ▼DNSの脆弱性を狙った攻撃に注意――マイクロソフトが改めて警告(IT Pro, 7/28) ▼DNSの脆弱性の...
▼フィッシングでネット銀行から現金詐取 全国初の摘発(ITmedia, 7/30) ▼フィッシング詐欺でネット銀行口座から1300万円搾取、男性を逮捕(InternetWatch, 7/30) ▼フィ...
▼臨時で公開:WebLogicに極めて深刻な脆弱性、Oracleが異例のアラート(ITmedia, 7/30) ▼WebLogicに深刻なぜい弱性,認証なしでファイルを見られる恐れ(IT Pro, 7...
▼4件の脆弱性が存在:RealPlayerに深刻な脆弱性、アップデートで対処(ITmedia, 7/28) ▼「RealPlayer」に4件の脆弱性、最新版にアップデートを(InternetWatch...
▼「ATOK 2008 for Mac」付属のUSBメモリーにウイルス,製造過程で混入(IT Pro, 7/30) ▼USBメモリの一部が感染:「ATOK 2008 for Mac」同梱のUSBメモリ...
【事件・事故】 ▼中国、一般家庭のネット規制緩和 「五輪限定」難しく?(Asahi.com, 8/3) ▼詐欺:個人情報抹消名目に現金詐取 容疑者3人を逮捕--県警と那須塩原署 /栃木(毎日jp, 8...
【1位】DNSサーバーの脆弱性と攻撃プログラム【2位】Gmailでhttpsを利用する設定が可能に【3位】アイリスプラザでSQLインジェクション被害、カード情報流出の可能性【4位】Thunderbir...
▼DNSサーバーの脆弱性を突くプログラムが出現,管理者は早急に対策を(IT Pro, 7/25) ▼Security Incident Report:初夏にネームサーバ管理者を襲う「毒混入事件」(IT...
▼Google、Gmailのセキュリティ設定を変更(ITmedia, 7/26)...
▼カード番号2万8000件流出の恐れ アイリスプラザのECサイト、SQLインジェクションで(ITmedia, 7/24) ▼アイリスプラザに不正アクセス、カード情報2万8105件流出か(Interne...
▼「Thunderbird 2.0.0.16」公開、8件の脆弱性を修正(InternetWatch, 7/24)...
▼ボットネットに加担:大規模SQLインジェクション攻撃が再び発生(ITmedia, 7/22)...
【事件・事故】 ▼オーストリア閣僚の発言で波紋:Skypeに盗聴用の「裏口」が存在?(ITmedia, 7/25) ▼架空ニュースで注目:F1ドライバーがスパムのネタに(ITmedia, 7/23) ...
【1位】SQLインジェクションによる被害大量発生中【2位】Firefox 3.0.1公開【3位】NTT東日本音声ガイダンスによるなりすまし詐欺【今週の気になる情報, 7/14-7/21】 本ブログは情...
▼SQLインジェクションが猛威:国内で1万ページが改ざんか――トレンドマイクロが警告(ITmedia, 7/18) ▼トロイの木馬を踏み台にしたSQLインジェクション攻撃が増加(InternetWat...
▼「Firefox 3.0.1」公開、3件の脆弱性を修正(InternetWatch, 7/17) ▼「Firefox 3」に初めてのアップデート版,危険な脆弱性を3件修正(IT Pro, 7/17)...
▼詐欺狙いか:NTT東日本をかたる不審な電話が急増中(ITmedia, 7/17) ▼電話の音声ガイダンスによるなりすまし詐欺、NTT Comが注意喚起(InternetWatch, 7/15)...
【事件・事故】 【脆弱性】 ▼Oracleの四半期パッチを参照:旧BEA製品にディレクトリトラバーサルの脆弱性(ITmedia, 7/18) ▼脆弱性も修正したもよう:ブログソフトの「WordPres...
【1位】Wordに未パッチの脆弱性、ゼロデイ攻撃も発生【2位】MS7月の月例パッチ公開【3位】Oracle第3四半期定例パッチ公開【4位】複数のDNSサーバー製品にキャッシュ・ポイゾニングの脆弱性【今...
▼「Word 2002」にパッチ未公開の脆弱性、ゼロデイ攻撃も確認(InternetWatch, 7/10) ▼「Word」にパッチ未公開の脆弱性,「ゼロデイ攻撃」で明らかに(IT Pro, 7/10...
▼4件の情報を公開:MSの月例パッチ公開、Vista自動実行の脆弱性などに対処(ITmedia, 7/9) ▼マイクロソフト、7月の月例パッチ4件を公開 DNSに関する脆弱性など修正(Internet...
▼Oracleが2008年第3四半期定例パッチで45件のぜい弱性を修正,15件は遠隔攻撃関連(IT Pro, 7/11)...
▼複数のDNSサーバー製品に脆弱性、JPCERT/CCが注意喚起(InternetWatch, 7/9) ▼複数のDNSサーバー製品にキャッシュ・ポイズニングのぜい弱性―パッチ適用を(IT Pro, ...
【事件・事故】 ▼投資会社のデータ流出で浮き彫りになった、P2Pソフトの“危険度”と企業の“鈍感力” (Computerworld, 7/11) ▼NTT西日本沖縄支店、地図検索サイトから顧客情報が流...
【1位】Thunderbirdに未パッチの脆弱性【2位】7月のMS月例パッチ情報【3位】Mac OS X, Safari 新バージョン公開【4位】Firefox 2 脆弱性を修正した新バージョンを公開...
▼「Mac OS X 10.5.4」リリース、「Safari 3.1.2」など含む(InternetWatch, 7/1) ▼「Mac OS X」の最新アップデート「10.5.4」公開,13件の脆弱性...
【事件・事故】 ▼SQLインジェクション攻撃の被害に:米国版プレステサイトに不正コード混入(ITmedia, 7/3) ▼米PlayStationサイト改ざん、偽ウイルス対策ソフト売りつける(Inte...
【1位】IE 6に未パッチの脆弱性 【2位】Adobe AcrobatとReaderの脆弱性と攻撃コード 【今週の気になる情報, 6/23-6/29】 本ブログは情報セキュリティ関連情報収集の効率化を...
▼IE 6にパッチ未提供の脆弱性、実証コードすでに公開済み(InternetWatch, 6/27)...
▼Adobe ReaderとAcrobatに危険な脆弱性,最新版も影響を受ける(IT Pro, 6/24) ▼「Adobe Reader」の最新版に脆弱性 修正パッチが公開(InternetWatch...
【事件・事故】 ▼総務省,迷惑メール法違反で出会い系サイト運営のBotoloを行政処分(IT Pro, 6/26) ▼総務省が出会い系業者に改善命令、迷惑メール法の表示義務違反で(InternetWa...
【1位】Firefox 3のリリースと脆弱性【今週の気になる情報, 6/16-6/22】 本ブログは情報セキュリティ関連情報収集の効率化を目的としてセキュリティ関連記事へのリンクを中心に構成しています...
▼「初バグ」の悪用はない――Mozillaが語るFirefox 3のセキュリティ(ITmedia, 6/20) ▼「Firefox 3」公開5時間後に早くも脆弱性報告、米TippingPoint(In...
【事件・事故】 ▼京大でPC盗難 800名分の成績が漏えい(ITmedia, 6/20) ▼「被害を隠すな」 サウンドハウス社長が不正アクセス体験語る(InternetWatch, 6/18) ▼無料...
【1位】マイクロソフト、6月の月例修正プログラム 【2位】QuickTime 7.5を公開 【今週の気になる情報, 6/9-6/15】 本ブログは情報セキュリティ関連情報収集の効率化を目的としてセキュ...
▼2008 年 6 月のセキュリティ情報(マイクロソフト, 6/11) ▼マイクロソフト、6月の月例パッチ7件を公開(InternetWatch, 6/11) ▼IEは全バージョンが該当:MS月例パッ...
▼Apple,5件の脆弱性を修復した「QuickTime 7.5」を公開(IT Pro, 6/11)...
【事件・事故】 ▼米人権派議員のPCにハッカー攻撃(Asahi.com, 6/13) ▼個人情報:登録102人分のメルアド流出--都教育相談センター /東京(毎日.jp, 6/12) ▼NTT西日本子...
【1位】マイクロソフト、6月の月例修正プログラム 【2位】世界の国別危険なドメインランキング 【3位】USBメモリ経由のウイルス被害拡大中 【今週の気になる情報, 6/1-6/8】 本ブログは情報セキ...
▼マイクロソフト、6月の月例パッチは“緊急”3件を含む合計7件を公開予定(InternetWatch, 6/6) ▼Microsoftの定例アップデート,「緊急」3件,「重要」3件(IT Pro, 6...
▼世界265の国や地域を調査:世界で最も危険なドメインはここ――McAfeeがランキング発表(ITmedia, 6/5) ▼最も危険なドメインは香港の「.hk」、米McAfee調査(InternetW...
▼「USBメモリー経由のウイルス」に注意,被害報告が4カ月連続で最多(IT Pro, 6/5) ▼USBメモリ経由で感染する「オートラン」被害が継続、トレンドマイクロ(InternetWatch, 6...
【事件・事故】 ▼四川大地震の追悼サイトが改竄、米Symantecが報告(InternetWatch, 6/6) ▼悲しみに便乗する手口:四川大地震の犠牲者追悼サイトに改ざん被害(ITmedia, 6...
【1位】Adobe Flash Playerに脆弱性 【2位】Apple、Mac OS X 10.5.3公開 【3位】Sambaに脆弱性 【今週の気になる情報, 5/26-5/30】 本ブログは情報セ...
▼Adobeは否定:Flash Playerの脆弱性はゼロデイにあらず? 情報が錯綜中(ITmedia, 5/29) ▼Flashの脆弱性は最新版で修正済み Adobeが調査結果を公表(Interne...
▼Leopardでは3番目:Apple、Mac OS X 10.5.3を公開――多数のセキュリティ問題に対処(ITmedia, 5/29) ▼「Mac OS X 10.5.3」公開、セキュリティ関連で...
▼早期の対応を呼びかけ:Samba 3.0.30が公開、深刻な脆弱性に対処(ITmedia, 5/30) ▼アップデートは近日中に? :Sambaに深刻な脆弱性、不正パケットで悪用の恐れ(ITmedi...
【事件・事故】 ▼メルマガ購読者の情報が流出:千葉ロッテ、8247人分の登録情報がネット上で閲覧できる状態に(ITmedia, 5/30) ▼Yahoo!,商標を悪用した“くじスパマー”を提訴(IT ...
【1位】Java 6 Update 6公開【2位】オズ・インターナショナルSQLインジェクションでカード情報漏えい【3位】JNSAが2007年の個人情報漏えい事故に関する調査結果を発表【今週の気になる...
▼13件のバグ修正:Sun、Java 6 Update 6を公開(ITmedia, 5/21)...
【2位】オズ・インターナショナルSQLインジェクションでカード情報漏えい ▼オズ・インターナショナル 不正アクセスでカード情報大量流出の恐れ(InternetWatch, 5/22)...
▼「被害者は3000万人,想定損害額は2兆円」,2007年の個人情報漏えい(IT Pro, 5/20) ▼2007年の個人情報漏洩事件、864件・約3,053万人分が漏洩~JNSA調査(Interne...
【事件・事故】 ▼東芝、原子力発電制御システムの設計データ含むHDDが盗まれる(InternetWatch, 5/22) ▼Appleは対処せず:Safariの「じゅうたん爆撃」問題、StopBadw...
【1位】マイクロソフト5月の月例修正プログラム 【2位】DebianとUbuntuのOpenSSLライブラリに暗号解読が可能になる脆弱性 【3位】DDoS攻撃による企業に対する恐喝行為 【今週の気にな...
▼WindowsやOfficeに危険な脆弱性,ファイルを開くだけで被害の恐れ(IT Pro, 5/14) ▼Microsoftの5月定例アップデート,Jetの脆弱性を含む「緊急」3件など修正(IT P...
▼OpenSSLの脆弱性突くブルートフォース攻撃発生、簡単に暗号解読の恐れ(ITmedia, 5/16) ▼DebianのOpenSSLライブラリに予測可能な乱数の生成を行う脆弱性(ITmedia, ...
▼最大800Mbpsの通信量:DDoS攻撃後に電子メールで恐喝 ラックが注意喚起(ITmedia, 5/15) ▼DDoS攻撃による企業への恐喝行為が相次ぐ、ラックが注意喚起(InternetWatc...
a href=http://www.technobahn.com/news/2008/200805161507.html▼米国税関が新制度を近くスタート、入国者が所持するPCのデータを丸ごとコピー(T...
【事件・事故】 ▼プリント裏に試験成績一覧(読売新聞, 5/16) ▼XP SP3適用でエンドレス再起動の原因判明、マイクロソフトが公表(InternetWatch, 5/16) ▼Winnyの「原田...
【1位】京都府警、「Share」利用者3人を逮捕【2位】マイクロソフト5月の月例パッチ予告【3位】SQLインジェクションワームが出現【今週の気になる情報, 5/5-5/11】 本ブログは情報セキュリテ...
▼京都府警、「Share」利用者3人を著作権法違反の疑いで逮捕(InternetWatch, 5/9) ▼「Share」ユーザーを著作権侵害で初逮捕 「コードギアス」など違法公開の3人(ITmedia...
▼5月のMS月例パッチ、緊急レベルは3件(ITmedia, 5/9) ▼マイクロソフト、5月の月例パッチは“緊急”3件を含む4件を公開予定(InternetWatch, 5/9) ▼マイクロソフト、5...
▼SQLインジェクションワームが猛威、4000サイトが感染(ITmedia, 5/7) ▼「SQLインジェクション・ワーム」出現、Webサイトを自動的に改ざん(IT Pro, 5/7) ▼SQLインジ...
【事件・事故】 ▼皇宮警察の内部資料、2ちゃんに流出(Asahi.com, 5/10) ▼物議を醸すセキュリティ研究者の「バグ探しコンテスト」(ITmedia, 5/9) ▼Firefox 2、ベトナ...
【1位】カード会社が本人確認手段の不備で敗訴 【2位】「祝日法」改正を反映していないケースで5/6に障害の可能性 【今週の気になる情報, 4/28-5/4】 本ブログは情報セキュリティ関連情報収集の効...
▼ネット決済:カード会社敗訴 厳格確認、普及せず 「利便性損なう」抵抗も(毎日新聞, 5/2) ▼ネット決済:地裁佐世保支部判決 暗証導入、二の足 業界「個人情報漏らせぬ」(毎日新聞, 5/2) ▼ネ...
▼【緊急警告】5月6日にシステム障害の恐れ(IT Pro, 5/2)...
【事件・事故】 ▼東芝のダム管理用ソフトの一部流出(CNET Japan, 5/2) ▼手に入れた整備済iPodにウイルス--データ消去のプロセスで感染か?(CNET Japan, 5/1) 【脆弱性...
【1位】SQLインジェクションによる大手サイトへの攻撃続く【2位】PDFファイルによるトロイ攻撃【3位】RSA Conference関連情報【今週の気になる情報, 4/21-4/27】 本ブログは情報...
▼SQLインジェクションが止まらない、50万ページ以上が改ざん(IT Pro, 4/25) ▼SQLインジェクション攻撃が活発化、各社がWebサイト改竄被害に注意喚起(InternetWatch, 4...
▼PDFウイルス」を使った標的型攻撃が急増、古いAdobe Readerを狙う(IT Pro, 4/25) ▼不正なPDFファイルを利用した標的型攻撃が多発(ITmedia, 4/25)...
▼RSA Conference Japan 2008:解釈の誤り? 孫子に学ぶ危機管理の在り方とは(ITmedia, 4/23) ▼RSA Conference Japan 2008 Pre Repo...
【事件・事故】 ▼公取委,独禁法違反の疑いでJASRACを立ち入り検査(IT Pro, 4/23) ▼公正取引委員会、JASRACに独占禁止法違反の疑いで立ち入り検査(InternetWatch, 4...
【1位】日本語によるトロイの木馬攻撃が広く確認される 【2位】Oracle四半期パッチを公開 【3位】Firefox 2.0.0.14を公開 【今週の気になる情報, 4/14-4/20】 本ブログは情...
▼PDFファイルが添付されたIPAからの「なりすましメール」に注意(CNET Japan, 4/17) ▼IPAをかたるメールに「PDFウイルス」、開くだけで感染の恐れ(IT Pro, 4/17) ▼...
▼Oracleが四半期パッチを公開 DBやERPなどの脆弱性に対処(ITmedia, 4/16) ▼Oracleの2008年第2四半期定例パッチ,合計41件のぜい弱性を修正(IT Pro, 4/17)...
▼MozillaがFirefox 2.0.0.14を公開、クラッシュ問題に対処(ITmedia, 4/17) ▼「Firefox 2.0.0.14」公開、クラッシュ問題を修正(InternetWatc...
【事件・事故】 ▼「2ちゃんねる」にDDoS攻撃、攻撃元は韓国国内4,000以上のIPアドレス(InternetWatch, 4/18) ▼「サウンドハウス」名指しの攻撃マニュアルが中国で公開されてい...
【1位】Adobe Flash Player脆弱性修正【2位】マイクロソフト4月の月例パッチ【3位】米国RSA Conference 2008関連情報【今週の気になる情報, 4/7-4/13】 本ブロ...
▼Flash Player新版公開、Vistaハッキングで発覚の脆弱性に対処(ITmedia, 4/10) ▼Adobe Flash Playerに複数の脆弱性--IPAなどが警告(CNET Japa...
▼MS月例パッチ8件公開、Webサイト改ざんに悪用の恐れも(ITmedia, 4/9) ▼マイクロソフトが4月の月例パッチ8件を公開 IEの累積的修正など(InternetWatch, 4/9) ▼マ...
▼RSA Conference 2008 Report:必要なのは「認証の信頼」――VeriSignトップが語る事業戦略の今後(ITmedia, 4/10) ▼RSA Conference 2008 ...
【事件・事故】 ▼個人情報守るはずの内閣府、111人分のアドレス流出(Asahi.com, 4/12) ▼「MP3プレーヤーにもウイルス」――USB機器からの感染に注意(ITPro, 4/11) ▼H...
【1位】大手WebサイトにIFRAMEタグを埋め込む攻撃が多発【2位】4月のマイクロソフト月例修正プログラムと脆弱性【3位】QuickTimeの脆弱性対応【4位】総務省がヤフーにメールヘッダの誤付加に...
▼相次ぐWeb改ざん,中国政府や中国ソニーのサイトにも「わな」(IT Pro, 4/3) ▼マルウェアへ導く不正iframe攻撃が拡大中、政府系や大手メーカーも標的に(ITmedia, 4/3) ▼ク...
▼Vistaハッキングに利用のFlash脆弱性、4月中にアップデートで対処(ITmedia, 4/4) ▼Vista SP1とWindows Server 2008に早くも脆弱性が発覚(Compute...
▼QuickTimeの新版公開、11件の脆弱性に対処(ITmedia, 4/4) ▼「QuickTime」に危険な脆弱性が多数、最新版へアップデートを(IT Pro, 4/4) ▼「QuickTime...
▼総務省が情報漏えい事故でヤフーに行政指導,原因は内部の連絡ミス(IT Pro, 4/2) ▼総務省がヤフーに行政指導、Yahoo!メールのヘッダ誤付加問題で(InternetWatch, 4/2) ...
【事件・事故】 ▼警察庁職員を騙るウイルスメールが出回る、警察庁が注意喚起(InternetWatch, 4/3) ▼米自動車用品店で5万6000人のクレジットカード情報が流出(ITmedia, 4/...
【1位】MS、Jet Database Engineに脆弱性、Wordで悪用の可能性 【2位】Firefoxの最新版をリリース 【3位】SCE、PLAYSTATION Networkに不正アクセスの可...
▼MS、データベースエンジン脆弱性に「対処しない」を改める(ITmedia, 3/26) ▼マイクロソフト、Jet Database Engineの脆弱性を調査中--Word通じ悪用の恐れ(CNET ...
▼モジラ、「Firefox」をアップデート--複数の脆弱性に対応(CNET Japan, 3/28) ▼Firefoxブラウザ最新版公開、JavaScript関連の脆弱性に対処(ITmedia, 3/...
▼「PLAYSTATION Store」利用者パスワードが改竄の恐れ、該当者は約25,500人(InternetWatch, 3/27) ▼SCE、PLAYSTATION Networkに不正アクセス...
【事件・事故】 ▼Euro 2008のチケット販売サイトが不正改ざん(ITmedia, 3/28) ▼ヤフオク詐欺被害者による集団訴訟、名古屋地裁が損害賠償を請求棄却(InternetWatch, 3...
【1位】MS JET Database Engine及びExcelに関する脆弱性とパッチの情報【2位】ゆうちょ銀行をかたるフィッシング詐欺【3位】Apple、SafariとMac OS X等の脆弱性情...
▼Microsoft Jet Database Engine (Jet) の脆弱性によりリモートでコードが実行される(マイクロソフト, 2008/3/22) ▼Excelの「緊急」パッチが再リリース、...
▼ゆうちょ銀行を装ったフィッシング詐欺メールが出回る(InternetWatch, 3/18) ▼「ゆうちょ銀行」をかたるフィッシング出現,暗証番号を入力させる(IT Pro, 3/17)...
▼アップル、「AirPort Extreme Base Station」セキュリティアップデートをリリース(CNET Japan, 3/21) ▼Apple、RAWファイルとAirMacの脆弱性に対処...
▼米Microsoft、Windows Vista SP1リリース(InternetWatch, 3/19) ▼マイクロソフト、「Vista SP1」ダウンロード提供を開始(CNET Japan, 3...
▼アイ・オーの無線LANルータ製品、認証機能がデフォルトでオフに(ITmedia, 3/18) ▼アイ・オー・データの無線LANルーターに危険な脆弱性,今すぐ対策を(IT Pro, 3/18) ▼アイ...
▼Yahoo!メールに誤ったヘッダ情報が付加 ヤフーが経緯説明(ITmedia, 3/18) ▼「Yahoo!メール」で他のメールのヘッダ情報の誤表示が発生(CNET Japan, 3/18) ▼Ya...
▼セキュアVMプロジェクトの成果「BitVisor」、オープンソースとして公開(@IT, 3/21) ▼内閣官房などが開発したセキュア仮想マシン,オープンソースとして公開(IT Pro, 3/20)...
【事件・事故】 ▼日銀松江支店の検査資料流出 2ちゃんねるで閲覧可に(Asahi.com, 3/22) ▼2億台の携帯電話へ迷惑メールを大量配信、中国移動が謝罪(ITmedia, 3/21) ▼電子投...
【1位】日米でSQLインジェクションによる攻撃と被害が多発 【2位】トレンドマイクロのウイルス情報ページが改ざんれウイルスを埋め込まれる 【3位】ハーバード大で侵入被害、個人情報がBitTorrent...
▼日米で急増のWebサイト改ざん攻撃、引き続き注意を(ITmedia, 3/14) ▼米国でWebサイト改ざん攻撃が多発、2万ページ以上が被害に(ITmedia, 3/14) ▼相次ぐWebサイトへの...
▼トレンドマイクロのウイルス情報ページ、改竄されたのは9日21時頃から(InternetWatch, 3/13) ▼【続報】トレンドのサイト改ざん,手口やウイルスがほぼ明らかに(IT Pro, 3/1...
▼ハーバード大学がハッキング被害に――1万人分のデータ流出の可能性(ITmedia, 3/15) ▼米ハーバード大がハッキング被害,1万人のデータが流出(IT Pro, 3/14)...
▼Amazonの「ほしい物リスト」で本名や趣味がばれる? ネットで騒動に(ITmedia, 3/12) ▼アマゾン「ほしい物リスト」、他人に丸見え 本名も表示(Asahi.com, 3/12) ▼Am...
▼「RealPlayer」に危険な脆弱性、Webアクセスだけで被害の恐れ(IT Pro, 3/12) ▼RealPlayerにActiveX関連のゼロデイ脆弱性(ITmedia, 3/12) ▼「Re...
▼MS月例パッチ公開、ExcelやOutlookの脆弱性に対処(ITmedia, 3/12) ▼Microsoftの3月定例アップデート,すべてOffice関係の「緊急」4件(IT Pro, 3/12...
【事件・事故】 ▼ウイルス流布事件の大学院生を無期停学 大阪電気通信大(Asahi.com, 3/15) ▼ゆうちょ銀行をかたる詐欺メールが出回る(ITmedia, 3/14) ▼セキュリティ・ベンダ...
【1位】マイクロソフト3月の月例パッチ予告【2位】Java脆弱性を修正した新バージョンを公開【3位】マイクロソフト、IE8のベータ1を公開【4位】USBメモリ経由で感染を広げるウイルス被害が拡大【5位...
▼Microsoft、月例パッチを11日に公開――Officeのみ4件、すべて緊急(Computerworld, 3/7) ▼3月の月例パッチは“緊急”4件、いずれもOffice関連の脆弱性を修正(I...
▼Javaの最新版アップデートが公開、脆弱性の修正を含む(InternetWatch, 3/7) ▼Java SEのアップデート公開、深刻な脆弱性に対処(ITmedia, 3/7)...
▼米マイクロソフト、次期ブラウザーIE8のベータ1を公開(IT Pro, 3/6) ▼IE8 Beta 1の英語版、米Microsoftが開発者向けに公開(InternetWatch, 3/6) ▼マ...
▼外部メディア経由で感染するワームに注意--マカフィーが脅威状況を発表(CNET Japan, 3/6) ▼USBメモリなど経由して拡散するワーム、マカフィーでも検知数が最多(InternetWatc...
▼デジタル複合機やプリンターなど複数のキヤノン製品に脆弱性--JVNが警告(CNET Japan, 3/5) ▼キヤノンのレーザープリンタなどに脆弱性、不正なポートスキャンを中継(InternetWa...
【事件・事故】 ▼米国防総省、グーグルに基地画像の削除依頼(Asahi.com, 3/7) ▼MSのOneCare、誤ってMcAfeeツールの削除を勧告(ITmedia, 3/7) ▼殺人予告スパムが...
【1位】Mac, Free BSD, Linuに感染するボット【2位】Windowsケータイに感染するトロイの木馬【3位】VMwareに脆弱性【4位】日本HP、顧客情報流出【今週の気になる情報, 2/...
▼MacやFreeBSD向けのボット出現(ITmedia, 2/29) ▼Mac OSに感染する「ボット」出現、FreeBSDやLinuxも標的に(IT Pro, 2/29)...
▼Windowsケータイに感染するトロイの木馬――正規アプリとセットで流通(ITmedia, 2/27)...
▼VMwareに脆弱性、仮想化環境からホストOSへ侵入の恐れも(ITmedia, 2/26) ▼VMwareにぜい弱性,ゲストOSからホストOSにアクセス可能に(IT Pro, 2/26)...
▼日本HPの顧客情報流出、検索エンジン経由で約14万件分にアクセス(InternetWatch, 2/29)...
【事件・事故】 ▼「偽造免許証、ネットで買った」逮捕の男供述 福島(Asahi.com, 3/2) ▼ネット広告に「学生Gメン」 都、3大学に調査依頼(Asahi.com, 3/1) ▼名誉棄損「ネッ...
【1位】ネットバンキングの不正による被害、原則補償へ【2位】日立製作所6000人分の個人情報などをファイル交換ソフトで流出【3位】MS Windows Vista 更新プログラムに不具合【4位】Fir...
▼ネットバンキングの不正出金、預金者が無過失なら全額補償に(InternetWatch, 2/20) ▼ネットバンキング、不正被害を原則補償 全銀協(Asahi.com, 2/19)...
▼日立の社員パソコンから情報流出,顧客の旧三共の従業員データなど(IT Pro, 2/19) ▼日立製作所、製薬会社の従業員約6,000人分の情報など流出(InternetWatch, 2/19)...
▼マイクロソフト、Windows Vista 用の更新プログラム 「KB937287」の配布を中止(CNET Japan, 2/21) ▼Vista、アップデートで再起動を繰り返す不具合発生(ITme...
▼Operaブラウザアップデート公開、3件の脆弱性に対処(ITmedia, 2/21) ▼「Opera 9.26」リリース、脆弱性修正と安定性の向上(InternetWatch, 2/21) ▼「Fi...
【事件・事故】 ▼昭和大病院、献血呼びかけのチェーンメールは「当病院とは無関係」と声明(InternetWatch, 2/22) ▼100万台のボットネット運用で4,500万ドルの損害、カナダで17人...
◆今週のセキュリティ・ニュースランキング(2/12-2/17)【1位】トレンドマイクロ・ウイルス対策製品で障害【2位】マイクロソフト2月の月例パッチ【3位】Apple Mac OS X 10.5.2を...
▼「報告数が少なかったので告知が遅れた」――トレンドマイクロ製品の障害(IT Pro, 2/15) ▼トレンドマイクロのパターンファイル障害、大三川代表が告知の遅れを謝罪(InternetWatch,...
▼IE7の自動更新による配布が開始、2月13日以降ユーザーに順次通知(InternetWatch, 2/14) ▼2月のマイクロソフトセキュリティ更新を確認する(InternetWatch, 2/14...
▼Apple,複数の脆弱性を修正したMac OS X 10.5向けアップデートをリリース(IT Pro, 2/13) ▼アップル、Mac OS X 10.5.2をリリース(CNET Japan, 2/...
【事件・事故】 ▼「Kaspersky 7.0」アップデータが公開停止、適用後に不具合発生で(InternetWatch, 2/15) ▼日立、子会社社員のPCから火力発電所の情報がWinnyネットワ...
【1位】マイクロソフト2月の修正プログラム【2位】Adobe Reader 8.1.2公開、脆弱性を修正【3位】Java SE 6, JREアップデート【4位】QuickTime 7.4.1を公開、脆...
▼マイクロソフト 2月の月例パッチは“緊急"7件と“重要"5件(InternetWatch, 2/8) ▼「IE7の自動更新日」には修正パッチが12件,IE7の緊急パッチも公開(IT Pro, 2/8...
▼詳細非公開の「Adobe Reader」セキュリティ・アップデートに疑問の声(Computerworld, 2/7) ▼Adobe Reader最新版公開、複数の脆弱性に対処(ITmedia, 2/...
▼Java SE 6のアップデート公開、2件の脆弱性に対処(ITmedia, 2/8) ▼Java Runtime EnvironmentのXMLパーシングに脆弱性--セキュリティ企業が警告(CNET...
▼「Firefox 2.0.0.12」公開、脆弱性10件を修正(InternetWatch, 2/8)...
▼脆弱性を修正した「Skype for Windows 3.6」公開、Linux用新バージョンも(InternetWatch, 2/7) ▼動画利用の脆弱性、Skypeが修正パッチ公開(ITmedia...
▼Windows VistaのService Pack1が完成,3月中旬に提供開始(IT Pro, 2/5) ▼「Windows Vista SP1」の開発が完了 3月中旬より配布予定(Interne...
【事件・事故】 ▼RealPlayerは「バッドウェア」――米国の消費者保護団体が認定(Computerworld, 2/5) ▼RealPlayerが「バッドウェア」認定(ITmedia, 2/4)...
今週は特に目立ったニュースかったためランキングやお休みし、「今週の気になる情報」の掲載のみとさせていただきます。【今週の気になる情報, 1/28-2/3】 本ブログは情報セキュリティ関連情報収集の効率...
【事件・事故】 ▼オンラインゲームポータルに不正アクセス、個人情報14,362件流出(InternetWatch, 1/29) 【脆弱性】 ▼ヤマハのルータ製品にCSRFの脆弱性(ITmedia, 1...
【1位】「原田ウイルス」作者著作権法違反容疑で逮捕 【2位】Skypeに深刻な脆弱性 【3位】Firefoxに情報漏洩の脆弱性 【4位】オンラインゲームサーバーに不正アクセスで少年逮捕 【5位】Fla...
▼自宅からウイルス流布 中辻容疑者 IPアドレスで特定(Asahi.com, 1/26) ▼ウイルスに知人の名 作成者逮捕、同じ大学生にショック(Asahi.com, 1/25) ▼蔓延ウイルスも作成...
▼Skype、脆弱性対応でビデオ共有サイトとのリンクを当面停止に(Computerworld, 1/24) ▼Skypeに深刻な脆弱性、動画共有サイト使い悪用の恐れ(ITmedia, 1/21) ▼W...
▼Firefoxに情報漏洩の脆弱性――MozillaのCSOが認める(Computerworld, 1/24)...
▼ネクソンのサーバーに不正アクセス、仮想通貨3,606万円入手した少年逮捕(InternetWatch, 1/24)...
▼「ファーミング」攻撃の脅威が現実に――メール閲覧だけでルータ設定を変更(ITmedia, 1/23) ▼「メールを読むだけでルーターが設定変更される」、驚異の新攻撃出現(IT Pro, 1/23) ...
【事件・事故】 ▼ピクチャーフレームに製造工程でウイルス混入(ITmedia, 1/25) ▼ヒース・レジャーさん死去に便乗――SEOポイズニング攻撃発生(ITmedia, 1/24) ▼中国全土で海...
【1位】Office Excelに新たな脆弱性・攻撃も確認される【2位】Oracle1月の定例パッチ【3位】QuickTime脆弱性を修正【4位】Mac版偽セキュリティソフトの登場と弁明【5位】海外の...
▼「Office Excel」に脆弱性--MS、セキュリティ勧告で報告(CNET Japan, 1/17) ▼Excelに危険度の高い新たな脆弱性、攻撃も既に発生(InternetWatch, 1/1...
▼Oracleが1月定例パッチで26件のぜい弱性を修正,9件は遠隔攻撃関(IT Pro, 1/17) ▼Oracle、26件のセキュリティパッチ公開(ITmedia, 1/16) ▼Oracle、バグ...
▼「QuickTime 7.4」公開、4件の脆弱性を修正(InternetWatch, 1/16) ▼脆弱性修正のQuickTime新版公開、MacとWindowsに影響(ITmedia, 1/16)...
▼「悪かったのは売り方だけ」――Mac初の「偽ソフト」開発者が弁解(IT Pro, 1/17) ▼Mac版の偽セキュリティソフト、警告したF-Secureに対し“開発者”が釈明(InternetWat...
▼「ビジネスウィーク」誌のWebサイトにもウイルスの“わな”(IT Pro, 1/17) ▼新手のWeb攻撃か、多数のECサイトに不正コード(ITmedia, 1/15) ▼1万ものWebサイトが悪質...
▼FlashからUPnPによりルータの設定を変更できる問題、US-CERTなどが警告(InternetWatch, 1/17) ▼悪質Flashファイルでネットワーク機器を攻撃?(ITmedia, 1...
【脆弱性】 ▼AdobeのWebオーサリングツールに複数の脆弱性(ITmedia, 1/18) ▼Cisco、IPテレフォニー製品の脆弱性に対処(ITmedia, 1/18) ▼シスコ、CUCMの脆弱...
【1位】マイクロソフト1月の修正プログラムリリース【2位】ジャストシステム多数製品にバッファオーバフローの脆弱性【3位】QuickTimeに脆弱性【4位】RealPlayerに脆弱性【5位】iPhon...
▼Windowsに「緊急」の脆弱性,マイクロソフトは修正パッチを公開(IT Pro, 1/9) ▼MSが1月の月例パッチ公開、Windows Vistaの深刻な脆弱性に対処(ITmedia, 1/9)...
▼一太郎などにバッファオーバーフローの脆弱性(ITmedia, 1/7) ▼またもや「一太郎」などに危険な脆弱性,Webアクセスでも被害の恐れ(IT Pro, 1/7) ▼ジャストシステムの多数製品に...
▼QuickTimeに脆弱性、再び発覚(ITmedia, 1/11) ▼QuickTimeにまた危険度の高い脆弱性、実証コードも公開済み(InternetWatch, 1/11)...
▼新年早々「RealPlayer」に危険な脆弱性,「ワナ」サイトが続出(IT Pro, 1/7) ▼最新版のRealPlayer 11に危険度の高い脆弱性(InternetWatch, 1/7)...
▼「iPhone」を標的とした最初のトロイの木馬(CNET Japan, 1/9) ▼ついに初登場、iPhoneを狙ったトロイの木馬が出現(ITmedia, 1/8) ▼iPhoneを狙った初のトロイ...
【事件・事故】 ▼「国情院の機密文書流出、金院長秘書も関連」(朝鮮日報, 1/12) ▼自衛隊合格者730人の情報流出で2人処分(日刊スポーツ, 1/11) ▼iモード版「ドコモからのお知らせ(関西)...
【1位】NTTコムで防衛省の情報を含むHD盗難【2位】マイクロソフト1月のセキュリティ更新事前情報【今週の気になる情報, 12/31-1/6】 本ブログは情報セキュリティ関連情報収集の効率化を目的とし...
▼防衛省情報含むHD盗難 NTTコムの契約社員逮捕(産経ニュース, 1/4) ▼情報流出:防衛省通信網のHD 委託先のNTTコム、派遣社員が盗む(毎日jp, 1/4) ▼NTTコムでHD盗難=防衛省情...
▼マイクロソフト セキュリティ情報の事前通知 - 2008 年 1 月(マイクロソフト, 1/4) ▼マイクロソフトの1月のパッチ予告,Windows XP/Vistaに「深刻度:緊急」が1件(IT ...
【事件・事故】 ▼マレーシア、閣僚のセックスビデオ流出で2人逮捕(AFP BB News, 1/5) ▼中国人宅から陸自「秘」文書=薬物捜査で、指揮系統表-警視庁(時事ドットコム, 1/4) 【攻撃手...
本ブログは情報セキュリティ関連情報収集の効率化を目的としてセキュリティ関連記事へのリンクを中心に構成しています。オリジナルな情報発信については別途開設している個人のブログをご参照ください。 今週は対象...
【事件・事故】 ▼Google Readerの共有機能強化で苦情殺到(ITmedia, 12/28) ▼原子力機構の業務情報がWinny流出、核物質防護に関する情報は含まれず(InternetWatc...
【1位】MS XP SP2 IEへの修正プログラムで不具合、再度修正プログラムを配布【2位】Flash Playerに深刻な脆弱性【3位】Google Toolbarに未パッチの脆弱性【今週の気になる...
▼MSがXP SP2のIE 6向けパッチを緊急配布,12月12日のセキュリティ修正が原因でクラッシュが頻発(IT Pro, 12/21) ▼マイクロソフト,「IEの修正パッチ」の修正パッチを公開(IT...
▼Flash Playerに深刻な脆弱性多数、アップデートを(ITmedia, 12/20) ▼Flash Playerに深刻な脆弱性、最新版へアップデートを(InternetWatch, 12/20...
▼「Google Toolbar 5」にセキュリティ・ホール,不正ボタンを追加する危険性(IT Pro, 12/20) ▼Google Toolbarに未パッチの脆弱性(ITmedia, 12/19)...
【事件・事故】 ▼総務省、NTT東に対し顧客情報流出で行政指導(InternetWatch, 12/21) ▼ロジテックのポータブルHDD製品、計1,600台にウイルス混入(InternetWatch...
【1位】マイクロソフト12月の月例パッチを公開【2位】マイクロソフトOffice 2007 SP1【3位】Windows Vista SP1 RC1公開【4位】一太郎に新たな脆弱性とゼロデイ攻撃【今週...
▼マイクロソフト、12月の月例パッチ7件を公開(InternetWatch, 12/12) ▼マイクロソフト、12月の月例パッチをリリース--「緊急」は3件(CNET Japan, 12/12) ▼1...
▼「Office 2007 SP1」本日公開、Windows Updateやサイトから入手可能(InternetWatch, 12/12) ▼マイクロソフト、OfficeのSP1を12日から提供開始(...
▼Windows Vista SP1のリリース候補版を一般公開(IT Pro, 12/13) ▼マイクロソフト,Windows Vista SP1の「RC1」を一般公開(IT Pro, 12/12) ...
▼「一太郎」に新たな脆弱性、またもや「ゼロデイウイルス」が出現(IT Pro, 12/14) ▼一太郎の脆弱性を狙う新たな攻撃、集中的に狙われているとSymantecが警告(InternetWatch...
【事件・事故】 ▼イー・モバイル、約3000万円の過小請求--課金ソフトの不具合で(CNET Japan, 12/15) ▼「2ちゃんねる」の書き込みで脅迫、有罪 東京地裁判決(Asahi.com, ...
今週末はお休みの予定でしたが時間をとることができたので、今週分の情報を更新をしておきます。 【1位】MS 12月のセキュリティアップデート予告【2位】MS Office, Windows Vista,...
▼マイクロソフト、「Vista SP1」「Office 2007 SP1」の説明会を開催(InternetWatch, 12/7) ▼Microsoft,「Vista SP1」「Windows Ser...
【事件・事故】 ▼盗まれたカード情報がネットに大量掲載(ITmedia, 12/6) ▼英会話学校Gaba、33,445人分の生徒情報含むノートPC紛失(InternetWatch, 12/5) ▼N...
都合により次週12/9のページ更新はお休みさせていただきます。次回の更新は12/16となる予定です。...
▼QuickTimeの脆弱性突くエクスプロイトが相次ぎ公開(ITmedia, 11/29) ▼「Quick Time」の脆弱性を突く実証コードが出現(CNET Japan, 11/27) ▼Quick...
▼Firefoxパッチに早くも不具合発覚、再リリースで修正へ(ITmedia, 11/30) ▼モジラ、「Firefox 2.0.0.10」をリリース--3件のセキュリティ脆弱性に対応(CNET Ja...
▼Googleが検索結果問題に対処、マルウェア・サイトを大量削除か(Computerworld, 11/30) ▼「Googleポイズニング」攻撃第2波の兆し?(ITmedia, 11/30) ▼SE...
▼IBM、Lotus Notesの深刻な脆弱性を修正(CNET Japan, 11/29) ▼Lotus Notesに深刻な脆弱性(ITmedia, 11/28)...
【事件・事故】 ▼ネットバンクで23万詐取・不正アクセスで男逮捕(NikkeiNet, 11/30) ▼FBIがボットネット摘発作戦で8人を起訴 被害総額は2000万ドル超(ITmedia, 11/3...
【1位】MS WindowsXP SP3 RC版を配布 【今週の気になる情報, 11/19-11/25】 本ブログは情報セキュリティ関連情報収集の効率化を目的としてセキュリティ関連記事へのリンクを中心...
▼Microsoft、Windows XP SP3 RC版を配布開始(Computerworld, 11/21) ▼マイクロソフト、「Windows XP」のSP3リリースに一歩前進(CNET Jap...
【事件・事故】 ▼News2u、作業ミスでリリース配信先の個人情報が閲覧可能な状態に(InternetWatch, 11/22) ▼英財務省組織で児童手当受給者2500万人分の個人情報紛失(IT Pr...
【1位】マイクロソフト11月の修正プログラム公開【2位】アップルMac OS X, Tiger, Leopardのセキュリティアップデート【3位】アップルiPhoneとiPod Touchのセキュリテ...
▼MS月例パッチ公開、Windows URI処理の脆弱性に対処(ITmedia, 11/14) ▼Microsoft、Vistaの安定性を改善する3つのパッチを今週公開(InternetWatch, ...
▼Leopard初のセキュリティアップデート、ファイアウォール問題に対処(ITmedia, 11/16) ▼アップル、Leopardのアップデート版「Mac OS X v10.5.1」を公開(Comp...
▼iPhoneとiPod Touchのセキュリティアップデート公開(ITmedia, 11/14) ▼「iPod touch」と「iPhone」のアップデート公開、危険な脆弱性を修正(IT Pro, ...
【事件・事故】 ▼自衛隊試験、受験者情報ネット流出・1次試験合格者(NikkeiNet, 11/17) ▼自衛隊受験者の個人情報、ネット流出 730人分(Asahi.com, 11/17) ▼日本郵便...
【1位】11月のMS月例パッチ予告【2位】モバイルスイカの不正利用【3位】QuickTimeとiTunes脆弱性を修正【4位】Firefox脆弱性を修正【5位】Lotus Dominoにクロスサイトの...
▼11月のMS月例パッチは2件、緊急は1件のみ(ITmedia, 11/9) ▼マイクロソフト、定例セキュリティ修正パッチ2件を来週配布へ(Computerworld, 11/9) ▼マイクロソフト、...
▼約1年で1000万円――モバイルSuicaの不正利用はなぜ起きた?(ITmedia, 11/9) ▼モバイルSuica不正利用相次ぐ 被害1000万円超(ITmedia, 11/9)...
▼アップル、「QuickTime 7.3」でセキュリティ脆弱性7件を修正(CNET Japan, 11/7) ▼アップルが「QuickTime」の新版を公開、7件の脆弱性を修正(IT Pro, 11/...
▼Firefoxに脆弱性、投稿サイト使い悪用の恐れ(ITmedia, 11/9) ▼Mozilla,バグ修正版「Firefox 2.0.0.9」を公開,Windows版のクラッシュ問題に対応(IT P...
▼Lotus Dominoにクロスサイトスクリプティングの脆弱性--JVNなどで警告(CNET Japan, 11/8) ▼「Lotus Domino」にクロスサイトスクリプティングの脆弱性、IPAが...
▼フィッシング詐欺でSalesforceの顧客リスト流出、偽メール出回る(ITmedia, 11/8) ▼Salesforce.comの顧客が攻撃対象の危険に,社員のフィッシング被害で顧客リスト流出(...
【事件・事故】 ▼「買いませんか」--海賊版ソフト購入者募るメールを警察に送っていた男性、逮捕(CNET Japan, 11/10) ▼mixi日記に捜査内容公開…奈良県警20代巡査(スポーツ報知, ...
【1位】AdobePDFの脆弱性悪用したマルウェアによる攻撃が増加 【2位】Mac OS X 10.5 Leopardのファイアウォールに脆弱性 【3位】Mac OS Xを対象としたトロイの木馬攻撃 ...
▼PDF攻撃の脅威拡大、MSがアドバイザリー改定(ITmedia, 10/29) ▼Adobe製品の脆弱性突くトロイの木馬、ピーク時はウイルスメールの3分の2(InternetWatch, 11/1)...
▼Leopardの防備に「抜け穴」あり ファイアウォールはVistaに軍配?(ITmedia, 10/31) ▼「Leopard」のファイアウォールに早くも問題が発覚(CNET Japan, 10/3...
▼“Mac安全神話”の終わり?(ITmedia, 11/2) ▼Macユーザー狙ったトロイの木馬が出現、初の本格攻撃か(ITmedia, 11/1) ▼Mac OS Xをターゲットにしたトロイの木馬、...
▼RealPlayerに複数の脆弱性、アップデートを提供(InternetWatch, 10/30) ▼RealPlayerにさらに複数の脆弱性(ITmedia, 10/29) ▼またもや「RealP...
【事件・事故】 ▼ブログ閉鎖求め、同級生の男子脅す 女子3人謝罪 京都(Asahi.com, 11/1) ▼Mac用海賊版ソフト販売男性を逮捕、3年間で3,000万円以上の売上(InternetWat...
◆今週のセキュリティ・ニュースランキング(10/22-10/28)【1位】Adobe、Reader/Acrobatの脆弱性とPDFファイルによる攻撃【2位】JREの脆弱性と修正バージョンリリース【3位...
▼PDFファイルアタックの日本上陸を確認(TrendMicro, 10/27) ▼IEのセキュリティ・ホールを突く新たなPDF攻撃が次々出現(IT Pro, 10/25) ▼PDFファイルを使った攻撃...
▼Javaの「JRE」にシステムアクセスの脆弱性(ZDNet Japan, 10/25) ▼Sun、JREの脆弱性修正パッチを公開(ITmedia, 10/24)...
▼ 「一太郎シリーズ」における3つのバッファオーバーフローの脆弱性 (IPA, 10/26) ▼一太郎シリーズに深刻な脆弱性(ITmedia, 10/26) ▼「一太郎シリーズ」に3件の脆弱性、更新モ...
▼RealPlayer、ゼロデイ攻撃の脆弱性を修正(ITmedia, 10/23) ▼リアルネットワークス、Windows版「RealPlayer」のセキュリティパッチをリリース(CNET Japan...
【事件・事故】 ▼これもケア!?:MS OneCareが自動更新設定をこっそり変更?(ITmedia, 10/26) ▼カリフォルニアの山火事に便乗、eBayで不審オークションも(ITmedia, 1...
【1位】Windowsの自動更新で強制再起動の不具合報告 【2位】Adobe Acrobatの脆弱性実証コード公開 【3位】著作権法見直しに関連する動向 【4位】Oracleの四半期パッチ 【5位】S...
▼Windows Updateで発生している“自動再起動問題”(IT Pro, 10/16) ▼Windows自動アップデートの設定変更問題,Microsoftは「何も変えていない」とコメント(IT ...
▼Adobe Acrobatの脆弱性突くコンセプト実証コードが公開(ITmedia, 10/18) ▼「PDFファイルを開くだけでプログラム実行」脆弱性の実証コード出現(IT Pro, 10/17)...
▼著作権問題でネットユーザーの声を集約、津田大介氏らが団体設立(InternetWatch, 10/18) ▼JEITA、私的録音録画問題について見解を発表(InternetWatch, 10/18)...
▼Oracle四半期パッチ公開、51件の脆弱性に対処(ITmedia, 10/17) ▼Oracleが10月定例パッチをリリース,51件の脆弱性を修正(IT Pro, 10/17) ▼オラクル、51件...
▼Skypeユーザーをねらったトロイの木馬が再び登場(Computerworld, 10/18) ▼Skypeのパスワードを盗む「偽プラグイン」が出回る(IT Pro, 10/18) ▼偽のSkype...
▼iPhoneとiPod touchに新たな脆弱性(ITmedia, 10/15) ▼「iPod touch」や「iPhone」に脆弱性、画像ファイルの処理に問題(IT Pro, 10/15) ▼iP...
【事件・事故】 ▼緊急通報ダイヤルにハッキング、SWAT出動させた“でっち上げ”少年(ITmedia, 10/19) ▼ウィニー:海保学校教官のPCから業務情報流出 京都(毎日.jp, 10/19) ...
【1位】首都圏自動改札でシステム障害【2位】IE 7, Windows XP, Adobe Reader等に関する脆弱性【3位】公開されたWord脆弱性を攻略するマルウェアが出現【4位】マイクロソフト...
▼260万人の朝の足を直撃 プログラムに潜んだ“魔物”(ITmedia, 10/12) ▼【速報】JR東など首都圏の自動改札でシステム障害、特定機種のソフト問題か(IT Pro, 10/12) ▼素通...
▼IE 7の脆弱性、Outlook経由でも悪用の恐れ(ITmedia, 10/11) ▼IE7とWindows XPの組み合わせに危険な脆弱性、マイクロソフトが公表(IT Pro, 10/11) ▼I...
▼Wordの脆弱性を狙ったウイルスが早速出現(IT Pro, 10/11) ▼火曜にパッチ、水曜に悪用:MSパッチ公開翌日に早くも不正Word文書が出現(ITmedia, 10/11)...
▼Microsoft,セキュリティ研究者らの調査結果を認めてWindowsのURIハンドラを修正へ(IT Pro, 10/12) ▼MS、WindowsのURI処理の脆弱性認める(ITmedia, 1...
▼バッファローの無線LAN製品にCSRFの脆弱性、ファームウェア更新で対処(ITmedia, 10/12) ▼バッファローの無線LANルーターに勝手に設定変更される危険性,IPAが警告(IT Pro,...
▼「メール転送」設定を行っているお客様の一部において、転送処理が行われない不具合およびメールの消失について(Yahoo! Japan, 10/10) ▼Yahoo!メールで転送処理に不具合、16万ユー...
▼バッファローのUSBメモリーにウイルス混入、186個を無償交換(IT Pro, 10/10) ▼バッファロー、指紋認証USBメモリ「RUF2-FS」にウイルス混入(InternetWatch, 10...
▼Microsoft騙るサイトで偽セキュリティソフト配布、カード番号を盗み出す(InternetWatch, 10/12) ▼MSの名をかたる偽スパイウェア対策ソフトに注意(ITmedia, 10/1...
【事件・事故】 ▼警察学校が詐欺に加担? フィッシングサイトをホスティング(ITmedia, 10/10) ▼明治製菓、キャンペーン応募者情報15,059人分がWinny流出か(InternetWat...
【1位】マイクロソフト10月のセキュリティ更新事前通知その他関連【2位】QuickTime 7.2のセキュリティアップデート【3位】中国のCISRTのWebサイトに不正なiframeが埋め込まれる【今...
▼マイクロソフト セキュリティ情報の事前通知 - 2007 年 10 月(マイクロソフト, 10/5) ▼マイクロソフト、最大深刻レベル「緊急」を含む7件の修正パッチを来週配布(Computerwor...
▼1年以上も未修正のQuickTime脆弱性、アップルがようやくパッチを公開(Computerworld, 10/5) ▼Windows版「QuickTime 7.2」のセキュリティアップデート公開(...
▼中国セキュリティ機関のサイト攻撃、Webホスティングサービスを悪用(ITmedia, 10/5) ▼中国セキュリティ対策組織のサイトが改竄、不正なiframe埋め込まれる(InternetWatch...
【事件・事故】 ▼米政府、郡サイトのハッキング被害に過剰反応(ITmedia, 10/8) ▼「スーパーで幼児被害」 悪質チェーンメール、全国へ(Asahi.com, 10/8) ▼横浜市病院経営局か...
【1位】Gmailにゼロデイの脆弱性 【2位】マイクロソフトWindows XPの販売期間を5カ月延長 【3位】米Apple、iPhoneの脆弱性修正 【4位】福田新首相をかたるウイルスメール 【5位...
▼Gmailに個人情報漏洩につながる脆弱性--専門家が指摘(CNET Japan, 9/28) ▼「Gmail」にゼロデイ攻撃の危険性(Computerworld, 9/27) ▼Gmailにゼロデイ...
▼「Windows XPの販売を5カ月延長」,米MSが方針転換(IT Pro, 9/28) ▼米Microsoft、Windows XPのOEMライセンス提供を2008年6月末に延長(Internet...
▼アップル、iPhoneの脆弱性10件を修正(CNET Japan, 9/28) ▼Appleが「iPhone」向けのパッチを公開,10件の問題を解消(IT Pro, 9/28) ▼米Apple、iP...
▼「福田首相」メール、添付ファイルにマルウェア仕込む(ITmedia, 9/26) ▼福田新首相の名を騙るメールに注意、Symantecが警告(InternetWatch, 9/26) ▼福田新首相を...
▼セキュリティ企業に「お祈りパンダ」関与疑惑?(ITmedia, 9/28) ▼「パンダウイルス」作者が“人気”,感染した企業まで「雇いたい」(IT Pro, 9/26) ▼「お祈りパンダ」作者になぜ...
▼NTT東日本がまた情報漏えい,病院患者の会計情報など1万件以上がshareで流出(IT Pro, 9/26) ▼済生会横浜市東部病院様のお客様情報等の流出に関するお詫びとお知らせ(NTT東日本, 9...
【事件・事故】 ▼イーベイの会員情報1,200人分が流出、フィッシングによる盗難か(Computerworld, 9/28) ▼ニューヨーク司法長官、性犯罪対策を怠っているとしてFacebookを提訴...
【1位】Windows Media Playerに脆弱性 【2位】圧縮ツール「Lhaplus」に脆弱性 【3位】Second Lifeに脆弱性 【4位】Acrobat Readerにゼロデイ脆弱性? ...
▼Windows Media Playerのメタファイルに危険性(ITmedia, 9/20) ▼Windows Media PlayerのXMLタグに脆弱性が発覚(Computerworld, 9/...
▼フリー圧縮ツール「Lhaplus」にバッファオーバーフローの脆弱性(ITmedia, 9/21) ▼「Lhaplusに脆弱性」,IPAがバージョンアップを呼びかけ(IT Pro, 9/21)...
▼「Second Life」に脆弱性、ユーザー名とパスワードが盗まれる恐れ(InternetWatch, 9/20) ▼Second Lifeにパスワード流出の脆弱性 アバター乗っ取りの恐れも(ITm...
▼Adobe Acrobatに詳細不明の脆弱性、ハッカーが伝える(ITmedia, 9/21)...
▼QuickTimeの脆弱性、Firefoxがアップデートで対処(ITmedia, 9/19) ▼Firefox関与のQuickTime脆弱性、US-CERTなどが危険度「高」と評価(ITmedia,...
▼マイクロソフト、「Microsoft Office 2003 Service Pack 3」日本語版を提供開始(CNET Japan, 9/20) ▼マイクロソフト、「Office 2003」各製品...
【事件・事故】 ▼「GPLに違反した」――オープンソース団体が家電メーカーを提訴(OpenTechPress, 9/21) ▼ODN、ユーザーサポート業務関連ファイルで顧客情報551件がWinny流出...
【1位】Skype for Windowsで感染を広げるワーム出現【2位】マイクロソフト9月のセキュリティ更新【今週の気になる情報, 9/10-9/16】 本ブログは情報セキュリティ関連情報収集の効率...
▼「Skype for Windows」のチャットで拡散する新たなワーム「w32/Ramex.A」(IT Pro, 9/11) ▼スカイプをターゲットとしたワームが出現(CNET Japan, 9/1...
▼Windows Updateをこっそり更新? 「マルウェア」呼ばわりにMSが釈明(ITmedia, 9/14) ▼マイクロソフト、Windows Updateのステルスアップデートで説明(CNET ...
【事件・事故】 ▼“ウイルス入り電子月餅”に中国当局が警告(ITmedia, 9/14) ▼顧客情報の入ったノートPCの紛失について(IIJ, 9/14) ▼IIJ、54社の法人顧客情報が保存された業...
【1位】マイクロソフト9月の定例パッチ 【2位】アップルiTunes, AirMacの脆弱性 【3位】ソニーUSBメモリへのrootkit技術利用その後 【今週の気になる情報, 9/3-9/9】 本ブ...
▼マイクロソフト セキュリティ情報の事前通知 - 2007 年 9 月(マイクロソフト, 9/7) ▼マイクロソフト、「緊急」含む5件のセキュリティ修正パッチを来週配布(Computerworld, ...
▼最新のiTunes 7.4は脆弱性も修正、早期のアップデートを(ITmedia, 9/7) ▼iTunesに危険度の高い脆弱性、最新版のiTunes 7.4で修正済み(InternetWatch, ...
▼ソニー、rootkit的技術使用のUSBメモリについて修正ソフト提供を発表(InternetWatch, 9/7) ▼USBメモリのrootkit問題、ソニーが情報を公式発表(ITmedia, 9/...
【事件・事故】 ▼トーマツの監査先資料などが流出、職員の個人PCからWinnyネットワークに(InternetWatch, 9/5) ▼コネチカット州知事、10万6,000人分の情報紛失を受け緊急対策...
【1位】ソニー製USBメモリ指紋認識ソフトがrootkitを使用の可能性 【2位】官公庁や有名企業がWikipedia編集内容が暴露 【3位】IPA情報漏えい事故対応マニュアル及び情報セキュリティ被害...
▼USBメモリのrootkit、音楽CDよりはマシ?(ITmedia, 8/30) ▼「rootkit」問題再びか?--今度はソニー製USBメモリ(CNET Japan, 8/29) ▼ソニー製USB...
▼総務省や文科省もWikipediaを編集していた 「WikiScanner」日本語版で判明(ITmedia, 8/30)...
▼IPA、「情報漏えいしたらどうすれば?」をまとめたマニュアルを公開(ITmedia, 8/30) ▼IPA/ISEC、情報漏洩事故後に企業が取るべき対応のポイント集を公開(InternetWatch...
▼各国大使館員のメール・アカウント&パスワードがネットに流出(Computerworld, 8/31)...
▼MicrosoftがVista SP1とXP SP3のリリース時期を発表,08年のQ1と上半期(IT Pro, 8/31) ▼マイクロソフト、Windows Vista SP1のベータ版をまもなくリ...
▼iPhoneのロック解除ソフトの販売は違法?(ITmedia, 8/30) ▼iPhoneロック解除のビデオが公開 解除ソフトの販売も計画(ITmedia, 8/30) ▼17歳の少年が「iPhon...
▼マイクロソフト、ハッカーをテーマにしたブログを開設(CNET Japan, 8/29) ▼真のハッカーとは――MSがハッカーブログを開設(ITmedia, 8/29)...
▼Genuine Advantage障害の原因は人為ミス、MSが説明(ITmedia, 8/30) ▼MSの海賊版ソフト対策サーバでトラブル、正規版ユーザーを誤認識(CNET Japan, 8/29)...
【事件・事故】 ▼Monster.comの情報流出、米政府機関の求人サイト利用者も被害(ITmedia, 8/31) ▼「ファンタシースターユニバース」の登録者情報が閲覧可能な状態に(Internet...
【1位】ファイル共有ソフト利用者を対象とした振り込め詐欺 【2位】TCP 5168番ポートのスキャン増加 【3位】ネットバンキング4月~6月で41件5,800万円被害 【4位】国産解凍ソフトLhazに...
▼「違法ファイル所持確認報告書」振り込め詐欺にACCSが注意呼びかけ(InternetWatch, 8/24) ▼「株式会社 GNS(ジー・エヌ・エス)」から郵送されている文書について(ACCS, 8...
▼トレンドマイクロ製ソフトの脆弱性悪用が狙い?――TCP 5168番ポートのスキャンが急増(Computerworld, 8/24)...
▼4月~6月のネットバンキング被害は41件・5,800万円、全銀協調査(InternetWatch, 8/24) ▼ネットバンキングでの不正預金引き出し件数が2年で20倍に--全銀協調べ(CNET J...
▼Lhazへのゼロデイ攻撃は、「終戦記念日」に便乗した手口?(InternetWatch, 8/22) ▼またもや国産ソフトを狙った「ゼロデイウイルス」が出現(IT Pro, 8/20)...
▼悪質ソフトで履歴書データベースにアクセス、Monster.comの情報流出事件(ITmedia, 8/24) ▼求人サイトで盗んだ個人情報160万件、ユーザー名指しのスパムに利用(ITmedia, ...
▼ログイン障害前にも兆候──大規模障害の全貌、Skypeでも「はっきりしない」(ITmedia, 8/24) ▼Skype、障害はスーパーノード関連のバグと一斉ログインの負荷が原因(InternetW...
【事件・事故】 ▼独政府コンピューターにハッカー 中国の経済スパイか(Asahi.com, 8/26) ▼お祈りパンダのウイルス作者ら4人、中国で起訴(ITmedia, 8/23) ▼「パンダウイルス...
【1位】マイクロソフト8月の修正プログラム 【2位】Sun JRE5に脆弱性 【3位】Storm Wormによる被害拡大 【今週の気になる情報, 8/13-8/19】 本ブログは皆様と私自身の情報セキ...
▼Vistaと仮想化の脆弱性に対処、MSの月例パッチ(ITmedia, 8/17) ▼8月のマイクロソフトセキュリティ更新を確認する(InternetWatch, 8/15) ▼MSのDirectX ...
▼SunのJRE5に脆弱性、修正パッチ公開(ITmedia, 8/17)...
▼Storm Worm猛威、「MS Data Access」名乗るマルウェア感染に注意(ITmedia, 8/16) ▼Storm Wormがまた浮上、グリーティングカードスパムで拡散(ITmedia...
【事件・事故】 ▼解雇の腹いせ、元勤務先のサーバー情報削除 容疑で逮捕(Asahi.com, 8/16) ▼国連のWebサイト、ハッカーの攻撃を受ける(ITmedia, 8/14) ▼国連事務総長のH...
【1位】マイクロソフト8月月例パッチ【2位】一太郎ゼロデイ脆弱性と修正パッチ【今週の気になる情報, 8/6-8/12】 本ブログは皆様と私自身の情報セキュリティ関連情報収集の効率化を目的としてセキュリ...
▼マイクロソフト セキュリティ情報の事前通知 - 2007 年 8 月(マイクロソフト, 8/10) ▼ マイクロソフト、「緊急」ランク6件を含む定例セキュリティ修正パッチを来週配布へ(Compute...
▼ジャストシステム、一太郎のセキュリティ修正パッチを公開(ITmedia, 8/10) ▼「一太郎」の脆弱性はLinux版にも影響、パッチを公開(InternetWatch, 8/10) ▼「一太郎」...
【事件・事故】 ▼関電、ウィニーで社内資料流出(時事ドットコム, 8/7) ▼SII子会社、ファイル交換ソフトで顧客情報6,957件流出か(InternetWatch, 8/10) ▼ネット端末「up...
【1位】Firefox/Thunderbirdの脆弱性修正版リリース【2位】アップル、OS X、iPhone、Safariの脆弱性修正版リリース【3位】Winny上のウィルスへのウィルス対策ソフトの対...
▼「Thunderbird 2.0.0.6」公開、脆弱性2件を修正(InternetWatch, 8/2) ▼Firefox、アップデートでIE 7関与の脆弱性に対処(ITmedia, 8/1) ▼「...
▼iPhoneに不正コード実行など複数の脆弱性、Appleが修正版公開(ITmedia, 8/2) ▼JVN、アップル「Safari」でURLが偽装される脆弱性情報を公開(CNET Japan, 8/...
▼対策ソフトにより検出率が異なるWinnyウイルス、ベンダー間で2割の開きも(ITmedia, 8/2) ▼「対策ソフトによっては6割」――「Winnyウイルス」の検出率(IT Pro, 8/1) ▼...
▼「一太郎」の未知の脆弱性を狙うトロイの木馬、シマンテックが警告(InternetWatch, 8/3)...
▼「弥生会計」に脆弱性,ユーザー登録時の情報が暗号化されず(IT Pro, 8/1) ▼JVN、「弥生会計」でログイン情報が漏洩する脆弱性情報を公開(CNET Japan, 8/1) ▼会計ソフトの「...
【事件・事故】 ▼大規模サイバー攻撃を画策?――トレンドマイクロが不審なロシアのサイトを発見(Computerworld, 8/2) ▼九大で学生ら1万8千人の個人情報が流出 PC紛失も(AsahiC...
【1位】新生銀行に対する新たなフィッシング 【2位】Firefoxに新たな脆弱性 【3位】総務省迷惑メールへの対応の在り方に関する研究会を発足 【4位】IPA:生体認証導入・運用のためのガイドライン公...
▼新生銀行を騙るフィッシングサイトが進化、乱数表のデータも搾取(InternetWatch, 7/26) ▼新生銀行をかたる新たなフィッシング,乱数表をすべて入力させる(IT Pro, 7/25) ▼...
▼FirefoxとIEの相互作用でまた新たな脆弱性、エクスプロイトも公開(ITmedia, 7/27) ▼Firefox 2.0.0.5にパスワードが盗まれる脆弱性(ITmedia, 7/25) ▼「...
▼IPA、「生体認証導入・運用のためのガイドライン」を公開(ZDnet, 7/19)...
▼「VVindows Update」サイト出現,攻撃者が準備?(IT Pro, 7/27) ▼「VVindows Update」にご用心(ITmedia, 7/26)...
【事件・事故】 ▼アフラックの代理店社員がノートPC盗難、顧客情報15万人分記録(InternetWatch, 7/27) ▼アフラックが15万人分の顧客情報を紛失 業務PCの盗難で(ITmedia,...
【1位】政府機関のJREの脆弱性対応緊急調査結果 【2位】日本公認会計士協会、内部統制監査実務指針草案公開 【3位】Mozilla,Firefox,Thunderbird, IEからの不正呼び出しなど...
▼政府機関の20システムがJREの脆弱性のあるバージョンを指定--NISCが緊急調査結果を発表(IT Pro, 7/21) ▼JRE等を利用する政府機関の公開情報システムに係る緊急調査の結果について(...
▼J-SOX監査人向け指針の草案公開、「スプレッド・シート統制」に言及(IT Pro, 7/18) ▼監査・保証実務委員会報告「財務報告に係る内部統制の監査に関する実務上の取扱い」(公開草案)について...
▼「Thunderbird 2.0.0.5」公開、IEからの不正呼び出しなどの脆弱性を修正(InternetWatch, 7/20) ▼Mozilla,修正版「Firefox 2.0.0.5」でURI...
▼脆弱性スキャナ「Nessus」に脆弱性(ITmedia, 7/20)...
【事件・事故】 ▼ウィニーで漫画流出の男に有罪判決 京都地裁(Asahi.com, 7/20) ▼巡査長を懲戒免職、上司ら8人も処分 警視庁情報流出(Asahi.com, 7/20) ▼「魔法のiらん...
▼Excelの脆弱性修正パッチ、Mac版も対象に追加(ITmedia, 7/16) ▼7月のマイクロソフトセキュリティ更新を確認する(InternetWatch, 7/12) ▼.NET Framew...
▼Microsoft,Googleの申し立てに応じて「Windows Vista SP1」のリリースを前倒しへ(IT Pro, 7/10) ▼マイクロソフト、来週にもWindows Vista Ser...
▼Apple、QuickTime最新版で8件の深刻な脆弱性修正(ITmedia, 7/13) ▼Apple,重要なぜい弱性を修正したQuickTime最新版を公開(IT Pro, 7/13) ▼アップ...
▼「Flash Player」に危険なぜい弱性、最新版へのバージョンアップを(IT Pro, 7/12) ▼Flash Playerに任意のRefererヘッダが送信できる脆弱性(ITmedia, 7...
▼新生銀行を騙る英語のフィッシングメールが出回る(InternetWatch, 7/13) ▼新生銀行をかたるフィッシング詐欺メールに注意(ITmedia, 7/13) ▼新生銀行をかたるフィッシング...
【事件・事故】 ▼新潟県上中越沖地震発生を受け、通信各社が災害用サービス利用呼びかけ(InternetWatch, 7/16) ▼au利用料、5万を500万と誤請求…システム不具合で(読売新聞, 7/...
【1位】Microsoft7月の月例パッチ【2位】厚生労働省電子申請ソフトに関する脆弱性への対応を放置 【今週の気になる情報, 7/2-7/8】 本ブログは皆様と私自身の情報セキュリティ関連情報収集の...
▼7月のMS月例パッチ、緊急レベルは3件(ITmedia, 7/6) ▼マイクロソフト、7月の月例パッチは6件をリリース予定(InternetWatch, 7/6) ▼マイクロソフト、最大深刻ランクの...
▼厚労省の電子申請ソフト欠陥、原因はパッチ更新の慢性的な滞り(IT Pro, 7/6) ▼厚労省の電子申請欠陥、10日間放置…個人情報流出の恐れ(読売新聞, 7/6) ▼欠陥放置:厚労省のネット申請シ...
【事件・事故】 ▼楽天、秋葉原OG商会の被害額を弁済(InternetWatch, 7/5) ▼「Xbox360」に不具合、保証期間延長し無償修理へ(読売新聞, 7/2) ▼「mixi」利用して向精神...
【1位】ファイル圧縮ソフト「+Lhaca」に脆弱性【2位】警視庁情報流出その後【今週の気になる情報, 6/25-7/1】 本ブログは皆様と私自身の情報セキュリティ関連情報収集の効率化を目的としてセキュ...
▼脆弱性を修正した+Lhacaがリリース(ITmedia, 6/27) ▼脆弱性が指摘された「+Lhaca」の修正版が公開(InternetWatch, 6/27) ▼+Lhaca修正版がリリース,ウ...
▼警視庁の情報流出、1万2千人分 警察では過去最大規模(Asahi.com, 6/29) ▼警視庁、「警察情報の流出事案についてのお詫び」掲載(InternetWatch, 6/29) ▼警視庁の情報...
【事件・事故】 ▼高校生の個人情報1万4千人分、教諭PCから流出 愛知(Asahi.com, 6/30) ▼ミクシィ:他人になりすまし向精神薬密売…逮捕(毎日新聞, 6/28) ▼児童33人の成績、ネ...
【1位】Apple、Mac OS Xのアップデート公開【2位】MPackによる大規模な攻撃が海外で発生【今週の気になる情報, 6/18-6/24】 本ブログは皆様と私自身の情報セキュリティ関連情報収集...
▼Apple、Mac OS X 10.4.10アップデートを公開(ITmedia, 6/21) ▼「Mac OS X 10.4.10」リリース、IPv6関連の脆弱性修正など(InternetWatch...
▼1万を超えるWebサイトを支配する“史上空前”のサイバー攻撃が発生(Computerworld, 6/19) ▼大規模なウェブ攻撃「Mpack」が猛威--セキュリティ企業が注意を呼びかけ(CNET ...
【事件・事故】 ▼「訴訟取り下げるので一旦お金を振り込んで」弁護士装う架空請求(InternetWatch, 6/22) ▼ヤフオクでも「秋葉原OG商会」被害、27人で総額195万円(Internet...
【1位】警視庁1万件の捜査情報がWinnyに流出【2位】マイクロソフト6月の月例パッチ【3位】OpenOfficeに脆弱性【4位】Tomcatにクロスサイトスクリプティングの脆弱性【5位】アップル製ブ...
▼警視庁の警察情報約1万件がWinnyに流出、巡査長のPCがウイルス感染(InternetWatch, 6/13) ▼流出捜査情報に被害者や協力者名多数 仕返しの恐れ(Asahi.com, 6/14)...
▼MS月例パッチ公開、IEやWindowsメールに緊急の脆弱性(ITmedia, 6/13) ▼WindowsやIEなどに危険なぜい弱性(IT Pro, 6/13) ▼MS、6月の月例パッチをリリース...
▼OpenOffice.orgに深刻な脆弱性、最新版で修正(ITmedia, 6/14) ▼OpenOffice.orgに危険度の高い脆弱性(InternetWatch, 6/14)...
▼Tomcatに2種類のクロスサイトスクリプティング脆弱性(ITmedia, 6/15)...
▼Windows版「Safari 3.0」にまた脆弱性(CNET Japan, 6/15) ▼アップル、Windows版「Safari 3.0.1」をリリース--3件の脆弱性に対応(CNET Japa...
【事件・事故】 ▼楽天市場の店舗で受注明細情報141件が「Winny」流出(InternetWatch, 6/15) ▼楽天が家電店を閉鎖 「商品届かない」問い合わせ相次ぎ(Asahi.com, 6/...
【1位】マイクロソフト6月の月例パッチ予告【2位】総務省インターネット美化運動2007【3位】Winny個人情報漏えいで自殺【4位】検索エンジンの安全度調査【今週の気になる情報, 6/3-6/10】 ...
▼6月のMS月例パッチは6件、詳細情報の事前提供開始(ITmedia, 6/8) ▼マイクロソフト、6月の月例パッチは“緊急"を含む6件(InternetWatch, 6/8) ▼マイクロソフト,セキ...
▼総務省、セキュリティ啓発行事「インターネット美化運動2007」を開催(InternetWatch, 6/4) ▼JPNIC、総務省のセキュリティ啓発行事「インターネット美化運動」に参画(CNET J...
▼ウィニーで児童の個人情報流出、男性教諭が自殺 千葉(Asahi.com, 6/8) ▼Winny情報漏えいでPC持ち主の教諭が自殺(ITmedia, 6/8)...
▼マカフィー、検索エンジンの安全度調査を発表--「最も危険な結果が多いのは米ヤフー」(CNET Japan, 6/6) ▼5大検索エンジン、検索結果の4%は危険なリンク(Computerworld, ...
【事件・事故】 ▼陸自隊員100人の名簿・給与明細、ウィニーで流出(読売新聞, 6/7) ▼隊員の私用パソコンから情報流出 広島の陸自第13旅団(Asahi.com, 6/7) 【脆弱性】 ▼Yaho...
【1位】Mozilla, Firefoxセキュリティアップデート【2位】アップル、QuickTimeセキュリティアップデート【3位】IPA開発者のための脆弱性対策情報の公表マニュアルを公表【4位】NT...
▼モジラ、Firefox 2および1.5用セキュリティアップデート公開(CNET Japan, 6/1) ▼「Firefox 2.0.0.4/1.5.0.12」リリース、危険な脆弱性を修正(Inter...
▼アップル、QuickTimeのセキュリティ・パッチを公開(Computerworld, 5/31) ▼アップル、QuickTime最新版のセキュリティアップデートを公開(InternetWatch,...
▼開発者のための脆弱性対策情報の公表マニュアル--IPAが公開(CNET Japan, 5/31) 「ソフトウェア製品開発者による脆弱性対策情報の公表マニュアル」などを公開(IPA, 5/30) ▼I...
▼NTT東日本、ひかり電話対応ルータのファームウェアに不具合(InternetWatch, 5/30) ▼NTT東のひかり電話で今度はソフト不具合,最大1万台に着信障害(IT Pro, 5/30)...
▼新たな架空請求に注意、漏えい対策や個人情報の削除を名目に(ITmedia, 5/29) ▼「個人情報の削除料として200万円払え」――新手の架空請求に注意(IT Pro, 5/28) ▼「あなたの個...
【事件・事故】 ▼ニコニコ動画、特定コメントでウイルス対策ソフトが誤作動(InternetWatch, 5/29) ▼厚労省HP、個人情報111人分漏れの恐れ(Asahi.com, 5/29) ▼黒塗...
【1位】NTTひかり電話で通信障害【2位】Mac OS Xセキュリティアップデート【3位】JNSA 2006年度個人情報漏えいインシデントに関する調査報告(JNSA, 5/24)【4位】Cisco I...
▼総務省、NTT東西などに事故・障害対策の総点検を要請(InternetWatch, 5/28) ▼総務省がNTT東西とNTT-MEに行政指導,障害の増加・長期化を問題視(IT Pro, 5/25) ...
▼Mac OS X用セキュリティアップデート「2007-005」公開(InternetWatch, 5/25) ▼アップル、セキュリティアップデートで脆弱性17件に対応(CNET Japan, 5/2...
▼2006年度個人情報漏えいインシデントに関する調査報告(PDF)(JNSA, 5/24) ▼年間2,223万人が情報漏洩被害 Winny流出も急増~JNSA調べ(InternetWatch, 5/2...
▼シスコシステムズ、暗号化技術に関するセキュリティ脆弱性を修正(CNET Japan, 5/25) ▼Cisco IOSに脆弱性(ITmedia, 5/23)...
▼「電子メールのセキュリティ対策」など、最新の情報セキュリティ対策に関する文書を公開。(IPA, 5/23) ▼「情報セキュリティに関する啓発資料改訂」の啓発資料を公開しました。(IPA, 5/23)...
▼NTTなどの共同研究、1,000ビット超の素因数分解を達成(InternetWatch, 5/21) ▼NTTなどが世界記録となる1017ビットの合成値の素因数分解に成功,RSA暗号の安全性確認で(...
▼京都府警がWinnyユーザー3人逮捕、発売前の「少年ジャンプ」など公開(InternetWatch, 5/18) ▼Winnyの合法利用説は「机上の空論」、ACCSが利用停止呼びかけ(Interne...
▼【続続報】再委託業者からの個人情報漏洩,新たに対馬市で280人分(IT Pro, 5/22) ▼【続報】再委託業者からの個人情報漏洩,新たに北秋田市で約12万項目(IT Pro, 5/22) ▼愛媛...
【事件・事故】 【脆弱性】 ▼Appleがセキュリティアップデート公開、13件の脆弱性を修正(ITmedia, 5/25)(ITmedia, 5/25) ▼Officeの新たな脆弱性? 実は7年前に修...
【1位】NTT東フレッツ大規模通信障害【2位】発売前の週刊漫画雑誌を公開していたWinnyユーザを逮捕【3位】愛南町・山口市・対馬市、住基情報含む21万件以上の個人情報がWinnyを介して流出【今週の...
▼「フレッツサービス」および「ひかり電話」をご利用できない状況について(最終報)(NTT東日本, 5/16)▼【会見速報】NTT東がフレッツの大規模障害で謝罪会見、「1台のルーターから全域に一瞬で拡大...
▼京都府警がWinnyユーザー3人逮捕、発売前の「少年ジャンプ」など公開(InternetWatch, 5/18)▼Winnyの合法利用説は「机上の空論」、ACCSが利用停止呼びかけ(Internet...
▼再委託業者の私用パソコンから、2市1町合計21万件以上の個人情報が流出(ITPro, 5/18)▼愛南町の住民の個人情報の流出に関するお詫びとお知らせ(愛南町, 5/18)▼個人情報漏えいについての...
【今週の気になる情報, 5/13-5/20】 【事件・事故】 ▼中国各地、米シマンテックの安全ソフトでパソコン被害(Nikkei.NET, 5/19) ▼中学生らHPで飲酒告白・保護者8人を書類送検(...
【1位】5月のマイクロ・ソフトセキュリティ修正プログラム【2位】Windows Updateのファイル転送機能を悪用するマルウェア【3位】Java Web Start任意コード実行可能な脆弱性【4位】...
▼Microsoftのアップデートに不具合、CPU使用率が100%近くに(ITmedia, 5/12)▼5月のマイクロソフトセキュリティ更新を確認する (IntrernetWatch, 5/9)▼マイ...
▼Windows Updateのファイル転送を悪用する新手のハッキング手法が登場 (Computerworld, 5/11)▼Windows Updateをマルウェアが悪用(ITmedia, 5/11...
▼SunのJava Web Startに悪意あるコードが実行される脆弱性(ITmedia, 5/8)▼「Java Web Start」に任意のコードが実行される脆弱性 (IntrernetWatch,...
▼「Share」のノード数は14万台前後、ネットエージェント調査 (IntrernetWatch, 5/11)▼2007年の連休、Shareのノード数は13~15万で推移(ITmedia, 5/11)...
【事件・事故】▼富士通ゼネラル、富士通製PC修理の顧客情報638件を流出 (IntrernetWatch, 5/11)▼児童ポルノ愛好家の有料会員サイト運営者を逮捕 大阪(Asahi.com, 5/8...
【1位】MS5月の月例アップデート情報公開【2位】MS Webサイト改ざん【3位】QuickTime脆弱性修正バージョンリリース【今週の気になる情報, 5/1~5/6】 本ブログは皆様と私自身の情報セ...
▼マイクロソフト、5月の月例パッチは“緊急”を含む7件(InternetWatch, 5/4)▼Microsoft、5月の月例パッチは7件(ITmedia, 5/4)...
▼マイクロソフトのWebページが改ざん、「パイまみれの写真」を掲載 (IT Pro, 5/1)▼MicrosoftのWebサイトが改ざん被害(ITmedia, 5/1)...
▼QuickTimeの新版がリリース,危険なぜい弱性を修正 (IT Pro, 5/2)▼「QuickTime」がアップデート--ハッキングコンテストで利用の脆弱性に対処 (CNET Japan, 5/...
【事件・事故】▼海上保安庁の情報が流出・職員の私物パソコンから(NikkeiNET, 5/6)▼イージス艦情報:漏えいルートはさらに複雑化(毎日新聞, 5/2)▼グーグル、悪質な「Google AdW...
【今週の気になる情報, 4/23~4/30】 【1位】Mac/WindowsのQuick Timeに未パッチの脆弱性【2位】RSA Conference Japan 2007開催【3位】政府セキュア・...
▼Safariの脆弱性、実はQuickTimeの問題(ITmedia, 4/27)▼「QuickTime」の脆弱性--Windowsの「IE」にも影響(CNET Japan, 4/26)▼QuickT...
▼RSA Conference Japan 2007 REPORT「『安きに居りて危うきを思う』ことこそが大切」片田教授セッション(ITmedia, 4/30)▼RSA Conference Japa...
▼Google悪用のスポンサーリンク、QuickTimeのゼロデイ攻撃につながる(ITmedia, 4/27)▼悪質なWebサイトに誘導するGoogle AdWords広告を発見,Exploit Pr...
▼「Adobe Photoshop」に脆弱性--エクスプロイトコードも登場(CNET Japan, 4/27)▼Photoshop CS3/CS2にパッチ未提供の脆弱性(InternetWatch, ...
【事件・事故】▼「米政府が被害額水増し」――NASAハッカーが主張展開(ITmedia, 4/28)▼転送機能で自分宛ての電話が犯人に、新手のフィッシング詐欺(ITmedia, 4/28)▼スパム対策...
【1位】Windows DNS脆弱性とゼロデイその後【2位】APOPに関する脆弱性報告【3位】MAC OS X セキュリティアップデート【4位】オラクル四半期定例パッチリリース、提供方法の変更【5位】...
▼MS、Windows DNS脆弱性のパッチを開発中--5月の月例パッチで提供予定(CNET Japan, 4/20)▼DNS Serverの脆弱性修正パッチは米国時間の5月8日メド(ITmedia,...
▼JVN#19445002 APOP におけるパスワード漏えいの脆弱性(JVN, 4/19)▼IPA,APOPのMD5チャレンジ・レスポンス脆弱性で注意を喚起(IT Pro, 4/19)▼APOPにパ...
▼Mac OS X用セキュリティアップデート「2007-004」公開(InternetWatch, 4/20)▼アップル、「Mac OS X」のセキュリティアップデートをリリース--脆弱性25件に対応...
▼オラクル、パッチ提供方法を変更へ--36件の脆弱性に対応する修正をリリース(CNET Japan, 4/19)▼Oracleの四半期パッチ公開、36件の脆弱性に対処(ITmedia, 4/18)...
▼JPCERT/CCなど、日本CSIRT協議会を設立--組織間での協力体制を構築(CNET Japan, 4/18)▼セキュリティ対応チーム間の連携を目指す「日本CSIRT協議会」発足(Interne...
【事件・事故】▼米農務省、政府公式サイトで15万人の個人情報漏えい(ITmedia, 4/21)▼大阪府全職員の個人情報がWebサイトに誤掲載(InternetWatch, 4/20)▼ジャニーズ公式...
【1位】Windows及びOffice ゼロデイ情報【2位】マイクロソフト4月の月例パッチ【3位】一太郎に対するゼロデイ及び脆弱性修正【4位】Oracle4月の定例パッチ【5位】AppleAirPor...
▼マイクロソフトのDNSサーバー・ソフトに脆弱性,パッチ未提供につき要注意(ITPro, 4/13)▼Windows ServerのDNSサービスへのゼロデイ攻撃が見つかる(ITPro, 4/13)▼...
▼マイクロソフトが4月の月例パッチ5件を公開 “緊急”は4件(InternetWatch, 4/11)▼4月のマイクロソフトセキュリティ更新を確認する(InternetWatch, 4/11)▼Off...
▼ジャストシステム,一太郎のぜい弱性を修正するモジュールを公開(IT Pro, 4/11)▼ジャストシステム、「一太郎」の脆弱性修正モジュールを公開(InternetWatch, 4/10)▼一太郎を...
▼Oracle、セキュリティパッチで37件の脆弱性修正へ(ITmedia, 4/12)▼Oracleが4月の定例パッチを予告,37件の脆弱性を修復(IT Pro, 4/12)▼オラクル、4月度セキュリ...
▼Apple,802.11n対応AirPort Extremeの脆弱性を修復(IT Pro, 4/11)▼Apple、AirPort Extremeベースステーションのセキュリティ問題に対処(ITme...
【事件・事故】▼MS、OEM版「Vista」に対するハッキングの存在を正式に認める(CNET Japan, 4/13)▼岸和田市、廃棄したPCが盗まれ火葬の死者や遺族ら1万人の情報流出(Interne...
【1位】MSアニメーションカーソル処理の脆弱性緊急パッチをリリース【2位】マイクロソフト4月分セキュリティ情報事前通知【3位】Yahoo!メール450万件のメールを誤って消失【4位】無線LAN WEP...
▼MS緊急パッチの不具合、ホットフィックス配信で対処(ITmedia, 4/7)▼MSのセキュリティパッチに不具合--リアルテック・セミコンダクターのプログラムが起動せず(CNET Japan, 4/...
▼マイクロソフト セキュリティ情報の事前通知(マイクロソフト, 4/6)▼マイクロソフト、パッチ事前情報内容の変更を5月以降に延期(ITmedia, 4/6)▼Microsoft、さらに5本の月例パッ...
▼Yahoo!メールで449万通のメール本文が消失(ITmedia, 4/6)▼Yahoo!メール、450万件のメールを消失--最大67万IDに影響(CNET Japan, 4/6)▼「Yahoo!メ...
▼無線LANのWEP暗号、60秒でクラッキング(ITmedia, 4/5)▼1分間でたちどころに盗聴……104ビットWEPに新解読法 (InternetWatch, 4/5)...
▼公開禁止の危険な攻撃ツールが流出?(ITmedia, 4/3)▼JavaScriptボットネット・コードがインターネットに流出(Computerworld, 4/3)...
【事件・事故】▼ASUSTeKの公式サイトハッキング、ANI攻撃に利用?(ITmedia, 4/7)▼ミクシィ「Find Job!」にDDoS攻撃 アクセス障害続く(ITmedia, 4/6)▼米内国...
【1位】Windows関連各種脆弱性【2位】日本語版Windows Server 2003 SP2提供開始【3位】DCキャッシュワンに関するフィッシング【4位】ヤフーにおけるフィッシング対策導入【5位...
▼Windows狙うゼロデイ攻撃拡大の様相、被害防止の非公式パッチも(ITmedia, 3/31)▼Windowsに深刻な脆弱性、ゼロデイ攻撃も発生(ITmedia, 3/30)▼Windowsの基本...
▼マイクロソフト,Windows Server 2003 SP2の日本語版をリリース(IT Pro, 3/28)▼マイクロソフト、日本語版「Windows Server 2003 SP2」を提供開始(...
▼フィッシングによる“貸します詐欺”=「キャッシング詐欺」に注意(InternetWatch, 3/30)▼国内で新たなフィッシング詐欺、DCキャッシュワンをかたる(IT Pro, 3/28)▼「DC...
▼ヤフー、フィッシング防止に有効なパスワード相互認証プロトコルを開発(CNET Japan, 3/26)▼ヤフー、フィッシング対策として“マイログイン画面”の設定機能(InternetWatch, 3...
▼ウェブアプリ用脆弱性検出ツール--セキュリティ研究者がハッカーイベントでデモ(CNET Japan, 3/26)▼不正コードの標的はコンピュータからブラウザへ?(ITmedia, 3/28)...
【事件・事故】▼米小売り大手のTJX,過去1年半の大規模な情報流出を確認(IT Pro, 3/30)▼三井生命、企業年金の顧客情報など1,501人分がWinnyで流出(InternetWatch, 3...
【1位】Firefox脆弱性修正リリースを公開【2位】OpenOfficeに未パッチの深刻な脆弱性【3位】大日本印刷「Pマーク」取り消し処分なし【今週の気になる情報, 3/19-3/25】 本ブログは...
▼「Firefox 2.0.0.3」リリース、FTPに関する脆弱性を修正(InternetWatch, 3/22)▼Firefoxのセキュリティアップデート公開、複数の脆弱性に対処(ITmedia, ...
▼OpenOfficeに危険度の高い複数の脆弱性(InternetWatch, 3/22)▼OpenOffice.orgに深刻な脆弱性(ITmedia, 3/22)...
▼個人情報の事故で大日本印刷株式会社に「要請」処分(JIPDEC, 3/23)▼大日本印刷、「Pマーク」取り消し処分なし・情報流出問題(NikkeiNET, 3/23)...
【事件・事故】▼EFF、Viacomを「言論の自由侵害」で提訴(ITmedia, 3/24)▼オラクル、SAPをスパイ行為で告発--機密情報を不正に持ち出した疑い(CNET Japan, 3/23)▼...
【1位】大日本印刷から43社863万件の個人情報流出【2位】デンソー社員機密情報持ち出しにより逮捕【3位】はてなのサーバに不正侵入【4位】日立社員ネット証券に不正アクセスで逮捕【5位】Apple Ma...
▼大日本印刷の情報流出、DCグループ9社や新星堂、ららぽーとの会員分も(InternetWatch, 3/16)▼大日本印刷の個人情報流出、JCBのカード番号11万件も(InternetWatch, ...
▼当社社員の逮捕につい(デンソー, 3/16)▼機密情報:PC持ち出したデンソー社員逮捕 愛知(毎日新聞, 3/17)...
▼はてな、不正侵入対策の不備でもう1台のサーバーにも被害(InternetWatch, 3/16)▼はてなのサーバに不正侵入、ボットの踏み台に(CNET Japan, 3/16)▼はてなのサーバーに不...
▼ネット証券に不正アクセスの容疑で日立社員を逮捕(IT Pro, 3/15)...
▼Apple、「Mac OS X 10.4.9」「Seciruty Update 2007-003」を公開(InternetWatch, 3/14)▼アップル、Mac OS X向けの大規模なセキュリテ...
【事件・事故】▼Microsoft,サイバー不法占拠で9件を新たに提訴(IT Pro, 3/15)▼NTTドコモ北陸、顧客情報1,478件が「Share」で流出(InternetWatch, 3/14...
【1位】マイクロソフト3月のセキュリティ修正は0件【2位】Firefox, SeaMonkey, Thunderbird脆弱性を修正【3位】マイクロソフトXbox 360権限昇格の脆弱性修正パッチをリ...
▼マイクロソフト セキュリティ情報の事前通知(マイクロソフト, 3/9)▼Microsoft、3月の月例セキュリティパッチは0件(InternetWatch, 3/9)▼マイクロソフトの月例セキュリテ...
▼「Firefox」と「SeaMonkey」で新たな脆弱性,最新版へのアップグレードが有効(IT Pro, 3/7)▼モジラ、「Firefox」と「SeaMonkey」のパッチに脆弱性(CNET Ja...
▼Microsoft,「Xbox 360」向けOSアップデートで特権昇格の脆弱性を修復(IT Pro, 3/7)▼マイクロソフト、Xbox 360用パッチをリリース(CNET Japan, 3/6)▼...
▼エプソン、ポータブル画像ビューワ製品の一部にウイルス混入(InternetWatch, 3/7)▼エプソンのフォトストレージ機にワーム混入(IT Pro, 3/6)▼エプソンのフォトビューワ「P-2...
▼「QuickTime 7.1.5」リリース、危険度の高い複数の脆弱性を修正(InternetWatch, 3/6)▼Apple、QuickTimeの深刻な脆弱性に対処(ITmedia, 3/6)...
▼PHPの脆弱性を毎日公表するプロジェクト,ユーザー会のメンバーが日本語訳公開(IT Pro, 3/7)▼PHP関連組織Hardened PHP Project,PHPコアのぜい弱性を「MoPB」活動...
▼SEC、株価操作スパム問題で35社の取引停止(ITmedia, 3/10)▼SEC、スパム行為で利益を得た非上場企業35社に株式取引停止の措置(Computerworld, 3/9)▼SEC,スパム...
【事件・事故】▼総務省,1月に発生した約22万件の個人情報漏えいに対してKDDIに勧告(IT Pro, 3/9)▼過剰ケア? Windows Live OneCareが誤ってメールをフォルダごと削除(...
【1位】Windows Vistaのセキュリティ関連各種レポート【2位】Firefox脆弱性修正アップデート【3位】米企業12社から業績予想を入手SECが提訴【今週の気になる情報, 2/26~3/4】...
▼SymantecがWindows Vistaを評価,「最も安全なWindowsだが,万能薬ではない」 (IT Pro, 3/1)▼Windows Vistaのセキュリティ機能、XPとはここが違う (...
▼「Firefox 2.0.0.2」リリース、7件の脆弱性を修正 (InternetWatch, 2/26)▼Mozilla,セキュリティ修正版「Firefox 2.0.0.2」「Firefox 1....
▼「不正アクセスで業績予想を入手,株式市場で空売り」,Symantecなどが被害 (IT Pro, 2/28)▼Symantecなどの決算情報漏洩、不正アクセスが原因か (InternetWatch,...
【事件・事故】▼東京理科大同窓会名簿8800人分流出 かばん盗難(Asahi.com, 3/1)▼MySpace脅迫の2人組、罪状を認める--15万ドル要求し逮捕 (CNET Japan, 3/1)▼...
【1位】ジャックスカードより15万件のカード情報漏漏洩被害発生【2位】Google Desktopに脆弱性【3位】snortにリモートから攻略可能な脆弱性【4位】IPAがCVSSによる脆弱性評価を開始...
▼ジャックス、カード情報15万件流出 667万円不正利用(ITmedia, 2/21)▼ジャックス、カード情報15万件流出~総額667万円の不正利用(InternetWatch,2/21)...
▼「Google Desktop」に深刻な脆弱性――グーグルは修正版を配布(Computerworld, 2/22)▼Googleのデスクトップ検索ソフトにぜい弱性,「Webとの緊密な連携が仇に」(I...
▼オープンソースIDS「Snort」などで遠隔コード実行に悪用可能なぜい弱性(IT Pro, 2/22)▼Snortに脆弱性、直ちにパッチ適用を(ITmedia, 2/20)▼Sourcefire S...
▼ソフトウェア等におけるセキュリティ上の弱点の深刻度評価の試行を開始しました。(IPA, 2/22)▼共通脆弱性評価システムCVSS概説(IPA, 2/22)▼IPA、ソフトなどのセキュリティ上の脆弱...
▼情報技術解析平成18年報~平成18年のインターネット治安情勢~(警察庁, 2/22)▼不正アクセス行為の発生状況及びアクセス制御機能に関する技術の研究開発の状況(総務省, 2/22)▼不正アクセスの...
【事件・事故】▼被害者情報500点以上、ウィニー流出…山梨県警(読売新聞, 2/24)▼山梨県警の情報流出、婦女暴行被害者の氏名・住所も(読売新聞, 2/24)▼ニコニコ動画にDDoS攻撃、サービス一...
【1位】マイクロソフト関連未パッチの脆弱性【2位】マイクロソフト2月の月例パッチ【3位】Apple Mac OS Xのセキュリティアップデート【4位】Cisco IOSに複数の脆弱性【5位】Solar...
▼Word 2000に未パッチの新たな脆弱性(ComputerWorld, 2/16)▼「Word」を再び襲うゼロデイ攻撃--マイクロソフトが警告 (CNET Japan, 2/16)▼「Word 2...
▼「MS06-058」による修正は不十分、「MS07-015」で再修正 (InternetWatch, 2/15)▼マイクロソフトが2月の月例パッチ12件を公開 “緊急”は6件 (InternetWa...
▼Appleのセキュリティアップデートで一時不具合発生(ITmedia, 2/17)▼Apple、アップデートでiChatなどの脆弱性に対処(ITmedia, 2/16)▼Apple、4件の脆弱性を修...
▼CiscoのIOSなどに脆弱性(ITmedia, 2/17)▼シスコ、ネットワークOSの脆弱性2件を公表--IPS機能迂回の可能性も (CNET Japan, 2/15)▼Cisco,IOSに複数の...
▼サン、Solarisのtelnetに存在するゼロデイ脆弱性を警告 (CNET Japan, 2/14)▼「Solaris 10」のtelnetに外部からrootでログイン可能なぜい弱性,Sunが警告...
▼ボット駆除ツール「CCCクリーナー」にバッファオーバーフローの脆弱性 (InternetWatch, 2/13)▼ボット駆除ツール「CCCクリーナー」に脆弱性、トレンドマイクロ製エンジンの影響で(I...
▼Firefoxに脆弱性、他者サイト改ざんの恐れも(ITmedia, 2/16)...
▼今度は「Y3K問題」、Visual C++に(ITmedia, 2/14)...
【事件・事故】▼個人情報を含む取材情報の外部流出について(NHK, 2/16)▼NHKの取材メモなど260件、関連会社社員のPCからWinny流出(InternetWatch, 2/16)▼甘い言葉に...
【1位】RSA Conference 2007関連各種情報【2位】MS Windows2月の定例パッチと各種脆弱性情報【3位】トレンドマイクロ・ウイルス対策製品に脆弱性【4位】エステTBC個人情報漏え...
▼RSA Conference 2007 Report:「みんなのピースを集めよう」、米政府次官補が官民連携を呼び掛け(ITmedia, 2/10)▼【RSA Conference 2007】スパマー...
▼マイクロソフト セキュリティ情報の事前通知(マイクロソフト, 2/9)▼2月の月例パッチは12件、WindowsやOfficeの脆弱性に対処(ITmedia, 2/9)▼2月の月例パッチ、Windo...
▼トレンドマイクロのウイルス対策製品全般にぜい弱性――ウイルス検査時にウイルスに感染も (IT Pro, 2/9)▼トレンドマイクロ、自社製品に脆弱性--PCを乗っ取られる可能性も (CNET Jap...
▼【速報】エステティックTBCの顧客情報漏洩、一人当たり3万5000円の賠償金(ITPro, 2/8)▼エステ個人情報漏えい、1人当たり3万5000円の賠償命令(@IT, 2/8)...
▼FirefoxのRSSリーダー機能にXSSの脆弱性(ITmedia, 2/9)▼FirefoxのRSSリーダープラグイン「Sage」に脆弱性 (InternetWatch, 2/9)▼Firefox...
▼スーパーボウル・ハッキングの攻撃経路判明(ITmedia, 2/8)▼スーパーボウル会場以外にも……多数のハッキング被害判明(ITmedia, 2/6)▼スーパーボウル会場のサイトに「MS06-01...
【事件・事故】▼納税者情報がウィニーで流出、東京国税局職員のパソコン(日経新聞, 2/8)▼個人情報の漏えい事案に関する八王子テレメディア株式会社に対する措置(総務省関東総合通信局, 2/9)▼長崎大...
【1位】MS Word 未パッチの脆弱性2件【2位】Windows Vista音声認識機能を利用した攻撃【3位】三井住友カード、不正アクセスによる情報流出の可能性【4位】IPAセミナー受付フォームに脆...
▼「Wordの5番目のゼロデイ攻撃」、実は既出の脆弱性から派生(ITmedia, 2/3)▼Wordの新たな脆弱性を悪用する「Mdropper.X」、Symantecが警告 (InternetWatc...
▼Vistaの音声機能で悪質コマンド実行の恐れ(ITmedia, 2/1)▼Vistaの音声コマンド悪用は可能――Microsoftがコメント(ITmedia, 2/1)...
▼弊社サーバーへの不正アクセスについて(三井住友VISAカード, 1/25)▼三井住友カードのサーバーに不正アクセス、カード情報流出の可能性 (InternetWatch, 1/30)▼三井住友カード...
▼IPA、セミナー受付フォームにXSSの脆弱性が見つかる (InternetWatch, 2/2)▼灯台下暗し? IPAのセミナー受け付けフォームにXSSの脆弱性(ITmedia, 2/2)...
▼ロジテックのハードディスク68台にウイルス、パソコンを乗っ取られる恐れ (IT Pro, 2/1)▼ロジテック、外付けHDD製品68台にトロイの木馬型ウイルス混入 (InternetWatch, 1...
▼カーナビにコンピューターウイルス,パソコンに接続すると感染拡大 (IT Pro, 1/30)▼GPSカーナビにウイルスが混入(ITmedia, 1/29)...
【事件・事故】▼スーパーボウル舞台のスタジアム公式サイトに悪質コード(ITmedia, 2/3)▼米SONY BMGの「XCP」入り音楽CD問題、FTCと和解へ (InternetWatch, 1/3...
【1位】MS Wordにゼロデイ脆弱性【2位】Cisco IOSにサービス妨害の脆弱性【3位】マイクロソフト XP Homeサポート期間延長【4位】トロイの木馬Storm Worm大規模感染【5位】A...
▼Microsoft、Wordの脆弱性狙うゼロデイ攻撃を確認(ITmedia, 1/27)▼「Word」に新たなゼロデイ脆弱性--2カ月で4件目 (CNET Japan, 1/26)▼ワードの未知ぜい...
▼シスコのルータ制御OSに脆弱性--ネットワークが停止するおそれも (CNET Japan, 1/26)▼「Cisco IOS」などにサービス運用妨害攻撃を受ける脆弱性 (IT Pro, 1/25)▼...
▼マイクロソフト、XP Home Editonのサポート期間を2014年4月まで延長 (InternetWatch, 1/25)▼マイクロソフト,Windows XP Homeのサポートを2014年4...
▼トロイの木馬「Storm Worm」、ホームユーザーに被害拡大の可能性 (CNET Japan, 1/23)▼トレンドマイクロが「ルートキットバスター」無償公開、Storm Wormを検出 (Int...
▼Apple,QuickTimeのセキュリティ・アップデートを公開,Windowsにも影響 (IT Pro, 1/25)▼アップル、QuickTimeの脆弱性を修正する「Security Update...
▼米標準技術局、新しい暗号標準開発へ(ITmedia, 1/25)▼NIST,新ハッシュ関数アルゴリズムの公募コンテストを開催へ (IT Pro, 1/25)▼米国標準技術局、新暗号化規格の公募を計画...
▼「情報セキュリティの日」関連行事一覧の公表について(内閣情報セキュリティセンター, 1/26)▼「みんな」で進める啓発活動、情報セキュリティの日を機に開始へ(ITmedia, 1/24)▼毎年2月2...
【事件・事故】▼AOL利用者を狙うフィッシング詐欺で禁固101年 (InternetWatch, 1/29)▼Apple、Airportの脆弱性に対処(ITmedia, 1/27)▼Sleipnir ...
【1位】Java Runtimeの脆弱性・パッチリリース【2位】Oracle1月の定例パッチ【3位】ウィンドウズXP製品サポート期限延長?【今週の気になる情報, 1/15-1/21】 本ブログは皆様と...
▼サン、「JRE」の深刻なセキュリティ脆弱性を修正するパッチをリリース (CNET Japan, 1/19)▼Java実行環境に危険度の高い脆弱性、最新版へのアップデートを (InternetWatc...
▼Oracle,1月の定例パッチで51件のセキュリティ・ホールを修正 (IT Pro, 1/18)▼オラクル、定例パッチリリースで51件の脆弱性に対応 (CNET Japan, 1/17)▼Oracl...
▼「ウィンドウズXP」のサポート期限、大幅に延長(Asahi.com, 1/16)▼ウィンドウズXP:製品サポートを延長 米MS社(毎日新聞, 1/16)▼Windows XP Home Editio...
【事件・事故】▼東大病院、ファイル交換ソフトで医師のPCから患者150人分の病歴流出 (InternetWatch, 1/19)▼ディスカウント小売りチェーンで大規模な顧客情報流出(ITmedia, ...
【1位】マイクロソフト1月の月例パッチをリリース【2位】1月月例パッチにExcel2000で不具合【3位】Mac OSに脆弱性【4位】Adobe Reader、Acrobat(7.0.9)脆弱性修正【...
▼MS月例パッチリリース直後に実証コード公開(ITmedia, 1/12)▼1月のマイクロソフトセキュリティ更新を確認する (InternetWatch, 1/10)▼OfficeとWindowsに「...
▼月例パッチの不具合は「2バイト言語環境」で発生、MSが技術文書公開(ITmedia, 1/12)▼Excel 2000でExcelファイルが開けない、月例パッチに不具合(ITmedia, 1/11)...
▼Mac OS Xに新たな脆弱性,パッチ適用済み10.4.8にも影響(IT Pro, 1/12)▼Mac OSに、「Safari」ユーザーに影響を与える脆弱性--実証コードも公開に (CNET Jap...
▼「Adobe Reader」と「Acrobat」バージョン7.0.9公開、XSSの脆弱性など修正 (InternetWatch, 1/11)▼アドビ、「Reader」と「Acrobat」のアップデー...
▼OpenOffice、WMF脆弱性を修正するパッチをリリース (CNET Japan, 1/9)▼「OpenOffice.org 2.1」日本語版がリリース (InternetWatch, 1/9)...
【事件・事故】▼毎日新聞の読者情報が再び流出、販売店主がWinnyでウイルス感染 (InternetWatch, 1/10)▼裁判所の名前を騙った架空請求メールが出回る、最高裁が注意喚起 (Inter...
【1位】マイクロソフト1月の月例パッチ【2位】Adobe Readerプラグインに脆弱性【3位】OpenOfficeに脆弱性【今週の気になる情報, 1/1-1/8】 本ブログは皆様と私自身の情報セキュ...
▼マイクロソフト、1月の月例パッチを予告--セキュリティ情報8件を公開へ(CNET Japan, 1/5)▼MSの月例パッチ、1月は8件(ITmedia, 1/5)▼1月のセキュリティ更新は4件,マイ...
▼Adobe Readerプラグインに複数の脆弱性(ITmedia, 1/5)▼Cross-site scripting vulnerability in versions 7.0.8 and ear...
▼OpenOfficeに危険度「高」の脆弱性(ITmedia, 1/5)▼OpenOffice ReadEnhWMF() and ReadRecordParams() Buffer Overflow ...
【事件・事故】【脆弱性】▼Cisco Secure ACS Multiple Remote Buffer Overflow and Denial of Service Vulnerabilities(...
【1位】2006年の総括と2007年への展望【2位】年末年始のセキュリティに関する注意喚起【3位】Mac OS Xセキュリティアップデート【4位】Windows XP/2000にDoSの脆弱性【5位】...
▼2007年はRootkitの脅威が増大――Symantec展望(ITmedia, 12/28)▼2007年は買収と合併の年になる? 米セキュリティアナリストの予想(ITmedia, 12/28)▼V...
▼管理者の年末年始は「備えあれば憂いなし」(ITmedia, 12/28)▼管理者のみなさん、年末年始の準備は万全ですか?――JPCERT/CC(ITmedia, 12/22)▼年末年始のネット利用に...
▼Mac OS X 10.4.8用の「Security Update 2006-008」公開(InternetWatch,12/21)▼Mac OS X 10.4.8用の「Security Updat...
▼XP/2000にセキュリティ・ホール,DoS攻撃を受ける恐れ (IT Pro, 12/28)▼WindowsにDoS攻撃の脆弱性、リスクは低レベル(ITmedia, 12/27)▼12月のMS月例パ...
▼Sun、Java JREの脆弱性に対処(ITmedia, 12/21)▼Javaの実行環境に脆弱性、最新版へのアップデートを(InternetWatch, 12/21)...
▼Windows Vistaなどに危険度「低」の脆弱性,実証コードが公開中 (IT Pro, 12/27)▼Vistaのセキュリティに対するブログ界の反応 (CNET Japan, 12/26)▼早く...
▼検索プログラム「pnamazu」に脆弱性、最新バージョンへのアップデートを (InternetWatch, 12/25)▼全文検索システムpnamazuにクロスサイト・スクリプティングのセキュリティ...
【事件・事故】▼台湾の通信障害、企業向け中心に復旧進む(Asahi.com, 12/28)▼台湾南部地震で国際通信に障害 国際ローミング不通に(Asahi.com, 12/27)▼香港からの国際電話に...
★都合に次週更新はお休みします。次回更新は 12/31の予定です。★ 【1位】MS Word、未パッチ脆弱性が続々登場【2位】12月マイクロソフト月例パッチリリース【3位】MS, Mac版Office...
▼Wordにまたパッチ未提供の脆弱性、12月に入って3件目 (InternetWatch, 12/15)▼「Word」に3つ目の脆弱性--実証コードも公開に (CNET Japan, 12/15)▼W...
▼12月のマイクロソフトセキュリティ更新を確認する (InternetWatch, 12/14)▼MS、10月公開の「MS06-059」でExcel 2002用修正パッチを再リリース (Interne...
▼Microsoft、Mac版Officeの修正パッチを誤公開 (InternetWatch, 12/13)▼Office for Macのアップデート、実はまだ未検証――人的ミスで誤って公開(ITm...
▼総務省・経済産業省連携事業 ボット対策プロジェクトを推進するポータルサイト「サイバークリーンセンター」の開設について (経済産業省, 12/12)▼総務省と経産省、共同運営のボット対策ポータル「サイ...
【事件・事故】▼Microsoft、Vistaの不正アクティベートにアップデートで対抗(ITmedia, 12/15)▼日本銀行のサイトにDDoS攻撃、現在は解消 (InternetWatch, 12...
【1位】Windows Media Player, Word等に未パッチの脆弱性【2位】ジャストシステムの業務ソフトに脆弱性【3位】マイクロソフト12月の修正プログラム情報【4位】NTT西日本、Win...
▼「一太郎」や「花子」などジャストシステムの製品群に脆弱性(ITmedia, 12/5)▼「花子」にバッファ・オーバーフローのセキュリティ・ホール(IT Pro, 12/5)▼ジャストシステム,「一太...
▼マイクロソフト、12月のセキュリティパッチは“緊急”を含む6件(InternetWatch, 12/8)▼「12月公開のパッチは6件,ゼロデイ攻撃を受けたVisual Studioも修正」,MSが予...
▼お客様情報の流出に関するお詫びとお知らせ(NTT西日本-南九州, 12/5)▼NTT西日本,Winnyを介して3140件の顧客情報が流出(IT Pro, 12/5)▼NTT西日本、顧客情報3,140...
▼マイスペース、アップルにワームへの対応を要請--悪意あるQuickTime映像問題で(CNET Japan, 12/6)▼MySpaceの脆弱性を悪用する映像ファイル--目的は詐欺サイトへの誘導(C...
【事件・事故】▼Webページ改竄など「荒らし」行為で3人を逮捕、警視庁(InternetWatch, 12/8)▼「QuickTime」のセキュリティアップデートをマイスペースから提供--ユーザーに混...
▼カーネギーメロン大学日本校・情報セキュリティセミナー「センサーネットワーク保護のための技術」(12/11, 兵庫県神戸, 無料)http://www.cmuj.jp/061211seminar/in...
【1位】Mac OS Xセキュリティ・アップデート2006-007公開【2位】航空自衛隊の内部資料Winnyへ流出【3位】インターネット上の違法コンテンツに関するガイドライン【4位】Adobe Rea...
▼Security Update 2006-007 のセキュリティコンテンツについて(Apple, 11/29)▼Mac OS Xのセキュリティ・アップデート公開,危険な脆弱性を多数修正(IT Pro...
▼米軍資料流出:外付けハードディスクで情報持ち出す(毎日新聞, 12/01) ▼米軍資料流出:流出は24日か 塩崎官房長官会見(毎日新聞, 11/30)▼米軍資料流出:禁止通達後も私有PCで業務 空自...
▼『インターネット上の違法な情報への対応に関するガイドライン』等の公表について(テレコムサービス協会, 11/27)▼「ぼくとHして」はNG――ネット掲示板の削除ガイドライン策定(ITmedia, 1...
▼Adobe ReaderとAcrobatに危険なセキュリティ・ホール,修正版は準備中(IT Pro, 11/29)...
【事件・事故】▼米軍資料流出:外付けハードディスクで情報持ち出す(毎日新聞, 12/01)▼米軍資料流出:流出は24日か 塩崎官房長官会見(毎日新聞, 11/30)▼NTTドコモ東北、携帯番号など40...
▼カーネギーメロン大学日本校・情報セキュリティセミナー「プライバシーの経済学」(12/4, 兵庫県神戸, 無料)http://www.cmuj.jp/061204seminar/index.html▼...
【1位】Firefoxにパスワード流出の脆弱性【2位】Mac OS Xの脆弱性【3位】日本版SOX法「実施基準案」公表【今週の気になる情報, 11/20-26】【今後のイベント情報, 11/27】 本...
▼Firefoxでパスワードが流失する脆弱性が発覚(Computerworld, 11/24)▼「Firefox」と「IE」にパスワード漏えいにつながる脆弱性--マイスペースも攻撃に(CNET Jap...
▼Mac OS Xもアドウェアの標的に(ITmedia, 11/24)▼Mac OS Xに危険なセキュリティ・ホール,Webアクセスで被害に遭う恐れ(IT Pro, 11/22)▼Mac OS Xに深...
▼【速報】日本版SOX法「実施基準案」がついに正式公表、意見募集後の1月中旬に確定の見込み(IT Pro, 11/21)...
【事件・事故】▼ドコモ、解約済みSIMカードで6件の誤接続・誤課金--クローンの可能性は否定(CNET Japan, 11/24)▼「12月第1週にOracle製品のセキュリティ・ホールを毎日公表する...
▼PacSecカンファレンス 2006(11/27-30, 青山ダイアモンドホール, 90000円~)http://pacsec.jp/index.html?language=ja▼Tokyo Int...
【1位】MS 11月月例修正プログラム公開【2位】WinZip 10.0に任意コード実行可能な脆弱性【3位】Flash Playerに脆弱性【4位】総務省ISPによる迷惑メール対策に関する見解を提示【...
▼Windows 2000ユーザーは特に注意,11月公開の脆弱性を突くプログラム出現(IT Pro, 11/17)http://itpro.nikkeibp.co.jp/article/NEWS/20...
▼「WinZip 10.0」に危険度の高い脆弱性、修正版が公開(InternetWatch, 11/16)▼ファイル圧縮ソフト「WinZip」に危険なセキュリティ・ホール(IT Pro, 11/15)...
▼Flash Playerにセキュリティ・ホール,Adobeは修正版をリリース(IT Pro, 11/15)▼Flash Playerのバージョン9.0.20.0以前に脆弱性、修正済みの最新版が公開(...
▼特定電子メール等による電子メールの送受信上の支障の防止に資する技術の研究開発及び電子メールに係る役務を提供する電気通信事業者によるその導入の状況(総務省, 11/14)▼OP25Bは利用者の同意なし...
【事件・事故】▼「学校のWebカメラを乗っ取り,同級生を恐喝」---スペインで17歳の男が逮捕(IT Pro, 11/18)▼ベクター、ウイルス感染問題防止策を完了--専門家からは疑問の声も(CNET...
▼Tokyo InterSec 2006(11/29-30, 東京都千代田区, 無料)http://www.tokyointersec.com/▼PacSecカンファレンス 2006(11/27-30...
【1位】Windowsにゼロデイ攻撃【2位】MS11月月例セキュリティパッチ緊急他6件【3位】モジラFirefoxに脆弱性、修正版を公開【4位】MSスパイウェア対策ソフトWindows Defende...
▼Windows標的のゼロデイ攻撃が拡大(ITmedia, 11/08)▼Windowsに新たな脆弱性報告――カーネルバグ月間プロジェクトで(ITmedia, 11/07)▼「OSのバグを毎日1件公開...
▼マイクロソフト、11月のセキュリティパッチは“緊急”を含む6件(InternetWatch, 11/10)▼「11月のセキュリティ情報は6件,XMLコアサービスのパッチも公開」,MSの予告(IT P...
▼モジラ、Firefox 1.5など主要製品の「深刻」なセキュリティ脆弱性を修復(CNET Japan, 11/09)▼Firefox 1.5.0.7以前に複数の脆弱性、修正版をリリース(ITmedi...
▼マイクロソフト、スパイウェア対策ソフト「Windows Defender」日本語正式版(InternetWatch, 11/10)▼スパイウェア対策ソフト「Windows Defender」日本語版...
▼Windows Vistaのセキュリティガイド公開(ITmedia, 11/11)▼Vistaは「盤石」、Microsoft幹部が自信(ITmedia, 11/10)▼11月のMS月例パッチは6件―...
▼ユーチューブ風映像を利用したアドウェア、マイスペースに出現(CNET Japan, 11/08)▼YouTube騙りアドウェアを導入させる動画サイトがMySpace上で出回る(InternetWat...
【事件・事故】▼ネット動画で警官の暴力告発 米FBIが調査(Asahi.com, 11/11)▼「トロイの木馬」で女子生徒を恐喝した男に懲役10年(ITPro, 11/11)▼投票促す選挙メール、内実...
▼Network Security Forum 2006(11/13-14, 東京都千代田区)http://www.idg.co.jp/expo/nsf/▼Tokyo InterSec 2006(11...
【1位】IEに新たな脆弱性【2位】Mac OS Xの脆弱性とウィルス【3位】IPA「安全なウェブサイトの作り方」を改訂【4位】Firefoxにサービス妨害の脆弱性【5位】NTTひかり電話ルーター・ファ...
▼IEを狙う新たなゼロデイ攻撃が出現,セキュリティ・ホールの詳細は未公表(IT Pro, 11/1)▼「IE 7の脆弱性」認識めぐりSecuniaがMS批判(ITmedia, 11/1)▼IE 7に3...
▼新たなMac OS Xウイルスが出現――Macユーザーも対策を(ITmedia, 11/4)▼「OSのバグを毎日1件公開する」プロジェクトが始動,第1弾はMac関連のバグ(ITPro, 11/2)▼...
▼「安全なウェブサイトの作り方 改訂第2版」の発行について(IPA, 11/1)▼IPAが「安全なWebサイトの作り方」改訂版を公開,CSRFの解説などを追加(IT Pro, 11/1)▼安全なウェブ...
▼「Firefox 2」に新たなサービス拒否脆弱性(CNET Japan, 11/2)▼「Firefox 2」を不正終了させることが可能な脆弱性、米SANS報告(InternetWatch, 11/2...
▼ひかり電話対応ルータ「RT-200KI」の不具合及び今後の対応について(NTT東日本, 11/2)▼ひかり電話のルーター12万台に不具合 NTT東西(Asahi.com, 11/2)...
▼PHP 5.2.0がリリース,「200件を超えるバグを修正,早急にアップグレードを」(ITPro, 11/3)...
【事件・事故】▼「2次3次請けの管理までは難しい」---Winny/Share流出4回の中部電力(IT Pro, 11/1)▼高知医療センター、26万人分の患者情報流出~職員のPCがウイルス感染か(I...
▼情報セキュリティ県民セミナー(11/8兵庫県淡路, 無料)http://www.cmuj.jp/06pref/index.html▼Tokyo InterSec 2006(11/29-30, 東京都...
【1位】IE ADODB.connection ActiveXコントロールに脆弱性【2位】今度はNTT西日本で、ひかり電話通信障害【3位】IE7の脆弱性報告【4位】JPCERT/CC10周年記念シンポ...
▼Windowsに新しいセキュリティ・ホール,任意のプログラムを実行される恐れあり(ITPro, 10/28)▼ADODB.connection Vuln(SAN'S Handler's Diary,...
▼NTT西日本、ひかり電話で発生した一連の障害に関する原因や対策を発表(InternetWatch, 10/27)▼NTT西日本、ひかり電話の高負荷状態により最大95%の発着信規制(InternetW...
▼IE 7でまた脆弱性報告(ITmedia, 10/26)▼IE 7にアドレス・バーを偽装されるセキュリティ・ホール(IT Pro, 10/26)▼IE 7に「なりすましアドレス」の表示を可能にする脆...
▼JPCERT/CCの歌代氏、「大人が相手の時代には根本的なセキュリティ対策が必要」(ITmedia, 10/27)▼インテグレータの役割や情報共有の推進に課題――JPCERT/CCシンポジウム(IT...
【事件・事故】▼「目的はフィッシング?」---転売される“紛らわしい”ドメイン(ITpro, 10/28)▼またもヤフーをかたるフィッシング,国内ユーザーを標的に(ITPro, 10/28)▼1年間に...
▼情報セキュリティ県民セミナー(11/8兵庫県淡路, 無料)http://www.cmuj.jp/06pref/index.html▼情報モラル啓発セミナー(12/15 名古屋市, 各無料)http:...
【1位】iPodにウィルス混入【2位】IE7の提供開始と脆弱性【3位】オラクル定例パッチを公開【4位】一太郎に新たな脆弱性、修正モジュールを公開【今週の気になる情報】【今後のイベント情報】 本ブログは...
▼Windows ウイルスが混入したまま出荷されたごく一部の Video iPod について(Apple)▼マカフィー、iPodなどに混入したワームの駆除ツールを無償提供(InternetWatch,...
▼「『IE 7にセキュリティ・ホール』報道は不正確」,MSが反論(IT Pro, 10/20)▼米Microsoftのセキュリティ担当部署がIE7の脆弱性を否定(InternetWatch, 10/2...
▼Oracleが複数製品のパッチをリリース,101件のセキュリティ・ホールを修正(IT Pro, 10/18)▼オラクル、定例パッチを公開--101件のセキュリティホールに対応(CNET Japan,...
▼「一太郎」の更新モジュールに問題,修正版がリリース(IT Pro, 10/19)▼「一太郎」に新たなセキュリティ・ホール,修正パッチの適用を(IT Pro, 10/18)▼「一太郎2006」に新たな...
【事件・事故】▼「Yahoo! BB」を騙って代引き商品を送りつける詐欺に注意(InternetWatch, 10/20)▼海賊版ソフト販売サイト「BB@SOFT」「Software SC」運営の男性...
▼情報セキュリティ県民セミナー(11/8兵庫県淡路, 無料)http://www.cmuj.jp/06pref/index.html▼情報モラル啓発セミナー(12/15 名古屋市, 各無料)http:...
【1位】PowerPointに未パッチの脆弱性【2位】マイクロソフト、10月の修正プログラム【3位】マクドナルド景品MP3プレーヤーウィルス感染により1万台を回収【今週の気になる情報】【今後のイベント...
▼PowerPointに新たなゼロデイ攻撃(ITmedia, 10/14)▼またもやPowerPointに新しいセキュリティ・ホール,実証コードも公開(ITPro, 10/14)...
▼技術障害のWindowsパッチ配布遅れ、公式見解は?(ITmedia, 10/12)▼マイクロソフト、「悪意のあるソフトウェアの削除ツール」を更新(InternetWatch, 10/11)▼マイク...
▼キャンペーン賞品「MP3プレーヤー」のウイルス感染に関するお詫びとお願い(日本マクドナルド, 10/13)▼マクドナルド賞品のMP3プレーヤーがウイルス感染(ITmedia, 10/14)▼賞品のM...
【事件・事故】▼ソニーVAIOの注文確認装うトロイの木馬(ITmedia, 10/14)▼札医大患者情報ネット上に流出 学生パソコンからウイルス感染で(北海道新聞, 10/13)▼英警察、個人情報窃盗...
▼情報セキュリティ人材育成プログラム(共通コース10月~11月2日間3万円, 基礎コース, 10月~3月40万/3万, 兵庫県神戸市)http://www.cmuj.jp/06program/Basi...
【1位】ベクター公開ソフトが大量ウイルス感染【2位】マイクロソフト10月のセキュリティ情報事前通知【3位】Skype for Macに任意コード実行可能な脆弱性【4位】ToorConで発表されたFir...
▼ベクター、ウイルス感染事故を受けて再発防止策(InternetWatch, 10/6)▼ベクターのウイルス問題--専門家が斬る再発防止の策(CNET Japan, 10/6)▼弊社サイトのウイルス感...
▼マイクロソフト セキュリティ情報の事前通知(マイクロソフト, 10/6)▼マイクロソフト、10月の月例セキュリティパッチは“緊急”を含む11件(InternetWatch, 10/6)▼「10月のセ...
▼「Skype for Mac」に危険なセキュリティ・ホール,最新版へアップグレードを(IT Pro, 10/4)▼Mac版SkypeのURI処理に危険な脆弱性、修正バージョンをリリース(Intern...
▼「『Firefoxに危険なセキュリティ・ホール』は“ウケ狙い”」,発見者が告白(IT Pro, 10/4)▼「実はマシンの乗っ取りはできなかった」--Firefoxの脆弱性指摘者、前言を撤回(CNE...
【事件・事故】▼三菱東京UFJ銀行、96万人分の顧客情報を紛失、ATM記録など誤って破棄か(CNET Japan, 10/6)▼個人情報を不正販売したネット事業者がFTCと和解,利益はすべて没収(IT...
▼情報セキュリティ人材育成プログラム(共通コース10月~11月2日間3万円, 基礎コース, 10月~3月40万/3万, 兵庫県神戸市)http://www.cmuj.jp/06program/Basi...
【1位】マイクロソフトIEの未パッチWebViewFolderIconに関する脆弱性【2位】マイクロソフトPowerPoint未パッチの脆弱性【3位】マイクロソフトIEのVML脆弱性パッチを緊急リリー...
▼マイクロソフト,パッチ未公開セキュリティ・ホールの回避策を公開(ITPro, 9/29)▼MS、IE狙う実証コード公開を受けて10月11日にパッチ公開へ(ITmedia, 9/29)▼IEの未パッチ...
▼またもやPowerPointにセキュリティ・ホール,ゼロデイ攻撃で発覚(IT Pro, 9/28)▼PowerPointを狙ったゼロデイ攻撃は「スピア攻撃」の可能性大(IT Pro, 9/28)▼M...
▼マイクロソフトが修正パッチを緊急リリース、VML脆弱性とNTFS不具合の修正(InternetWatch, 9/27)▼MS、IEのVML脆弱性のパッチをリリース(ITmedia, 9/27)▼マイ...
▼ジャストシステム,「一太郎」のセキュリティ・パッチをリリース(ITPro, 9/29)▼「一太郎」の新たな脆弱性、ジャストシステムが該当する製品を公表(InternetWatch, 9/29)▼「一...
▼「Movable Type」にセッションハイジャックの危険性--最新版にバージョンアップを(CNET Japan, 9/27)▼シックス・アパート、Movable Typeの脆弱性を修正した「3.3...
【事件・事故】▼ローマ法王標的のサイト改ざんが増加(ITmedia, 9/29)▼レノボ、52万6000個のノートPC用バッテリをリコール(CNET Japan, 9/29)▼ベクターが社内ウイルス感...
▼情報セキュリティ人材育成プログラム(共通コース10月~11月2日間3万円, 基礎コース, 10月~3月40万/3万, 兵庫県神戸市)http://www.cmuj.jp/06program/Basi...
【1位】NTT東日本、ひかり電話で通信障害【2位】gzipに5種類の脆弱性【3位】マイクロソフトIE等に未パッチの脆弱性【4位】Adobe Readerなどに未パッチの脆弱性【5位】Mac OS Xの...
▼IP電話、もろさ浮き彫り 総務省、安定通信へ作業班(Asahi.com, 9/23)▼NTT東日本、ひかり電話の通話規制を解除(InternetWatch, 9/22)▼【続報】NTT東がひかり電話...
▼gzip の huft_build() における NULL ポインタ参照の脆弱性(JVN, 9/20)▼gzip の make_table() の配列処理における脆弱性(JVN, 9/20)▼gzi...
▼「VML処理バグ」の脆弱性、Outlookのユーザーにも危険が及ぶと判明(Computerworld, 9/22)▼IEのセキュリティ・ホールを突くWebサイトへ誘導するメールが出回る(IT Pro...
▼Adobe Readerなどに脆弱性、Web経由で攻撃コード実行の恐れ(ITmedia, 9/20)...
▼Mac OS Xのセキュリティパッチ「2006-005」公開、AirMacの脆弱性を修正(InternetWatch, 9/22)▼Mac OS Xの無線LAN機能に危険なセキュリティ・ホール(IT...
▼Dellにも上場廃止勧告――公聴会を要請(ITmedia, 9/22)▼Novellに上場廃止勧告と契約不履行通知(ITmedia, 9/22)▼DellにNASDAQ上場廃止勧告,会計問題の調査で...
【事件・事故】▼オンライン・ゲームの仮想通貨を狙うトロイの木馬が増加中(ITPro, 9/22)▼HPの通話記録入手スキャンダル--SECがさらなる情報の提出を求める(CNET Japan, 9/22...
▼情報セキュリティ人材育成プログラム(共通コース10月~11月2日間3万円, 基礎コース, 10月~3月40万/3万, 兵庫県神戸市)http://www.cmuj.jp/06program/Basi...
【1位】IEに未パッチの脆弱性、エクスプロイトも流通【2位】マイクロソフト9月のセキュリティアップデート【3位】8月のWindows 2000用セキュリティパッチに不具合【4位】FirefoxとThu...
▼マイクロソフト,パッチ未公開セキュリティ・ホールの回避策を公開(IT Pro, 9/15)▼IEに新たな脆弱性--専門家、エクスプロイトコードの公開を警告(CNET Japan, 9/15)▼IEに...
▼9月のマイクロソフトセキュリティ更新を確認する(InternetWatch, 9/14)▼マイクロソフト、Officeのベータ版をアップデートへ(CNET Japan, 9/14)▼MS、9月のセキ...
▼8月の月例パッチ「MS06-049」に不具合、適用後にファイル破損の可能性(InternetWatch, 9/14)▼8月公開のWindows 2000用パッチに問題,NTFS圧縮でファイルが壊れる...
▼Known Vulnerabilities in Mozilla Products Fixed in Firefox 1.5.0.7(mozilla.org, 9/14)▼「Firefox 1.5....
▼Flash Playerの「8.0.24.0」以前に深刻な脆弱性、最新版へアップデートを(InternetWatch, 9/13)▼Flash Playerに危険なセキュリティ・ホール,すぐにアップ...
▼「QuickTime 7.1.3」公開、危険度の高い脆弱性を修正(InternetWatch, 9/13)▼QuickTimeに危険なセキュリティ・ホール,悪質なプログラムを実行される(IT Pro...
▼理化学研究所:144人分のDNA情報が流出(毎日新聞, 9/13)▼NTTデータによる情報の流出について(理化学研究所, 9/13)▼NTTデータ、遺伝子情報144名分などがWinnyで流出(Int...
▼DIONの顧客情報流出事件、データ持ち出した人物を著作権法違反で書類送致(InternetWatch, 9/13)▼「DION」個人情報流出、委託先の元社員を書類送検(ITmedia, 9/13)▼...
▼「Windows Media Player」クラッキングと戦う米Microsoft(IT Pro, 9/12)▼DRMクラックを受け、アップデートを急ぐMS(ITmedia, 9/15)...
【事件・事故】▼ニンテンドーDS用海賊版DVDが初の摘発、都内の男性を逮捕(InternetWatch, 9/15)▼スパム対策法違反で4件の業務停止命令,米FTCが報告(IT Pro, 9/15)▼...
▼情報セキュリティ人材育成プログラム(共通コース10月~11月2日間3万円, 基礎コース, 10月~3月40万/3万, 兵庫県神戸市)http://www.cmuj.jp/06program/Basi...
【1位】BINDにサービス妨害の脆弱性【2位】Word2000に未パッチの脆弱性、ゼロデイコードも流通【3位】マイクロソフト9月の月例パッチ情報を公開【4位】avast!にバッファオーバーフローの脆弱...
▼BINDの署名レコード問合せにおけるサービス運用妨害(DoS)の脆弱性(JVN, 9/6)▼BINDにおいて複数の再帰問合せ処理時にINSISTエラーが発生する脆弱性(JVN, 9/6)▼DNSサー...
▼マイクロソフト、Word 2000の脆弱性に関するアドバイザリを公開(InternetWatch, 9/7)▼マイクロソフト,Word 2000のセキュリティ・ホール情報を公開(IT Pro, 9/...
▼「9月はWindowsとOfficeのセキュリティ情報を3件公開,『緊急』を含む」MSが予告(ITPro, 9/8)▼MS、9月の月例パッチ予告――「緊急」1、「重要」2(ITmedia, 9/8)...
▼ウイルス対策ソフト「avast!」に危険なセキュリティ・ホール(ITPro, 9/8)...
【事件・事故】▼内閣府を騙るメールに注意喚起、受け取ったらすぐに削除を(InternetWatch, 9/8)▼拡大するHP情報漏えい問題--メディア側の通話記録も「プリテキスティング」で入手(CNE...
【1位】今週のWinny【2位】Sendmailにサービス妨害の脆弱性【3位】サイボウズ製品に情報漏えいなどの脆弱性【4位】楽天証券ウィキペディア不利益情報削除について謝罪【5位】Windowsパッチ...
▼中部電力の発電所情報がWinny上に、通算4度目(InternetWatch, 9/1)▼ウィニー:技術資料がネットワーク上に流出 中部電力(毎日新聞, 8/31)▼NTT Com、法人顧客情報がW...
▼メール・サーバー「Sendmail」にDoS攻撃を受けるセキュリティ・ホール(IT Pro, 8/30)...
▼複数のサイボウズ製品に情報漏えいなどの恐れ(ITmedia, 8/28)▼サイボウズ製品に脆弱性、修正プログラムが公開(InternetWatch, 8/28)▼複数のサイボウズ製品にセキュリティ・...
▼楽天証券、Wikipediaの記述削除を認める~社員を処分(InternetWatch, 8/31)▼「ウィキペディア」の不利益情報、楽天証券社内から削除(Asahi.com, 8/31)▼弊社に関...
▼WindowsパッチとiPodの注文書を装うスパムメール詐欺に注意を--セキュリティ企業が警告(CNET Japan, 9/1)▼Microsoftのパッチ情報装い、トロイの木馬をインストールさせる...
【事件・事故】▼パナソニック、Let'snote W4Gのバッテリを無償交換~ラッチ部分が破損、発火はなし(PCWatch, 9/1)▼パソコン不法投棄、データ復活で判明 逗子市議書類送検(Asahi...
【1位】MS06-042の脆弱性と再リリース【2位】IBMがISSを13億ドルで買収【3位】「一太郎」脆弱性その後【4位】地方公共団体セキュリティポリシーガイドライン改定案意見募集【今週の気になる情報...
▼MS、修正版のIEパッチをリリース(ITmedia, 8/25)▼MSはなぜ、IEパッチの再リリースを延期したのか(ITmedia, 8/24)▼IEパッチの脆弱性めぐるMSとeEyeの食い違い(I...
▼IBM、インターネット セキュリティ システムズを買収 -セキュリティー・ソリューションのリーダーとしてのIBMの地位を強化-(IBM, 8/24)▼IBM to Acquire Internet ...
▼「一太郎」のセキュリティ更新モジュール、Linux版も公開(InternetWatch, 8/22)▼「一太郎」のセキュリティ更新モジュール、旧バージョンにも対応(InternetWatch, 8/...
【事件・事故】▼AT&T,顧客情報に不正アクセスした25人を不特定のまま提訴(IT Pro, 8/24)▼三菱重工業、原子力発電所情報がWinnyで流出~昨年に続き2度目(InternetWatch,...
【1位】「一太郎」に対するゼロデイ攻撃【2位】マイクロソフト8月公開の脆弱性を狙う攻撃が多数出現【3位】MS06-042の不具合と再リリース【今週の気になる情報】 本ブログは情報セキュリティ関連記事へ...
▼一太郎シリーズに未知の脆弱性を悪用し不正なプログラムの実行危険性について(ジャストシステム)▼中央省庁職員にスパイメール、文書開けば情報流出(NikkeiNET, 8/19)▼ジャストシステム、「一...
▼MS Officeの新しいセキュリティ・ホールを突く文書ファイル出現(IT Pro, 8/18)▼「MS06-040」で修正した脆弱性の悪用ウイルスが出現、早急なパッチ適用を(InternetWat...
▼「MS06-042」適用でIE6 SP1に不具合、修正版パッチをリリース予定(InternetWatch, 8/17)▼Microsoftが月例パッチを再リリースへ、IEクラッシュの問題を修正(IT...
【事件・事故】▼ヤフオク出店業者の被害者に対し、ヤフーが全額補償を実施(InternetWatch, 8/18)▼8割以上の企業が「過去1年間にノートPCを紛失したことがある」と回答(IT Pro, ...
【1位】マイクロソフト8月更新プログラム・リリース【2位】米AOL65万人の検索ログを公開後非難を受け取りやめ【3位】マイクロソフトVistaのセキュリティ機能とその問題【4位】「ローズオンライン」不...
▼8月セキュリティ更新プログラム(マイクロソフト, 8/9)▼マイクロソフト,Windowsの新しいセキュリティ・ホールを突くコードを確認(ITPro, 8/12)▼8月の修正パッチにIEが不正終了す...
▼「AOLの二の舞にはならない」:グーグルCEO、検索情報の漏えい問題で(CNET Japan, 8/10)▼GoogleのCEOが語る「検索データ流出より深刻な脅威」(ITmedia, 8/10)▼...
▼シマンテック、「Vista」のセキュリティ問題をレポートで指摘(CNET Japan, 8/10)▼Vistaのカーネル保護策に2つの欠点――Symantec最後の報告書(ITmedia, 8/9)...
▼情報流出は最大36万件超 「ローズオンライン」不正アクセス事件(ITmedia, 8/11)▼MMORPG「ローズオンライン」、不正アクセスで会員情報が流出した可能性(InternetWatch, ...
▼楽天市場、サーバー障害で7413店舗に影響(IT Pro, 8/10) ▼楽天市場でシステム障害、出店店舗の4割でショッピング機能が停止(InternetWatch, 8/10)...
【事件・事故】▼元豊田労基署長ら、漏洩先企業の法人会員券でゴルフ(Asahi.com, 8/13)▼県職員試験の合格番号流出  発表前日、ネット経由で(岩手日報, 8/11)▼個人情報流出問題でインテ...
今週は都合により8/4(金)時点での情報掲載とさせていただきます。 【1位】Mac OS X26件の脆弱性を修正、未修正の脆弱性も【2位】各種無線LANドライバ等の脆弱性【3位】Black Hat, ...
▼アップル、26件の脆弱性をMac OS Xで修復(CNET Japan, 8/3)▼Mac OS Xのセキュリティパッチ「2006-004」公開、21項目の脆弱性を修正(InternetWatch,...
▼インテル、「Centrino」関連セキュリティパッチを公開(CNET Japan, 8/3)▼MacBookも乗っ取り可能、WiFiドライバに新手の脅威(ITmedia, 8/3) ▼Centrin...
▼Black Hat USA 2006 - BriefingsにMSが参加、基調講演はFBIのサイバー犯罪対策トップ(MYCOMジャーナル, 8/4)▼マイクロソフトがBlack Hatで講演--好評...
▼マイクロソフト セキュリティ情報の事前通知(Microsoft, 8/4)▼「8月公開のセキュリティ情報は12件,『緊急』を含む」---MSが予告(IT Pro, 8/4) ▼MSの月例パッチ、8月...
▼複数のマカフィー製品に危険なセキュリティ・ホール(IT Pro, 8/2)▼マカフィー、「SecurityCenter」のセキュリティホールを修正(CNET Japan, 8/2)▼McAfee、S...
▼ヤフー、Yahoo!ショッピング出店ストア6939店舗分の情報を記録したPCを紛失(CNET Japan, 8/1)▼ヤフー、Yahoo!ショッピングの6,939店舗の取扱金額など記録したPC紛失(...
▼高岡市の個人情報流出、KDDIなどを通じてWinnyユーザーに削除を要請(InternetWatch, 8/4)▼Winny情報流出・DIONがファイル保有者に「削除のお願い」(ITmedia, 8...
【事件・事故】▼Windows XPに権限を昇格させる問題,「Administrator」を「SYSTEM」に(ITPro, 8/4)▼米国市民の8割は「ID盗難」を警戒,ただし誤解も多い(ITPro...
【1位】7月に修正されたWindowsの脆弱性実証コードが公開【2位】まだまだ続くP2P型情報漏洩【3位】「弥生」顧客情報が名簿業者に流出【4位】ACCSがをファイル交換ソフト利用実態調査の結果を発表...
▼Windows PCを攻撃するエクスプロイトコードが登場(CNET Japan, 7/26)▼マイクロソフト製品の新しいセキュリティ・ホールを突くプログラムが続々出現(IT Pro, 7/25)▼M...
▼日本テレコム、法人顧客情報4社152名分がWinnyネットワーク上に流出(CNET Japan, 7/25)▼日本テレコムの法人顧客情報、4社152人分がWinny流出(InternetWatch,...
▼「弥生」の顧客情報16万4,304人分が名簿業者に流出、すでに回収済み(InternetWatch, 7/25)▼弥生,約16万4000件の顧客情報を流出(IT Pro, 7/25)▼弥生、16万件...
▼WinnyやWinMXを175万人が利用中:ACCS調査(IT Pro, 7/25)▼「ファイル交換ソフトユーザーは約176万人」--ACCSなどが利用実態調査結果を発表(CNET Japan, 7...
▼Firefoxから情報を盗むトロイの木馬(ITmedia, 7/27)▼Firefoxの拡張機能として悪事をはたらくトロイの木馬,「FormSpy」(IT Pro, 7/27)▼「Firefox」の...
▼複数の脆弱性を修正した「Thunderbird 1.5.0.5」が公開(InternetWatch, 7/28)▼モジラ、「Firefox」の深刻な脆弱性を修復するアップデート版をリリース(CNET...
▼IE 7の自動更新、日本語版は半年後から(ITmedia, 7/27)▼IE7の自動ダウンロードに6カ月の猶予(IT Pro, 7/27)▼マイクロソフト、自動更新によるIE7の提供を来年4月にも開...
【事件・事故】▼NHK、小学生97人の個人情報流出 メールで誤送信(産経新聞, 7/28)▼「LimeWire」で他人のID入手、ネットバンクに不正アクセスの男性逮捕(InternetWatch, 7...
▼IEにまた未パッチの脆弱性(ITmedia, 7/20)▼IEにパッチ未提供の脆弱性、FrSIRTでは危険度を最高にレーティング(InternetWatch, 7/20)▼マイクロソフト、月例パッチ...
▼Oracle製品に複数のセキュリティ・ホール,同社は定例パッチを公開(IT Pro, 7/19)▼オラクル、65個のセキュリティホールを修復するパッチをリリース(CNET Japan, 7/19)▼...
▼元職員による弊社への不正アクセスについて(ガンホー・オンライン・エンターテイメント, 7/20)▼仮想マネーの偽造でガンホー元社員を逮捕(IT Pro, 7/20)▼ガンホー元社員、不正アクセスで逮...
▼Cisco Security Advisory: Multiple Vulnerabilities in Cisco Security Monitoring, Analysis and Respon...
【事件・事故】▼フィッシングに悪用されたPayPalのXSS脆弱性,2年間放置されていた可能性あり(IT Pro, 7/21)▼NHK大阪放送局、堺営業センターの顧客情報223件が「Share」で流出...
【1位】PowerPoint未パッチの脆弱性と攻撃コード出現【2位】マイクロソフト7月の月例アップデート、98,MEサポート終了【3位】CSI/FBI Annual Survey 2006リリース【4...
▼Word、Excelに続きPowerPointにも未パッチの脆弱性(ITmedia, 7/14)▼PowerPointの未パッチの脆弱性を狙った悪質な攻撃が発覚(Computerworld, 7/1...
▼2006 年 7 月のセキュリティ情報(Microsoft, 7/12)▼7月のマイクロソフトセキュリティ更新を確認する(InternetWatch, 7/13)▼マイクロソフトのウイルス削除ツール...
▼Virus Attacks Named Leading Culprit of Financial Loss by U.S. Companies in 2006 CSI/FBI Computer Cr...
▼マイクロソフトが「Virtual PC 2004」を無償化、日本語版もダウンロード可能に(IT Pro, 7/13)...
▼Firefox 2 ベータ 日本語版もリリース,フィッシング対策など強化(IT Pro, 7/13)▼数々の新機能を搭載した「Mozilla Firefox 2 Beta 1」公開(Internet...
【事件・事故】▼Debian開発サーバーへの不正侵入,原因はLinuxカーネルのセキュリティ・ホール(IT Pro, 7/14)▼ワンタイム・パスワードでは防げない“中間者攻撃フィッシング”が出現(I...
前回に引き続き、2006年の2四半期(2006年4月1日~6月30 日)に本ブログでとりあげた事故の種別を整理しました。一般報道がベースであり完全な定量データではありませんが、日本国内で発生している事...
今週は特に目立った情報はMS月例パッチの予告情報のみでした。その他個々の脆弱性、事件等については【今週の気になる情報】内の情報を個別にご確認ください。 【1位】マイクロソフト7月分月例パッチに関する情...
▼マイクロソフト、7月の月例パッチは“緊急を含む7件(InternetWatch, 7/7)▼マイクロソフト、WindowsおよびOfficeの「緊急」パッチをリリース予定(CNET Japan, 7...
【事件・事故】▼「プロジェクトの遅れを取り戻すため」パスワードを不正入手(ITmedia, 7/7)▼国際レコード産業連盟,Yahoo! Chinaを著作権侵害で提訴へ(IT Pro, 7/6)▼マイ...
【1位】IEとFirefoxにXSS、IEに任意ファイル実行可能な脆弱性【2位】MS06-025を再リリース、ダイアルアップに関する不具合を修正【3位】Mac OS X 10.4.7リリース、脆弱性に...
▼IEに新たに2種類の脆弱性(ITmedia, 6/29)▼IEに2種類のセキュリティ・ホール,検証コードも公開されている(IT Pro, 6/29)▼IEとFirefoxに脆弱性--実証コードも公開...
▼Microsoft、月例パッチの問題を修正(ITmedia, 6/29)▼Windowsの修正パッチが再リリース,ダイヤルアップの不具合を解消(IT Pro, 6/28)▼修正パッチ「MS06-02...
▼Mac OS Xを狙う攻撃コードが登場--アップル、アップデート適用を呼びかけ(CNET Japan, 6/30)▼Apple、Mac OS X 10.4.7をリリース(ITmedia, 6/28)...
▼iTunesに危険なセキュリティ・ホール,最新版へアップグレードを(IT Pro, 6/30)▼「iTunes 6.0.5」リリース、脆弱性の修正など(InternetWatch, 6/30)▼iT...
【事件・事故】▼ジャパンネット銀:システム一時障害 外部からの攻撃受け(毎日新聞, 6/28)▼本日発生したホームページにアクセスしにくい状況について(ジャパンネット銀行, 6/27)▼ウイルス作成容...
【1位】マイクロソフトExcelに再び未パッチの脆弱性【2位】NTTカード・ネットキャッシュ約8万件のID漏洩【3位】MS6月月例パッチに不具合【4位】Opera 9リリース、新旧バージョンに脆弱性【...
▼Excelで3番目のゼロデイ攻撃?(ITmedia, 6/23)▼Excelのハイパーリンク脆弱性、実証コード登場(ITmedia, 6/23)▼Microsoft Officeにまたセキュリティ問...
▼「ネットキャッシュ」約8万件のIDが流出か サーバに不正アクセス(ITmedia, 6/20)▼NTTカード、電子マネー「ネットキャッシュ」のID約8万件が流出--不正利用も確認(CNET Japa...
▼MS月例パッチにダイヤルアップ関連の問題(ITmedia, 6/24)▼Windowsの修正パッチに不具合,ダイヤルアップを利用できなくなる場合あり(IT Pro, 6/19)▼マイクロソフトの月例...
▼Opera最新版にDoS攻撃の脆弱性(ITmedia, 6/23)▼Operaに致命的な脆弱性。最新版にアップグレードを(ITmedia, 6/23)▼Operaの旧バージョンに危険度の高い脆弱性、...
【事件・事故】▼FTCのノートPCが窃盗被害、被告情報など110人の情報含む(ITmedia, 6/23)▼米連邦取引委員会,110人分の個人情報を収めたノートPCを盗まれる(IT Pro, 6/23...
今週はマイクロソフトの月例パッチがリリースされた他さまざまな情報がリリースされています。 【1位】マイクロソフト月例セキュリティパッチ6月分リリース【2位】Excelにパッチ未提供の脆弱性【3位】Ad...
▼2006 年 6 月のセキュリティ情報(マイクロソフト, 6/14)▼6月のMicrosoft Updateを確認する(後編)(ITPro, 6/16)▼MS月例パッチの脆弱性実証コードが早くも出現...
▼Microsoft Excel に脆弱性(JVNTA06-167A, 6/17)▼Excelにもパッチ未提供の脆弱性、ユーザーから“ゼロデイ攻撃”の報告(InternetWatch, 6/16)▼E...
▼Adobe Readerに複数のセキュリティ・ホール,最新版「7.0.8」で解消(ITPro, 6/16)...
▼Sendmail における マルチパート MIME メッセージ処理に関する脆弱性(JVNVU#146718, 6/15)▼sendmailに脆弱性、DoS攻撃を受ける恐れ(ITmedia, 6/15...
▼お客様情報の流出に関するお知らせ(KDDI, 6/13)▼KDDI株主総会、顧客情報流出への質問が相次ぐ(InternetWatch, 6/15)▼KDDI、顧客情報約400万件流出(IT Pro,...
▼「Yahoo!メールのウイルスが悪用したのは『XSS脆弱性』,サイト管理者は注意を」---専門家が警告(IT Pro, 6/15)▼「Yahoo! Mail」の脆弱性が日本でも確認、被害報告はなし(...
【事件・事故】▼「W杯に負けてすみません」日本体育協会のサイトが改竄、公開停止に(InternetWatch, 6/16)▼「オーストラリア最大の銀行が倒産?」---攻撃サイトへ誘導する偽メール(IT...
6月14日(日本時間)のマイクロソフトの月例アップデートに関する情報がリリースされたほか、Interop関連の情報が多く報道されました。その他特に目立った動きはなかったかと思います。 【1位】マイクロ...
▼マイクロソフト セキュリティ情報の事前通知(マイクロソフト, 6/9)▼6月のMSセキュリティパッチはOffice関連など12件(ITmedia, 6/9)▼米Microsoft,6月の定例パッチで...
▼「Winny対策」掲げる製品が多数出展(InternetWatch, 6/9)▼Winnyを使っているとISPが自宅を訪問!? 「匿名P2Pの真実」を議論(InternetWatch, 6/9)▼著...
【事件・事故】▼HDD紛失のアエリア、経営陣を社内処分(ITmedia, 6/9)▼ゲームポットのHDD紛失事件、お詫びで約65,000人に500円分ポイント付与(InternetWatch, 6/9...
【1位】データセンターからネットゲームユーザ情報を含むHDD30台紛失【2位】国内でフィッシング関連での摘発が続く【3位】複数の脆弱性を修正したFirefox1.5.0.4リリース【4位】シマンテック...
▼サーバーHDD 30台紛失事件でゲームポットが中間報告、未だ原因特定せず(InternetWatch, 6/2)▼アエリア、オンラインゲームのハードディスク紛失事件で再発防止策を実施(CNET Ja...
▼フィッシング詐欺:東京の組織メンバー逮捕 ネットで騙す(毎日新聞, 5/30)▼14歳、フィッシング容疑で書類送検 未成年者立件は初(Asahi.com, 5/30)▼14歳少年が使ったフィッシング...
▼「Firefox」の新版1.5.0.4がリリース,複数のセキュリティ・ホールを修正(IT Pro, 6/2)▼「Firefox 1.5.0.4」「Thunderbird 1.5.0.4」が公開、複数...
▼シマンテック、ウイルス対策ソフトウェアのパッチを急遽リリース(CNET Japan, 5/31)▼Symantec、自社ウイルス対策ソフトの脆弱性を修正(ITmedia, 5/29)▼米Symant...
▼Windows Defender (防御ツール) ベータ 2(マイクロソフト)▼マイクロソフトのスパイウエア対策ソフト「Windows Defender」を試す(ITPro, 6/2)▼「既存ソフト...
【今週の気になる情報】 【事件・事故】 ▼ウィニー:旧建設省職員リストが流出、1800人分(毎日新聞, 6/3)▼消防士パソコン、ウィニーで独居老人名簿など流出(読売新聞, 6/2)▼高校卒業生380...
【1位】Word未パッチ脆弱性に対する攻撃続く【2位】Skypeに任意ファイルを送信させる脆弱性【3位】Yahoo! Messengerで感染し危険なブラウザをインストールするワーム【4位】Syman...
▼「Wordはセーフモードで起動を!」マイクロソフトが推奨──ウイルス対策で(Computerworld, 5/25)▼MS、「Word」ゼロデイ脆弱性のアドバイザリを発表--「セーフモード」での利用...
▼Skype for Windowsにセキュリティ・ホール,任意のファイルを送信する恐れ(IT Pro, 5/23)▼Skypeにファイルを送信させられる脆弱性、最新版で修正済み(InternetWa...
▼Yahoo! Messenger経由で感染するワーム「yhoo32.explr」(InternetWatch, 5/23)▼新種のIMワームが出現--IEそっくりのブラウザをインストール(CNET ...
▼シマンテックのセキュリティ製品に危険な脆弱性,詳細は未公表(IT Pro, 5/26)▼Symantecのウイルス対策製品に脆弱性報告(ITmedia, 5/25)...
▼「PostgreSQL」にセキュリティ・ホール,SQLインジェクション攻撃を許す(IT Pro, 5/25)...
【事件・事故】▼他人名義で300万通の広告メールを送信した会社員を逮捕、千葉県警(InternetWatch, 5/26)▼米司法省、インターネットを使った国際犯罪で560人以上を逮捕(Interne...
今週もWinny等での情報漏洩が続いています。Wordのゼロデイ(未公開)脆弱性を使用した攻撃が発見されています。その他各種情報が公開されています。 【1位】今週のP2P情報漏洩【2位】Microso...
今週も様々な情報が流出しています。あまりに漏洩事故が続くことによって、逆に情報セキュリティ対策に関する意識が低下しないか心配です。Winny等の匿名P2Pファイル共有ソフトに対する関心や利用者もかえっ...
Wordの未知の脆弱性を使用した添付メールによる攻撃が出回っているようです。マイクロソフトは当該脆弱性に対するパッチを開発中とのことです。主要なウィルス対策ソフトは対応している模様。 ▼Microso...
ぷららがWinnyの通信を遮断するにあたり総務省にその是非を問い合わせていた件について総務省はその方式について通信の秘密を侵害するために違法との判断を示した模様。「正当な業務」の範囲での帯域制限につい...
組み込みシステムのセキュリティに対する懸念が高まっている中、IPAからその対策のあり方等についてまとめた文書が公開されました。 ▼IPA,組み込みソフトのセキュリティ対策をまとめた文書を公開(IT P...
【事件・事故】▼額賀長官や航空自衛隊をなりすますウイルスメールが大量送信(InternetWatch, 5/19)▼ボットネットを使って毎日1,800万通のスパムを送信した男性が逮捕(Internet...
Winny/Shareの漏洩が止まりません。マイクロソフト、Appleからそれぞれ修正プログラムがリリースされています。 【1位】今週のP2P情報漏洩【2位】マイクロソフト5月分月例パッチ【3位】Ap...
まだまだWinnyやShareといった匿名P2Pファイル共有ソフトでの情報漏洩が続いています。Shareでの漏洩事故が目立つようになってきました。 (Shareでの漏洩事故)▼火力発電所の見取り図流出...
10日にマイクロソフトから5月分の月例セキュリティ修正プログラムが提供されました。 ▼マイクロソフトの月例パッチ、Flash旧バージョンの脆弱性などを修正(InternetWatch, , 5/10)...
AppleよりMac OS Xに関する31件の脆弱性に関する情報と修正アップデート、QuickTimeの脆弱性を修正したバージョン7.1がリリースされました。 ▼Security Update 200...
【事件・事故】▼大阪府立大の助教授、ネットカフェに学生情報含むHDDを置き忘れ(InternetWatch, 5/11) 【脆弱性・攻撃手法】▼海賊版撲滅狙う? トロイの木馬が出現(ITmedia, ...
今週は日本では連休だったためにセキュリティに関する情報もそれほど多く報じられませんでした。 【1位】マイクロソフト5月の月例パッチ【2位】Firefoxにセキュリティ修正版1.5.0.3がリリース【今...
日本時間5月10日にマイクロソフトから月例パッチがリリースされます。今月はWindows関連で「緊急」を含む2件、Exchange関連で「緊急」1件のパッチがリリース。場合により再起動が必要。悪意のあ...
▼Firefoxに重要度「高」のセキュリティ・ホール,1.5.0.3日本語版がリリース(ITPro, 5/4)▼Webブラウザ「Firefox」の新版がリリース,セキュリティ・ホールを修正(ITPro...
【脆弱性・攻撃手法】▼マレーシアで「Brontok」ウイルスが感染拡大中(ITPro, 5/4)▼セキュリティ・ホールを修正した「MySQL 5.0.21」がリリース(ITPro, 5/4)▼W-ZE...
匿名P2Pファイル共有ソフト関連の話題が多く報じられました。その他各種調査活動に関する発表も多く行われました。 【1位】匿名P2Pファイル共有ソフトでの情報漏えい続く【2位】各種ブラウザに未パッチの脆...
今週はShareを通じた毎日新聞関連会社の情報漏洩被害が報じられました。未だにWinnyを通じた情報漏えい事故も発生しています。まだまだこの問題は続きそうです。 【Shareを介した情報漏えい】▼「W...
各種ブラウザに脆弱性が発見されています。注意しましょう。▼「IE」「Safari」「Firefox」にパッチ未提供のセキュリティ・ホール,デンマークSecuniaが警告(IT Pro, 4/27)▼「...
▼4月のパッチ「MS06-015」に修正版、他社製ソフトとの相性問題を解消(InternetWatch, 4/26)▼マイクロソフト、先週公開のCOM脆弱性パッチを改訂・再発行へ(Computerwo...
【事件・事故】▼日本データ通信協会、メールサーバーの不正アクセス事件で元職員逮捕(InternetWatch, 4/26) 【脆弱性・攻撃手法】▼DNS製品の一部に脆弱性──研究機関がテスト・ツールを...
【1位】Winnyバッファオーバーフローの脆弱性、回避策は「利用の中止」のみ【2位】Oracle定例パッチ公開【3位】各種Mozilla製品の新バージョンリリース【4位】Mac OS Xのセキュリティ...
Winnyにバッファーオーバーフローの脆弱性が発見されました。この脆弱性を利用して外部から任意コードの実行が可能となる可能性が高いため、今後Winnyは利用しない方が良いでしょう。 ▼「Winny(ウ...
Oracleの四半期毎の定例パッチがリリースされています。▼Oracle製品の“定例パッチ”が公開,複数のセキュリティ・ホールを修正(IT Pro, 4/19)▼Oracle Critical Pat...
先週のFirefox, SeaMonkeyに続いてThunderbirdのバージョン1.5.0.2が米国時間18日に公開されました。またMozilla Suite 1.7.13とThunderbird...
米国時間17日Mac OS X 10.4.5用のJavaに関するセキュリティアップデートが公開されましたが、その2日後に、Security-ProtocolsことTom FerrisがMac OS X...
JTBパブリッシングの運営するるるぶ.comがSQLインジェクションによる攻撃を受けた模様です。 ▼るるぶ.com、不正アクセス受けて登録者1,163人の情報が流出した恐れ(InternetWatch...
先週リリースされた(MS06-015)「Windows エクスプローラの脆弱性により,リモートでコードが実行される」の修正パッチについて、日本ヒューレット・パッカードやNVIDIAの提供するソフトウエ...
匿名P2Pファイル共有ソフト「Winny」と「Share」上でユーザの情報を漏洩しながら感染を広げるウィルスによる被害が拡大しSymantec等ウィルスベンダが対応しました。Share上でもかなりの情...
【事件・事故】▼警察職員の私物PC、166台にWinny~内部情報も保存(InternetWatch, 4/20)▼九州電力の原発資料など95件がWinny流出、子会社社員がウイルス感染(Intern...
4月分のマイクロソフト月例パッチのほか、Firefox、Operaのセキュリティ修正を施した新バージョンがリリースされています。 【1位】マイクロソフト4月分の月例パッチ【2位】Firefox 1.5...
4月12日にマイクロソフトから4月分の更新プログラムがリリースされました。「緊急」3件「重要」1件「警告」1件。「緊急」には「createTextRange()の脆弱性」が含まれています。 ▼4月のマ...
「Critical」を含む脆弱性を修正したFirefoxの新バージョンがリリースされました。 ▼Fixed in Firefox 1.5.0.2(mozilla.org, 4/14)▼「Firefox...
新たに発見されたバッファオーバーフローの脆弱性を修正したOpera 8.54がリリースされています。 ▼ブラウザ「Opera」にバッファ・オーバーフローの脆弱性,最新版で修正(ITPro, 4/14▼...
【事件・事故】▼「ITmedia Headlines」本文に読者メールアドレス、1,801人分が漏洩(InternetWatch, 4/14)▼三井造船、米軍三沢基地の作業員リストなどをWinnyで流...
これまで本ブログに掲載してきた情報セキュリティ事故の種別を集計してみました。今回は2006年の1四半期2006年1月1日~3月31日までの間に新聞やオンラインメディアなどで報じられた企業・官公庁等組織...
今週は少し穏やかな週になりました。マイクロソフトから4月の月例パッチがリリースされます。各種Webページのflash等でトラブルが発生しそうな気配です。 【1位】マイクロソフト4月の月例パッチ予告【2...
4月の月例パッチは12日のリリース予定、Windowsに「緊急」を含む4件、再起動が必要、IEのCreateTextRange()の脆弱性への対応を含むようです。その他WindowsとOfficeに関...
Yahoo!オークションからのメールを騙りIDパスワード等の情報をだまし取るフィッシングサイトが発見された模様。現在当該サイトは閉鎖されているようです。 ▼「ヤフオクの評価が上がった」と偽るフィッシン...
今週も様々な企業団体からの漏洩情報が発見されています。比較的新しい情報も発見されているようなので、まだまだ危険性が十分に伝わっていないようですね。 ▼日立ソフト社員のPCからネットに情報流出(Asah...
Intel Macのファームウェアに関するアップデートがリリースされています。「ファームウェアパスワードが、Intel ベースの Macintosh コンピュータでバイパスされる可能性がある(CVE-...
【事件・事故】▼ザイオンの顧客情報が3年以上にわたりWeb上に、検索エンジン経由で流出(InternetWatch, 4/7)▼auのCDMA 1X WINでパケット通信料の誤課金、903件が対象(I...
ここのところIEの未パッチの脆弱性やそれに対する非公式パッチなどに関する情報が多数公開されています。DNSを使ったDDoSが広範囲で行われているようです。 【1位】IE未パッチの脆弱性と非公式パッチ【...
先週発見されたcreateTextRange()の脆弱性(マイクロソフト セキュリティ アドバイザリ (917077):HTML のオブジェクトが予期しないメソッド呼び出しを処理する方法の脆弱性により...
NTTデータの元社員で協力会社勤務のコンピュータセンターのシステム運用責任者が顧客のカード番号や暗証番号などの情報を悪用しローンカードを偽造し、3100万円を搾取していたことが明らかになりました。シス...
国内のDNSキャッシュサーバーが外部からの再帰的な問合せ(recursive queries)によるDDoS攻撃に利用される事件が多発しているようです。DNSへの外部からの再帰的な問合せについてアクセ...
今週もWinnyによる情報漏えい事故が引き続き発生しています。 (今週のWinny情報漏洩事故)▼KDDIの社員情報186人分などがWinnyネットワーク上に流出(InternetWatch, 3/3...
【事件・事故】▼機密データを盗むトロイの木馬「MetaFisher」が北米で猛威(IT Pro, 3/27)▼KDDIに似せたフィッシング・サイト、警告発したKDDIが「内容を検証中」(IT Pro,...
今週はIEやSendmailなどに影響の大きい脆弱性が発見されました。それぞれ対応が必要です。Winny関連ウィルスによる被害についてはまだまだ続きそうです。 【1位】IEに未パッチの脆弱性【2位】S...
IEにリモートから任意コード実行可能な未パッチの脆弱性が発見され攻撃コードも出回っているようです。Active Scripting機能を無効にすることで対応が可能。今後マイクロソフトからパッチがリリー...
Sendmailにリモートから任意コードが実行可能な脆弱性が発見されています。最新バージョンに更新することで対応可能です。 ▼Sendmailに危険度の高い脆弱性、修正済み最新版へのバージョンアップを...
今週もまたWinny関連のウィルスによる被害者が発生しています。早くなんとかしないとこれからも被害が出続けることでしょう。 (Winny関連新種ウィルス)▼Winnyや掲示板で情報流出を引き起こす「K...
IPAから2005年に見られた情報セキュリティの脅威と対策などをまとめた「情報セキュリティ白書」が公開されました。2005年の10大脅威などが示されています。個人的には、情報の紛失、メーリングリストの...
【事件・事故】▼HP社員情報を保存したノートPCが盗難--退職者を含む20万人に影響(CNET Japan, 3/24)▼サン・マイクロシステムズの「Sun Grid」、開始初日にDoS攻撃(CNET...
今週は一般報道も含めWinny一色となりました。その一方で3月のマイクロソフト月例パッチ、Mac OS Xのセキュリティパッチのリリース、Flash Playerの脆弱性の発見など他にも情報セキュリテ...
先週も今週に引き続きWinnyの話題で持ちきりでした。Winnyに全てのローカルドライブの内容を流出させる新たなウィルスが発見されています。総理大臣、官房長官がWinnyを使用しないことを勧めるなど国...
15日にマイクロソフトの3月分のセキュリティ修正プログラムがリリースされました。今回は緊急の「Microsoft Office の脆弱性により、リモートでコードが実行される (905413)」と重要の...
Flash Playerのバージョン「8.0.22.0」以前に任意コード実行可能な脆弱性が発見されています。その他Shockwave Player 10.1.0.11以前、Breeze Meeting...
マカフィー社がVirusScan11日午前3時に公開した定義ファイルDAT4715に不具合があり、11日午前9時に修正版であるDAT4716がリリースされるまでにこのファイルをダウンロードしてスキャン...
MacOS Xのセキュリティパッチがまたしてもリリースされました。一部2006-001の修正が含まれています。Webアクセスやメールの閲覧で任意のコードが実行になるなどの脆弱性が修正されます。 ▼Se...
ついにWinnyトラフィックを完全規定するISPが登場しました。こういう選択肢があれば家族でパソコンを共有していたり、Winnyって何という方にも安心だと思います。 ▼他社ISPのWinnyとの通信も...
OSやネットワークの分野で著名な研究者Tanenbaum氏率いるチームがRFIDタグからSQLインジェクションを介してDBに侵入、他のタグに感染するというウィルスの試作に成功した模様です。今回は実験環...
【事件・事故】▼村上春樹シンポジウムの非当選者メールアドレス268名分をTO欄に記載(InternetWatch, 3/17)▼国際交流基金、シンポジウム参加申込者のメールアドレス268名分を流出(I...
ここのところWinny/Antinny一色という感じですね。今週はマイクロソフトから3月の月例パッチが公開されます。 【1位】今週のWinny関連ウィルスによる情報漏洩【2位】マイクロソフト3月の月例...
先週、先々週に引き続き今週も各種情報漏洩事故の報道が続いています。現在、このような問題に関する総合的な検討を行うためのP2P型情報漏洩対策研究会(仮称)の開催を計画中です。興味のある方はご連絡ください...
3/15日にWindowsについて重要1件、Officeについて緊急1件のパッチ、悪意のあるソフトウェアの削除ツールの更新バージョンがリリースされる模様です。 ▼マイクロソフト セキュリティ情報の事前...
Mac OS Xに対するハッキングを行ったところあっさり侵入されてしまったとのこと。ただし、このコンテストでは挑戦者がローカルアカウントを持ってSSH経由でマシンにアクセスすることができることを前提と...
【事件・事故】▼メーリング・リストの設定ミスで,履歴書情報が漏洩(IT Pro, 3/9)▼「25ドルで1万台のPCにウイルスを感染させます」,悪質なスパムが報告される(IT Pro, 3/9)▼ポル...
先週に引き続きWinnyを通じた情報に関する報告が続きます。Mac OS Xのセキュリティアップデートがリリースされています。 【1位】Winnyを通じた情報漏洩今週も続く【2位】Mac OS Xのセ...
Winnyを通じた各種情報の漏洩が今週も明らかになりました。被害の規模の大きさ・頻度の面から考えても、もはや内部情報持出し禁止など情報の取扱い要領の徹底などの従来の消極的な対策だけでは不十分ではないか...
MacOSのセキュリティアップデートがリリースされました。ここのところ新たな脆弱性の発見、ワームの出現などが相次いでおりMacのセキュリティ上の脅威が目立つようになってきました。Macについてはウィル...
携帯電話のJavaプラットフォームを対象としたトロイの木馬が発見されています。誤って実行すると課金SMSメッセージを通じて金銭的被害をもたらす模様。今のところ感染と被害はロシアを中心とした限定的なもの...
GmailにJavaScriptが実行可能な脆弱性が発見され修正された模様です。 ▼グーグル、Gmailのセキュリティ脆弱性を修正(CNET Japan, 3/3)▼Google、Gmailの脆弱性を...
主にWinny上で出回っている実行ファイルにより感染し、感染すると全HDDの内容とデスクトップをWeb公開しさらに感染者の相互リンクを自動生成する「山田オルタナティブ」と呼ばれるウィルスが被害を拡大し...
【脆弱性】▼「Oracle E-Business Suite 11i」に脆弱性--オラクルがパッチ適用を呼びかけ(CNET Japan, 3/1)▼Oracle、11iのセキュリティ問題に対処(ITm...
今週はMac関連のワームや脆弱性などが多く報じられました。Winnyとウィルス感染による情報漏洩はもはや留まるところを知りません。 【1位】Winny+Antinnyによる情報漏洩止まらず【2位】マッ...
Winny+Antinny感染による自宅からの企業等の情報漏洩が続きます。被害の規模や被害後の収拾の難しさを考えると、社内情報の持ち出し禁止など通り一遍の対応ではなく、あらゆる面からの対策の検討が必要...
先週MacOS Xに感染するワームが発見されたのに続き、その亜種及び新種のワームが発見されています。当然ですがマックだから安全ということはなく、今後さらにマックに対する攻撃が出現しそうな気配です。 ▼...
不正なWebサイトやメールの添付ファイルを通じてSafariやMailなどのアプリケーションの利用者に任意のスクリプトを実行させることが可能となる脆弱性が発見されています。 ▼Safariの脆弱性の実...
【脆弱性】▼Shockwave Playerインストーラに脆弱性(ITmedia, 2/24)▼脆弱性情報サイト「JVN」が実施したアンケートのCGIに脆弱性が指摘される(InternetWatch,...
今週はマイクロソフトから月例パッチがリリースされました。緊急の脆弱性に対するパッチもありすでに攻撃に利用可能なコードも公開されていますので適用を確認された方が良いかと思われます。 【1位】マイクロソフ...
すでに毎月恒例になったマイクロソフトの月例パッチリリースとそれに伴うごたごたです。今月の月例パッチは2月15日に「緊急」2件「重要」5件が公開されました。公開当初パッチの一部がMicrosoft Up...
Mac OS X、iChatのファイル送信機能を悪用するウィルスが出現した模様。今までMac OS Xをターゲットにしたウィルスが無かったという事実の方が驚きですが。 ▼Mac OS Xをターゲットに...
ドイツで販売されている映画「Mr Mrs.スミス」にプロセスを隠蔽するrootkitまがいの機能を持つDRMが使用されていることが確認されたという話。Settec社のDRMシステム「Alpha-DIS...
まぎらわしいSSL証明書を持ったフィッシングサイトの存在が確認されたという話です。SSLの証明書は申請さえすれば誰でも取得できるため当然こういった事態は想定されたわけで。それにしても星澤さんの指摘タイ...
毎年恒例の米国RSA Conferenceがサンノゼで開催されました。関連の記事が多数掲載されていますので最新の動向を知りたい方は要チェックです。 ▼RSA Conference 2006 San J...
【脆弱性】▼Winampに2件の深刻な脆弱性(InternetWatch, 2/16)▼Winampに2件の重大な脆弱性(ITmedia, 2/16)▼PostgreSQL 8.1系列に重大なセキュリ...
今週は脆弱性に関する情報が多く発信されました。最新バージョンへの移行、パッチの適用等漏れのないようにしましょう。 【1位】MS-2月の月例パッチ情報【2位】SunのJavaランタイムに脆弱性【3位】F...
2/15(日本時間)に公開される修正プログラムに関する情報。例によって緊急のパッチがリリースされます。Windows Media Playerに関するものも含まれます。パッチ適用には再起動が必要だそう...
Sunの提供するランタイムのアクセス制御に脆弱性が発見されました。最新バージョンへの更新で回避できます。 ▼Javaランタイムに7件の脆弱性、最新版へのアップデートを(InternetWatch, 2...
2/1に発表された脆弱性におついて、Linux, MacOSに対する攻撃コードが公表されています。バージョン1.5.0.1を使用することで問題を回避できます。 ▼Firefox脆弱性の実証コード公開(...
Windows XP Service Pack 1, Windows Server 2003, IE 5などについて各種脆弱性が発見されています。最新のSPを適用している場合には影響をうけない模様。▼...
Lotus Notesに各種脆弱性が発見されました。バージョン6.5.5,7.0.1で修正されています。 ▼Lotus Notesに極めて深刻な脆弱性(ITmedia, 2/11)...
【脆弱性】▼ソニー・エリクソン製携帯電話のBluetooth機能に脆弱性--セキュリティ企業が警告(CNET Japan, 2/10)▼ソニエリの携帯に脆弱性、危険度は「低」(ITmedia, 2/1...
今週もいろいろな動きがありました。2月3日に発症するといわれたワーム(BlackWorm, カーマスートラワーム, Nyxemワームなどと呼ばれる)については今のところ大きな被害には発展していない模様...
いろいろと騒がれたわりには大きな被害にはつながっていないようです。イタリアではいろいろと起こったという情報もありますが、皆さんのまわりではいかがですか? ▼文書破壊ワーム、当面目立った被害なし(ITm...
Mozilla関連、各製品について脆弱性の情報と修正されたバージョンがリリースされています。▼FirefoxやThunderbirdなどに複数のセキュリティ・ホール,アップグレードなどで対応を(ITP...
いよいよ具体的な動きが実現していきそうです。まずは、おめでとうございます。 ▼政府の「第1次情報セキュリティ基本計画」が正式決定(IneternetWatch, 2/3)▼政府、「第1次情報セキュリテ...
どこかの国の証券取引所は脆弱でしたが、もっと脆弱な国もあるようです。ところで、ロシアでは電子メールで取引をしているのでしょうか? ▼ロシア証券取引所がウイルス感染でダウン(ITmedia, 2/4)...
あいかわらずバタバタやっています。 ▼マイクロソフト、「IE 7 Beta 2」のアンインストールに関する情報を公開(IneternetWatch, 2/3)▼「IE 7 Beta 2」リリースノート...
今週2/6-10の間米国国土保安省の主催による官民そして国境を超えたサイバー攻撃演習が開催される模様。▼DHS to run cybersecurity exercise(FCW.COM, 1/31)...
【脆弱性】Winampバッファーオーバフローの脆弱性 ▼メディアプレイヤー「Winamp」、脆弱性を狙ったエクスプロイトコードが出現(CNET Japan, 1/31) ▼Winampに極めて重大な脆...
今週はオラクルに関して未パッチの脆弱性が公開されるなどありましたが、その他日本国内で大きく影響のあるイベントはそれほど多くありませんでした。ただし各種脆弱性、事故、関連情報等がリリースされています。今...
▼「修正を期待していたのに」――セキュリティ研究者がOracle製品の脆弱性を公表(ITmedia, 1/27)▼オラクル製品にパッチ未公開の脆弱性--セキュリティ研究者が明らかに(CNET Japa...
▼ゾンビPCで6万ドルを荒稼ぎ(ITmedia, 1/25)▼「ボットネット」ハッカー、有罪を認める(HOTWIRED Japan, 1/23)▼「ボットネットで6万ドルを稼いだ人物,罪を認める」--...
▼“悪ウェア”を取り締まれ! 米大学が“防犯団”、GoogleやSunも協力(InternetWatch, 1/27)▼スパイウエア:産学で悪質ソフト撲滅プロジェクト(毎日新聞, 1/26)▼「バッド...
▼ネットスケープ:最新8.1版、スパイウエア検知機能を追加(毎日新聞, 1/26)▼Netscapeの最新版「8.1」リリース,スパイウエア対策機能などを追加(IT Pro, 1/26)▼「Netsc...
【脆弱性】 2006/01/30
▼IEにセキュリティ・ホール,無効にしたはずのActiveXコントロールが呼び出される(ITPro, 1/27)▼Computer Associates iTechnology iGateway Se...
▼認知症43人の情報、ネットに流出…広島の病院データ(読売新聞, 1/27)▼FBI、フィッシング詐欺犯を逮捕--AOLユーザーからクレジットカード情報不正に入手(CNET Japan, 1/27)▼...
▼違法・有害情報、掲示板管理者の自主的な対応を求める中間とりまとめ (InternetWatch, 1/26)▼「インターネット上の違法・有害情報への対応に関する研究会」中間取りまとめの公表(総務省,...
【その他】 2006/01/30
▼情報を漏らさない PCの盗難・紛失対策 (ITmedia, 1/27)▼見えにくくなるウイルスの脅威,頼りになるのは“心がけ” (IT Pro, 1/27)▼みずほダイレクトでログインできないトラブ...
今週はセキュリティ以外にもいろいろありました。先週に引き続きリンク集という形で失礼させていただきます。 【1位】オラクル定例アップデート【2位】KDEに深刻な脆弱性【3位】Eudora日本語版に脆弱性...
▼複数のOracle製品にセキュリティ・ホール,米Oracleは定例パッチを公開(IT Pro, 1/18)▼オラクル、大量のセキュリティパッチをリリース(CNET Japan, 1/18)▼Orac...
▼KDEに深刻な脆弱性報告(ITmedia, 1/21)...
▼Eudora日本語版に脆弱性、販売元のライブドアが修正版を公開(impress, 1/17)▼「Eudora for Windows」日本語版に脆弱性,破損ファイルを読み込むとハングアップ(IT P...
▼EMCのバックアップ製品に脆弱性--ベリタス製品のバグを悪用するコードも(CNET Japan, 1/19)▼13701番ポートへのアクセス急増,狙いはVERITAS NetBackupのセキュリテ...
▼Cisco、IOSやCallManagerの脆弱性を修正(ITmedia, 1/20)▼IOSやCall Managerに脆弱性,Ciscoがセキュリティ情報を3件リリース(IT Pro, 1/19...
【東京都サイトへのフィッシングサイト設置】▼東京都関連サイトに不正侵入、フィッシング詐欺サイト設置(ITmedia, 1/20)▼東京都のナース向けサイトに不正アクセス、フィッシングサイト設置される(...
すでにご存知の方も多いかと思いますが、来週(1/23 月曜日)カーネギーメロン大学日本校(神戸)で下記のセミナーを開催します。まだ少しだけ余裕がありますのでお近くの方はぜひお申込ください。キャンパスも...
年始も2週目ともなるといろいろとありました。今週はリンクのみの提供とさせていただきます。 【1位】マイクロソフト1月の月例パッチ公開、緊急の脆弱性2件【2位】Windows WMFの脆弱性再び?【3位...
▼マイクロソフト、1月の月例パッチ“緊急”の2件を公開 (InternetWatch, 1/11)▼1月のセキュリティ更新を確認する (InternetWatch, 1/11)▼Microsoft O...
▼WMF形式の画像にDoS攻撃可能な脆弱性、「MS06-001」でも未修正(InternetWatch, 1/10)▼緊急パッチから数日、WMFに新たな脆弱性(ITmedia, 1/10)▼Windo...
▼About the security content of QuickTime 7.0.4(Apple, 1/9)▼iTunesとQuickTimeの最新版が公開、QuickTimeはセキュリティ修...
▼Managed Virus Scan plus AntiSpyware 3.5 のアップグレード後の不具合について(McAfee, 1/11)▼マカフィーの企業向けASP型ウイルス対策サービスで不具...
▼Norton SystemWorksが特定ディレクトリを隠蔽、rootkitと同様の危険も (impress, 1/12)▼シマンテック、「Norton SystemWorks」のセキュリティ問題を...
▼大和SMBCが誤発注 大量株式注文、止まらぬ人為的ミス 売買管理の改善急務(Fujisankei, 1/14)▼誤発注 業務執行の監視強化へ 近く金融庁方針(Fujisankei, 1/14)▼証券...
▼米政府がオープンソースのセキュリティ強化で大学や企業に助成金 (IT Pro, 1/12)▼米国土安全保障省、オープンソースソフトの安全性強化に助成金 (CNET Japan, 1/11)▼Linu...
▼「2005年のウイルス届け出数,過去最多の5万4000件」---IPA(ITPro, 1/10)▼2005年、ウイルス届出数は最多に上るも被害率は低下――IPA(ITmedia, 1/10)▼IPA...
▼横浜銀のATM盗撮、41人分か…偽装カバーにカメラ(読売新聞, 1/14)▼6件30万円の被害確認 横浜銀ATMの隠しカメラ事件(Asahi.com, 1/14)▼横浜銀のATM盗撮、4口座から30...
▼マイクロソフトを出し抜いた話題のロシア人開発者(CNET Japan, 1/12)▼PHP脆弱性修正のアップグレードリリース(ITmedia, 1/14)▼セキュリティソフトが年末商戦の信頼回復に一...
年始ということもあり全体的には穏やかな一週間でした。ただ昨年の末に公開されたWindows WMFの脆弱性への攻撃やそのパッチリリースをめぐるゴタゴタなど、いまいち幸先の良くないスタートとなりました。...
12/28に末にエクスプロイトが公開されたWindows WMFの脆弱性に関して、当初マイクロソフトが1/10の月例パッチのリリースまでパッチを提供しないとしたことに対し、非公式のパッチが広く出回り、...
マイクロソフト1月の月例パッチは1/11、Windowsで緊急が1件、OfficeとExchangeに関して緊急が1件、悪意のあるソフトウェアの削除ツールの更新がある模様。再起動も必要なようです。 ▼...
インスタントメッセージング(IM)システム保護市場というのがあるのですね。確かに管理されていないIMを適切に管理し活用するというのは結構需要が大きいのかもしれませんね。 ▼Symantec、IMlog...
1月6日にSober.Zが何かをダウンロードするという話だったのですが、大々的に予防措置がとられたので大事には至らなかったようですね。 ▼「Sober攻撃、影響はほとんどない」:ウイルス専門家、企業シ...
▼ソニーBMG、「rootkit」集団訴訟で和解が成立(CNET Japan, 1/4)...
年末に0-day Exploitが公開され、非公式パッチがリリースされるなど緊急の対応が求められていたWindowsのWMFの脆弱性に関する公式のパッチがリリースされています。適用には再起動が必要とな...
あけましておめでとうございます。本年もどうぞよろしくお願いします。今週は年末年始ということもあり情報は多くはありませんが、Windowsに対しwmfファイルを使用した0-dayエクスプロイトが出回って...
Windowsの各種バージョンが使用するGraphics Rendering Engineライブラリに存在する未パッチの脆弱性を利用するエクスプロイトコードがインターネット上に出回っているようです。悪...
関西電力原子力事業本部の社員2名が相次いで原子力発電所に関する内部情報をWinnyを通じて流出させたことが明らかになった模様。同社では以前に関連会社から同様の内部情報漏洩事故があったことから対策をとっ...
【事件・事故】▼コイデカメラ、サービスの案内メール本文に16,280件のアドレスを誤記載(InternetWatch, 12/27)▼NECフィールディング、顧客情報をWinnyネットワークに流出(I...
 今年最後の週間ニュースのまとめです。特に大きなインシデント等はありませんでした。年末も近いということで今年一年のセキュリティを振り返り来年の動向を予想するような記事が目につきました。 6月から開始し...
今年も残すところあとわずかとなり、2005年のセキュリティを振り返る記事が多く掲載されました。営利を目的とした攻撃の増加、特定対象を狙ったトロイ(スピア型ワーム)、スパイウェア、Antinny亜種の増...
シマンテックのウィルス対策製品にヒープオーバフローの脆弱性が発見されています。12/25現在まだ対応する修正プログラムはリリースされておらずこの問題を回避するには「RAR圧縮ファイルのスキャンを無効に...
QuickTimeとiTunesにヒープオーバーフローが発見されました。現在のところ影響はサービス妨害にとどまっていますが、任意コードの実行が可能となる可能性もあります。 ▼iTunesとQuickT...
VMwareの各種バージョンでゲストOS上でバッファ・オーバーフローにより任意コード実行可能な脆弱性が発見されています。修正版がリリースされているので更新するか、NAT機能を無効にすることでも影響を回...
グーグルのエラーページにクロスサイトスクリプティングの脆弱性が存在しており、UTF-7でエンコードしたスクリプト実行が可能となる脆弱性が存在していたことが明らかになりました。現在はすでに修正が完了して...
【クリスマスサイトからrootをインストールさせるIMワーム】▼偽サンタがルートキットの贈り物,新たなIMワーム「IM.GiftCom.All」(ITPro, 12/21)▼プレゼントは「rootki...
マイクソフトから12月分のパッチがリリースされ、IEの脆弱性が修正されています。内閣から情報セキュリティに関するわが国の取組みについて計画案が出されました。今週も個人情報がらみの事故が発生しています。...
14日マイクロソフトよりWindowsに関する「緊急」と「重要」2件のセキュリティ修正プログラムが公開されました。MS05-054でJavaScriptのWindows()関数に関する脆弱性などInt...
情報セキュリティ政策会議と内閣官房情報セキュリティセンターから第1次情報セキュリティ基本計画案が公開され、これに対するコメントが募集されています。 ▼「第1次情報セキュリティ基本計画」(案)▼政府の情...
UFJ銀行が提供する中国情報に関するメーリングリストにおいてウィルスに感染したメールが購読者に配送されるという事故が発生しました。メール差出人のアドレスが指定したしたものと一致すれば誰でも送信できる状...
Windows Server 2003 SP1, Windows XP SP2などがISO/IEC15408, Common Criteria EAL4 ALC_FLR.3付拡張認定を取得しました。 ...
ブラウザソフトウェア「Opera」について、ダイアログボックス偽装やブックマークに関するサービス妨害の脆弱性が公開されました。いずれも最新のバージョンでは修正されています。 ▼Opera Suppre...
【事件・事故】▼JR西:12万人顧客情報流出 一部が仏像セールスに流用(毎日新聞, 12/17)▼個人情報流出に関するお詫びとお知らせ(JR西日本ジパング倶楽部事務局, 12/16)▼同報配信で漏洩し...
lみずほ証券によるジェイコム株大量誤発注事故で東証のシステムに不具合がありこの注文の取消しが行えなかったことが明らかになりました。ソニーBMGが利用したXCP以外のコピー防止機能MediaMaxについ...
Sony BMGはrootkitの機能を利用していたことから非難をうけていたXCPをパソコンより削除するツールの新バージョンをリリースしました。以前同種のツールを公開した際、外部からの任意コードの実行...
12月の月例パッチは日本時間の14日にリリースされ「緊急」を含む2件、その他セキュリティ以外の優先度の高い更新プログラムもリリースされる模様。「悪意のあるソフトウェアの削除ツール」についてもバージョン...
ネットカフェや学校などで不特定多数のユーザーでWindowsXPを共同利用する場合に設定変更やリソースへのアクセスの制御、再起動による変更の復帰などを行う管理ツール「Microsoft Shared ...
Soberの亜種が来年の1月5日に大量のインターネットのトラフィックを引き起こす可能性があるようです。 ▼「Sober」ワーム、次の攻撃は2006年1月5日--セキュリティ対策企業が警告(CNET J...
Firefox1.5の履歴管理機能にバッファオーバフローの脆弱性が発見され、サービス妨害に関する実証コードと言われるものが公開されましたが、過剰な処理負荷を発生させるのみであり、これを攻略可能な脆弱性...
▼K-optiのIP電話とネット接続の障害,原因はSIPサーバーの過負荷(ITPro, 12/5)▼ケイ・オプティコムのFTTHで障害、IP電話14万6000回線が一時不通に(ITPro, 12/5)...
これまでに発見されたWindowsの各種脆弱性に対する攻撃コード等がリリースされています。また、Sun Java, Mac OS-Xの修正バージョンと関連する脆弱性情報がリリースされています。今週は大...
10月の「MSDTC および COM+ の脆弱性により、リモートでコードが実行される (902400) (MS05-051)」及び11月の「Graphics Rendering Engine の脆弱性...
Sun MicrosystemsのJava実行環境(JRE)などに任意コード実行可能なものを含むセキュリティ・ホールが発見され、修正されたバージョンが公開されています。 ▼Javaに危険度「高」のぜい...
AppleがMac OS Xに任意コード実行なものを含むセキュリティ・ホールが発見され、修正バージョンが公開されています。 ▼Mac OS Xに13種類のセキュリティ・ホール,ユーザーはアップデートの...
【脆弱性】その他▼RealPlayerに深刻な脆弱性報告(ITmedia, 12/3)▼Perlに脆弱性? 懸念高まる(ITmedia, 12/1)▼CiscoのIOSソフトに脆弱性(ITmedia,...
ユーザに添付ファイルの実行を促すSoberの亜種への感染が海外で大流行しており日本にも広がってきているようです。IEの既知の脆弱性で任意コード実行可能なことが明らかになりました。未パッチですので注意が...
主に英語などでユーザの関心を惹くメッセージでzip形式で添付されたファイルの実行を促すタイプのSoberの亜種が感染を広げている模様。一説によれば今年最大規模とのこと。感染した場合にははファイアウォー...
5/31に発見されたIEのJavaScript、Window()関数に関する未パッチの脆弱性を利用し、任意のコードが実行可能なことが明らかになりました。これについて、マイクロソフトからアドバイザリが発...
マイクロソフトの「悪意のあるソフトウェアの削除ツール」によって11万台以上のPCに感染していた20万以上のAntinnyを削除することに成功したとの発表がTelecom-ISAC Japanとマイクロ...
先週お伝えしたワコールからの顧客情報流出の原因はSQLインジェクションだったようです。対策は行ったつもりだったが漏れがあったとのこと。 ▼ワコールのECサイト、不正アクセス被害の原因はSQLインジェク...
以前クリエイティブのポータブルHDDプレーヤにウィルスが混入したという事件がありましたが、今度はアイオーデータ社のポータブルHDD製品にウィルス混入していた模様。同業者の方ご注意を。 (当初ポータブル...
【脆弱性】Google Search Applianceクロスサイトスクリプティングの脆弱性▼Google Search Applianceにクロスサイトスクリプティングの危険性(ITmedia, 1...
SONY BMG rootkitに関する件はますます問題は複雑化しており、なかなか収束しそうにありません。今週も多くの脆弱性情報が公開されました。 【1位】SONY BMG rootkit事件さらに泥...
SONY BMGのCDにrootkitを利用した著作権管理プログラムXCPが含まれていた問題で、同プログラムを削除するツールにさらにユーザのブラウザに任意のコードを自動でダウンロードをさせるリスクがあ...
セキュリティ保護サービスの利用者が運営側の設定ミスによって他の利用者からウィルス感染の被害を受けるという事件が発生しました。2004年7月以降にWindowsUpdateを行っていないと思われる1,5...
VPNのプロトコルであるIPSEC ISAKMP/IKEv1の実装に脆弱性が発見され、さまざまなVPN製品にサービス妨害や場合により任意コード実行の危険性があることが明らかになりました。 ▼セキュリテ...
Appleが提供するWindows版iTuneにリモートからコード実行可能な脆弱性が発見されています。 ▼Upcoming Advisories(eEye, 11/17)▼アップルの「iTunes」に...
10日にrootkitを検知したとしてサイボウズ社のWebサイトが停止していた件について、調査の結果rootkitは誤検知であった可能性が高いことが発表されました。検査にはchkrootkitが使用さ...
【脆弱性】Windows XP SP1とWindows 2000 SP4に脆弱性▼Windows XP SP1とWindows 2000 SP4にDoS攻撃の脆弱性(InernetWatch, 11/...
先週取り上げたソニーBMGのCDに仕込まれた著作権管理ソフトウェアXCPがその動作がOSやユーザに対しても姿を隠すrootkitの技術を用いていることについて随所で非難の声が上がりました。ソニーBMG...
マイクロソフトより11月の月例パッチがリリースされています。今回の更新では緊急の脆弱性「Graphics Rendering Engine の脆弱性によりコードが実行される可能性がある (896424...
ここのところ各種金融機関のオンラインバンキングサービス利用者に対するフィッシングや不正CD-ROMを使った不正送金に関する事件が立て続けに報じられていますが、このような手口に関係していると思われる容疑...
Real Player, Flash Player, QuickTimeに関する脆弱性情報がリリースされています。いずれも外部より任意のコードが実行される危険性がありますが、最新バージョンに更新するこ...
【脆弱性】Apache Tomcat▼「Apache Tomcat」の脆弱性修正プログラムの提供について(IPA, 11/11)▼IPA、Apache Tomcatの脆弱性修正プログラムを独自に提供(...
11/1の東証での株式・CB売買システムで障害が発生午前9時から午後1時30分まで同取引所の扱う全銘柄の取引が不能となりました。また、11/4には名証で相場報道システムの不具合により、これも午前中の取...
 銀行の顧客に銀行を騙って不正なプログラムが入ったCD-ROMを送付するという新手の脅威が出現しました。毎日新聞はこれは「振り込め詐欺」と呼んでいるようですが、ちょっとニュアンスが違う気もします。また...
PHPにリモートから任意のコードを実行可能な脆弱性が発見されておりPHPユーザは早急にパッチ適用等の対処を行う必要があります。 ▼PHPに“最悪”のセキュリティ・ホール,全ユーザーは今すぐ対処を(IT...
Cisco社より同社の製品(IPS, Wireless LAN Controller, IOS)に対する各種脆弱性の情報がリリースされています。IOSに関する脆弱性は今年のBlack Hatで発表され...
SONY BMGの音楽CDに添付される著作権管理システムが一般に不正アクセスに用いられるrootkitの機能を利用してシステム上からその存在を認識できなくしていたことが明らかになり、セキュリティ技術者...
ファイル内に特定のバイトコードを埋め込むことで、多くのウィルス対策ソフトのファイルタイプの認識を誤らせることが可能だという指摘が行われました。ウィルス対策ソフトの開発者は実際にこれが悪用されない限りは...
===========【脆弱性】マイクロソフト11月のセキュリティ更新プログラム「緊急」1件▼マイクロソフト セキュリティ情報の事前通知(マイクロソフト, 11/4)▼MS、11月の月例パッチは1件の...
セキュリティ界では今週もいろいろな出来事がありました。Skypeの脆弱性がリリースされていますので利用されている方はアップデートをしておきましょう。その他、各種事故の報道及び情報のリリースが行われてい...
Windows版SkypeにおいてSkype独自のURI「callto://」「skype://」の処理及びVCARDの取り込み処理にバッファオーバフローの脆弱性がありこれらの処理において攻撃者が任意...
米マイクロソフトはゾンビ・パソコン撲滅キャンペーンの一環としておとりのパソコンを放置しこれに不正なプログラムをしかけスパム送信をしようとした13業者を特定し訴訟を行うようです。マイクロソフトはゾンビと...
楽天の一部の店舗に関連する個人情報が流出していた事件で以前同店舗を運営する会社につとめていた人物が、その際に入手したIDとパスワードを利用して情報を引き出していた疑いで逮捕されました。アカウント情報の...
オラクルのパスワードを保存する機能が使用している暗号が弱く解読が容易に可能という話。DBの世界でもセキュリティの強化が叫ばれてきてはいますが、まだまだ浸透していないようですね。 (参考情報)▼オラクル...
クロスサイトスクリプティング等の脆弱性5件を修正したXOOPS 2.0.13a JPがリリースされています。 ▼公式アナウンス : XOOPS 2.0.13a JPリリース(XOOPS Cube 開発...
ローソンチケット・ドットコム、JCBオンラインチケットセンターで一部ユーザの利用に対し他人の個人情報が表示されるという問題が発生し、サイトを一時閉鎖しました。 (参考情報)▼お客様情報の誤表示および運...
Mocbotというボットプログラムが出現。当初10月に公開されたプラグランドプレイの脆弱性MS05-047の悪用かと騒がれましたが攻撃には先月公開されているMS05-039が利用されている模様です。い...
スパイウェア対策に関する業界団体が、これまで明確な定義が定まっていなかったスパイウェア(等の好ましくない技術)の定義を作成し公開しました。企業が良かれと思って公開しているプログラムがこの定義にひっかか...
▼APNICのシステムに障害が発生、逆引きDNSが利用できなくなるトラブル(InternetWatch, 10/25)▼IE7、HTTPSプロトコル変更でセキュリティ強化(ITmedia, 10/28...
東京での3日連続の講演も無事終了、ご参加いただいた皆様ありがとうございました。大変多くの方にご参加いただきとても嬉しく思います。今後ともよろしくお願いします。...
Windows版SkypeにおいてSkype独自のURI「callto://」「skype://」の処理及びVCARDの取り込み処理にバッファオーバフローの脆弱性がありこれらの処理において攻撃者が任意...
今週も盛りだくさんの情報でした。相変わらずいろいろな事件が起こっています。そして脆弱性も。最近はトロイ系の攻撃が増加しているようです。怪しいファイルは不用意に開かないようにしましょう。 (本日のトピッ...
朝日新聞関連の大学進学情報サイトが不正アクセスを受け、資料請求を行った462人分の個人情報が流出した可能性がある他、同サイトへアクセスしたユーザがバックドアをダウンロードさせられた可能性があることが明...
外務省の職員のメールアドレスを使用し、小泉首相の靖国神社参拝を非難するメッセージとともにウィルスが送付される事件が発生しています。最近はこの点の送信者詐称し個別にトロイの木馬が送信される事件が多発して...
ヤフーのサイトをコピーした偽サイトを作成し、偽の報道情報を公開した人がいるようです。 (参考情報)▼Yahoo!ニュースに似せた「中国軍侵攻」記事、ヤフー「警察に被害届」(InternetWatch,...
Machintosh用のNorton AntiVirusで、ローカルユーザーが管理者権限でJavaコードが実行できる問題が発見されました。最新のアップデートで解決できる模様。 (参考情報)▼Syman...
MS05-050のパッチについて、DirectX 8.0か9.0をインストールしたWindows 2000にDirectX 7.0用ののパッチを適用した場合に、パッチが未適用にかかわらずパッチが適用さ...
Netscape 8.0.4(英語版)がリリースされました。 (参考情報)▼Download The Netscape Browser, v8.0.4(Netscape, 10/20)▼「Netsca...
Oracleから10月の定例パッチがリリースされています。数多くの脆弱性が修正されています。 (参考情報)▼Critical Patch Update - October 2005(Oracle, 1...
SnortのBack Orificeプリプロセッサにリモートから任意のコードが実行可能な脆弱性が発見されました。最新版のSnort 2.4.3へのアップグレードで対応が可能です。UDPで攻撃可能であり...
Skypeのアップデートを促すメッセージでユーザにボットプログラムをインストールさせるトロイの木馬が出現している模様です。 ▼Skype名乗るトロイの木馬亜種が出現(ITmedia, 10/18)▼S...
▼Windows Media PlayerとIEに「緊急」レベルの脆弱性--セキュリティ企業が警告(CNET Japan, 10/19)▼150万台のPCで構成される「ボットネット」が確認,DoS攻撃...
今週は10/26にカーネギーメロン大学日本校JPCERT・セキュリティセミナー(青山)、10/27にはACM SIGMOD 日本支部 第32回大会(千代田区竹橋)、10/28にセキュリティ・ソリューシ...
今回発表されたマイクロソフトWindowsの更新プログラムMS05-051に不具合が発見されました。 C:\Windows\ registrationのアクセス権限を変更している場合に不具合が発生する...
今週も相変わらずブラウザ系の脆弱性と更新がリリースされています。その他運用関連の重要情報ではありませんがセキュリティ分野でいろいろな出来事がありました。 ※来週(10/10-16)の更新はお休みの予定...
IE, Firefox, OperaなどにHTTP Requestの偽装が可能となる脆弱性の存在が指摘されました。不正なサイトへの情報送信などを引き起こす危険性がある。FirefoxやOperaは対応...
先日FirefoxとMozillaの英語版の更新バージョンがリリースされていましたが、リリースが遅れていたMozilla日本語版が9/28に公開されました。 (参考情報)▼Mozilla 1.7.12...
Linux/Unix版のRealPlayerやHelix Playerにフォーマットストリングバグにより任意コードが実行可能な脆弱性が発見されました。パッチがリリースされていないようなので注意が必要で...
ソニーPSPのTIFF画像表示機能に欠陥があり任意のコードを実行可能な脆弱性が発見されました。現在のところ更新プログラムはリリースされておらず、不審なTIFFファイルは開かないなどの対応が必要です。 ...
IPAの研究グループが多次多変数連立方程式の解法「グレブナー基底探索アルゴリズム」による代数的攻撃手法と専用グリッドコンピュータの使用により、27分でストリーム暗号「Toyocrypt」を解読しました...
携帯電話上での信頼できるコンピューティング規格を策定する動きが始まっています。TCGの活動経緯から見てハードウェアベースの規格となるため実装は少し先の話になるかと思われます。CNETの記事では「近い将...
MozillaとThunderbirdでトロイが発見されています。オープンソースだからといって安全なわけではありません。こういった事件は過去何度も起こっていますので、どういった経緯でこういう事態になっ...
ドメインの更新手続きを怠り、外部から送信されるメールや同ドメインを使用するWebへのアクセスができなくなるという障害が発生しました。気をつけましょう。 (参考情報)▼USENが「gate01.com」...
よくいろいろな講演などで韓国のIT利用が進んでいる例として紹介されてきた「インターネット証明書類発給サービス」ですが、セキュリティ的にはいまいちだったようです。 (参考情報)▼インターネット証明書類発...
▼アイセイフティ「子供見守りサービス」実証実験の結果報告について(NTTデータ他, 9/30)▼NTTデータなど,ICタグを使った「子供見守りサービス」の実験結果を報告(ITPro, 9/30)▼新試...
▼セキュリティアカデミー勉強会(cakeoff.net)10/9, 東京蒲田 ▼JPNIC・JPCERT/CCセキュリティセミナー2005(JPNIC)10/6-7, 東京「サーバアプリケーションセキ...
今週は金曜日に恵比寿で話をします。最近の事業中断の事例などを取り上げながら今後注意すべきポイントなどについて解説する予定です。来週は出張のため更新をお休みさせていただきます。...
先週は日本では休日が多く実稼動日が少なかったのですが、セキュリティ関連のニュースは比較的多かったように思われます。MozillaとFirefoxの新バージョンのリリース、Mac OS Xのセキュリティ...
各種脆弱性を更新したMozilla 1.7.12, Firefox 1.0.7がリリースされました。まだの方は更新しておきましょう。 (参考情報)▼セキュリティ・ホールを修正した「Mozilla 1....
Mac OS Xの脆弱性を修正したセキュリティアップデートがリリースされました。 (参考情報)▼About Security Update 2005-008(Apple, 9/20)▼Apple、脆弱...
Mac用のMS OfficeにSP2がリリースされています。セキュリティ強化の他、大幅な機能拡大が図られています。 ▼マイクロソフト、エンタープライズ向けのコラボレーション機能を大幅に強化した「Off...
UnixやLinuxで使用される管理ツールにリモートから管理者権限でのログオンが可能な脆弱性が発見されています。同ツールを利用している方はバージョンアップが必要です。 (参考情報)▼Webベースの管理...
タイトルが空白で、本文に「new price」と書かれたトロイの木馬が大量送信されている模様。ご注意ください。(参考情報)▼2日連続でトロイの木馬メール集中攻撃(ITmedia, 9/22)▼またBa...
Symbian OSで動作する携帯電話に感染するウィルスが、PCのウィルス感染を引き起こす能力を持っているという話。複合型の脅威がますます出現してきています。(参考情報)▼メモリカード経由でWindo...
「東京都青少年の健全な育成に関する条例」の改正が10月に施行されることを受けて、インターネット関連の業界団体に、有害サイト等に対するフィルタリングソフトの提供を要請することなどを目的とした説明会を開催...
▼NTTコムのデータ通信に障害発生,関西で6万8000回線が不通(ITPro, 9/22)▼Operaのメール機能などにセキュリティ・ホール,最新版Opera 8.50で解消(ITPro, 9/21)...
迷子になったインコのチロタンが自分の住所と名前を告げて無事飼い主のもとへ届けられたという話。ノートパソコンに住所を書いておくと無くした時に帰ってくるでしょうか (参考情報)▼迷子のインコ飼い主へ(テレ...
Mac OS XのJavaにセキュリティ・アップデートが公開されました。またWindows 2000 SP4 Update Rollup 1の不具合を修正したバージョンもリリースされています。情報セキ...
AppleがMac OS X上のJavaについて報告されていた脆弱性などを修正したアップデートバージョンを公開しました。 (参考情報)▼Java 1.3.1 and 1.4.2 Release 2(A...
6月にリリースされたWindows 2000 SP4 Update Rollup 1の不具合を修正したバージョン2が公開されています。長い名前ですね。 (参考情報)▼Windows 2000 SP4 ...
情報セキュリティ政策会議第2回会合が9月15日に開催され、「政府機関統一基準(2005年項目限定版)」や「重要インフラの情報セキュリティ対策に係る基本的考え方(案)」などの関連資料が公開されています。...
UCバークレーの研究グループがキー入力時に発生するタイプ音から入力内容を解析可能なことを示す研究論文を発表する模様。技術的には十分に実現可能でしょうが、盗聴者の視点に立った場合、マイク設置の手間等を考...
中国製の「キングソフトインターネットセキュリティ2006」という製品が当初1年間を無償で利用可能、次年度以降年間980円という低価格で日本市場に製品提供を開始しました。こういったセキュリティ製品につい...
▼Remote Vulnerability Found in Snort - Fix and Workaround Available(snort.org, 9/12)▼侵入検知システム「Snort」...
最近「情報セキュリティの重要性を広く理解してもらう必要がある。」というような言葉を耳にすることが多いのですが、誰にとって何がどう重要なのか、なぜ重要なのかということを考える必要があると思います。重要と...
今週のエントリの中でこの重要な情報を落としていました。申し訳ありません。 最新バージョンを含むFirefoxとMozillaのIDN(International Domain Names)の処理にバッ...
今週は9月13日(日本時間14日)にマイクロソフトの月例アップデートが予定されていますが、セキュリティパッチのリリースがキャンセルされ0件となっています。その他大きな動きはありませんでした。 (今週の...
マイクロソフトは13日(日本時間14日)に予定していた9月の月例アップデートとして、緊急の脆弱性に対するセキュリティパッチ1件、悪意のあるソフトウェアの削除ツール「Malicious Software...
IPAとJPCERT/CCにより運用され脆弱性に対する対応状況などの情報を提供しているJVN(JP Vendor Status Notes)が、RSSによる情報配信を開始しました。Flashで動作する...
ネットゲーム上で他人のパスワードを推測、ゲーム上でアイテムを盗んでいた中学生が逮捕されました。容疑はあくまで他人のID/Passwordを使用したことによる不正アクセス禁止法違反の模様。ゲーム上での窃...
OpenSSHのバージョン4.2が公開されています。GatewayPortsとGSSAPIの脆弱性が修正された模様です。 (参考情報)▼OpenSSH ▼OpenSSHの新バージョン「4.2」が公開,...
最近何かと時間がとれず反応が鈍くなり一部の方にはご迷惑をおかけしております。お急ぎの場合など遠慮なくリマインドしていただければ幸いです。大学開講に向けたラッシュが去り今週あたりからペースを取り戻してい...
先週は、Windowsに関してIEの未パッチの脆弱性とファイアウォールの不具合が報告されています。その他、情報漏えいやシステム障害の事故が発生しました。 【脆弱性】IEに未パッチの脆弱性【脆弱性】Wi...
IEにまたまたパッチ未公開の脆弱性が発見されたようです。今のところ攻撃コードはリリースされておらずマイクロソフトの対応待ちの状態のようです。 (参考情報)▼再びIEに未パッチの脆弱性、詳細は未公開(I...
Windowsファイアウォールで、例外として許可している通信がユーザインタフェース上に表示されないという不具合がある模様。この問題自体を脆弱性として直接攻撃として利用することは困難ですが、あまり気持ち...
ZotobやMytobなどのワーム作成の容疑でモロッコとトルコでそれぞれ男性が逮捕されています。最近はワーム出現から逮捕までのサイクルも早くなってきました。 (参考情報)▼Zotob作成の容疑者、20...
またもや原発情報が流出です。原子力、防衛、捜査、法務、医療などセンシティブあるいはセンセーショナルな情報を扱う職場は特に情報管理体制を確認しましょう。 (参考情報)▼三菱重工:原発関連情報が流出 ファ...
総務省から資料が公開されています。ユビキタスや情報通信のセキュリティについてもこれまで以上に力を入れていくことになるようです。 (参考情報)▼平成18年度 総務省 重点施策(総務省, 8/30)▼u-...
8月29日の午前中の取引でジャスダックのシステム障害で取引が停止した模様。詳しい情報はないが、システムの設定あるいはプログラムに人為的なミスがあったようです。 (参考情報)▼【速報】ジャスダックの売買...
(参考情報)▼HPのネットワーク管理製品に脆弱性(ITmedia, 8/31) ▼新量子暗号「Y-00」は旧式並み? 安全性否定論文で大論争(CNET Japan, 9/3) ▼Windows XPを...
おかげさまをもちまして、先週カーネギーメロン大学日本校で秋学期の講義を開始し順調なスタートを切ることができました。技術系の米国大学院の日本校として、他には無いユニークな取り組みとなったのではないかと思...
先々週から今週にかけて、Microsoftの8月の月例パッチ公開に伴い、その脆弱性を攻撃するコードが公開され、これらを悪用したしたワーム(ボット)が次々と出現し話題になりました。Windows2000...
IEが使用するmsdds.dll COMオブジェクトの一部のバージョンに、任意のコードが実行可能となる脆弱性が存在する模様。脆弱性が確認されているバージョンは7.0.9064.9112。msdds.d...
先々週のマイクロソフト8月の月例パッチリリース以降、短期間の間に関連するエクスプロイトが多数公開され、これを利用した様々なボットの亜種が感染を広げるという事件が発生しました。米国大手メディア数社で大規...
アドビからAdobe AcrobatおよびAdobe Readerのセキュリティアップデートが公開されています。悪意のあるファイルを開くことにより、バッファオーバーフローにより任意のコード実行の危険性...
Mac OS Xの44件の脆弱性を修正するSecurity Update 2005-007がリリースされています。各種ユーティリティやブラウザにおけるバッファーオーバーフローの脆弱性などが修正されてい...
Veritasバックアップ製品にパスワードがハードコードされていたため、外部からシステムが作動しているマシン上のデータにアクセスされる脆弱性が発券されました。パッチが公開されているのでパッチの適用が推...
プライバシーマークやISMS認定の関連事務を行っているJIPDECが誤って個人情報1件を関係のない講演会資料に印刷をしてしまったようです。JIPDEC自身はプライバシーマークやISMS認証は取得できな...
【あとがき】(8/22-8/28)これだけセキュリティ、セキュリティと騒がれていて、開発者もそれなりに配慮しているはずなのですが、脆弱性はなくならないどころかむしろ増え続けているようにも思われます。こ...
先週(8/8-8/14)の概況です。今週は8月の月例パッチが提供されています。 (今週のトピック)【脆弱性】マイクロソフト8月の月例パッチを公開【情報】世界陸上でCabirが流行【情報】その他の気にな...
マイクロソフトから8月分の月例パッチと関連する脆弱性情報が公開されています。緊急が3件。先月未パッチの脆弱性と指摘されていたIEのjpeg処理に関する脆弱性も対応しているようです。MS05-038の個...
F-Secureのお膝元ヘルシンキで行われている世界陸上で携帯電話に感染するCabirが流行しているとの情報。SymbianOSでBluetooth搭載の携帯をお持ちの方はご注意ください。帰国者につい...
▼トヨタレンタリースの車両管理システムに不具合 顧客情報が閲覧可能に(ITmedia, 8/12)▼静岡新聞社の情報サイト、4万件以上の個人情報が流出していた(IneternetWatch, 8/8)...
お盆休みというわけではないですが、今回はサッパリとまとめさせていただきました。暑い日が続きますが、皆様無理をなさらぬよう。...
先週(8/1-8/7)の概況と今週(8/8-8/14)の予定です。 (今週のトピック)【情報】マイクロソフト8月の月例パッチ予告【脆弱性】CAのバックアップソフトBrightStorに任意のコードが実...
マイクロソフトの「セキュリティ情報の事前通知」が公開されました。今月のアップデートは8月9日(米国時間)の予定で、セキュリティに関する更新としてはWindowsで、「緊急」を含む6件のパッチが提供され...
Computer Associates(CA)のBrightStor ARCserve Backup for WindowsやBrightStor Enterprise Backup for Wind...
経済産業省の「企業における情報セキュリティガバナンスのあり方に関する研究会」による「情報セキュリティ対策ベンチマーク」に基づく、セルフチェックシステムが公開されました。 回答の内容に応じて自社が他社と...
IPAより夏休みの間のセキュリティ確保について注意喚起が出されています。夏休みに入る企業等につきましては要員不在間の対処要領、不足事態発生時の連絡要領及び業務再開時の安全性確保の要領等について再確認し...
流出経路はいまだ不明の様子です。今後はクレジットカードやメールアドレスなどの個人情報を極力楽天側で管理することとし、決済代行サービスを強制加入させる方針だそうです。仮に出展社側からの情報漏えいだったと...
▼Windows 2000にセキュリティホール--ワーム攻撃の恐れ(CNET Japan, 8/4)▼NTT西日本,業務用PDAの紛失で214件の顧客情報が漏えい(ITPro, 8/1)▼総務省、NT...
▼マイクロソフト8月のセキュリティ更新プログラム(マイクロソフト, 8/9-10)...
花火大会やら、映画やらいろいろ楽しそうなことが周囲にはあるのですが、なかなか行く暇がありません。早く落ち着けると良いのですが・・・。 あ、そういえば日経コンピュータの8/8号にインタビュー記事を掲載し...
先週(7/25-7/31)の概況です。 先週は米国ラスベガスで開催されたBlack Hat BriefingsとDefconに関連する情報が多くリリースされました。特にBlackHatでの元ISS、L...
Cisco IOS/IOS XRで動作する全てのCisco製品でIPv6を使用した場合に任意のコードが実行される脆弱性が発表されました。Cisco社の発表ではローカルネットワークからの攻撃のみ可能とさ...
楽天市場に出店している特定の店舗について個人情報が裏市場で出回っていたことが確認されています。楽天市場の元社員が販売したもので楽天市場の扱う10万件もの個人情報が漏洩の対象という報道もありますが、現在...
ウィルス対策ソフトでも検出が困難なボットがかなり流布しているようです。パッチ未適用状態のまっさらなOSをインターネットに直接接続すると4分程度でボットに感染するようです。パソコンを購入した時は、なるべ...
UFJ銀行を騙ったフィッシングが再び流行しているようです。また、三重県の県民向け掲示板サイトが侵入を受け、フィッシングサイトやスパム送信を目的に悪用されていたようです。 (参考情報)▼UFJ銀行を偽装...
▼「Thunderbird 1.0.6」日本語版が公開~脆弱性、API互換性問題を修正(InternetWatch, 7/29)▼ネットスケープ、「Netscape 8.0.3.1」を公開--重大な脆...
▼アイディフェンス、ファイルフォーマットのバグ発見用ツールを公開(CNET Japan, 7/29)▼誰が家電のセキュリティを守るのか(ITPro, 7/27)▼PGP開発者のジマーマン、IP電話プロ...
クレジットカード情報の悪用を狙った事件が後を絶ちません。名前とカード番号と有効期限を一度手にしてしまえば、いくらでも決済できてしまう仕組み自体に無理があると思いますが、カード会社の利益が十分にあがって...
先週(7/19-24)の概況と今週(7/25-8/1)の情報です。 WindowsのIEやOracleのパッチ未公開の脆弱性が公開されています。先週1.0.5(英語版)がリリースされたばかりのFire...
Microsoft Ineternet Explorerについて未パッチの脆弱性情報がリリースされています。本件については、すでに実証画像が公開されており、Microsoftへの事前通知が行われていな...
先週7/12にOracle社より定例パッチがリリースされましたが、このパッチで修正されていないいくつかの脆弱性に関する情報が公開されています。ドイツのセキュリティ企業Red Database Secu...
先週1.0.5にアップデートされたばかりのFirefoxとThunderbirdのバージョン1.0.6がリリースされました。1.0.5で発生していたAPIの互換性の問題を解消したもの。矢継ぎ早のアップ...
米国での情報セキュリティ被害に関する統計として良く引用されるCSI/FBIサーベイの2005年版の結果がリリースされました。2005年版とされていますが2004年の間の状況が調査の対象となっています。...
▼「迷惑メールへの対応の在り方に関する研究会 最終報告書」の公表(総務省, 7/22) ▼私物PCが感染、原発検査資料がネット上流出(読売新聞, 7/22) ▼「4000万人分情報漏えい」カード決済会...
▼Black Hat USA 2005 Briefings(Las Vegas , 7/23-28)...
カーネギーメロン大学日本校開校に向けた準備も佳境に入ってきました。ブログについては、個々のニュースを深堀りするところまでできず、情報のとりまとめ程度しかできていないのですが、なんとか頑張って続けていき...
先週(7/11-7/18)の概況と今週(7/19-24)の予定をまとめています。 今週は多くのOSやアプリケーションの更新プログラムがリリースされ、関連する脆弱性の情報が公開されています。キーロガーに...
マイクロソフト7月の月例パッチが予定通り今週リリースされました。今回は、Wordの脆弱性(MS05-035)、カラー管理モジュールの脆弱性(MS05-036)、JViewプロファイラの脆弱性(MS05...
受動的攻撃により任意のコードが実行可能な脆弱性など10件の脆弱性を修正した、Firefox1.0.5とThunderbird1.0.5がそれぞれリリースされています。この公開に伴い、いくつかの同種の脆...
Apple MacOS X, Oracle, CiscoのVoIP製品 CallManager, ネットワーク認証に利用されるMIT Kerberosに脆弱性が発見され、それぞれ更新プログラムがリリー...
ここのところ個人情報の紛失事故が多数続いており、今後もこの状況が続くことが予想されるため、個々の事例については取り上げない予定です。ただし今回の旧尾西市のように、紛失した情報が実際に漏洩したあるいはそ...
日本の銀行へアクセスした際のキー入力を記録し送信するスパイウェア(キーロガー)により取得した情報を悪用した銀行口座からの不正送金の被害が多く発生している模様。オンラインバンキング利用者は取引履歴のご確...
(政府)▼政府の情報セキュリティ対策会議が掲げる5つの緊急施策(スパイウェア)▼スパイウエア対抗団体がスパイウエアの定義案を公開,「統一した定義で対策推進を図る」▼スパイウェアの統一的な定義を決めるべ...
▼IT連携フォーラムOACIS第8回シンポジウム(7/21(木)千里阪急ホテル13:00~18:30) ▼セキュア・ネットワーク構築のための人材育成成果報告会(7/22(金)10:00~16:00)...
暑い日が続きますね~。今週も頑張ってセキュアーで行きましょう!...
先週(7/4-7/10)の概況と今週(7/11-17)の予定をまとめています。 「ガイアの夜明け」で価格.comの不正侵入事件の特集が放送された翌日、一連のWebアプリケーションを対象とした不正アクセ...
4月から5月にかけて大手WebサイトでSQLインジェクションと見られる手口により個人情報漏洩等の被害が相次いでいた事件に関連する容疑者として中国人留学生が逮捕されたと報じられました。被害にあったのは1...
6月初旬にwatchfireよりHTTP REQUEST SMUGGLING(HTTPリクエスト・スマグリング)というWebサーバとキャッシュサーバやファイアウォールなどの中間サーバの組み合わせに対す...
1996年に消費者金融で融資を断った顧客の申込書が漏洩していることが外部からの指摘で明らかになった模様です。 (参考情報)▼重要なお知らせ(クレディア, 7/7) ▼情報流出:多重債務書類など1万件以...
SunMicrosystemsの JCE(Java Cryptography Extension) 1.2.1 の電子証明書の期限がを7月28日6時43分(日本標準時)で切れるため、JCE1.2.1を...
【ファイル圧縮ライブラリzlibに任意のコードを実行可能な脆弱性】LinuxやBSD, Microsoft製品など広く利用されているファイル圧縮ライブラリzlibにサービス妨害や任意のコードを実行可能...
Windows 2000 SP4 用の更新プログラム ロールアップ 1を適用すると様々な不具合が発生する事例が報告されています。下記小島さんの「セキュリティホールメモ」に関連情報がまとめられています。...
▼次世代IPインフラ研究会 第二次報告書の公表「情報セキュリティ政策2005」の提言(総務省, 7/7) ▼無線LANタダ乗りの男性、不正アクセスで逮捕(ITmedia, 7/7) ▼Webサイトの管...
【Windows月例パッチ7/12~13日】マイクロソフト7月の月例パッチは7月12日から13日(米国時間の7/12)にリリースされる予定で、「緊急」を含むWindowsのセキュリティパッチ2件(適用...
ここのところ企業等が個人情報を含むPCや記録メディアを紛失したことを発表し新聞等のメディアで報道されるということが毎日のように行われています。このような紛失事故の発表は、本来漏洩された個人情報の本人に...
7/4投稿の情報【今週の予定】の中で、「サイバー攻撃との闘い~IT犯罪から会社を守れ~」  日経スペシャル「ガイアの夜明け」の放映日を7/22と誤記しておりましたので訂正いたします。 放映日は『7/5...
金融庁の一斉点検指示で大手都市銀行を含む多くの銀行において、顧客情報等が入ったマイクロフィルムが大量に紛失されていたことが明らかになっています。個人情報の管理体制が厳しく問われる時代となりました。 W...
【金融機関98万件超の顧客情報紛失】金融庁の一斉点検指示で、全国の金融機関が顧客情報の管理状況を調査した結果、23金融機関・グループで計98万件以上の情報の紛失が確認されたということです。ただしこれは...
人材派遣のアデコが不正アクセスを受け約6万人の個人情報が漏洩した可能性があるとの発表を行いました。攻撃に用いられたのはSQLインジェクションのようです。 ここのところ同種の被害が多く発生していますので...
ポータル構築や掲示板など簡易にサーバ・コンテンツにアクセスをするツールの脆弱性が発見されています。ここのところ被害が多く発生しているSQLインジェクションに加え、まだまだウェブアプリケーションに対する...
Windows2000SP4ロールアップ1がリリースされています。また、WindowsXPがWindows Updateの都度ダウンロードしていたパッケージ インストーラをクラインと上に永続的にインス...
ローカル及びリモートでMicrosoft Windowsのパッチ適用状況を確認できるツールBaseline Security Analyzerのバージョン2.0がリリースされています。 (参考情報)▼...
先日米国で発生したクレジットカード情報漏えい事件を受け、経済産業省がクレジットカード発行会社等に対し情報セキュリティ確保のための計画を取りまとめ提出することを求めました。 「情報セキュリティ対策ベンチ...
(参考情報)▼電子政府におけるセキュリティに配慮したOSを活用した情報システム等に関する調査研究(内閣官房情報セキュリティセンター,7/1)...
感染したマシンに対しパケットフィルタリングを施しWindows Updateやウィルス対策ソフトの更新を止めさせようとするウィルス(Fantibag.B)が出現しているようです。 (参考情報)▼進化す...
▼「サイバー攻撃との闘い~IT犯罪から会社を守れ~」 日経スペシャル「ガイアの夜明け」(7/5火, 22:00放送) (訂正 7/22→7/5) ▼Web Application Securityフォ...
今週は情報セキュリティEXPOに行ってきましたが、大変な人出で情報セキュリティ市場の盛り上がりが感じられました。大小様々な企業が出展しており、多彩なプロダクトとソリューションを見ることができとても興味...
先週(6/20-26)の概況と今週(6/27-7/3)の予定をまとめています。 皆様もご存知のことと思いますが、ここのところ情報セキュリティの大規模な被害や重大な事故が連続しています。 オープンネット...
特定の組織を対象に実行ファイルなどを送りつけ、内部情報を引き出そうとするような攻撃が増加傾向にあるようです。先週には、日本の政府機関等に対して、政府関係者の興味を惹きそうなメッセージにカモフラージュさ...
職場の内部資料が、ウィルスに感染した自宅PCからWinny経由で漏洩するという事故が続発しています。 各組織での対応としては、事例紹介などによりリスクを認識させ、内部資料の持ち出し禁止、Winnyをイ...
自ドメインへの問い合わせに回答するサーバが正しく指定されていないと、簡単にドメインが乗っ取られてしまうことがあります。VISAのDNSを提供していた一企業のドメインの失効により、ファーミングが可能な状...
RealPlayer, RealOne Player, Rhapsodyなどに、不正なデータを読み込ませることにより任意のコードの実行を可能とする脆弱性が発見されています。 該当するソフトをインストー...
ウェブアプリケーションの脆弱性などへの攻撃による被害が多発していることから、情報処理推進機構 セキュリティセンター(IPA/ISEC)がウェブサイトの脆弱性チェックリストを公開しました。 内容 として...
▼IST第2回情報セキュリティEXPO(東京ビッグサイト, 6/29-7/1)...
ここのところ、情報セキュリティの分野では次々と大きな事件が発生し、キャッチアップもままならない状況となっています。既存のいろいろな仕組みが臨界点に達しつつあり、何か大きな変化が迫っているような気がしま...
今回は、先週(6/11-19)の概況と今週(6/20-26)の予定をまとめています。 この週末には米国で過去最大級の4000万人規模のクレジットカード番号盗難が明らかになり世界的な波紋を呼んでいます。...
米国のカード情報処理会社「カードシステムズ・ソリューションズ」が外部からの不正侵入を受け4000万人分のクレジットカード情報が漏洩した可能性があると報じられています。マスターカード社が、不正利用検知ツ...
日本国内各社で顧客情報の入ったPCが盗難に遭う事件が続発しているようです。おそらくPCの盗難自体は以前から同様にあったのですが、個人情報保護法の施行や個人情報保護意識の高まりを受け、各社が個人情報を含...
6/15日マイクロソフトより6月分のセキュリティ更新プログラムがリリースされました。新規公開 10 件(緊急3、重要4、警告3)、過去のパッチ修正版3件の合計13件となっています。 「HTML ヘルプ...
Sunからも6/13日付けでJava実行環境JREについてのパッチがリリースされています。悪意のあるアプレットなどによるリモートからの攻撃が可能となっており、早期の対応をお勧めします。 (参考情報)▼...
Operaにタグ処理等に関する複数の脆弱性が発見されています。これらのセキュリティホールを修正したバージョン8.01が公開されているので、ユーザは更新をしておきましょう。 (参考情報)▼「Opera」...
英NISCC(National Infrastructure Security Co-ordination Centre)が6月14日,複数のWebブラウザにGIF,Microsoft ICO,WBM...
6/16より「警察庁インターネット安全・安心相談」というインターネットサイトを運用開始しました。ただし基本的には過去の事例やFAQによる情報提供が基本であり、相談内容について個別の回答は行われない模様...
情報セキュリティマネジメントに関する国際規格であるISO/IEC 17799の2005年版がリリースされています。佐藤慶浩さんのブログによると英語の記述がかなり改善されているようです。  (参考情報)...
6/15のasahi.comにて、総務省がネット接続業者を対象に、希望を募り、専門家により構成するハッカー部隊を用いて一定期間中に抜き打ちでサイバー攻撃を行い、対処要領やセキュリティの改善図ることを目...
今週末は偶然全国各地でセキュリティに関する勉強会が催されるようです。 (参考情報)▼@random presents:マイクロソフトの中の人と考える、Windows のセキュリティ6/25 13:00...
このITmediaさんでのブログも2週目を迎えました。先週は1週間分のセキュリティに関するポイントを一つのエントリーとして掲載しましたが、今週はトピック毎のエントリーとしてみました。両パターンの投稿要...
【概況】先週(6/3-10)の概況と今週(6/11-17)の予定です。 先週、広範囲に影響が及ぶセキュリティ・インシデントは発生しませんでした。 Appleより6/8にMac OS Xに関する新たなバ...
皆さん、こんにちは。武田圭史です。 私は、これまで情報セキュリティの分野で、研究開発、運用、コンサルティングなどに携ってきました。情報セキュリティという分野は常に流動的で、最新のセキュリティホールやワ...

» このブログのTOP

» オルタナティブ・ブログTOP

プロフィール

武田 圭史

武田 圭史

慶應義塾大学大学院
政策・メディア研究科 教授
カーネギーメロン大学大学院
情報セキュリティ研究科(日本校)客員教授

詳しいプロフィール

最近のトラックバック
カレンダー
2010年2月
  1 2 3 4 5 6
7 8 9 10 11 12 13
14 15 16 17 18 19 20
21 22 23 24 25 26 27
28            
カテゴリー
エンタープライズ・ピックアップ

news094.gif しかり上手は褒め上手
メンバーの悪い点を指導し、良い点を伸ばしていくことは、リーダーの大切な仕事です。叱咤激励のコツと注意点を、しんこちゃん&春美ちゃんの新米リーダーペアとともに学びましょう。(2/18)

news094.gif iPadがFlashをサポートしない理由
ビジネス・ブログメディア「ITmedia オルタナティブ・ブログ」では、約240人のブロガーが、ITにまつわる時事ネタなどを日々発信している。今週はその中から「iPad」「Twitter」「プレゼン」をテーマに紹介しよう。(2/12)

news094.gif チームを前向きにする発言、できていますか
考えや思いがチームに浸透しない……。もしこんな悩みを抱えている場合、少し発言を工夫するだけで、あなたの言葉が相手に伝わるようになる。ポイントは「ねばならない」という表現を「したい」に言い換えることだ。(2/11)

news094.gif ソーシャルメディアマーケティングの具体的戦術
ソーシャルメディアマーケティングの戦略を立案する場合、ソーシャルメディアの特性を理解した上で、目標数値に落とし込む必要がある。マーケッターが最低限理解しておくべきポイントを整理しよう。(2/5)

news094.gif ネットでリアルを楽しくしたい
SE出身の企業広報マンでありながら、趣味は落語で憧れの人はインディ・ジョーンズとアナログ全開の栗原さんに、ブログを書く理由やネットからはじまるコミュニケーションについて伺った。(2/2)

オルタナティブ・ブログは、専門スタッフにより、企画・構成されています。入力頂いた内容は、アイティメディアの他、オルタナティブ・ブログ、及び本記事執筆会社に提供されます。