情報セキュリティーサイト

出典: シブヤ経済新聞 - ケベック州生産者コンテストで最優秀賞受賞の実力を持つメーカーの製品をはじめ、シロップを煮詰めて作ったスプレッド（パンやクラッカーなどに塗るもの）や果実をシロップで煮詰めて作るコンフィチュールなどを販売。シロップは、カエデの葉のかたちをしたものや、本場カナダの砂糖小屋をイメージした容器に入れる限定品も提供する。センター広場・特設モニュメント周辺で行われるイベントは、雪に見立てた氷の上に煮詰めたメープ ＞＞＞続きを読む

出典: インターネットコム - そのようなメールの本文に記載されているURLをクリックしてしまった場合にも警告ダイアログを表示してユーザーに注意を促す。デフォルトのブラウザをFirefoxに設定しておくと、さらにFirefoxのフィッシング対策機能も併せて利用できる。学習型メールフィルタは、すべての新着メッセージを解析し、自動的にフォルダに振り分けたり、削除を行う。企業やISPで提供される迷惑メールフィルタとも併用できる。これら ＞＞＞続きを読む

出典: 読売新聞 - 大規模なオークション事業を営む同社を支えている顧客の信用に対して、フィッシングが最大の脅威となっていると発言した。Whitman氏は当地で開催された「VisaSecuritySummit」で講演を行い、eBayは不正なアカウントからのアクセスを検知するための詐欺モデル構築に努めてきており、世界中で専門家を雇用し、警察当局の犯罪捜査に協力していると話した。それでも、消費者が個人情報漏えいの被害に遭っ ＞＞＞続きを読む

出典: ITmedia - トレンドマイクロのスキャンエンジンに脆弱性が発見された。このエンジンを採用していたCCCクリーナーにも、同様の脆弱性が存在する。細工を施したUPX形式の圧縮ファイルをスキャンすると、CCCクリーナー本体やWindowsOSが異常終了する可能性があるという。影響を受けるのは、1月25日から3月12日午前中までの間に提供されたCCCクリーナー。サイバークリーンセンターやJPCERT/CCでは、この期間 ＞＞＞続きを読む

出典: 時事通信 - 内容がインターネットに流出した問題で、毎日新聞社は１２日、ＩＣレコーダーを取材協力者に渡した大平誠・元記者（４１）＝東京本社代表室付＝を同日付で諭旨解雇処分にしたと発表した。また、監督責任を問い、朝比奈豊常務取締役主筆・編集担当を役員報酬返上２０％（１カ月）とするなど役員や上司計５人も処分した。同社は１３日付朝刊に社内調査結果を掲載する。3/12｜3/11｜3/10｜3/9｜3/8｜3/7｜3/6 ＞＞＞続きを読む

出典: 時事通信 - イタリアのミラノで行われ、女子１０００メートルの神野由佳（綜合警備保障）は準々決勝４組で３位に終わり、準決勝に進めなかった。桜井美馬（東京・武蔵野高）は予備予選で敗れた。男子１０００メートルの寺尾悟（トヨタ自動車）、伊藤潤二（山梨学院大）はともに予選で敗退した。（時事）神野由佳（かみの・ゆか）桜井美馬（さくらい・びば）野球｜サッカー｜ゴルフ｜その他3/12｜3/11｜3/10｜3/9｜3/8｜3/ ＞＞＞続きを読む

出典: ITmedia - マルウェアの解析を全自動で行うセキュリティシステム「SecureBrainZero-HourResponseSystem」の販売を開始した。擬似的なネットワーク環境の中でプログラムを実行し、その挙動を動的に解析することで、新種のマルウェアへの迅速な対応を支援するという。ウイルスやワーム、ボット、トロイの木馬などのマルウェアを検出、駆除するには、その解析作業が必要だ。だが、多くのセキュリティベンダー ＞＞＞続きを読む

出典: ベンチャーナウ - PCの紛失／盗難などに焦点をあてた情報漏洩対策サービス。ウィルコム社のPHS基地局情報をもとに最新のPCの場所を地図上で確認したり、携帯電話から消去指示を出して重要データを遠隔消去できる。ただし位置情報確認機能はウィルコム社「AIR-EDGE」サービス利用者のみ対応。またデータを消去した後は、当該PCの名前や消去完了日時といった情報について「消去確認証明書」を発行。その他、AIR-EDGEサービス ＞＞＞続きを読む

出典: 日本経済新聞 - ＫＤＤＩが1月に個人情報約22万4000件を漏洩（ろうえい）したことに関し、個人情報保護法に基づいて同社に個人データの安全管理を図るように勧告したと発表した。委託先に対する監督の徹底など再発防止策の提出を4月9日までに求める。ａｕ携帯電話を解約した顧客の個人情報を記録したＭＯディスクをＫＤＤＩの委託先社員が紛失していた。ＫＤＤＩは2006年6月にもインターネット接続サービスの顧客情報約400万件が ＞＞＞続きを読む

出典: プライバシーポータルサイト〜ぷらぽ〜 - 本年１月に発覚したＫＤＤＩ株式会社における個人情報の漏えい事案について、個人の権利利益を保護するために必要な措置をとるよう個人情報保護法第34条第1項に基づき、勧告を行った事を公表した。勧告に至った経緯として、（１）個人データを記録した光磁気ディスクの取扱いが不適切であったこと、（２）委託先に対する指導・監督が徹底されていなかったことなど、個人情報の管理体制が不十分であったことと、昨年6月にインタ ＞＞＞続きを読む

出典: Security NEXT - 2006年に開発委託先社員による顧客情報約400万件の漏洩が発生し、第三者へ提供したことから恐喝事件などへ発展。同省では、厳重注意により再発防止を求めていた。今回、再び事故が発生したことから、同省では個人情報保護法第34条の規定に基づく勧告に踏み切った。総務省http://www.soumu.go.jp/関連記事：KDDI、解約者22万名の情報を含む光ディスクを紛失http://www.secur ＞＞＞続きを読む

出典: 総務省 - 総務省では、個人情報保護法第32条に基づき、漏えいの発生状況、発生原因、措置模様等について報告を求めていたところ、平成19年３月１日付けで、報告がありました（報告の概要は、別添のとおり。）。２ＫＤＤＩに対する措置  同報告によれば、本件発生時のＫＤＤＩにおいては、1)個人データを記録した光磁気ディスクの取扱いが不適切であったこと、2)委託先に対する指導・監督が徹底されていなかっ ＞＞＞続きを読む

出典: 熊本日日新聞 (会員登録) - 提出した営業日誌が個人情報保護法違反に当たるとして、懲戒解雇された日産センチュリー証券（東京）の労働組合副委員長が、社員の地位確認などを求めた訴訟の判決で、東京地裁は９日、解雇を無効とし、同社に未払い賃金の支払いを命じた。蓮井俊治裁判官は「営業日誌で特定の個人は識別できず、個人情報保護法違反に当たらない。顧客に実害もなく、解雇権の乱用」と判断した。判決によると、副委員長は０５年１月、東京から新潟県 ＞＞＞続きを読む

出典: ITpro - 迷惑メールを受信する量を削減できるソフト「SpamPreventionSolution」を発表した。このソフトは、サーバー向けメールセキュリティソフトの新版「InterScanMessagingSecuritySuite7.0」用のオプションとして提供する。迷惑メールを受信する前にブロックすることで、メールサーバーの負荷を減らせる。SpamPreventionSolutionには大きく3つの機能が ＞＞＞続きを読む

出典: ZDNet Japan - 日常業務の連絡から重要なデータの受け渡しまで、あらゆる作業がメールを介して行われている。ビジネスでも日常生活においても、メールはもはや欠かせないツールなのである。重要な役割を担うメールソフトは、ストレスなく、安心して使える1本を選びたいもの。今のメールソフトから乗り換えたい人におすすめしたい、軽快な動作と高いセキュリティが特長の「Shuriken2007」をレポートする。西村敦子2007.03.1 ＞＞＞続きを読む

出典: AKIBA PC Hotline! - 大容量高画素の静止画像から、30fps動画の撮影に最適という。なお、米Lexarは「PlatinumIIシリーズ」の新製品、または対象製品の購入者向けに、データ復旧ソフト「ImageRescue」フルバージョンの最新版が無料ダウンロードできるキャンペーンを予定している。■ＵＲＬ米Lexar（英語）http://www.lexar.com/index.htmlLexarHigh-CapacityPl ＞＞＞続きを読む

出典: Enterprise Watch - データ復旧センターのラボにて調査を実施。監査機関などから過去にさかのぼった資料の提出要求を受けた場合や、退職者などのPCデータの回収が必要な場合、情報漏えい事故における該当ファイル・通信利用状況の痕跡検索を行う場合に有効とする。一方のアドバンスフォレンジックサービスでは、調査のためにシステムを停止することができない場合や、秘密裏に調査を実施したい場合に、データ復旧センターの調査員が出張して媒体の複 ＞＞＞続きを読む

出典: @IT - 家庭電化製品やホームセキュリティなどの次世代ネットワーク分野、センサーベースのRFIDアプリケーション、数ミリ秒単位のトランザクションが期待される金融商品のアルゴリズム取引、通信と放送の融合による新しいサービスなど、広範囲な適用が想定されるだろう。エンタープライズの必須要件を満たす充実したデータベース機能OracleTimesTenの特長は、超高速のデータ処理だけではない。エンタープライズデータベ ＞＞＞続きを読む

出典: CNET Japan Blogs - 安心・安全」で有害サイト排除へ提供：株式会社ビデオリサーチインタラクティブ2007年02月18日|【ネット・メディア】今や高校生のケータイ保有は当たり前の時代になり、さらに中学生、小学生へと普及は低年齢化している。ケータイは06年12月末で約9500万契約、PHSを ＞＞＞続きを読む

出典: 日刊スポーツ - 山岸修（アインズ）が２５分３６秒７で優勝した。２４秒９差の２位に蛯沢克仁（立野ケ原ク）が入るなど、世界選手権代表が表彰台を占めた。女子５キロクラシカルも、世界選手権に出た横山寿美子（セコム上信越）が１４分４６秒３で勝った。フリースタイルのモーグル女子は、伊藤あづさ（中京大）が制した。［2007年3月9日19時17分］関連情報腰振り犬とクルクル目玉カメレオンのＵＳＢガジェット発売中！キティとマンチェ ＞＞＞続きを読む

出典: コンピュータワールド - 多くのITマネジャーは情報セキュリティ関連の技能を持つ人材にも注目しているようだ。セキュリティに強いITスタッフを採用したいと答えたマネジャーは、全体の3分の1近くに上った。システム・アーキテクトについても、ITマネジャーの4分の1が「求めている」と答えている。ここでのアーキテクトとは、アーキテクチャ・フレームワークの保守や設計、運用を専門とする技術者だ。多くのITマネジャーは、マルチプラットフォ ＞＞＞続きを読む

出典: 情報処理振興事業協会 - 2006年にIPAに届けられたコンピュータウイルス・不正アクセス・脆弱性に関する情報や一般に公開された情報を基に、「情報セキュリティ早期警戒パートナーシップ(*1)」に参画する関係者のほか、情報セキュリティ分野における研究者、実務担当者等から構成される「情報セキュリティ検討会」で、社会的影響の大きさからセキュリティ上の10大脅威を選び、利用者・管理者・開発者のそれぞれからみた脅威を分析し、今後の対 ＞＞＞続きを読む

出典: ITpro - このような光景を目の当たりにすることが多く、ちゃんと対策できている企業は少ないんだなと実感します。さらに、そんな企業の多くがISMS認証を受けていたりすると、もっと基本となる考え方について検討しなくてはいけないなと考えさせられます。セキュリティ強化の基本は責任分化情報セキュリティに限らず、リスク・マネジメントの基本は「責任の分化」です。内部統制、J-SOX法など、対応しなければならない事柄はいろい ＞＞＞続きを読む

出典: 読売新聞 - 「情報セキュリティ白書2007年版」（全文、PDF形式）を発表した。これは、2006年に届けられたコンピュータウイルス・不正アクセス・脆弱性に関する情報や一般に公開された情報をもとにまとめたもの。白書では、「情報セキュリティ早期警戒パートナーシップ」に参画する関係者や情報セキュリティ分野における研究者、実務担当者などから構成される「情報セキュリティ検討会」で、社会的影響の大きさからセキュリティ上の ＞＞＞続きを読む

出典: 日刊スポーツ - インターネット接続サービス「ＤＩＯＮ」の顧客約４００万件の個人情報の流出問題が発覚、同省から厳重注意を受けた。総務省は同様の問題が再発したことで、個人情報の管理体制が不十分として、是正勧告を行った。ａｕの個人情報の紛失は今年１月に発覚。業務委託先の従業員がＫＤＤＩの小山テクニカルセンター（栃木県小山市）で、ａｕを解約した一部顧客の名前や住所などを記録した光磁気ディスクを紛失した。ＫＤＤＩは今月１日 ＞＞＞続きを読む

出典: CNET Japan - KDDIによる個人情報の流出は、2006年6月にも同社のインターネット接続サービスの顧客情報で約400万件発覚しており、同年9月にも総務省から再発防止を努めるよう厳重注意を受けている。こうした相次ぐ個人情報の漏洩事故を受け、総務省はKDDIに対して、個人データの安全管理のための措置の徹底、および委託先への監督の徹底のための措置を4月9日までに報告することを勧告している。トラックバック一覧最新トラッ ＞＞＞続きを読む

出典: 日経プレスリリース - ビデオの再生、ＦＭラジオ、ボイスメモやダイレクト録音などの多彩な機能を搭載、ＮａｐｓｔｅｒＴｏＧｏなどの定額制音楽配信にも対応して大変ご好評を頂いておりますＣＲＥＡＴＩＶＥＺＥＮＶＰＬＵＳ８ＧＢに新色が登場！・ＺＥＮＶＰＬＵＳ８ＧＢＭＰ３およびＷＭＡの再生と、ＮａｐｓｔｅｒＴｏＧｏ等のＷｉｎｄｏｗｓＭｅｄｉａＤＲＭ１０をサポートする定額制音楽配信に対応し、小さなボディに約４，０００曲を収録、最大約 ＞＞＞続きを読む

出典: BCNランキング - パソコンで250万曲以上の楽曲が聴き放題で、HDDに楽曲をダウンロードしてインターネットにつながなくても聴ける「NapsterBasic」（月額1280円）と、ダウンロードした楽曲を携帯オーディオや携帯電話に転送することも可能な「NapsterToGo」（月額1980円）の2種類。ネットマイルのサイト上で、対象サービスの利用申し込みと、ポイントを使ってナップスターのサービスを利用する期間の手続きを ＞＞＞続きを読む

出典: ロイター - 朝方はしっかりで始まったものの、顧客情報流出に関する報道をきっかけに、これを嫌気する売りで前日比マイナスとなった。日経テレコンは１２日、ＵＦＪニコス(8583.T:株価,ニュース,レポート)やオーエムシーカード(8258.T:株価,ニュース,レポート)などカード ＞＞＞続きを読む

出典: nikkeibp.jp - 2月、インドネシア、バンドン工科大学の一室でそれは始まった。バンドンはインドネシアの首都ジャカルタから車で3時間ほどの高地の町で、学園都市として知られる。バンドン工科大学は、インドネシアでも有数の国立大学である。インターネットでの募集に応じて集まったのはインドネシアのプログラマ13名。インドネシアでフリー／オープンソース・ソフトウエアを開発しているYohanesNugroho氏（コラム参照）が呼び ＞＞＞続きを読む

出典: ITpro - 検査作業は二つのステップで行う。まず，Webブラウザと検査対象のWebサーバー間の通信ログを記録。次に，このログをMBSDのシステムにWebブラウザを使ってアップロードし，検査対象のWebサーバーを検査する。通信ログを収集するのは，検査システムに対象のWebアプリが存在するURLとともに，どのようなパラメータがアプリにあるかを調べるためだ。ログはユーザーの環境にダウンロードしたJavaプログラムが ＞＞＞続きを読む

出典: 日本経済新聞 - ＩＳＯ９００１およびプライバシーマーク取得。会社概要や提供サービスなどの詳細は当社ウェブサイトwww.jdpower.co.jpまで。ザ・マグロウヒル・カンパニーズの一部門であるＪ．Ｄ．パワー・アンド・アソシエイツ（本社：米国カリフォルニア州ウェストレイク・ ＞＞＞続きを読む

出典: @IT - プライバシーマークの取得のほか、電算処理室への監視カメラ、生体認証による入退室管理の導入、アクセスログの取得といった措置を講じてきた。しかし、「今回のような、悪意を持った内部者による不正な記憶媒体へのデータ書き出し行為を防止する上で、結果として管理に不十分な面があった」と同社はリリースの中で述べている。大日本印刷の広報担当者は、一連のセキュリティ対策は職場への物理的な出入りや外部侵入の監視には効果 ＞＞＞続きを読む

出典: 日経プレスリリース - カードの不正利用、セキュリティ事故による信用の低下、訴訟、罰金といったビジネスリスクを軽減するために、セキュリティポリシー及びルール、運用セキュリティ、技術的セキュリティ、物理的セキュリティを確保するための１２の要件で構成されています。１２の要件は６つのカテゴリーに分類されます。１．安全なネットワークの構築・維持２．カード会員データの保護３．脆弱性を管理するプログラムの整備４．強固なアクセス制御手 ＞＞＞続きを読む

出典: ITpro - 犯人はZone-Hのサイト管理者になりすましてWebメールを盗み見，システムのパスワードを入手。ページを差し替えた。ページ改ざんという現象からは，Web2.0とは無関係に見えるかもしれない。しかしこの攻撃は，古典的なWebページ改ざんとは違う。重要なのは，Zone-Hに仕掛けられた攻撃が，Web2.0の中核技術とも言えるJavaScriptを悪用して管理者のWebブラウザを狙ったものだった点である ＞＞＞続きを読む

出典: RBB Today - メールの添付ファイルパスワード付きZipファイルに自動一括変換するメールゲートウェイソフトウェア。各メールごとのワンタイムパスワード発行やあらかじめ登録した特定のパスワードの付加ができるほか、復号化パスワードの送信先は送信者、または受信者のいずれかに設定可能だ。対応OSは、RedHatEnterpriseLinuxES/AS4。(富永ジュン@RBB2007年3月9日18:41)関連リンクホライズン ＞＞＞続きを読む

出典: ITmedia - VPNの自動接続設定やワンタイムパスワードなどに対応するネットワーク管理ツール「ConnectPartner」を利用でき、社外環境などでネットワークの設定・管理を手軽に行える。利用料金は、1ライセンス当たり月額400円（税別）で10ライセンスから購入できる。また、1ライセンスから購入できる年額プラン4800円（同）もある。いずれのプランでも別途、導入費用5000円（同）が必要。同社では今後1年間で ＞＞＞続きを読む

出典: Open Tech Press - ワンタイムパスワードや事前に登録した特定のパスワードを使用する。パスワード付きZIPファイル形式は、WindowsVista／XPやMacOSXなどの主要なOSに対応し、受信者がクライアントに特別なソフトをインストールすることなく復号化できる。また、パスワードを通知する相手は受信者か送信者を選択できる。ホライズン・デジタル・エンタープライズ＝http://www.hde.co.jp/提供：BCN" ＞＞＞続きを読む

出典: Security NEXT - おいてはWinny経由の情報漏洩が1位となった。スピア型攻撃、潜在化するボット、ゼロデイ攻撃の深刻化があとに続いている。また、それぞれの脅威が単独で存在するわけでなく、それぞれ密接な関係性があるとして注意を促している。たとえば7位の「減らない情報漏洩」は、1位のWinnyによる情報漏洩や2位のスピア型攻撃、5位のフィッシング詐欺、8位の安易なパスワードなどとも関係すると指摘している。同白書がまとめ ＞＞＞続きを読む

出典: 読売新聞 - 日本ベリサイン傘下のサイトロックとパートナー契約を結んだことを発表した。これにより、スターティアは中小企業向けITシステム外部監視サービス「個別パック」の販売を開始する。個別パックは、サイトロックが提供している監視／セキュリティソリューションパッケージの1つ。「Webパック」「Mailパック」「DNSパック」の3種類あり、各サービスの稼働状況や死活状況を24時間365日体制で有人監視する。障害発生 ＞＞＞続きを読む

出典: INTERNET Watch - SMTPレイヤーにおいて70％に達し、1月の69％から増加した。スパムが扱うカテゴリーの内訳は、ヘルスが24％、製品が24％、金融が21％、インターネットが15％など（90日間のデータ）。アダルトが数カ月で激減しており、過去最低の3％を記録したという。全スパムにおける画像スパムの割合は1月に引き続き不安定だったが、2月末の時点では38％に達した。1月末時点では30％だった。画像スパムについては、い ＞＞＞続きを読む

出典: ＠Press(プレスリリース) - [とんこつ]［ピリ辛］などといったその店舗でよく使われているキーワードが左側の「クラスタリング」部に順に表示されます。(付帯情報図2)さらにキーワード[とんこつ]をクリックすると、［厳選野菜］［じっくり煮込んだ］［背脂］といった絞り込まれたキーワードで店舗がリスト表示され、ユーザーの探す手間を大幅に軽減することが出来ます。＜角川クロスメディアについて＞2006年に角川書店のウォーカー事業部、広告事 ＞＞＞続きを読む

出典: @IT - iCAL、MAPI、SSL、HTTPなど標準的なプロトコルに対応し、既存のウィルス対策、スパム対策ツールとの併用も可能。SOAP、RESTなどWebサービスのAPIも提供し、既存のシステムとの連携もできる。また、J-SOX対応を見据え、メールのログや管理画面操作のログも保存できるようにした。メールクライアントにはOutlookや通常のメールソフトが使えるほか、Ajaxを活用したWebインターフェイ ＞＞＞続きを読む

出典: News2UNet (プレスリリース) - ＭＣＭセンター駒込が「ＩＳＯ／ＩＥＣ２７００１」へ移行したことによりＭＣＭセンター那覇の情報セキュリティマネジメントシステムと統合をはかり、一つの強固なマネジメントシステムとして確立／運営していきます。ＩＳＯ／ＩＥＣ２７００１認定の適用範囲は、トランスコスモスがＭＣＭセンター駒込ならびにＭＣＭセンター那覇にて業務を受託している、お客様企業約４０社のアウトソーシング業務および約１，６００名の業務従事 ＞＞＞続きを読む

出典: ソフトバンク ビジネス＋IT - 専門の脆弱性検査担当者を確保できない、確保してもスケジュール調整が困難で手がまわらないといった状況によって放置されているWebサイトの脆弱性に関して、同社が培ってきたノウハウを活用し高度なセキュリティ診断機能を持つ検査エンジンである。企業は、このエンジンを採用することで、ハイクオリティかつ機動的な脆弱性検査サービスの提供を実現し、Web開発で容易な脆弱性検査を実現できるという。サービスの特長は、「 ＞＞＞続きを読む

出典: ITmedia - コンサルタントが手動で細部に至るまで脆弱性をチェックする「WebSec検査アドバンスト」と、過去の検査のノウハウをツール化し、それを用いて検査を実施する「WebSec検査スタンダード」といったWebアプリケーションの脆弱性検査サービスを提供してきた。新サービスのWebSecASPサービスでは、WebSec検査スタンダードにも用いられている検査用エンジンとシグネチャを活用し、インターネット越しに、必 ＞＞＞続きを読む

出典: 読売新聞 - ウェブアプリケーションの脆弱性検査ASP「WebSecASPサービス」を4月16日より提供開始すると発表した。ブラウザから、ウェブアプリの開発工程中いつでも利用でき、脆弱性修正後の再検査もそのつど行える。最近はSQLインジェクションやクロスサイトスクリプティング（XSS）など、ウェブアプリの脆弱性を突いた情報改ざんや個人情報流出が社会問題化している。しかし開発企業では専門の検査担当者を確保しにくく ＞＞＞続きを読む

出典: MYCOMジャーナル - これはそもそもKernelModeで稼動するサービスが簡単にアクセスできてしまう事も一因である。ちょっと古い話だが、MicrosoftのMS04-028「JPEG処理(GDI+)のバッファオーバーランにより、コードが実行される」という脆弱性が有名になったことがある。この脆弱性は、KernelModeで動作するGDI/GDI+の中にあるJPEGのヘッダ処理部分にBufferOverrunを起こす箇所 ＞＞＞続きを読む

出典: ITmedia Alternative Blog - どれくらい詳細にサイトの脆弱性テストをしているかはわからない。もちろん、ネットバンクのサイトなどはかなり詳細にテストしているはずだが、不特定多数の人が利用しないといった理由から細かいテストをおこなっていないシステムもあるのではないだろうか。また、テストが必要だと現場が考えていても、そのための費用がない、スキルが伴わない、時間が確保できないなんていう開発現場もあるかもしれない。三井物産セキュアディレ ＞＞＞続きを読む

出典: 総務省 - 1月25日から3月12日の午前中までの期間に提供された「CCCクリーナー」がトレンドマイクロ社製ウイルス検索ソフトの脆弱性の影響を受けることが確認されました。当該期間内に「CCCクリーナー」をダウンロードされた方は、速やかに削除をお願いいたします。 特定の条件下でこの「CCCクリーナー」を使用すると、「CCCクリーナー」が異常に終了するなどの問題が発生する可能性があります。なお、3月12 ＞＞＞続きを読む

出典: nikkeibp.jp - 今回も、最近起きている金融・信用分野の個人情報流出事件について考えてみたい。本連載の第1回で取り上げたように、個人情報保護法に基づく是正勧告第1号となったのは、124万件の顧客情報を記録したCD-ROM3枚を紛失したみちのく銀行のケースだった。 ＞＞＞続きを読む

出典: 時事通信 - 都内で記者会見し、ダイレクトメール（ＤＭ）作成の受託先であるトヨタ自動車やイオンなど約４３社の顧客情報約８６３万件が流出したと発表した。今年２月に信販大手ジャックスの個人情報流出を盗んだとして逮捕された、大日本の業務委託先の元社員が関与していた。3/12｜3/11｜3/10｜3/9｜3/8｜3/7｜3/603/1219:51みどりの券売機で運賃取り過ぎ＝プログラムミス、ＪＲ西、東で９枚03/121 ＞＞＞続きを読む

出典: 知的財産・特許に関するニュース - 日立の販売チャネルを通じて同社のブランドとして販売する。保守サポートやコールセンターなどのサポートサービスは、これまで通り同社で行う。また、高いセキュリティ環境が要求される市場に対して、ブレードPCやシンクライアント事業を強化するとしている。詳細はこちら-->--> ＞＞＞続きを読む

出典: ITmedia - 大学本部の人事部門、各学部／研究機関などの人事給与システムで利用される事務用PC約80台で、大阪大学内で構築したPKIベースの電子認証基盤と連携したログイン認証と組み合わせることで、端末管理の簡素化とセキュリティ対策を両立させた。シンクライアント端末には「SunRay2」を、サーバには「SunFireV215」3台を採用。認証はID／パスワードではなく、同大学が試験導入中の、クレジットカードやキャ ＞＞＞続きを読む

出典: ITmedia - スパムやウイルス、フィッシングメールをブロックするほか、DoS攻撃対策や配信制御といった機能が利用できる。IronPortBlockerには100ユーザー版と500ユーザー版があり、価格は100ユーザー版が78万円から。ソフトバンクBBを通じて販売を開始する。関連記事Cisco、ゲートウェイセキュリティ企業のIronPortを買収格付け評価を活用、アイアンポートのWebセキュリティ製品関連リンクア ＞＞＞続きを読む

出典: 読売新聞 - 「インターネットは、アジア太平洋地域から大量のDoS攻撃を受けたものの、それに耐えた」とあり、これはAnycastがトラフィックを最も近くにあるサーバにルーティングしたためだという。DNSはインターネットの住所録の役割を果たし、テキストベースのドメイン名と、インターネットに接続されたサーバの数字で表した実際のIPアドレスとを相互に結びつける。DDoS攻撃は、複数の送信元から大量のトラフィックを送り ＞＞＞続きを読む

出典: ITmedia - 大日本印刷では2000年8月以降、プライバシーマークの取得のほか、電算処理室への監視カメラ、生体認証による入退室管理の導入、アクセスログの取得といった措置を講じてきた。しかし、「今回のような、悪意を持った内部者による不正な記憶媒体へのデータ書き出し行為を ＞＞＞続きを読む

出典: Car Sensor Lab カーセンサーｎｅｔ (press release) - 西日本高速道路九州支社によると、3月9日の午後に、西九州自動車道武雄南本線料金所において、ETCシステム障害が発生し出口料金所において開閉バーが開かないトラブルなどが発生した。発生したトラブルは、次の通り。時間帯は14:18−15:27。該当車両は西九州自動車道から ＞＞＞続きを読む

出典: 読売新聞 - 埼玉県春日部市は１２日、約１万１０００件の国民健康保険や税務に関する市民の個人情報が、ファイル交換ソフト「Ｓｈａｒｅ（シェア）」を介してインターネット上に流出したと発表した。流出した情報には、市民の氏名や一部住所のほか、人間ドックの申請受付簿などが ＞＞＞続きを読む

出典: デイリースポーツ - イタリアのミラノで行われ、女子千メートルの神野由佳（綜合警備保障）は準々決勝で敗退した。桜井美馬（東京・武蔵野高）は予備予選で姿を消した。男子千メートルの寺尾悟（トヨタ自動車）伊藤潤二（山梨学院大）はともに予選で敗退した。最終日は韓国勢が決勝６種目すべてで優勝した。女子は陳善有が千メートル、三千メートル、三千メートルリレーで金メダルを獲得。男子は安賢洙が千メートルを制し、三千メートルは宋景沢、五千 ＞＞＞続きを読む

出典: ValuePress!(プレスリリース) - サイトロックが提供する監視・セキュリティソリューションパッケージの１つ。旧対応（オプションサービス）を提供するサービス。の顧客ニーズに対応していきたいと考えている。サイトロック外部監視サービス『個別パック』の概要は以下の通り。 ＞＞＞続きを読む

出典: nikkeibp.jp - NTTコミュニケーションズは2007年3月8日、同社が開発し、2003年8月〜12月に自治体に納入した「住民基本台帳カード」（住基カード）の機能の一部に不具合が見つかったと発表した。住基カードは、住民基本台帳ネットワークを利用するためのICカードで、自治体が住民向けに ＞＞＞続きを読む

出典: nikkeibp.jp - KDDIに対して個人情報保護法第34条に基づく勧告を行ったと発表した。これは、KDDIが1月に起こした、au携帯電話サービスを解約したユーザーの個人情報22万4183件を紛失するという漏えい事故に対するもの。通信事業者に、個人情報保護法第34条に基づく勧告が適用された初のケースとなる。個人情報漏えい事故を起こした通信事業者への行政指導はこれまで、「総務省設置法に基づく指導」がほとんどだった。これは ＞＞＞続きを読む

出典: 読売新聞 - 株価操作につながっているとの理由からだ。この店頭市場は「ピンクシート」と呼ばれ、主にベンチャー企業などが登録する小規模な市場。登録企業には、ＳＥＣへの財務情報の提出義務がないなど基準が緩く、市場としての不透明さが以前から指摘されていた。同日、記者会見したクリストファー・コックスＳＥＣ委員長は「迷惑メールによる取引停止としては過去最大だ」と述べた。（2007年3月9日10時34分 &nbs ＞＞＞続きを読む

出典: CNET Japan - 3月12日より、ハードディスクのデータ復旧作業をご依頼いただいた方「全員」にiPod(R)nanoまたはiPod(R)shuffleをプレゼントする5周年記念サンクスキャンペーンを実施いたします。データレスキューセンター（リンク）を運営する株式会社アラジン(本社:福岡県福岡市代表取締役：長濱慶直以下、弊社)は、3月12日より、ハードディスクのデータ復旧作業をご依頼いただいた方「全員」にiPod(R ＞＞＞続きを読む

出典: ITmedia - 2007年半ばにリリース予定のIdentityLifecycleManager（ILM）2007では、Microsoftの主要なID管理製品であるMicrosoftIdentityIntegrationServer（MIIS）と、同社がAlacrisから買収したデジタル証明書管理技術が統合される。2007年半ばにリリースが予定されて ＞＞＞続きを読む

出典: プライバシーポータルサイト〜ぷらぽ〜 - 2006年にIPAに届けられた情報や一般に公開された情報を基に、「情報セキュリティ白書2007年版」を編纂し、ホームページ上で公開した。同白書によると、2006年の傾向として、標的型（スピア型）攻撃をはじめ、人間心理の盲点を突いた「見えない」攻撃が増えているとのことだ。以前は、ウイルスに感染するなどの被害を受けると、目に見える影響があり、一般の利用者であっても脅威に気がつくことができ、対策に結びつ ＞＞＞続きを読む

出典: Enterprise Watch - 米本社レベルで緊密な協業を行っているが、その1つにメールアーカイブの分野があるという。この分野では、シマンテックのアーカイブソフト「EnterpriseVault」によるシステム構築時に、ネットアップのファイラー製品をストレージとして利用するソリューションを展開している。EnterpriseVaultは、メールデータやファイルサーバーに格納されたデータを、アーカイブするためのソフトウェア製品。ポリ ＞＞＞続きを読む

出典: 日経プレスリリース - Ｗｅｂアプリケーションの脆弱性が原因によるＷｅｂサイトの情報改ざん、個人情報の流出が社会問題となっています。しかしながら、多くのＷｅｂサイトで脆弱性が残った状態が続いています。その背景には、ＷｅｂサイトやＷｅｂベースシステムの開発において、Ｗｅｂセキュリティに関する品質チェックを実施するためには、専門の脆弱性検査担当者を確保できないことや、たとえ確保出来ても検査担当者のスケジュールと開発工程の調整 ＞＞＞続きを読む

出典: ITmedia - LotusDomino環境やWebSpherePortal環境用に最適化されている。これらのプラットフォームとの堅固な統合により、検索性能に優れ、その一方で各プラットフォームが持つセキュリティポリシーも順守することが可能になっている。「あればベター」から「なくてはならない」ものへ1|2次のページへ[松岡功，ITmedia]PR-FEATURESデータの8割が1度しか使われていない現実エンタープライ ＞＞＞続きを読む

出典: Security NEXT - 3月のセキュリティ更新プログラムについては、公開予定がないことをセキュリティ情報の事前通知で明らかにした。更新プログラム以外では、14日に「MicrosoftWindows悪意のあるソフトウェアの削除ツール」の公開を予定している。またセキュリティ以外の優先度の高いプログラムについては、WindowsUpdateとSoftwareUpdateServicesで2件、MicrosoftUpdateとW ＞＞＞続きを読む

出典: Enterprise Watch - 固定パスワードが利用可能。対応OSは、RedHatEnterpriseLinuxES/AS4。利用するユーザー数により価格は異なり、100ユーザーの場合で300万円（税別）から。そのほか、年間の製品サポートとして販売価格の15％が別途必要。■ＵＲＬ株式会社ホライズン・デジタル・エンタープライズhttp://www.hde.co.jp/製品情報http://www.hde.co.jp/hsm/zip ＞＞＞続きを読む

出典: 日経プレスリリース - 日本ベリサインのグループ企業で運用監視アウトソーシングサービスを提供するサイトロック株式会社（本社：東京都新宿区、代表取締役社長：荒谷茂伸以下サイトロック）とソリューションパッケージのパートナー契約を締結したことを発表する。本パートナー契約の締結の背景には、ネットワーク関連事業の更なる拡充を狙いたいスターティアと、代理店政策を積極的に展開し中小企業への販路を拡大していきたいサイトロックとの意向が一 ＞＞＞続きを読む

出典: ITmedia - アダルト関連のスパムが急減している一方、金融関連、健康関連、商品関連のスパムが増えている。11月〜1月の期間で見ると、スパム全体に占める割合が最も高いのが金融関連の25％で、次が健康と製品のそれぞれ23％、インターネット13％、レジャー5％、悪徳商法4％、アダルト4％、詐欺3％となっている。また最近では、HTML形式に「ASCIIアート」を組み込む手法のスパムメールが増えているとしている。関連記事 ＞＞＞続きを読む

出典: nikkeibp.jp - 例えば「pump-and-dump」と呼ばれるスパム・メールは，株価の操作を目的に「特定企業の株価が上がる」といった偽情報を送信する。偽情報によってその株価を吊り上げて，スパム送信者は安値で買っておいた株を売り抜けて利益を得る（関連記事）。SECによれば，米国ではこのようなスパム・メールが毎週1億通以上送信されているという。詳細は、ITproの記事本文をご覧ください。ここから下は、関連記事一覧など ＞＞＞続きを読む

出典: ITmedia - 苦情も減っている」と話すのは、JEAGのボードメンバーの一人、高田美紀氏だ。NTTPCコミュニケーションズのネットワーク事業部データセンター営業部サーバ技術担当の高田氏は、「今後は、中小のISPや各企業にもOP25B導入を普及させ、同時に587番ポートへの利用を切り替えてもらうことが課題」と話す。送信元を明確にさせる手法もう一つのサブワーキンググループが取り組んでいる（3月9日の記事参照）送信ドメ ＞＞＞続きを読む

出典: JanJan - ほとんどの大手プロバイダーが迷惑メール対策の「OP２５B」と呼ばれるスパム対策を導入、“スパム包囲網”の構築が進んでいる。『産経』（１１日付朝刊）によると、スパムは受信者にウイルス感染や詐欺の危険性をもたらすだけでなく、プロバイダーにとってもサーバーの負荷を高めるなどネット社会の大問題。【ある専門家は「OCNがOP２５Bを導入すれば、日本のプロバイダー・ユーザーの大半をカバーできる。次の対策を推し ＞＞＞続きを読む

出典: インターネットコム - 腹立たしい存在だ。そのスパムが投資家を食い物にするならば、それは違法で有害だ。今日の取引停止と今後続けて取る措置は、スパム配信者に対し、当委員会が責任を追及するぞという明確なメッセージを与えるはずだ」SECは、投資家予備軍を騙すスパムキャンペーンの事例を挙げた。ApparelManufacturingAssociates(OTC:APPM)の事例を見ると、2006年12月15日(金曜日)時点で同社 ＞＞＞続きを読む

出典: News2UNet (プレスリリース) - 検索した情報を自動的に分類し、必要な情報だけに絞り込んで素早く正確にたどり着けるようにしたクラスタリング（分類分け）サーチテクノロジーを使っているのに加えて、検索結果を視覚化した表示にしているなど、Googleの検索技術とは異なる新世代の検索技術を体験、利用することができます。既存の検索技術は、情報を漏れなく探し出してくれますが、無駄な情報、余計な情報が排除できませんので、必要な情報にたどり着くの ＞＞＞続きを読む

出典: 読売新聞 - セキュリティパッチが公開された場合でも、現在動いている環境を変更したくないと顧客が思った場合には、別の方法でセキュリティ上の問題を解決できる経験やノウハウを有している。今後はさらに、インフラの部分において、仮想化やSOA（サービス指向アーキテクチャ）などの技術に注目していくという。山田氏は、「世の中に公開されている仮想化やSOA関連のOSSの検証はスタートしています。変化の激しい分野なので、今後の ＞＞＞続きを読む

出典: 読売新聞 - 同社は米国時間3月13日の月例パッチリリースで新たなセキュリティアップデートを提供する予定はないという。Microsoftは3月8日に同社ウェブサイトの事前情報の中で、今回はセキュリティ情報を発表しないが、セキュリティとは関係のないアップデートを数件リリースすると述べた。同社は毎月第2火曜日をパッチの提供日と決めている。13日には、「WindowsMaliciousSoftwareRemovalT ＞＞＞続きを読む

出典: ITmedia - 一部サードパーティーのアクセスポイントでWEPを使う設定にした場合の相互運用問題に対処した。2007-001を適用済みの場合でも、相互運用問題解消のため2007-002の適用を勧めるとApple。また、2007-001を未適用の場合は2007-002を適用する必要があるとしている。関連記事Apple、Airportの脆弱性に対処関連リンクAirMacExtremeUpdate2007-002のセキ ＞＞＞続きを読む

出典: インターネットコム - セキュリティ研究者RobertChapin氏は、Firefox2.0のパスワード管理機能『PasswordManager』に未対応の脆弱性を発見した。この脆弱性を悪用するWebページを作成することで、別サイト用の信用情報をフォームに自動記入させることが可能となる。すでにMozillaは、セキュリティ更新版Firefox2.0.0.2を公開済みで、同脆弱性も修正したとしている。しかしChapin氏は ＞＞＞続きを読む

出典: Enterprise Watch - ASP型のWebアプリケーション脆弱性検査サービス。主にWebアプリケーションの開発を請け負う企業を対象としており、簡単な操作でWebアプリケーションの脆弱性の有無と、その該当個所をチェックできるという。ASP型のセルフサービスであるため、コンサルティングサービスのように、コンサルタントとスケジュールを合わせる必要はなく、開発工程の中でいつでもチェックが可能。何度でも利用できるので、修正後の再検査 ＞＞＞続きを読む

出典: スポーツニッポン - 今度は全米を襲うサイバーテロ集団に立ち向かう。妻と離婚し、成長した娘が登場するなど、時代の流れも感じさせる。予告編は、アクションシーンを中心にしたオリジナル版に、人間味が垣間見える部分をプラスした約１分４０秒の日本特別版。ホワイトハウスが爆破されるシーンも。[2007年03月09日付紙面記事]速報記事（芸能）最優秀賞にプラスマイナス[2007年03月09日21:31]江守徹が脳梗塞でＴＶドラマ降板 ＞＞＞続きを読む

出典: BCNランキング - それぞれの事業強化を図りたい考え。また日立では、豊富なラインアップを揃えたHPのビジネスPCを中心に、製品を今まで以上に迅速に提供することができるようになるとしている。さらに、両社ともに力を入れているブレードPC、シンクライアントでも協力関係を強化する。トラックバック(0)関連記事日立、VistaBusinessを搭載した法人向けPC「FLORA」4機種日本HP、WindowsXP搭載の法人向けノ ＞＞＞続きを読む

出典: ZDNet Japan - 「インターネットは、アジア太平洋地域から大量のDoS攻撃を受けたものの、それに耐えた」とあり、これはAnycastがトラフィックを最も近くにあるサーバにルーティングしたためだという。DNSはインターネットの住所録の役割を果たし、テキストベースのドメイン名と、インターネットに接続されたサーバの数字で表した実際のIPアドレスとを相互に結びつける。DDoS攻撃は、複数の送信元から大量のトラフィックを送り ＞＞＞続きを読む

出典: Security NEXT - 関連部署におけるセキュリティを強化し、パソコンの「二重パスワードの設定」や「データ暗号化」など、従来より引き続き対策を実施するほか、施錠管理やセキュリティ管理の社内ルールの徹底、取引先などへ管理徹底の要請など、再発防止に取り組むという。東芝http://www.toshiba.co.jp/（SecurityNEXT-2007/03/12更新）本サイトの記事、図版等の無断転載を禁止します。[PR]内 ＞＞＞続きを読む

出典: レスポンス - 西日本高速道路九州支社によると、3月9日の午後に、西九州自動車道武雄南本線料金所において、ETCシステム障害が発生し出口料金所において開閉バーが開かないトラブルなどが発生した。発生したトラブルは、次の通り。時間帯は14:18−15:27。該当車両は西九州自動車道から ＞＞＞続きを読む

出典: News2UNet (プレスリリース) - アシストでは、従来のシステム障害等の対応に加え、2008年4月以降から義務付けられる内部統制実施基準のIT全般統制分野に盛り込まれた「運用管理統制」への対策として、障害や故障時の状況把握、分析、解決等を行う運用管理ツールの必要性を認識し、サービスマネジメント製品を精査した結果、HPSoftwareの統合サービス管理ソリューション（HPServiceManagementCenter）の中から、HPS ＞＞＞続きを読む

出典: CNET Japan - 塾は学校のロングテール。仕事の種類そのものも、ものすごく多様化し、細分化してきています。もちろん大組織、大資本がなくてはできないことは厳然としてあります。製鉄所、石油会社、自動車会社などなど。けれどもこういうものも、方向としてはロングテール化へのある種の引力が働いているように思います。たとえば通信会社は、昔はＮＴＴだけでしたが、今はＫＤＤＩ、ソフトバンクなどが出てきていますし、エネルギー産業でも、 ＞＞＞続きを読む

出典: ITpro - 2月，インドネシア，バンドン工科大学の一室でそれは始まった。バンドンはインドネシアの首都ジャカルタから車で3時間ほどの高地の町で，学園都市として知られる。バンドン工科大学は，インドネシアでも有数の国立大学である。，インターネットでの募集に応じて集まったのはインドネシアのプログラマ13名。インドネシアでフリー／オープンソース・ソフトウエアを開発しているYohanesNugroho氏（コラム参照）が呼 ＞＞＞続きを読む

出典: ITpro - 対応された脆弱性の情報については，PHP5.2.1のリリースノート，及びPHP4.4.5のリリースノートを参照されたい。これらのバージョンで修正された脆弱性の一部は，後に紹介するMonthofPHPBugsにても詳細に公開されている。あわせて参考にして頂きたい。PHPの脆弱性を報告するMonthofPHPBugsのWebサイトが公開Hardened-PHPProjectのメンバーであるStefan ＞＞＞続きを読む

出典: ITpro - 今回も，最近起きている金融・信用分野の個人情報流出事件について考えてみたい。本連載の第1回で取り上げたように，個人情報保護法に基づく是正勧告第1号となったのは，124万件の顧客情報を記録したCD-ROM3枚を紛失したみちのく銀行のケースだった。 ＞＞＞続きを読む

トップページへ戻る情報保護の対策のことなら：保護法.com