情報セキュリティーサイト

出典: Enterprise Watch - 黒でなければ何なのか、広く、深く分析する必要があるし、黒の中でも、それがワームなのか、バックドアなのか、ダウンローダーなのかなど、どういう黒なのかを知らせなくてはいけない。またユーザーのセキュリティの見方も、黒か白かだけでなく、変わらなくてはいけない。それを手伝うのが当社の仕事であり、適切な情報を適切なときに表示するのが最優先の課題になる」（ホーガン氏）。■ＵＲＬ株式会社シマンテックhttp:// ＞＞＞続きを読む

出典: ITmedia - 実行されるとMSXML4.0ActiveXオブジェクトを生成して攻撃コードに含まれるshellcodeを実行、不正プログラムのダウンローダーをインストールする。攻撃コードが機能するためにはMicrosoftXMLCoreServicesを導入している必要がある。これはWindowsXPではデフォルトになっていないが、VisualStudioなど多数のパッケージで利用されている。関連記事再びWind ＞＞＞続きを読む

出典: 日刊スポーツ - 貯金課長ら４人が４日午後７時３２分、警報装置をセットし施錠して帰宅。直後に警報装置が解除されたため、警備会社が電話すると、「くどう」と名乗る男が「忘れ物をしたので警報を解除して取りに来た」と答えたという。午後１１時になっても警報装置が解除されたままだったため、警備員が確認に来て発見した。扉が開いていた１階通用口の防犯カメラは普段下向きに設置されたレンズが上に向けられ、映像を録画する機械が盗まれてい ＞＞＞続きを読む

出典: Enterprise Watch - 包括的なデータバックアップを可能にする「SymantecBackupExec」が利用される。アーカイビング環境の構築には、一元的なアーカイブのフレームワークを提供する「SymantecEnterpriseVault」が利用される。デルのアライアンス＆ソリューションズ部長、瀬戸弘和氏は「バックアップはあくまで障害復旧のため、アーカイブはメールの検索性やサーバーのパフォーマンス向上などが目的であり、両 ＞＞＞続きを読む

出典: ITpro - 新システムは，顧客のPCに暗号化ソフトをインストールしたり，パスワードを設定したりすることが不要。そのため運用の手間が大幅に軽減されるのに加え，情報漏洩の危険性も減らせるという。新システムには，日立ソフトウェアエンジニアリングの「CarrySafe」を採用した。（中山秀夫＝日経SYSTEMS）[2006/12/05]ITpro＞Securityセキュリティ関連機器＞認証関連機器アラジンジャパンソフ ＞＞＞続きを読む

出典: 日本経済新聞 - 今年で３回目。調査では最大の脅威としてウイルスを挙げた人が38.7％と前年調査から微増となったほか、今回から加わったワンクリック詐欺を挙げた人も７％いた。回答者の過半数が「インターネット利用の仕方が変わった」と回答、不安に思う材料として「クレジットカードなどの不正利用」「個人情報の漏洩」などが上位に挙がった。インターネットの利用動向では全体の85％がオンラインショッピングを利用していると回答。銀行 ＞＞＞続きを読む

出典: ITmedia - 「架空請求」が82.0％、「ワンクリック詐欺」が72.8％、「オークション詐欺」が71.4％、「フィッシング詐欺」が61.8％、「スパイウェア」が56.9％。ワンクリック詐欺は、今回の調査から選択肢に加わったが、認識率が2番目に高い結果となった。また、多くの選択肢で認識率が前回調査より減少したものの、スパイウェアの認識率は2.9％上昇した。スパイウェアの働きを誤って認識する人が少なくない。スパイウ ＞＞＞続きを読む

出典: @IT - セキュリティソフトの押し売りの相談件数が11月に前月から減少したのは、危険性についての情報が知られるようになったからではないか」と解説。そのうえで「問題のWebサイト自体は残っている」として注意を呼びかけている。関連リンクIPAの発表資料関連記事若者がワンクリック詐欺のカモ、アダルトサイトで接触？（＠ITNews）「新たな攻撃手法は続々登場している」、シマンテックのセキュリティ調査（＠ITNews ＞＞＞続きを読む

出典: nikkeibp.jp - 有限責任中間法人ブロードバンド推進協議会によると、オンライン詐欺の被害総額は推定で1304億円にも及ぶという。今年はフィッシング詐欺やワンクリック詐欺を繰り返していた詐欺グループが逮捕されるなど、オンライン詐欺への監視の目は厳しくなってきたが、摘発されたグループは氷山の一角に過ぎない。特に問題視されるのは子供への被害拡大である。アダルトサイト利用料の請求画面を表示するワンクリック詐欺は、10代の被 ＞＞＞続きを読む

出典: ITmedia - VirusScanEnterprise8.5iおよびAntiSpyware8.5では、ウイルス、ワーム、スパイウェア、アドウェアに対する高度なアクティブ防御機能が強化された。AntiSpyware8.5の新機能としては、不正なプログラムによる未知の変更や新たな変更を防止するために強化された挙動監視技術や、自身を偽装してユーザーのPC内に潜むrootkitなどの検出困難なマルウェア系プログラムを特定 ＞＞＞続きを読む

出典: 日刊スポーツ - 米航空宇宙局（ＮＡＳＡ）のコンピューターに不正アクセス（ハッキング）しいたずらをしたなどとして、ルーマニア人の男（２６）を公用電子機器への不正アクセス罪などで起訴した。米連邦検事局によると、男は２００４年１０月から今年１０月にかけ、ＮＡＳＡや米海軍のコンピューター約１５０台をハッキング。ハッキングされたコンピューターの画面には「ＮＡＳＡの管理はなっていない」などのメッセージが表示された。男は数人の ＞＞＞続きを読む

出典: BroadBand Watch - 同社のインターネット接続サービスの利用者向けの迷惑メール対策サービス「迷惑メールチェックサービス」の提供を12月5日より開始する。利用は無料だが、利用登録が必要。ケイ・オプティコムは、会員向けの迷惑対策サービスとして、送信ドメイン認証やOutboundPort25Blockingなどを導入している。今回提供する迷惑メールチェックサービスは、メールサーバー上で迷惑メールを判定し、件名に「[MEIWA ＞＞＞続きを読む

出典: 読売新聞 - ミニバスを狙ったとみられる車爆弾が爆発し、ミニバスが停車したところを武装集団が襲撃、乗客１５人を射殺した。dart2("ad2.yomiuri.daikou/world","",10000000000000);バスはイスラム教シーア派関係者を職場に運ぶ途中で、同派を標的にしたスンニ派武装勢力の犯行の可能性がある。一方、首都南西部バヤア地区で同日、ガソリンスタンドの近くに駐車中の車３台に仕掛けられた ＞＞＞続きを読む

出典: ITpro - このダウンローダは，ユーザーのキー入力情報を盗む「キーロガー」などのほか，複数のウイルスを同時にダウンロードして実行する。これらのウイルスは全く同じ機能を持つものの，プログラムの中身がそれぞれ若干変えられているという。目的は，ウイルス対策ソフトの回避。プログラムをわずかに変えたウイルスを多数ダウンロードさせることで，対策ソフトに検出されずに実行される可能性を高めている。たとえいくつかは検出・駆除さ ＞＞＞続きを読む

出典: ITmedia - キー入力を監視し、それを逐一記録していく「キーロガー」というプログラムもある。これを仕込まれると入力した文字すべてが盗まれ、その中には当然パスワードも含まれてしまう。インターネットサービスを行っている一部の銀行では、キーロガー対策として画面上のソフトウェアキーボードを利用するところもあるが、すでにソフトウェアキーボードに対応したキーロガーも発見されている。これらの犯罪を目的としたプログラム（クライ ＞＞＞続きを読む

出典: 日経プレスリリース - キーボードの入力情報を記録し、入力履歴ファイルを第三者に送信する「キーロガー」等のスパイウェアによる被害を防止する製品です。キーボードの入力情報を暗号化することでスパイウェアを無効化し、ＩＤやパスワードなどの重要な情報の漏えいを防止することができます。■製品名：「ＳｅｃｕｒｅＫｅｙｓｔｒｏｋｅ」（セキュアキーストローク）■発売開始：２００６年１１月２０日■ターゲット：・金融機関、カード会社（オンラ ＞＞＞続きを読む

出典: NETWORKWORLD - ワンタイムパスワード製品「RSASecurID」をベースに、「リスクベース認証」と「ユーザーによるサイト認証」を追加したもの。リスクベース認証は、オンラインサービスにアクセスする利用者のアクセス状況や行動パターンなどをサーバ側でリアルタイム判定し、疑わしい場合は追加認証を実施する。一方のユーザーによるサイト認証では、オンラインサービスにアクセスする際に登録したイメージ画像を表示することで、ユーザー ＞＞＞続きを読む

出典: 日経ビジネス オンライン - 感染パソコンがロボットのように指令に応じて動作することから、ボットと呼ばれる。多数のボット（感染パソコン）で構成されるネットワークをボットネットと呼び、数千、数万台の感染パソコンを操る大規模なボットネットも報告されている。ボットの感染は、「ウイルスを埋め込んだメールの添付ファイルを開かせる」「スパムメールを送りつけて不正なWebページに誘導する」「ファイル交換ソフトの悪用」「パソコンの脆弱性を突い ＞＞＞続きを読む

出典: ITpro - 11月16日，同社主催のセミナーにおいて「セキュリティ事情アップデート2006」と題して講演。2006年の代表的なセキュリティ・トピックとしてボットネットなどを取り上げ，その現状と課題について解説した。齋藤氏によれば，最近のボットネットは，できるだけ目立たないような仕組みを備えているという。その一つが，ボットネットの規模の縮小。「2004年ごろは数万台規模のボットネットが確認されていたが，規模が大 ＞＞＞続きを読む

出典: 日経ビジネス オンライン - そのパソコンのセキュリティ状態をチェック。ウイルス対策ソフトの定義ファイルや基本ソフト（OS）のセキュリティパッチがきちんと更新・適用され、セキュリティ上問題がなければ社内ネットワークへの接続を許可するというものだ（図）。一方、更新されていない脆弱なパソコンは一旦隔離して、最新の定義ファイルやセキュリティパッチを更新後に接続を許可する。さらに、ウイルス感染の危険性があるパソコンは接続を拒否する。こ ＞＞＞続きを読む

出典: MYCOMジャーナル - ウィルス対策やスパムメール対策、コンプライアンス対応のための監査、バックアップ対応などは既知の課題として頻繁に取り上げられているが、導入する企業側の視点としてエンタープライズレベルの電子メールシステムおいては、「全体を統括して対応できるソリューションベンダーが少ない」という点がある。つまり、「メールについては対応できるが、バックアップ関係は対応外」といった例である。今回リリースされたソリューション ＞＞＞続きを読む

出典: ASCII24 - ウィルス対策ソフトの『ウィルスバリアX4』、不正侵入防止・スパイウェア対策ソフト『ネットバリアX4』、バックアップソフト『パーソナルバックアップX4』、迷惑メール対策ソフト『パーソナルアンチスパムX4』、コンテンツフィルターソフト『コンテンツバリアX4』、チャット暗号化ソフト『チャットバリアX4』──の6本が含まれる。対応OSは、MacOSX10.2.8以上(チャットバリアX4のみMacOSX10 ＞＞＞続きを読む

出典: CNET Japan - スクリプト言語「Ruby」とWikiクローンである「Tikiwiki」の脆弱性情報を公開した。Ruby言語の標準ライブラリである「cgi.rb」には、サービス運用妨害（DoS）状態になる脆弱性が確認された。この問題を悪用されると、遠隔の攻撃者からの特定のリクエストによって、サーバーのリソースを過度に消費される可能性がある。影響を受けるシステムは1.8系では1.8.5以前のすべてのバージョン、と1. ＞＞＞続きを読む

出典: ライブドア・ニュース - 社内ネットワーク、セキュリティ、業務システム、WEBシステムの見直し、再構築が求められていて、新しい職場環境で目先の一つ一つの仕事をこなしているときでもあった。しかし、そのときの一つ一つの業務、実績が今の自分の貴重な肥やしになっている。今まではサービス提供側でしか仕事をしてこなったが、エンドユーザー側に立って視野が広がり、人脈が構築でき、懐が深くなったことは自覚できている。当初もこの会社に骨を埋め ＞＞＞続きを読む

出典: ITpro - 「グローバルIPネットワーク」、「ネットワークセキュリティ」などの高品質なサービスを組み合わせ、高付加価値でシームレスなサービスを国内外に提供している。こういったICTソリューションの一端を紹介する。■グローバルICTソリューショングローバルマネージドネットワークやセキュリティ、ITマネジメントを中国を始め世界151か国で提供するICTインフラストラクチャーサービスプロバイダーであるNTTコミュニ ＞＞＞続きを読む

出典: 日経プレスリリース - 本社：東京都渋谷区、ＪＡＳＤＡＱコード６７８４）は、社内ネットワークをＷｅｂブラウザで簡単に監視ができる「監視万能ｆｏｒｃｏｍｐｌｉａｎｃｅ」シリーズに新たに小規模オフィスに最適な「ＫＢＣ−２０」を追加いたします。１２月下旬より全国の主要代理店および弊社Ｗｅｂ直販サイト「ＰＬＡＮＥＸＤｉｒｅｃｔ」を通じて発売いたします。２００７年３月末までご購入いただけますと、１年間のオンサイト保守がサービスとな ＞＞＞続きを読む

出典: ITpro - アドウエア」によるもので，75％に達した。次いで「ウイルス／ワーム」が57％，「その他のマルウエア（悪意のあるプログラム）」と「ルートキット／キーロガー」がそれぞれ22％だった。また，グレイネットが原因のセキュリティ・インシデントによる年間の被害額は，一般的な企業では平均13万ドル，インシデントの発生頻度が高い大企業の場合は35万ドルにのぼることが分かった。グレイネットを職場のコンピュータにインス ＞＞＞続きを読む

出典: 中国情報局ニュース - コンピュータに不正に侵入するプログラム「ルートキット」を削除するソフトウェア「瑞星〓〓上網安全助手３．０」の無料ダウンロードを開始した。現在流行しているルートキット約４００種に対応している。（〓は上＋下）「ルートキット」は、自らの存在を隠して侵入した操作するプログラムの一種で、情報漏えいなどを引き起こす。コンピュータウイルスとはプログラムの構造が異なり、除去するソフトの開発も遅れた。また、「ルート ＞＞＞続きを読む

出典: CNET Japan - ウイルス対策、スパイウェア対策、ネットワークアクセスコントロールなどの機能が改善されているという。McAfeeTotalProtectionに搭載されている最新のウイルス対策およびスパイウェア対策コンポーネントは、脅威を検知するための方法として、ウイルス定義ファイルのデータベースを利用する従来の技術をはるかに上回る、行動分析技術を採用している、とMcAfeeは述べている。また同社によれば、同セキュ ＞＞＞続きを読む

出典: AV Watch - ステレオおよび、サラウンド音声で正しい音像にならない」というもの。DVD記録のAVCHDカメラ「HDR-UX1」、HDD記録の「HDR-SR1また、既に録画済みのデータの音声を修復するツールも同社 ＞＞＞続きを読む

出典: 朝日新聞 - 福島第一原発１号機（福島県大熊町）の定期検査などで、温排水の温度を実際より１度低く記録して国に報告していた、と発表した。データ改ざんは約２０年前から続いていた可能性がある。東電では１１月末、柏崎刈羽原発１、４号機（新潟県柏崎市）で同様の排水温の改ざんが発覚したばかり。「ほかでは不正はない」としていたが、その後の調査で覆った。安全上の問題はないが、同社の体質が問われそうだ。経済産業省原子力安全・保安 ＞＞＞続きを読む

出典: CNET Japan - 被害届出の内訳は、侵入4件、メール不正中継1件、DoS攻撃1件、アドレス詐称2件。侵入届出のうち、ファイルの改ざんが1件、フィッシングに悪用するためのコンテンツを設置されていたものが2件だった。侵入の原因として、SSHで使用するポートへの攻撃を受けてパスワードが破られたと思われる事例が1件あった。11月の相談総件数は711件だった。そのうち「ワンクリック不正請求」に関する相談が155件（10月：2 ＞＞＞続きを読む

出典: ITpro - これに加えて，発行しているSQL文の解析も可能であり，SQL文のトレンド（動向）分析をベースに，日常とは異なるアクセスであると判断した場合は，警告など任意のアクションが採れる。（日川佳三＝ITpro）[2006/12/05]ITpro＞Enterprise＞SOX法情報共有・情報活用＞文書管理/コミュニケーション関連ユーティリティテラソフトデザインWonderfulReport2005情報共有・情 ＞＞＞続きを読む

出典: RBB Today - 経済産業省（経産省）に「ディザスタリカバリ用システム環境基盤」を提供することになったと発表した。同社では、「これにより、災害時やシステム障害時における業務データの保全・バックアップだけでなく、災害対応業務を継続できるシステム環境基盤の構築を実現した」と発表している。同発表の中で、経済産業省が同基盤を導入するにあたり重要視した点は、首都直下型地震などの災害時のバックアップとして、適したデータ格納場所 ＞＞＞続きを読む

出典: Enterprise Watch - 最大4万のセッション接続数に対応可能な最上位製品「WanBooster6020」をはじめ、全5機種を追加した。これらのうち大型モデル4機種は、いずれもSASHDDとRAID5、冗長電源、冗長FANを搭載して信頼性を強化している点も特徴になる。価格は、WanBooster6020が2550万円（税別）、WAN帯域155Mbpsの「WanBooster5520」が1520万円（同）、WAN帯域4Mbp ＞＞＞続きを読む

出典: EE Times Japan - 主力のチップは違う。LSILogic社は、ASICのほか、RAID向けアダプタ・カードやストレージ装置のインターコネクト接続に向けたチップに特化している。一方、Agere社はハード・ディスク装置（HDD ＞＞＞続きを読む

出典: 物流ニュースリリース (プレスリリース) - ＯＡ機器、サービス産業、金融など様々な業界において顧客満足に関する調査やコンサルティングを実施している。ＩＳＯ９００１およびプライバシーマーク取得。会社概要や提供サービスなどの詳細は同社ウェブサイトwww.jdpower.co.jpまで。＜Ｊ．Ｄ．パワー・アンド・アソシエイツについて＞ザ・マグロウヒル・カンパニーズの一部門であるＪ．Ｄ．パワー・アンド・アソシエイツ（本社：米国カリフォルニア州ウェス ＞＞＞続きを読む

出典: ASCII24 - 主催は、(社)日本ネットワークインフォメーションセンター(JPNIC)。(財)インターネット協会(IAjapan)や有限責任中間法人JPCERTコーディネーションセンター(JPCERT/CC)など多くの団体の共催により、8日までの4日間に渡って広範囲な技術分野や運用に関する話題などの中から選りすぐられた多くのプログラムが提供される。“InternetWeek2006”受け付けの様子“Interne ＞＞＞続きを読む

出典: 電撃オンライン - 金融機関用のフィッシング詐欺対策ソフトから応用された、オンラインゲーム専用セキュリティソフト。導入後は、ハッキングツールやシステムウィルスの遮断をはじめとした、安全な環境を破壊する悪質な行為からゲームやユーザーを守るとのこと。この不正利用対策ソフトは、次回の大型アップデートに先駆けて明日12月6日に導入される予定だ。■「nProtectGameguard」の主な機能・ハッキングツール、システムウィ ＞＞＞続きを読む

出典: ITpro - 社員が顧客情報を自宅に持ち帰り，自宅パソコンで作業した。家族がそのパソコンにファイル交換ソフト「Winny」をインストールしており，ウイルスに感染して顧客情報が漏れた。NTT西日本ではグループ会社に委託してWinnyネットワーク上で公開されているデータを定期的にチェックしており，11月24日に同社の顧客情報と思われるデータを発見。社内の顧客情報かどうかの真偽，流出元を調査して上で本日発表した。NT ＞＞＞続きを読む

出典: ASCII24 - 指紋認証機能を利用するUSB接続のスティック型指紋認証デバイス『CR-FP2』と指紋認証付きUSBフラッシュメモリー『CR-FP3M512』を12月上旬に発売すると発表した。価格は『CR-FP2』が8820円。『CR-FP3M512』は1万2285円。『CR-FP2』『CR-FP2』は、他人誤受入率100万分の1の精度で指紋認証が行なえる解像度508dpi相当の半導体センサーを搭載したセキュリティ ＞＞＞続きを読む

出典: INTERNET Watch - ウェブルートが無償提供しているスパイウェア検索ツール「SpyAudit」を利用して収集したデータをもとにしたもの。「アドウェア」「トロイの木馬」「システムモニタ」の3つのカテゴリに分類してランキングしている。アドウェアでは、1位「CnsMin」、2位「SystemDoctor2006」、3位「GAIN」だった。CnsMinは、InternetExplorerのホームページや検索サイトなどの設定を乗 ＞＞＞続きを読む

出典: 4Gamer.net - この導入により，オンラインゲームでは，もはや宿命ともいえるハッキングツールなどの不正アクセスの防止や，スピードハック，マクロなどチート行為の軽減に，期待をしたいところだ。アンチウイルスの例を出すまでもなく，対策を取ったからといって全てが解決したということではない。その点については注意して欲しい。不正行為とその防止は，以前からイタチこっこが続いており，お互いが新しい技術で対抗するような状況が繰り返さ ＞＞＞続きを読む

出典: 鹿児島テレビ放送 - 顧客の個人情報などおよそ３０００件がネット上に流出していたことが分かりました。流出したのは鹿児島、宮崎両県の顧客情報あわせて３１４０件で、個人名や法人名とその住所や電話番号のほか、携帯電話の番号、注文された商品名などが記されていました。ＮＴＴ西日本によりますと、業務を委託している子会社の社員が、社内ルールに反して顧客データを自宅のパソコンに保存していたところ、このパソコンがファイル交換ソフトを介し ＞＞＞続きを読む

出典: INTERNET Watch - 同社のワープロソフト「一太郎」、グラフィックソフト「花子」、表計算ソフト「三四郎」に脆弱性があることを公表し、セキュリティ更新モジュールなどの配布を開始した。不正に改竄された一太郎の文書や花子の図面、三四郎のワークシートを読み込むことで任意のコードを実行され、PCが不正に操作される危険性が確認されたという。ただし、ジャストシステムでは今のところ、この脆弱性を狙ったウイルスは発見されていないとしてい ＞＞＞続きを読む

出典: RBB Today - 11月中に国内で検知されたスパイウェアのランキングトップ10を発表した。このランキングは、同社のスパイウェア検索ツール「SpyAudit」を利用して集められた最新のスパイウェアの情報で、アドウェア/トロイの木馬/システムモニタという3カテゴリにおけるトップ10が集計されている。アドウェア部門では、日本語化されて広まっている「CnsMin」「SystemDoctor2006」「DriveCleane ＞＞＞続きを読む

出典: ITpro - 「情報セキュリティ早期警戒パートナーシップ」に基づいて新井氏からIPAへ報告され，JPCERT/CCがジャストシステムとの調整をおこなった（早期警戒パートナーシップに関する記事）。・JPCERT/CCとIPAが共同運営するJVNの情報・IPAの情報・ジャストシステムの情報（勝村幸博＝ITpro）[2006/12/05]IE7にオンライン・ストレージやWebメールで日本語ファイル名が化ける不具合(2 ＞＞＞続きを読む

出典: Japan Corporate News Network (press release) - お客様先からの情報の持ち帰りについて、お客様ごとにパスワード保護機能付きの外部記憶媒体や一般の暗号化ソフトなどを用いて対応をしておりましたが、今般「CarrySafe」システムを導入することでお客様には何のご負担もなく、持ち帰り情報の保護レベルを格段に高めることができました。日立電サは“安心の「電サ」”としてお客様をITのあらゆる脅威からお守りするという仕事柄、情報セキュリティの観点からさまざまな ＞＞＞続きを読む

出典: Security NEXT - そのうち被害件数は8件だった。被害の内訳は、侵入4件、メール不正中継1件、DoS攻撃1件、アドレス詐称2件。不正アクセスに関連した相談件数は30件で、そのうち被害のあった件数は20件だった。また、「ワンクリック不正請求」に関する相談が155件と、先月よりは減少したものの、依然として多数寄せられている。被害に遭った事例の多くが、警告画面が表示されたにもかかわらずそれを無視してダウンロードを実行してし ＞＞＞続きを読む

出典: 日経プレスリリース - 必要時に効果的なサポートを提供します。また、「ＢｅｌｌｅｖｕｅＬｉｔｅ（ベルビューライト）」はお客様からの受付情報や履歴、過去のシステム障害内容等をＮＩ＋Ｃ独自のデータベースにて一元管理するなど、ＩＴＩＬのプロセスに基づいたシステム運用管理手法を採用し、お客様からの問い合わせに速やかかつ的確に対応します。＜価格について＞基本サービス：１年間６００，０００円（１０ＣＰＵまで）有益なシステム運用に向け ＞＞＞続きを読む

出典: ITpro - 情報処理推進機構（IPA）とJPCERTコーディネーションセンター（JPCERT/CC）は11月27日，オープンソースのブログ・ソフトウエア「tDiary」にクロスサイト・スクリプティングの脆弱性（セキュリティ・ホール）が見つかったことを明らかにした。tDiaryにログイン済みの管理者ユーザーが，Webブラウザ上で悪意のあるスクリプトを実行されてしまう可能性がある。tDiary2.0.2およびそれ ＞＞＞続きを読む

出典: 沖縄タイムス - 住所、変更履歴などをコンピューターに登録し、本人確認情報として行政が運用している住民基本台帳ネットワーク（住基ネット）。電子政府、電子自治体の基盤として、二〇〇三年八月から本格稼働した。だが、端末の操作マニュアルが町職員のパソコンからネット上に流出したり、住基カードの不正取得や不正閲覧など目的外利用の問題が浮上。犯罪に使われる恐れや権力者が自由に使ってしまう危険性もあり、個人情報保護の難しさがつき ＞＞＞続きを読む

出典: 日経プレスリリース - 取締役社長：葉田順治）は、高精度な指紋認証機能を利用するＵＳＢ接続の指紋認証デバイス“ＣＲ−ＦＰ２”と指紋認証付きＵＳＢフラッシュメモリ“ＣＲ−ＦＰ３Ｍ５１２”の２製品を１２月上旬より発売します。“ＣＲ−ＦＰ２”と“ＣＲ−ＦＰ３Ｍ５１２”は、ともに最新のバイオメトリクステクノロジーにより他人誤受入率１００万分の１の高精度で指紋認証が可能なセキュリティ用品です。スライド式認証により、読み取り面に残っ ＞＞＞続きを読む

出典: ITmedia - ショッピングユーザーを騙そうとするフィッシング攻勢も強まっている。MessageLabsが11月に遮断したウイルス、トロイの木馬などの全悪質メールのうち、フィッシング詐欺メールが占める割合は15.7ポイント増えて68.8％となった。「サイバー犯罪者はホリデーシーズンに付け込もうと全力を挙げている。こうした行為の被害に遭わないために、企業やコンシューマーはこの時期特に注意を払う必要がある」と同社は警 ＞＞＞続きを読む

出典: 日経プレスリリース - スパイウェア、ハッキングツール、トロイの木馬、ウイルス、ワームなどのマルウェアに加え、Ｗｉｎｎｙを含むファイル交換（Ｐ２Ｐ）ソフトなどの企業にとってリスクとなり得るプログラムやコードを検知・処理する法人向け総合リスク検知ツールです。本製品の最大の特徴は、使用者や目的によっては正規にも不正にも利用できるキーロガーやファイル交換ソフトなどの「グレーツール」についても、新たに搭載した「拡張マルウェアデー ＞＞＞続きを読む

出典: ライブドア・ニュース - わたしの使っているウェブメールは無料で迷惑メールを選別して別のフォルダに振り分けてくれるので「空にする」だけでいいが、プロパーのメールアドレスの方には毎日英文のスパムが紛れ込む。一々削除する時間が無駄なのでプロバイダーに月額200円を支払って隔離サービスを受け始めた。最初のうちは「迷惑メールを隔離しました」というお知らせを確認の意味もあって、ゴキブリ取りの中をこわごわ覗くようにして、開いて見ていた ＞＞＞続きを読む

出典: 福島民友新聞 - 鹿児島県と宮崎県の個人と法人の顧客３１４０件分の個人情報がファイル交換ソフト「ウィニー」を通じてインターネット上に流出したと発表した。同社の子会社「ＮＴＴ西日本−南九州」に勤める４０代女性社員の私物のパソコンがウイルスに感染。顧客の名前、住所、電話番号などが流出した。パソコンは自宅に置いてあり、自宅にデータを持ち帰って仕事をしていた。ほかに、氏名や住所を含まない電話番号などの情報が約２１万件流出し ＞＞＞続きを読む

出典: 朝日新聞 - ファイル交換ソフト「ウィニー」を通じて宮崎、鹿児島両県の顧客情報３１４０件がインターネット上に流出した、と発表した。このほかに氏名や住所を含まない電話番号２１万件も流出した。同社の子会社のＮＴＴ西日本南九州（鹿児島市）の４０歳代の女性社員の自宅のパソコンがウイルスに感染したためという。流出した個人情報は氏名や住所、電話番号などで、ネット上への情報流出を監視する社内の定期的な調査で、１１月２４日に発 ＞＞＞続きを読む

出典: ITmedia - そういった見方が間違いであることを証明しています。AS（ApplicationServer）5リリースでは、クラスタリング機能に関して大幅な改良が施され、マイクロコンテナもほかのプラットフォームに対応した最先端のPOJO（PlainOldJavaObjects）マイクロコンテナへと全面的に刷新されます。ESB（EnterpriseServiceBus）およびjBPM（JavaBusinessPro ＞＞＞続きを読む

出典: CNET Japan - 今回のワームは、同サイトにあるクロスサイトスクリプティングと呼ばれる一般的なウェブの脆弱性と、適切にも不適切にも使われることがあるQuickTimeのHREFトラックを悪用している。セキュリティ企業F-Secureの最高リサーチ責任者であるMikkoHypponen氏は米国時間12月2日、「悪意があるQuickTimeのMOVファイルを用いてみずからを増殖させるMySpaceワームが登場したようだ ＞＞＞続きを読む

出典: BCNランキング - IDなどの個人情報の盗難防止機能や、最新のアンチウイルス、アンチスパイウェア、パーソナルファイアウォール、フィッシング詐欺からの保護などの機能を搭載した最上位バージョン。未知のウイルスやスパイウェアをその振る舞いから検出する独自の技術「TruPrevent」も内蔵し、新種や亜種の氾濫にも対応する。価格は、通常版の6か月版が4995円、1年版が7995円、2年版が1万3595円、3年版が1万7595 ＞＞＞続きを読む

出典: 日経プレスリリース - お客様先からの情報の持ち帰りについて、お客様ごとにパスワード保護機能付きの外部記憶媒体や一般の暗号化ソフトなどを用いて対応をしておりましたが、今般「ＣａｒｒｙＳａｆｅ」システムを導入することでお客様には何のご負担もなく、持ち帰り情報の保護レベルを格段に高めることができました。日立電サは“安心の「電サ」”としてお客様をＩＴのあらゆる脅威からお守りするという仕事柄、情報セキュリティの観点からさまざまな ＞＞＞続きを読む

出典: ITmedia - DoS攻撃に代表されるとおり、ネットワークインフラそのものが攻撃の対象となっていた。しかし今では、その上にある個人情報や機密情報、財産といった「資産」そのものが狙われている。「オンラインの攻撃は、過去のようにバーチャルな世界に閉じたものではなく、現実世界の犯罪と密接に関わっている。今や、現実社会そのものがターゲットになっている」（真鍋氏）ボットが用いる「テクニック」マルウェアにもいろいろな流行があ ＞＞＞続きを読む

出典: 日経プレスリリース - セキュリティー面では決して安全といえないフリー・アクセス・ポイントからのハッカーによる重要情報の無断盗用といったケースを未然に防ぐ強力な手立てと成ります。■現場技術者待望の機能強化により、無線ネットワーク環境への安全性とネットワーク・パフォーマンス試験に大きな貢献企業のネットワーク運用管理者、ネットワーク・エンジニアにとって、今回の同製品よる検知時間の大幅削減と高機能化は、迅速なセキュリティー対策 ＞＞＞続きを読む

出典: 産経新聞 - 村のホームページの画面が、黒い背景に白い英語の文字で「中国から来たハッカーだ。われわれがホームページを乗っ取った」などという内容が書かれたものに改竄（かいざん）されたという。同村では県やメンテナンス会社に連絡し、復旧作業を急いでいる。(2006/12/0510:05) noCacheParam=Math.random()*10000000000;document.write('');写真 ＞＞＞続きを読む

出典: 日刊県民福井 - 小倉駅前にある同市小倉北区浅野の「小倉興産１４号館」４階の建設会社事務所で、警備会社の通報で小倉北署員が駆けつけると、多数の窓ガラスが割れており、窓ガラスと出入り口横の壁に計５発の弾痕があった。福岡県では４日、福岡市中央区のオフィスビルで玄関のガラスが割られる発砲事件が起きている。（共同）（2006年12月05日08時40分）[一覧] ご質問・お問い合わせ-著作権-個人情報-リンクCop ＞＞＞続きを読む

出典: 山陽新聞 - 大阪高裁は個人情報保護に対する措置の欠陥などを認定し、プライバシー権を保障した憲法一三条に違反するとの判断を下した。大阪府内の五市の住民十六人が各市に損害賠償などを求めた控訴審判決である。各地の訴訟の中で昨年五月の金沢地裁に続き二例目、高裁段階では初の違憲判断となった。損害賠償は退けたが、一部の住民が望んだ住基ネットからの離脱を認めた。住基ネットは氏名、住所、生年月日など全国の住民情報をコンピュー ＞＞＞続きを読む

出典: ITmedia - PrintSpoolerサービスの脆弱性を突かれると、DoS攻撃を誘発される可能性がある。深刻度は比較的低レベル。Windows2000のPrintSpooleに関する脆弱性が発見された ＞＞＞続きを読む

出典: Security NEXT - ウイルス対策とメンテナンス、バックアップ機能などを備えた統合セキュリティソフト「WindowsLiveOneCare日本語版」の正式版を2007年1月30日より発売する。同製品は、ウイルス対策、システムメンテナンス、バックアップの3機能を備えた統合セキュリティソフト。ベータ版は10月より提供されている。プロテクト」機能では、ウイルス、スパイウェア、悪意あるプログラムなどを検出、削除する。ファイアウ ＞＞＞続きを読む

出典: 産経新聞 - 選手・役員約９００人の選手団で臨む日本はレスリング女子の五輪金メダリスト、吉田沙保里（綜合警備保障）が旗手を務めて入場行進。前回の釜山大会は金メダル４４個で３ ＞＞＞続きを読む

出典: フジサンケイ　ビジネスアイ - 学習塾向けの防犯コンサルティング事業を開始したと発表した。学習塾向けの防犯コンサルティングを事業化するのは警備業界で初めて。来年３月末までに学習塾２００カ所との契約を目指す。ＡＬＳＯＫは、１月から学校向けの防犯コンサルティング「スクール・セーフティ・トータル・ソリューションサービス（ＳＳＴＳ）」を事業化している。「ＳＳＴＳの契約件数は開始以来１０カ月間強で１２００件に達した。学習塾からもコンサルテ ＞＞＞続きを読む

出典: IBTimes - ファイル共有ソフト「Ｗｉｎｎｙ」のネットワーク上で送信可能な状態に置かれている音楽ファイルやをソフトウェアなどの著作権物についての実態調査を実施し、同ネットワーク上で流通しているファイルが合計約１００億円に相当するという結果を得たと発表した。調査は、２００６年１０月１０日の１８時から２４時までの６時間に行われた。調査の間に少なくとも２１万のコンピューターなどでＷｉｎｎｙが利用されており、音楽６１万 ＞＞＞続きを読む

出典: MYCOMジャーナル - 一生懸命勉強しましたね。当時はサービス開発部門に配属されたので、パソコンやルーター、ファイアウォールなどの勉強をして、なんとか身を立てるために頑張ってきました。なので、全然専門家じゃないんですよ」--大震災での経験を買われ、セキュリティを求められていたんでしょうか?「震災の経験とは無関係だと思います。最初は、今のフレッツに繋がっていくあるサービスの開発などをしなさいということで、勉強がてら始めたん ＞＞＞続きを読む

出典: 西日本新聞 - 知人女性が利用するソーシャル・ネットワーキング・サービス「ｍｉｘｉ（ミクシィ）」のＩＤとパスワードを入手し、不正にアクセスしたとして、不正アクセス禁止法違反の疑いで、名古屋市名東区本郷、アルバイト松山歩夢容疑者（２２）を逮捕した。県警によると、ミクシィを対象にした同法違反の摘発は全国初という。調べでは、松山容疑者は８月１２日から２７日にかけ計４回、名古屋市の女性（２２）のミクシィのＩＤとパスワード ＞＞＞続きを読む

出典: ITpro - もっとも顕著な傾向は，WinnyやWinMXといったピア・ツー・ピア型のソフトの利用が伸張して，トラフィックのおよそ8割を占めていることだ。最近では，YouTubeやGoogleVideoといったビデオ配信やIP電話がどんどん伸びている。携帯電話で動画を見るというのも急速に浸透しつつある。このように，ネットを取り巻く環境の変化は急速かつ劇的で，「明日は何が起こるか分からない」というのが，正直な感想 ＞＞＞続きを読む

出典: BCN - 11月の不正アクセス届出件数は24件で、うち被害にあった件数は8件。被害届出の内訳は、侵入4件、アドレス詐称2件、メール不正中継1件、DoS攻撃1件だった。11月は、06年9月に発生した「W32／Looked」の亜種（別名W32／Philis）の感染が、10月の検知件数505個から約37万個と急速に拡大。このウイルスはファイル感染型で、メールの添付ファイルやファイル交換ソフトでダウンロードしたファ ＞＞＞続きを読む

出典: 河北新報 (会員登録) - 仙台市内の災害情報を携帯電話やパソコンにメールで配信するサービス「杜の都防災メール」に１日夜、システム障害が発生し新規登録ができなくなるトラブルがあったことが２日分かった ＞＞＞続きを読む

出典: 朝日新聞 - 24時間365日オンサイト保守サービスを新たに開始するなど、「EvolutionIISATARAIDシリーズ」と「EvolutionIISATANAS／GSシリーズ」の製品保守サービスを拡充した。従来の保守メニュー「ブロンズ」に、新たに「ゴールド」「シルバー」を加え、3つのサービスメニューで保守サービスを提供する。「ゴールド保守」は、24時間365日電話で修理などを受け付け、札幌・仙台・東京・名古 ＞＞＞続きを読む

出典: ITpro - USBメモリーへのデータ書き込みを制御するソフトや，OS起動前にウイルスをスキャンするソフトなど，NEC独自のセキュリティ・ソフトも用意する。処理速度や堅牢性の確保は，軽量化とトレードオフだ。そこで軽量な素材であるマグネシウムを全面的に使用。強度を損なわない程度に穴を空け，「可能な範囲で軽量化できるよう努めた」（日比野氏）。NECの伊藤事業部長は「出張時，新幹線の車内で見るノート・パソコンは松下（ ＞＞＞続きを読む

出典: インターネットコム - ファイル交換ソフト「Winny」ネットワーク上で流通しているソフトウェアの被害相当額だそうだ。両者は2006年10月10日18時から24時にかけて実態調査を実施し、その結果、少なくとも21万ユーザーのコンピュータなどでWinnyが利用されており、音楽61万ファイル、ビジネスソフトウェア約61万タイトル、ゲームソフトウェア約117万タイトル、アニメーション約18万タイトル、コミック約159万タイトル ＞＞＞続きを読む

出典: ITmedia - LaFoneraは、ファイアウォールとSSIDを2つまで登録できるため、プライベートなネットワークとFONとして公開するネットワークを分離できる。ファームウェアは、オープンソースソフトウェアとして公開されているため、FONのコミュニティーサイトで自由に閲覧、利用することができる。最後に、事業の見通しについて藤本CEOは、「当初はLinus会員へのLaFoneraの販売収入が中心となるが、最終的に会 ＞＞＞続きを読む

出典: 朝日新聞 - 愛知県警は４日、名古屋市名東区本郷３丁目、アルバイト松山歩夢容疑者（２２）を不正アクセス禁止法違反の疑いで逮捕した。県警によると、ミクシィへの不正アクセスの摘発は全国で初めてという。中署などの調べでは、松山容疑者は同県尾張旭市の知人女性（２２）のＩＤとパスワードを使い、３月２９日〜８月２７日にヤフーへ２４回、８月１２〜２７日にはミクシィへ４回、アクセスした疑い。パスワードは女性の名前と生年月日から ＞＞＞続きを読む

出典: ITpro - 知識ベースの経済では知的所有権の保護が大切である」と述べ，昨年，香港では世界で初めてP2Pのファイル共有ソフト「BitTorrent」のユーザーが著作権侵害で逮捕された事件を紹介した。また，タン長官はブロードバンドの普及によって，顧客サービスやバックオフィス業務のオフショアへの移行が可能になったと指摘。オフショアでのICTシステムが急拡大していると述べた。さらに，「オフショアはコスト削減だけではな ＞＞＞続きを読む

出典: ソフトバンク ビジネス＋IT - 「ブログ炎上」とか「個人情報流出」とか、インターネットの危険性やネガティブな部分を、わざとクローズアップして書いていることが多い気がするんです。僕はそのイメージを中和したいんですよ。これからネットを始める人が怖がらなくて済むように、インターネットの「良い部分」というか、ポジティブな部分を意識的に書こうとしています。ネットって、危険がないとは言いませんけど、普通に使っていれば、そんなに危険な目には遭 ＞＞＞続きを読む

出典: 読売新聞 - 国が同市内の工業団地約２８万平方メートルを約９億円で購入。セコム、清水建設などでつくる企業「社会復帰サポート美祢」が建設し、２０年間運営する。建設・運営費は合わせて約５１７億円。ＰＦＩ方式により、国の支出は約４８億円削減されるという。景観に配慮し、センター周囲はコンクリート塀ではなく高さ３・５〜４・５メートルのフェンスや赤外線センサーで囲む。収容棟の居室の窓には鉄格子はなく、強化ガラスを使っている ＞＞＞続きを読む

出典: IBTimes - ＮＥＣは、公共施設や道路の監視、企業の入退室管理を始めとする社会インフラや企業向けのフィジカルセキュリティシステムにおいて、デジタル映像とＩＴシステムを統合するとともに映像連携機能を強化したセキュリティシステムを商品化し、今月より販売を開始すると発表した。同システムは、ソニーの業務用「ＩＰネットワークカメラ」と「ネットワークレコーダー」を採用しており、ＮＥＣが保有する「高度映像処理」や「端末／ＩＤ ＞＞＞続きを読む

出典: CNET Japan - アドウェアが主流に.6.個人情報の盗難、データの紛失が引き続き社会的問題.7.ボットなど自動タスクを実行するプログラムの使用がハッカーの間で増加.8 ＞＞＞続きを読む

トップページへ戻る情報保護の対策のことなら：保護法.com