情報セキュリティーサイト

出典: ITpro - クロスサイト・スクリプティングにより，namazu利用者のブラウザ上で，利用者の意図しないスクリプトを実行されてしまう可能性がある。対策は，最新版にバージョンアップすること。pnamazuはオープンソース全文検索システムNamazuのPerl版プログラム。今回のセキュリティ・ホールの影響を受けるのは2006.02.28までのバージョン。2006.12.23では問題が修正されている。◎関連資料◆JV ＞＞＞続きを読む

出典: 西日本新聞 - と述べた。自衛隊では昨秋からファイル交換ソフトによるデータのネット流出が相次ぎ、今年２月には海自の「秘密」情報の流出が発覚。防衛庁は同月 ＞＞＞続きを読む

出典: CNET Japan Blogs - 迷惑メール業者に電子メールアドレスのリストを販売した英国人男性に対して有罪判決を勝ち取った。Microsoftが訴えていたのは、電子メールアドレスを販売したBizadsという会社を所有するPaulMartinMcDonald氏。Bizadsに販売されたリストは迷惑メールの宛先リストとして使用され、MicrosoftはMcDonaldの行為がMicrosoftの運営するウェブベースの電子メ―ルサービ ＞＞＞続きを読む

出典: なにわＷＥＢ - ゲームや映画ソフトの違法コピーを容易にしたとして、著作権法違反ほう助の罪に問われた元東大助手金子勇被告（３６）に京都地裁は１３日、罰金１５０万円（求刑懲役１年）の判決を言い渡した。氷室真裁判長は「ウィニーが不特定多数によって著作権侵害に広く利用されている状況を認識しながらホームページで最新版を公開し、悪用者２人の犯行をほう助した」と認定した。最大の焦点はソフト開発の意図で、検察側は「著作権侵害を企 ＞＞＞続きを読む

出典: 日本経済新聞 - 自動車を使った爆弾テロが相次いだ。ロイター通信によると計61人が死亡した。同日に執行されたフセイン元大統領の死刑に反発するスンニ派武装勢力の犯行の可能性がある。(00:22)●関連特集イラク情勢フセイン元大統領の死刑執行>> 過去記事一覧▼トップ米国欧州中国ビジネスアジア・他英FT米DJ街めぐり●日本経済新聞 ・日経プラス1●日経産業新聞●日経MJ（流通新聞）●日経 ＞＞＞続きを読む

出典: 日本経済新聞 - 日産自動車は21日、最大で約538万人分の顧客情報が社外に流出した可能性があると発表した。流出した顧客情報の数は確認できていない。日産は対象となる顧客に情報漏れの可能性を通知 ＞＞＞続きを読む

出典: IBTimes - カメラ内蔵のミラーを見ることで、人の眼を認識し、データの照合と認証を行う装置。同製品では、生体認証装置のネックとなる機器導入や運用コストの高さ、登録・認証時の煩雑さなどを解消することを意識し、０．３秒での高速な認証を実現している。内蔵ミラーは従来製品のシングルミラー方式からダブルミラー方式に変更されており、両目の位置あわせがしやすくなっている。利用者とカメラ間の前後距離に対しては、距離インジケータ ＞＞＞続きを読む

出典: Japan Corporate News Network (press release) - 日立ソフトは１９７０年、日立グループ最初のソフトウェア会社として発足しました１９９２年には東京証券取引所１部に上場。インターネット、セキュリティ、ライフサイエンス、ＧＩＳ ＞＞＞続きを読む

出典: ZDNet Japan - 国産暗号アルゴリズム「Camellia」をはじめ、RSAなどの複数暗号アルゴリズムを備える。サムライズではメール暗号化ソフト「CipherCraft／Mail」、ファイル暗号化ソフト「CipherCraft／File」、SSL-VPN（仮想私設網）ソフト「CipherCraft／VPN」を販売する。「CipherCraft／Mail」は、メールソフトを変えることなく、メール本文や添付ファイルの暗号 ＞＞＞続きを読む

出典: nikkeibp.jp - それによると，2006年はフィッシング詐欺の数が増えただけではなく，攻撃者が新たな“戦略”をとるようになった年だという。フィッシングの“基本戦略”は，実在する企業や組織から送られたように見せかけた偽メールでユーザーを偽サイトへ誘導し，個人情報などを入力させること。偽メールを“餌”にした“釣り”のように見えるため，「フィッシング」という名前が付けられている（スペルはfishingではなく，phish ＞＞＞続きを読む

出典: 中日新聞 - 同署によると、通報の約二十五分前に警備会社の警報装置が作動、警備会社員が駆けつける途中に一一九番があったという。また川越市天沼新田の屋外駐車場で同日午前三時四十五分ごろ、二トントラックから出火、引っ越し業者の二トントラック計六台を全焼した。けが人はなかった。川越署の調べでは、駐車場は近くの引っ越し業者が借りており、トラック六台を三台ごと二列に駐車していた。同日午前四時四十分ごろには吉川市小松川、製 ＞＞＞続きを読む

出典: ITmedia - 約840万もの個人情報を競合他社サーバをハッキングすることにより調べ上げた後、ここへ計約1億通もの広告SMSを送りつけた。ここでテポフォンを利用したため、SMS送信で約30億ウォン（約3億8400万円）もの利用料が発生したが、これを支払うことはなかった。これに対し韓国情報通信部では携帯電話の「不法複製防止対策」を用意した。2005年4月から段階的に、携帯電話に「A-Key」という認証のための秘密キ ＞＞＞続きを読む

出典: 4Gamer.net - 一時停止は，アカウント共用，虚偽の申告，GM詐称などだ。外部ツールやマクロ使用が一発BANなので，かなり厳しめの運用といえるだろう。リリースを読んで少し気になったのは，これまで「サポートされない」としか言及されていなかったクライアントの多重起動が，禁止事項として扱われているらしい点だ。ツールによって禁止されているので，気づかず違反する心配はないが，かなり厳しく運用されるらしいということは気に留めて ＞＞＞続きを読む

出典: GAME Watch - どのような行為が不正行為に当たるのか、事前に定義を明示することとされている。ここでの不正行為とは、詐欺やハッキングなど法律に触れる犯罪行為ではなく、運営会社が各ゲームの内容に基づいて定義するもの。不正行為により発生した問題は、その対処や必要な期間などの情報を利用者に適宜情報提供することとされている。ガイドラインラインが適用されるのは、PCおよびコンシューマゲーム機。スピーディに進めたいという意向も ＞＞＞続きを読む

出典: ITpro - 個人情報保護法ともオーバーラップするため各社なんらかの対策は考慮されていると思われるが、個人を特定することができる情報は個人情報に該当するため不安な場合は専門部署や専門家との確認をお勧めする。当然このようなことはないと信じているが、虚偽の情報の発信などコンプライアンス的に相応しくない情報は発信しないなど、厳重に細心の注意を払いたい。マーケティングなどの多くは国内向け情報が多いため、その対象国の規則 ＞＞＞続きを読む

出典: ITpro - 迷惑メールに届いたメールを、自動的にOutlookの「個人用フォルダ」の受信トレイ、迷惑メールで受け取れるようにする方法を教えて下さい。２．１．Hotmailフォルダの削除済みアイテムは自動的には削除されません。自動的に削除されるようセットできるでしょうか。２．２．手動で削除しようとすると、Outlookを開いてすぐならば削除できるのですが、少し時間が経ってから削除しようとすると「サーバーは要求を ＞＞＞続きを読む

出典: 神戸新聞 - ＩＣチップの記録内容の読み取りには、専用の機械に暗証番号を入力する必要があり、交付の手続き時に暗証番号を登録する。ＩＣカード免許証は偽造や変造が極めて困難なため、不正使用を防止できる。更新の手続きも簡略化されるという。大きさはこれまでと同じで、厚さが約〇・三ミリ増す。材料費がかかるため、手数料が四百五十円加算される。〇八年までに全国で導入される予定で、〇七年は兵庫のほか、東京、茨城、埼玉、島根県で ＞＞＞続きを読む

出典: 日刊スポーツ - ゲームや映画ソフトの違法コピーを容易にしたとして、著作権法違反ほう助の罪に問われた元東大助手金子勇被告（３６）に、京都地裁（氷室真裁判長）は１３日、罰金１５０万円（求刑懲役１年）の判決を言い渡した。最大の焦点はソフト開発の意図で、検察側は「著作権侵害を企図した確信犯」と指摘。金子被告側は「新技術の検証にすぎない」として無罪を主張していた。ファイル交換ソフト利用者の違法行為で、開発者の刑事責任を認め ＞＞＞続きを読む

出典: YonhapNews World Service - 技術標準院はまた、電子旅券などに活用されている個人情報の流出防止技術に関する国際標準化プロジェクトに、浦項工科大学の李弼中（イ・ピルジュン）教授と忠北大学のチョン ＞＞＞続きを読む

出典: AKIBA PC Hotline! - ExchangeServer2007を利用したメールシステムで、社内からの個人情報の流出を防ぐルールが適用される転送メールのデモや、監査部門とのジャーナリングのデモが行なわれたほか、携帯端末向け機能として紛失した端末の情報を遠隔消去するデモなども行なわれた。ルールを適用すれば社外への転送メールなども監視モバイルデバイスの項目で遠隔消去なども可能デモでデータが消去され、端末は工場出荷時に戻されたウィ ＞＞＞続きを読む

出典: Security NEXT - 富山新港火力発電所に関する情報が、社員の個人パソコンからWinnyを介してネット上に流出していたことを明らかにした。ウイルス感染によりWinny上へ流出したのは、同火力発電所の燃料貯蔵量に関する情報。流出時期は2006年1月20日以降と見られている。12月15日時点では、発電所の保安情報や原子力関連などの機密情報や個人情報などは含まれていないとしているが、同社ではさらに継続して調査しているという。 ＞＞＞続きを読む

出典: 読売新聞 - スパムというのは無差別に送られてくる迷惑な宣伝メールのことですワン。僕のところにもかなり届いてますが、ちょっと前からかなり増えてきたのがイメージスパムです。イメージスパム、または画像スパムとも言いますが、これは宣伝内容を画像ファイルにして配信するスパムメールです。普通のスパムなら「かわいいメス犬画像が満載！」などという宣伝文句を本文に書いてきますね。それを画像ファイルに書いて添付ファイルとして送っ ＞＞＞続きを読む

出典: ITmedia - フィッシングやスパイウェアといった手口を使用したオンライン詐欺が狙っている。さらに巧妙化した手口である、中間者攻撃やトロイの木馬にも対抗可能な新たなセキュリティ対策について解説していく。2006年12月26日08時00分更新預金者を狙う第三の犯罪――オンライン詐欺国内で預金を狙った犯罪といえば、振り込め詐欺や偽造・盗難キャッシュカードが最近多いですが、オンライン詐欺という第三の犯罪も問題になりつつ ＞＞＞続きを読む

出典: フジサンケイ　ビジネスアイ - 新免許証は、縦横のサイズは現行と同じだが、ＩＣチップを埋め込んだ分、やや厚い。プライバシー保護のため本籍は空欄になっている。ＩＣチップには氏名や生年月日、本籍、顔写真などのデータを記録。読み取り機にかざし、暗証番号を入力するとデータが表示される。免許証表面の記載事項と比較し、本物かどうか確認する仕組みで、警察は暗証番号なしでデータを見ることができる。運転免許証は身分証明に使われることが多いが、偽造 ＞＞＞続きを読む

出典: Open Tech Press - ミントウェーブ（土井秀元社長）は、モバイル用途に最適な軽量・小型のB5ノート型シンクライアント「MiNT-ACCNote2400」を発売すると発表した。HDDを搭載せず ＞＞＞続きを読む

出典: 日本経済新聞 - 大阪大は20日、杉野教授を懲戒解雇処分とした。大阪大によると、教員の懲戒解雇は記録がある1970年以降初。記者会見で馬越佑吉副学長は「今後は倫理面の対策に力を入れ、信頼回復に努めたい」と話した。不正を調査した同研究科の委員会によると、問題の論文は酵母菌を使ったＤＮＡ（デオキシリボ核酸）の研究で、杉野教授が責任者だった2論文の計8つの図でデータを捏造・改ざんしていた。パソコンに取り込んだ実験データの ＞＞＞続きを読む

出典: 日経ビジネス オンライン - ［東京２１日ロイター］日産自動車<7201.T>（）は２１日、顧客情報が社外に流出した可能性があると発表した。日産販売会社を通じて日産車を購入した顧客の氏名、性別、住所、所有車 ＞＞＞続きを読む

出典: カービュー - 顧客情報取り扱い専用エリアの入退室管理のさらなる厳格化を図るための監視カメラを設置し、入退室ログを永年保存する。顧客情報取り扱いシステムに対するアクセス監視ソフト導入し、アクセスログの永年保存する。さらに、顧客情報を取り扱う専任部署の設置とマネジメントを強化するとともに、全従業員へのセキュリティ教育の再強化と機密情報取り扱いルールを再徹底する。レスポンス 編集部この記事について掲示板で話 ＞＞＞続きを読む