情報セキュリティーサイト

出典: ITmedia - 「.com」と間違えて入力しがちなカメルーンのドメイン「.cm」がフィッシング詐欺のパラダイスになりかねないと、SANSが注意を促している。米Googleのサイトを閲覧しようとして誤ってカメルーンのドメインを入力すると、まったく別のサイトにつながるとして、SANS ＞＞＞続きを読む

出典: ITpro - Webサイトの保護では，ExtendedValidation（EV）証明書を使った（なりすましに強いとされている）SSL通信の実装などを挙げた。Sclavos氏は，「既に米PayPalのような先進的な企業は，VIPも，EV証明書も実装している。しかしPayPalの先進的なところは技術的な部分だけではない。同社は，ユーザーがフィッシングの被害に遭わないように，ユーザー教育にも熱心に取り組んでいる」と ＞＞＞続きを読む

出典: ITpro - ウイルスバスター2005/2006/2007のようなパソコン用のウイルス対策ソフトのほか，InterScanVirusWallのようなゲートウエイ型のウイルス対策製品に影響がある。最悪のケースでは，ウイルス検査時にウイルスに感染し，システム権限で動作する不正プログラムを埋め込まれてしまう危険性がある。対策は，ウイルス・パターン・ファイルを4.245.00以上のバージョンにすること。ユーザーは早急に ＞＞＞続きを読む

出典: インターネットコム - テレフォン・モバイルバンキングでは暗証番号を用いた本人確認が中心になっていた。ニュアンスの声紋認証システムは、コールセンターの本人認証機能に新たなセキュリティレベルを追加するものとなる。関連記事ニイウスと日本IBM、グリッドで住宅ローン事業の金融リスク計算を高速化ニイウスと米Proofpoint、メッセージングセキュリティの販売代理店契約ニュアンスの音声認識エンジン、PSP専用ゲームソフト「TAL ＞＞＞続きを読む

出典: サンケイスポーツ - １万人を超えるファンが殺到するとみられることから境内に入る門は閉められる可能性が高く、外から中が見えないように囲いを作ることなども検討されている。警備会社などと当日の打ち合わせを重ねており、厳重な警備態勢が敷かれる見通しだ。noCacheParam=Math.random()*10000000000;document.write('');noCacheParam=Math.random()*100 ＞＞＞続きを読む

出典: 中央日報 - 酒に酔った傍聴客が騷動を起こすとか舞台の上に飛び上がることを阻まなければならないからだ。おととし慶北尚州（キョンブク・サンジュ）の「ＭＢＣ歌謡コンサート」の公演場のように大型惨事がもたらす素地もあらかじめ取り除かなければならない。番組が比較的静かな雰囲気からか地方公演でも脅迫を受けたことは一度もないとムンプロデューサーは言った。  しかしすべての公演が『開かれた音楽会』のように ＞＞＞続きを読む

出典: 読売新聞 - エステティックサロン「ＴＢＣ」を経営する「ＴＢＣグループ」（東京都）の約５万人分の顧客情報がインターネット上に流出した問題で、被害者１４人が同社に損害賠償を求めた訴訟の判決が８日、東京地裁であった。阿部潤裁判長は、「流出情報には原告が関心のあるエステ ＞＞＞続きを読む

出典: エリスネット(プレス・リリース） - Spansionは,次世代のフラッシュメモリをベースとしたSIMカード・ソリューション,MirrorBitHD-SIMファミリの製品ロードマップを発表した。SpansionHD-SIMソリューションは,SIMカードの柔軟性や性能を高め,大容量のストレージを提供できるように設計されている。 ＞＞＞続きを読む

出典: インターネットコム - 分散型サービス不能化(DDoS)攻撃では、大量のクエリを送りつけ、サーバーを過負荷状態にしようとする例が多いことから、DNSサーバーの処理能力は重要になる。また同社は、システムの分散化もさらに進める。発表によれば、地域別にドメイン名解決処理を行なう施設『RegionalInternetResolutionSite』(RIRS)を、2010年までに80拠点新設するという。その結果、ドメイン名解決に要 ＞＞＞続きを読む

出典: Open Tech Press - 総当たりで大量のメールアドレスを送信して有効なアドレスを不正入手しようとするDHA攻撃などからメールシステムを守る。最新版では、スパムフィルタベンダーが提供するIPアドレスベースのレピュテーションデータを基にしたフィルタリング機能を追加。接続拒否など、より的確な対抗措置が可能になった。また、ファイアウォールをリモート制御する機能も追加し、外部からの攻撃を遮断できる。動作環境はSolaris8/9/ ＞＞＞続きを読む

出典: CNET Japan Blogs - ホームユーザーにとっては、Linuxというのは非常に特殊な世界で、敷居の高さに思わずたじろぐのはまだいいところ、その存在を聞いたことがあるのがやっとというのが大多数ではないだろうか。 私自身がそうだった。仕事の関係で人よりはコンピュータに詳しいということにはなってきていたが、それは仕事で使う特定のアプリケーションや、その使いまわしとしての一般的なPCやMacintoshの知識であり、決し ＞＞＞続きを読む

出典: 日経プレスリリース - キャッシュカードとしての機能とクレジットカード（三井住友ＶＩＳＡカード）としての機能を一体化した「ＳＭＢＣＣＡＲＤ」となります。なおキャッシュカードは、生体認証付ＩＣカード・ＩＣカードも選択できるようになっております。なお、三井住友カードがＮＴＴドコモと共同で展開する非接触ＩＣクレジット決済「ｉＤ（ＴＭ）」もお申し込みいただけることで、幅広い決済サービスをご提供いたします。※「ｉＤ」は株式会社ＮＴ ＞＞＞続きを読む

出典: 日経プレスリリース - 東京都千代田区、代表取締役社長安斎隆）は、平成１９年２月１９日（月）より、全ＡＴＭ※で宮崎銀行のＩＣカードの対応を開始いたします。セブン銀行では、今後も、お客さまにより安心して、安全にセブン銀行ＡＴＭをお使いいただけるよう、ご利用いただけるＩＣカードを順次増やしてまいります。なお、磁気カードにつきましても、従来通りご利用いただけます。※ＡＴＭに搭載しているのは全銀協ＩＣキャッシュカード標準仕様（接 ＞＞＞続きを読む

出典: キーマンズネット （プレスリリース） - ファイアウォール／アンチウイルス／侵入検知＆防備／アンチスパム／有害Webサイトフィルタ機能をオールインワンで提供し、セキュアなネットワークシステムを容易に構築することができる。「Webフィルタリング」では、外部Webサイトへのアクセス規制（書き込み／投稿／ファイル添付の禁止など）やアクセス監視により、Webメールや掲示板などからの情報漏洩を防止することができる。業務に関係ないWeb閲覧を禁止する ＞＞＞続きを読む

出典: NETWORKWORLD - 同社のセキュリティアーキテクチャ「NGX」をベースとするファイアウォール、VPN、IPS（侵入防止システム）、アンチウイルス、VoIPセキュリティ、インスタントメッセージング／ピア・ツー・ピア（P2P）通信制御の機能を標搭載するほか、SSLVPN、アンチスパイウェア、Webアプリケーションファイアウォール、URLフィルタリングの機能がオプションとして提供される。同製品には、管理ソフトウェア「Sma ＞＞＞続きを読む

出典: ZDNet Japan - 顧客企業のネットワーク内に米InternetSecuritySystems（ISS）製の不正アクセス防御（IPS）システム「ProventiaNetworkIPS」を設置し、通信内容を監視することで外部からの攻撃や侵入を検知。情報セキュリティ対応をユニアデックスのセキュリティー監視センターが24時間体制で代行してくれる。監視用サーバーの稼働監視や通信状況不正アクセス防御、シグネチャ更新、サイトポリ ＞＞＞続きを読む

出典: ThinkIT （プレスリリース） - 情報漏洩が社会問題になっている中で、各企業は情報機器へのアクセス管理をはじめとしたセキュリティ対策を行うため、生体認証方式のセキュリティシステムの導入を検討するケースが増えているという。従来の「e-UBFエンタープライズ指紋認証ソリューション」の指紋管理サーバは「e-UBFUnit」のみの対応だったが、PC単体利用向けの「ThinkPade-UBFModel」および「e-UBFmini」での指紋認 ＞＞＞続きを読む

出典: 日経プレスリリース - 今後発見されるバグ等も含めたセキュリティホールによる被害を限定／局所化し、アプリケーションやウェブサーバが侵害された場合でも、基幹システムのセキュリティを確保する、汎用的に広く適用可能なセキュアプラットフォームです。標準ＵＮＩＸアプリケーションとの１００％互換性により、全てのサードパーティ製アプリケーションをサポートします。●「ＰｉｔＢｕｌｌ．ＬＸ」「ＰｉｔＢｕｌｌ．ＦｏｕｎｄａｔｉｏｎＳｕｉｔｅ ＞＞＞続きを読む

出典: 日本経済新聞 - ＩＳＯ９００１およびプライバシーマーク取得。会社概要や提供サービスなどの詳細は当社ウェブサイトwww.jdpower.co.jpまで。ザ・マグロウヒル・カンパニーズの一部門であるＪ．Ｄ．パワー・アンド・アソシエイツ（本社：米国カリフォルニア州ウェストレイク・ ＞＞＞続きを読む

出典: ZDNet Japan - メールサーバの手前でウイルスを検知・隔離することで、ウイルスによるネットワーク負荷の増大を軽減し、クライアントに到達することによる感染リスクを軽減できる。HDEAnti-Virusは、Linuxサーバ管理ソフトであるHDEControllerとインターフェースが統合できることから、Linuxサーバの構築からウィルス対策までを一元的に行いたいユーザーに多く利用されているという。また、HDEContr ＞＞＞続きを読む

出典: 熊本日日新聞 (会員登録) - インターネットオークションを悪用しフィッシング詐欺を繰り返していたとして、熊本、岡山、広島の三県警と警視庁の合同捜査本部は六日までに、不正アクセス禁止法違反と詐欺などの疑いで、千葉県君津市、無職井上貞文容疑者（３４）ら三人を逮捕した。 ＞＞＞続きを読む

出典: ITpro - しかも，このカーネル・ドライバは「自己防衛機能」を持っている。他のプロセスを終了する能力を持っており，ウイルス対策ソフトウエアの無効化を図るほか，ウイルス対策ソフトウエアによる定義ファイルのダウンロードなどを防ぐために，セキュリティ・ソフトウエアが使用するDNS名を「microsoft.com」にリダイレクトしてしまうという。Haxdoorは，TCPの16661ポートを使って攻撃者によるコマンド入 ＞＞＞続きを読む

出典: nikkeibp.jp - Haxdoorは，トロイの木馬本体だけでなく，カーネル・ドライバをサービスとしてインストールするのが特徴だ。このカーネル・ドライバは，いわゆるルートキット技術を使っており，他のトロイの木馬のコンポーネントを隠蔽する働きをする。詳細は、ITproの記事本文をご覧ください。ここから下は、関連記事一覧などです。画面先頭に戻るホームページへ戻る昨日読まれたベスト5〈IT〉最新記事一覧へ画面先頭に戻る人は誰 ＞＞＞続きを読む

出典: コンピュータワールド - DNSルート・サーバのうちICANN（InternetCorporationforAssignedNamesandNumbers）と米国国防総省が運用しているサーバで、こうしたサービス障害が発生した。ベリサインの最高セキュリティ責任者、ケン・シルバ氏は8日、「われわれのサービスに対するこうした攻撃を困難にすることを目指す」と述べた。さらに同氏は、ベリサインの新たな投資により、こうした攻撃に対するD ＞＞＞続きを読む

出典: インターネットコム - カナダのセキュリティ会社Certicomと販売代理店契約を締結、同社のセキュリティ暗号ソフトウェアを日本国内で販売する、と発表した。Certicomは、楕円曲線暗号（ECC：EllipticCurveCryptography）の第一人者であるScottVanstone博士が設立した企業。楕円曲線暗号を認定標準化期間に導入した最初の企業で、現在世界中で350件以上の特許製品、または特許申請中の製品で ＞＞＞続きを読む

出典: INTERNET Watch - ウイルスバリアX4のほか、個人情報の保護、不正アクセス防止、スパイウェア対策を行なう「ネットバリアX4」、迷惑メール対策ソフト「パーソナルアンチスパムX4」を含むMac用の総合セキュリティ対策ソフト。ビットディフェンダーインターネットセキュリティは、アンチウイルスのほか、個人情報保護を行なう「アンチフィッシング」、不正アクセス防止ソフト「ファイアウォール」、スパイウェア対策ソフト「アンチスパイウェ ＞＞＞続きを読む

出典: ITmedia - 会場の公式ネットワークを装うものだけでなく、「tmobile」などのホットスポットサービスの名前をかたったものが発見されたという。さらにCTSフラッディングという方式による無線ネットワーク上のDoS攻撃も検出された。関連記事AirDefense、ホットスポット装う新手の攻撃に注意呼び掛け関連リンクAirDefenseRSAConference2007[ITmedia]Copyright© ＞＞＞続きを読む

出典: Open Tech Press - 企業内にて実際に監査に携わっておられる方で、これまで、セキュリティポリシーの策定や安全対策、個人情報保護法対応など、自社リスクの洗い出しからセキュリティレベルの評価、内部統制レベルの評価など、一連の対応に中心となって携わってこられた方です。・こうした実務管理者の方が、各社の実務者の方々と議論を重ねてきた内容を踏まえ、J-SOX法についてどのように対応していくかについてお話いただきます。・昨今、J- ＞＞＞続きを読む

出典: nikkeibp.jp - 同年12月には，警察庁が「いわゆる「フィッシング」対策の推進について」を発表している。その後，2006年2月には，フィッシングの標的になりやすいクレジットカード会社，EC／オークションサイト運営事業者，セキュリティ事業者，関係省庁などが協力して，「フィッシング対策協議会」の設立が発表された。現在まで個人情報保護法違反としてフィッシング行為が摘発されたケースはない。しかし，漏えいした個人情報による2 ＞＞＞続きを読む

出典: 窓の杜 - 更新部分のテキストに指定した文字列が含まれている場合のみ、処理を実行させることが可能なほか、その逆に指定文字列が含まれている場合は処理を行わないといったフィルタリング機能も備えている。たとえば、自宅サーバーのログ監視時に“Error”などの文字列でフィルタリングし、メール通知させるように設定しておけば、障害が発生した際に速やかに対処することができるだろう。【著作権者】ひろぽん氏【対応OS】Wind ＞＞＞続きを読む

出典: ZDNet Japan - 金融機関のコールセンターでは暗証番号による認証が普及しているが、セキュリティがぜい弱で、電話でのやりととりが煩雑といった問題があるという。NuanceAuthenticatorを使った本人確認システムでは、電話を通じて顧客からパスワードを聞き取り、声紋を認証する。声紋の一致のみを調べるため、言語や語いに依存せず、顧客が覚えやすいパスワードを設定可能。また従来の暗証番号方式に比べ、本人確認にかかるオ ＞＞＞続きを読む

出典: 日経プレスリリース - ＩＳＭＳ認証基準Ｖｅｒ．２．０への適合認証を取得しており、業務運用体制が、情報資産の「機密性」「完全性」「可用性」をバランス良く維持・改善するというＩＳＭＳの基本コンセプトに準ずることで、お客様が安心してサービスをご利用いただけます。【今後の見通し】現在のわが国の民間最終消費支出は２８７兆円＊ですが、クレジットカード決済の取扱金額は約２９兆円に過ぎません。クレジットカード未導入分野である公金市場は ＞＞＞続きを読む

出典: 日本経済新聞 - 営業費用の増加が響き、９％の減益となった。マカフィーは、ストックオプション（自社株購入権）付与慣行に関連して追加的な費用を計上するため、過去の財務報告書を修正・再表示する予定とすでに発表している。このため、今回発表の決算は暫定的なものとなる。同社によると、追加計上する費用は１億−１億5000万ドルとなる見込み。マカフィーはまた、過去の財務報告書を修正・再表示する作業のため、2006年の年次報告書は ＞＞＞続きを読む

出典: ITmedia - 同社直販サイト価格は8万2850円（税込み）。NAS-01G750は、同社製NASキット「NAS-01G」にHDDを組込み済みとした製品。基本仕様は同様で、ファイルサーバやWebサーバ／FTPサーバ機能を利用できるほか単体でBitTorrentを利用できる共有機能も有している。関連記事プラネックス、ギガビット対応のNASキット「NAS-01G」プラネックスコミュニケーションズは、ギガビット接続に対 ＞＞＞続きを読む

出典: ITmedia - インターネットでの海賊行為と著作権侵害に対する取り締まりを4カ月にわたって行ったが、限られた成果しか上がらなかった。中国当局が2月9日に発表した。中国国家版権局のヤン・シャオホン副局長は次のように語った。「今回の取り締まりは、期間も結果も限られたものとなった。われわれがインターネットで直面しているすべての問題を解決したとは言えない」ヤン氏によると、2006年9月に始まったこのキャンペーンでは、43 ＞＞＞続きを読む

出典: ITmedia - セキュリティ分野において常に先頭を走り続けること。情報の保護、データの保護、そしてアプリケーションの保護にフォーカスしていく」と述べ、ヘテロジニアアスな環境における情報セキュリティを推進していくとした。関連記事統合進むセキュリティ業界、「これまでのアプローチはうまくいかない」とRSAゲイツ氏とマンディ氏が注目するWindowsVistaの意外な要素関連リンクRSAConference2007[IT ＞＞＞続きを読む

出典: 経済産業省 - ＩＳＭＳ適合性評価制度の現状について報告するとともに、ユーザー企業側及び審査機関側の視点からの講演やＩＳＭＳユーザーズガイドの改訂について説明することにより、情報セキュリティマネジメントの促進に繋がることを目的としています。全ての業種・業務分野を対象としておりますので、広く一般の事業者の方々の参加をお願い致します。※情報セキュリティマネジメントシステム(ISMS)適合性評価制度とは、ISO/IEC ＞＞＞続きを読む

出典: ソフトバンク ビジネス＋IT - 情報セキュリティの機密性、完全性、可用性の観点でセキュリティを高めたシステムで保管する必要がある。情報セキュリティ管理の枠組みであるISMS（InformationSecurityManagementSystem）を取得することも有効性が高くなる。（3）個人情報の利用個人情報の利用では、安全に保管してある情報を取り出すことにより、再度危険な状態に取り出すことになるため、慎重に取り扱う必要がある。た ＞＞＞続きを読む

出典: 朝日新聞 - また、ドライブを万が一紛失しても、保存しているデータを守れるよう暗号化ソフト「AES暗号化ソフトSecureLockWare」を同梱している。本体サイズは幅127×高さ83×奥行き21mm、重さは約190g。外付けHDDはデータを保存する、いわば倉庫のようなもの。 ＞＞＞続きを読む

出典: RBB Today - クレジットカード情報や銀行口座の情報、通信記録は含まれていない。同社では2006年6月のDION顧客情報流出をうけて全社的な情報セキュリティの総点検と実施を行ってきたが、今回の紛失事故は作業手順、およびチェック体制の不備によって発生したとしている。(富永ジュン@RBB2007年2月8日18:25)関連リンクKDDI（au）KDDI、DIONユーザーの個人情報の約400万件が外部に流出無線LANサー ＞＞＞続きを読む

出典: ゴルフダイジェスト・オンライン - 下部ツアーを含めて未勝利という無名の27歳マリンガーも7バーディ、ノーボギーでホールアウト。25歳の新鋭ワトニーも7アンダーをマークし、若手とベテランが首位に並んで初日を終えた。5アンダーの4位タイには強豪のジム・フューリックら3人がつけ、4アンダーの7位タイに ＞＞＞続きを読む

出典: 朝鮮日報 - そのため主にゲーム業者のインターネット・サイトが標的になっている。ハッキング被害を受けたサイトに接続するとユーザーのパソコンにプログラムが浸入していつのまにかインストールされ、ハンゲームやメイプルストーリーのユーザー情報が知らないうちにハッカーの手に渡り利用されてしまう。振興院は62万台のパソコンが浸入を受け、中でも保安機能が弱い9万2000台が悪性のプログラムに感染していると明らかにした。振興院 ＞＞＞続きを読む

出典: インターネットコム - 2004年にRedHatがAOLから買収した技術を基にして発展させたものであり、公開鍵インフラ(PKI)によってユーザー識別情報の配備と管理を行なう。RedHatのセキュリティエンジニアリング担当上級ディレクタBobLord氏は、同社がRHCSに関連する技術の所有権を獲得してから、たくさんの変化があったと語る。Lord氏は取材に対し、この認証システムは『NetscapeEnterpriseServ ＞＞＞続きを読む

出典: キーマンズネット （プレスリリース） - 平文のテキストと暗号化ファイルの両方の形式を混在させてデータを保存できるほか、OSにシームレスに統合されるため追加のログインは不要となっている。また、自動認証により、様々なログイン方式をサポートしている。Microsoft管理コンソールによる管理や、ユーザー権限の必要に応じた設定が可能となっている。WindowsXP／2000／2003でサポートされ、スタンドアローンソリューションとして、または「 ＞＞＞続きを読む

出典: News2UNet (プレスリリース) - 企業内にて実際に監査に携わっておられる方で、これまで、セキュリティポリシーの策定や安全対策、個人情報保護法対応など、自社リスクの洗い出しからセキュリティレベルの評価、内部統制レベルの評価など、一連の対応に中心となって携わってこられた方です。・こうした実務管理者の方が、各社の実務者の方々と議論を重ねてきた内容を踏まえ、J-SOX法についてどのように対応していくかについてお話いただきます。・昨今、J- ＞＞＞続きを読む

出典: 朝日新聞 - WindowsVistaに対応した企業向けセキュリティソフトの最新版「SymantecAntiVirusEnterpriseEdition10.2」と「SymantecAntiVirusCorporateEdition10.2」を3月中旬に発売すると発表した。販売代理店などを通じて販売する。「SymantecAntiVirusEnterpriseEdition」は「CorporateEdition ＞＞＞続きを読む

出典: ITmedia - 同じくロールベースのアクセスコントロールを実現する製品で、Webアプリケーションだけでなく業務アプリケーションに対するシングルサインオン機能も備える。フェデレーテッド（連携型）アイデンティティ管理の実現を目指すLibertyAllianceの仕様のほか、SAMLなどの標準をサポートしてきた。今回のデモでは、AccessManagerに若干手を加え、Banditを介して複数のID管理システムと連動し ＞＞＞続きを読む

出典: News2UNet (プレスリリース) - ヤマハSRT100向けのURLフィルタリングサービスは、ゲートウェイサーバに比べ、導入・維持コストが大幅に抑えられるファイアウォール・ルーター上で動作するため、SOHO、中小規模の企業ネットワークでのURLフィルタリング導入を容易にします。なお、同サービスの詳細については、後日改めてご案内いたします。今回ヤマハが発売する新製品SRT100は、国内SOHO市場でのトップシェア※1を誇るヤマハ製VPN ＞＞＞続きを読む

出典: ITpro - 安価なインターネットVPNを使って本社と接続している遠隔拠点などに向く。2007年4月下旬に出荷する。価格は8万1900円。SRT100は，IPsecを用いたVPN機能と不正アクセス防止機能（ファイアウォール機能）を備えた法人向けルーターである。遠隔拠点の需要に合わせ，DHCPサーバー/クライアント機能やQoS機能も備える。同社が2005年10月に6万8000円（税抜き）で出荷した「イーサアクセス ＞＞＞続きを読む

出典: 日経プレスリリース - 今回セキュリティ機能を強化したヤマハファイアウォール・ルーター『ＳＲＴ１００』を２００７年４月下旬から発売します。『ＳＲＴ１００』は『セキュリティ』『ルーティング』『マネジメント』の機能を１台に搭載したＳＯＨＯおよび中小規模拠点向けのファイアウォール・ルーターです。＜価格と発売日＞■本体品名ファイアウォール・ルーター品番ＳＲＴ１００希望小売価格（税込）８１，９００円（本体価格７８，０００円）発売日 ＞＞＞続きを読む

出典: Enterprise Watch - SOHO/中小規模企業向けに「セキュリティ」「ルーティング」「マネジメント」機能を最適化したファイアウォールルータ。従来機の基本的なルーティング機能を継承しつつ、VPN使用時に80Mbps（双方向）の速度を実現するなど、スループットが向上されている。搭載されたセキュリティ機能としては、IPアドレス/ポート番号から不要なパケットを即座に判断する「入力遮断フィルタ」と、パケットの中身まで精査可能な「ポ ＞＞＞続きを読む

出典: ITpro - ボットネット対策としてはWindowsUpdateの実行，ウイルス対策ソフトとファイアウオールの導入といった基本的なウイルス対策が必要となる。だが最近ではウイルスの亜種が増えているため，対策ソフトのパターンファイル作成が追いつかず，検出できないウイルスが増えている。感染予防を「ウイルス対策ソフトだけには任せておけないのが現状」（同氏）だという。こうした状況下でのウイルス対策として，同氏は「添付ファ ＞＞＞続きを読む

出典: ITpro - オラクルとIBMは今後も検証実験を進めていく。4月をメドに「OracleFusionMiddleware」やクラスタリング機能「RAC（RealApplicationClusters）」を使って、システム全体の最適化の検証を終える予定だ。（安藤正芳＝日経コンピュータ）[2007/02/08]ITpro＞Linux/オープンソースシステム構築基盤（ミドルウエア）＞EAI/ETLインフォテリアASTE ＞＞＞続きを読む

出典: 東京新聞 - 警視庁ハイテク犯罪対策総合センターと熊本、岡山、広島各県警の合同捜査本部は六日、詐欺や不正アクセス禁止法違反などの疑いで、大阪府枚方市高野道二、無職山本祐司容疑者（３６）ら男四人を逮捕した、と発表した。四人はネットの求人サイトを通じて知り合い、ＩＤの入手や架空出品など役割を分担。二〇〇五年四月から〇六年十月までに、約千百件のＩＤを盗み、約四百五十人から総額約二千万円をだまし取ったとみられる。調べで ＞＞＞続きを読む

出典: 四国新聞 - 代金をだまし取ったとして警視庁と熊本県警などの合同捜査本部は６日までに、不正アクセス禁止法違反と詐欺の疑いで、千葉県君津市西坂田、無職井上貞文容疑者（３４）ら３人を逮捕した。偽ＨＰに誘導するフィッシングメールを作成していたとされる大阪府枚方市の無職男（３６）については自宅から覚せい剤６２グラムが発見されたため、覚せい剤取締法違反（営利目的所持）の現行犯で逮捕。近く不正アクセス禁止法違反容疑で再逮捕 ＞＞＞続きを読む

出典: ITpro - フィッシングメールをオークション利用者に送付して，福岡県の会社員のIDとパスワードを不正に入手した上で，この会社員になりすまして「ヤフーオークション」に架空出品し，落札した愛媛県の男性から3万4千円をだまし取った疑いだ。新聞報道によると，フィッシング・メールを作成したとされる人物は大阪府，他の容疑者3人は千葉県で，IDとパスワードを盗まれた被害者は福岡県，オークション代金をだまし取られた被害者は愛 ＞＞＞続きを読む

出典: 読売新聞 - 自社のセキュリティ製品に対応する「緊急」レベルのものを含め、大量のセキュリティ情報を公開する予定だ。Microsoftが米国時間8日に自社サイトで明らかにしたところでは、これらのセキュリティ情報はMicrosoftの月例パッチサイクルの一環として公開されるという。ただし、これらの情報で修正が用意される脆弱性の数については明らかにされていない。Microsoftでは、「Windows」、「Offic ＞＞＞続きを読む

出典: CNET Japan - この脆弱性を同社の最高ランクである「極めて重大（extremelycritical）」に分類している。今回の脆弱性は、Microsoft「Office2000」「MicrosoftOffice2003」「MicrosoftOfficeXP」のほか、AppleのMacOSで動く「MicrosoftOffice2004」にも影響するという。Microsoftによると、攻撃者は脆弱性を利用した悪意あるE ＞＞＞続きを読む

出典: INTERNET Watch - FirefoxにRSSリーダー機能を追加するプラグイン「Sage」において、任意のスクリプトが実行される脆弱性が存在すると警告した。Sage利用者に対して、最新バージョンにアップデートするように注意を促している。今回公表された脆弱性は、RSSフィード内の情報をHTMLページに変換する際の処理が不適切なため、フィードに埋め込まれた任意のスクリプトがFirefox上で実行される恐れがあるというもの。影 ＞＞＞続きを読む

出典: CNET Japan Blogs - 「ボット」や「ファーミング」、「ルートキット」などは約8割が未認知となっている。情報セキュリティに関する被害経験では「ウイルス感染」が最も多く約4割、「ワンクリック詐欺」は約1割の人が被害にあっている。「被害に遭ったことはない、わからない」が37.9％となっている。調査は2006年11月15〜16日、15歳以上のPCインターネット利用者を対象にウェブアンケートを行ったもの。有効回答数は5316人。 ＞＞＞続きを読む

出典: ITpro - ルートキットを使って自身の存在を隠したり，正常なアプリケーションの通信の「ふり」をしたりして，ユーザーに気づかれにくくしている。Porter氏は「ボットネットが独自の経済圏を作っていることに注意が必要だ」とも語る。ボットネット構築ツールの売買なども行われて ＞＞＞続きを読む

出典: ITpro - ただし，SUS経由では配布しない。また，MU／WU／WSUS／SUSに関する10件の「セキュリティ対策とは異なるが重要度の高い」（Microsoft）アップデートを提供する。内訳は，WU／SUS関係が2件，MU／WSUS関係が8件。[発表資料へ]（ITpro）[2007/02/09]【RSAConference2007】「IPv6でセキュアなネットワークを」，米MSのGates会長(2007/02 ＞＞＞続きを読む

出典: 読売新聞 - 企業向けアンチウイルスツールにある既知のセキュリティホールがワームの執拗な攻撃を受けていたことを認めている。この問題はバグ発見者に賞金を出しているiDefenseVulnerabilityLabsが報告したもので、TrendMicroは同社の功績をたたえている。TrendMicroは顧客に対し、使用しているソフトウェアのウイルスパターンファイルを、手動もしくは自動アップデートで「4.245.00」 ＞＞＞続きを読む

出典: Security NEXT - ウイルス対策、スパイウェア対策、ファイアウォール、侵入防止、アプリケーション制御を統合した企業向け統合セキュリティソフト。最新版では、未知の攻撃を防御するホストベース侵入検知機能「F-SecureDeepGuard」があらたに搭載した。また、プログラムの振舞検知技術によりシステム深部に潜むルートキットを検知する「F-SecureBlackLight」を搭載するとともに、2つの独立したスパイウェアエ ＞＞＞続きを読む

出典: ITmedia - 常にメインディスプレイが表向きとなるため、Eメール受信時は送信元や題名を表示せず、メールを受信したことのみ表示するようなプライバシー保護の設定もある。W52Tは東芝初のスライド型端末であるが、押さえるべき部分はしっかり押さえてあるという印象だ。では、細部を見ていく前に、改めてW52Tの機能をおさらいしておこう。AV機能としてワンセグ、デジタルラジオ、FMラジオ（アナログ）、着うたフルに対応し、20 ＞＞＞続きを読む

出典: 福島放送 - 平成１４年の不祥事発覚以降、同社が取り組んできた再生活動をさらに着実に進めるよう呼びかけた。このうち福島第一原発では勝俣社長が社員ら約３００人を前に訓示し「不祥事発覚以降の取り組みで（企業風土は）改善はしてきたと思っている」と再生活動の成果を評価した。その一方で、データ改ざんについては「我々以上に地元の人々が原発との共存と安全安心を重視していることをきもに命じ、日頃の仕事に当たってほしい」と語った ＞＞＞続きを読む

出典: IAポータル (プレスリリース) - システム障害によるサービス停止が社会に多大な影響を及ぼすからである。こうした現場では、サービスの向上や業務効率の向上そしてコスト削減と共に、常にダウンタイム(停止時間)の短縮を目指して努力する姿勢が求められている。そうした社会インフラを支える企業の一つである中国民航西南管理局も、1998年に中国の他の管区に先駆けて運用管理ソリューションを導入するなど、常に最新のテクノロジーを導入することで業務改善 ＞＞＞続きを読む

出典: 日経プレスリリース - 高拡張ブレードは、ハードディスクドライブを最大６台搭載可能で、オンボードＲＡＩＤ０，１，５に対応、拡張スロットも４スロット装備するなど、ラックマウントサーバと同等の可用性・拡張性を実現しております。金融商品取引法により導入される内部統制報告制度が、平成２０（２００８）年度から義務化されることを背景に、中堅企業においても内部統制強化としてストレージ統合やサーバ統合運用のニーズが急増しております。これ ＞＞＞続きを読む

出典: Security NEXT - インターネット上の脅威がより複雑かつ巧妙になる一方で、それらに対して十分な知識を持つユーザーが少ないことが情報処理推進機構の意識調査により明らかとなった。同機構が実施した「情報セキュリティに関する新たな脅威に対する意識調査」により判明したもの。同アンケートは、2006年11月15日から16日にかけて、15才以上のインターネット利用者を対象に実施したもので、有効回答数は5316名。同調査では、情報セ ＞＞＞続きを読む

出典: キーマンズネット （プレスリリース） - Windows端末のウイルス対策やスパイウェア対策、ファイアウォール、侵入防止、アプリケーション制御を統合し、集中管理機能を提供する統合セキュリティ対策。今回の新バージョンでは、未知の脅威に対する保護機能“F-SecureDeepGuard”とルートキット対策“F-SecureBlackLight”を搭載し、スパイウェア検知を強化した。“F-SecureDeepGuard”は、定義ファイルベースの ＞＞＞続きを読む

出典: 日本経済新聞 - ＴＢＣグループ（東京・新宿）のホームページに入力した個人情報が流出したとして、男女14人が同社に1人当たり115万円の損害賠償を求めた訴訟の判決が8日、東京地裁であった。阿部潤裁判長は「情報保護のために安全対策を講じる法的義務を怠り、プライバシーを侵害した」として1人2万2000―3万5000円の支払いを命じた。個人情報の大量流出を巡る判決で、1人当たりの認容額としては過去最高額という。判決理由で ＞＞＞続きを読む

出典: ZDNet Japan - 外部の不審者の進入を防ぐという防犯の意味合いから、室内に入室した(情報にアクセスした)のは誰かをシステム的に記録し、万一、情報が漏えいした場合でも追跡できるよう、より高度仕組みへとニーズが変化してきております。このようなニーズにお応えする為、私達は『顔』をキーワードとしたセキュリティ・ソリューションをご提案致します。安全面だけではなく、運用に関する管理面においても手間を最小限に抑えることが可能で、 ＞＞＞続きを読む

出典: キーマンズネット （プレスリリース） - パスワード認証に加え、顔認証によるWindowsログオンやロック解除を可能とするスタンドアロンタイプのシステム「BiodeLogon」を、発売した。標準価格は、10ライセンスで9万5000円となっている。「BiodeLogon」では、認証動作が自動的に開始されるため、キーボードやマウスを操作せずにログオンやロック解除を行なうことができる。顔認証成功／失敗時の顔画像をログとして残し、ジャーナルビュー ＞＞＞続きを読む

出典: 北海道新聞 - プライバシーを侵害されたとして、全国の男女十四人がエステ大手のＴＢＣグループに一人当たり百十五万円の損害賠償を求めた訴訟の判決で、東京地裁は八日、原告のうち十三人に一人当たり三万五千円（弁護士費用五千円含む）、残る一人に二万二千円（同）の支払いをＴＢＣ側に命じた。個人情報の大量流出をめぐる訴訟で過去最高の賠償額とみられる。これまでは京都府宇治市の住民票データ流出訴訟で一人一万五千円の賠償が最高裁で ＞＞＞続きを読む

出典: ITpro - 一方，従来のASPサービスが抱えていた運用面（コスト・パフォーマンスや信頼性など）の制約を解消しつつ，高度な業務アプリケーションを“サービス”として利用できるようにする「SaaS」や，システム運用コスト削減のカギとなるサーバー統合を実現しやすくする「仮想化」技術は，システムの構築から運用までのプロセス全体に大きな影響を及ぼす。このように，システムの構築だけでなく運用まで含めたマネジメントの重要性が ＞＞＞続きを読む

トップページへ戻る情報保護の対策のことなら：保護法.com