情報セキュリティーサイト

出典: @IT - ISP事業者の委託業者を名乗り、電話でIDやパスワードを詐取しようとする行為の報告があったと発表した。報告によると、委託業者を名乗る何者かがISPのサービスに関するパソコンの設定変更の案内（OP25Bの設定）を装い、IDやパスワードを聞き出そうとする。サービス利用者が契約しているISP名を会話の中で特定しようとするという。JPCERTでは、このような電話に応じないよう注意を呼びかけている。関連リン ＞＞＞続きを読む

出典: マイコミジャーナル - 「IDやパスワードを聞き出そうとする電話に関する注意喚起」を発表した。ISPの委託業者を名乗り、電話でIDやパスワードを聞き出そうとする報告を受けての注意喚起。JPCERT/CCによると、ISPの委託業者を名乗る者が、迷惑メール対策の一環としてISPで導入が進んでいるOutboundPort25Blocking(OP25B)の設定変更の案内を装い、IDやパスワードを聞き出そうとしている報告があった ＞＞＞続きを読む

出典: RBB Today - 米・SonicWALLは12日（米国時間）、SSL-VPNアプライアンスの開発を手がける非公開企業・米・AventailCorporationを買収することで合意した。買収は7月に通常の手続きに従って実施され、買収総額は約2500万ドル。SonicWALLでは、この買収が2007年第2四半期の業績に及ぼす ＞＞＞続きを読む

出典: Enterprise Watch - SSL-VPN、データのオンラインバックアップ、企業・自治体の情報資産アーカイブおよびストリーミング、グループウェア、セキュリティ・コンプライアンス・ソフトウェア、CAEアプリケーションなど。具体的な内容に関しては後日発表される予定。今後、関係パートナー各社との協力を強化し、提供するサービスメニューを拡充する計画とのこと。■ＵＲＬ日本SGI株式会社http://www.sgi.co.jp/プレスリ ＞＞＞続きを読む

出典: 朝日新聞 - 個人が年金記録などを確認できるＩＣカードを導入する方針を明らかにした。厚労省がすでに検討している健康保険証をカード化する「健康ＩＴカード（仮称）」に年金情報も加える方向。柳沢厚労相は「できるだけ早く実現したい」と述べたが、具体的な導入時期は明言しなかった。健康ＩＴカードは自分の健康診断結果などを引き出せる機能を持たせ、健康保険の加入者に配布する構想。年金納付記録のずさんな管理問題を受け、保険料の納 ＞＞＞続きを読む

出典: INTERNET Watch - トロイの木馬「Zlob」の亜種にWebブラウザのホームページの設定を書き換えるものがあり、その書き換えられたページが詐欺的ソフトの広告ページになっているという。さらに、広告ページはWebブラウザの言語設定を確認し、日本語の場合には日本語の広告ページにリダイレクトされる仕組みになっていると見られる。こうして表示される詐欺的ソフトの日本語広告ページは、詐欺的ソフトの販売ページとして先日確認された「vi ＞＞＞続きを読む

出典: Enterprise Watch - 中堅・中小企業向けに特化したメールとWebの統合セキュリティアプライアンスの低価格機種「McAfeeSecureInternetGatewaymodel3000（以下、SIG3000）」を発表した。7月2日から提供を開始する。SIG3000は、従業員200名以下の中堅・中小企業向けに開発された統合セキュリティアプライアンス。スパム、ウイルス、スパイウェア、悪質なWebサイトに対する防御など従来と同 ＞＞＞続きを読む

出典: ITmedia - シンクライアントからの認証印刷も想定しており、サン・マイクロシステムズのシンクライアントシステム「SunRayVirtualClient」が導入された環境で認証印刷が行える（写真＝右）関連キーワードバイオメトリクス認証|セイコーエプソン|SunMicrosystems（サン・マイクロシステムズ）|シンクライアント関連記事セイコーエプソン、省スペース型のオフィス向けA3レーザープリンタ2モデルセイコ ＞＞＞続きを読む

出典: 四国新聞 - 高松北署などは１４日、電子計算機使用詐欺と不正アクセス禁止法違反などの疑いで高松市の高校１年の男子生徒（１５）と兵庫県の高校１年の男子生徒（１６）を書類送検した。香川県警によると、携帯ショップのデモ端末を使った詐欺は全国で例がないという。調べでは、２００６年１１−１２月、中学の同級生だった２人は、高松市内の携帯ショップで、デモ端末を使ってオンラインゲームのサイトに接続、ゲームで使う計約２２万５００ ＞＞＞続きを読む

出典: 四国新聞 - インターネットのオンラインゲームで使用する仮想通貨をだまし取ったとして、高松北署は１４日、電子計算機使用詐欺と不正アクセス禁止法違反の疑いで、香川県高松市内の高校１年の男子生徒（１５）と兵庫県内に住む高校１年の男子生徒（１６）を高松地検に書類送検した。携帯電話のデモ機を悪用した詐欺の摘発は全国初という。調べでは、２人はオンラインゲームの仮想通貨をただで入手しようと、昨年１１月中旬から１２月上旬まで ＞＞＞続きを読む

出典: Security NEXT - シンクライアント環境における認証印刷を実現するシステムや指静脈認証装置を組み合わせた生体認証印刷システムを8月上旬にリリースする予定。印刷管理ソフトウェア「OffirioSynergyWarePrintDirector」は、印刷履歴として収集し、管理するセキュリティソリューション。8月上旬に発売を予定している。印刷を行ったユーザー、時間、印刷物など記録できる。複数プリンタの履歴をネットワーク上で一 ＞＞＞続きを読む

出典: マイコミジャーナル - 8月上旬発売のオプションとの連携で、ID単位での生体認証印刷も可能になる。企業の内部統制に向けた基盤整備が重要になる中、エプソンはこれまでも紙媒体経由の情報漏洩リスクを低減のため、「印刷履歴の管理」「認証印刷」「不正コピー抑止」などのセキュリティ印刷を提案してきた。印刷管理ソフトウェア「OffirioSynergyWarePrintDirector」では現在の印刷環境のまま、プリンタ単体での印刷履 ＞＞＞続きを読む

出典: 日経プレスリリース - エプソン販売（株）は、生体認証印刷を実現する指静脈認証装置、シンクライアント環境での認証印刷を実現するシステムを８月上旬より順次発売いたします。エプソンは、企業の内部統制に向けた基盤整備が重要になる中、紙媒体経由の情報漏えいリスクを低減するため、印刷におけるセキュリティ管理として「印刷履歴の管理」「認証印刷」「不正コピー抑止」といった機能を提案してまいりました。今回の新商品投入により、現在の印刷環 ＞＞＞続きを読む

出典: インターネットコム - イスラエルTufinSoftwareTechnologiesのファイアウォール変更管理ソフトウェア「SecureTrack4.0」の販売を開始した。SecureTrackは、ファイアウォールの管理を自動化、合理化するもので、CheckPoint、Cisco、Juniperの各ファイアウォール製品に対応している。SecureTrack4.0では、同社開発のオブジェクトレベルでのルール使用分析技術（特 ＞＞＞続きを読む

出典: 日経プレスリリース - 代表取締役社長：小幡和徳）は、９９％以上のスパム検出率を誇るスパム対策ソフト『Ｐｒｏｏｆｐｏｉｎｔ』（プルーフポイント）の販売に関しＰｒｏｏｆｐｏｉｎｔ社と代理店契約を締結し、販売開始することになりましたのでお知らせします。『Ｐｒｏｏｆｐｏｉｎｔ』は、双日システムズの直販または代理店を通じて全国の企業、官公庁、教育機関、ＩＳＰなどに販売されます。価格は、２５０ユーザ８１万円（消費税別）からです。近 ＞＞＞続きを読む

出典: Enterprise Watch - 同ソフトは、米Proofpointが開発したスパム対策製品。独自の検出技術「MLXマシンラーニングテクノロジー」を実装したフィルタリングエンジンが特徴で、99％以上のスパム検知率をもつという。また、検疫されたメールにおけるユーザーへの通知設定などを個人別にカスタマイズできるなど柔軟な管理機能をもつほか、自動アップデート機能などにより、メンテナンスフリーの容易な管理性を実現できるとする。そのほか、機 ＞＞＞続きを読む

出典: マイコミジャーナル - ApacheMyFacesTomahawk1.1.5またはそれ以前のバージョンを使っている場合は1.1.6へのアップグレードを検討されたい。関連記事MyFaces拡張コンポーネント集の最新版「MyFacesTomahawk1.1.5」が登場[2007/4/20]ApacheMyFacesサブプロジェクトの名称を変更ADFFaces->ProjectTrinidad[2006/6/14]Apa ＞＞＞続きを読む

出典: Open Tech Press - わずか3日前の11日にリリースした最初のベータ版（バージョン3.0.0）で複数の脆弱性が見つかったため、同社としては「異例の早さ」で3つの脆弱性を修正した。新版となるSafari3.0.1では、Windows版Safari3.0.0で見つかった3つの脆弱性（外部のセキュリティ研究者がこれ ＞＞＞続きを読む

出典: RBB Today - また、InfoCage不正接続防止とインターネットセキュリティシステムズの不正侵入検知防御システム「ProventiaNetworkIPS」を連携させた「ワーム感染拡大防止システム」を7月17日より発売する。価格は最小構成で93万9750円。ワーム感染拡大防止システムは、Proventia ＞＞＞続きを読む

出典: マイコミジャーナル - これにより情報漏洩のリスク軽減や、ワーム検知製品との連携により、ワーム感染PCをネットワークから切断し、ワームの蔓延を防止することができる。この商品は、従来「SecureVisor」の名称で販売していたセキュリティ製品を強化発展させたもので、管理対象台数が最大3000 ＞＞＞続きを読む

出典: ZDNet Japan - 日本HPはシンクライアント市場シェア拡大のため、クライアント統合ソリューション「HPConsolidatedClientInfrastructure（CCI）」の適用領域拡大とユーザーの利便性向上を目指し、製品ラインアップと販売体制を強化する。具体的には、クライアントに送信するデータを圧縮してスムーズな画面表示を実現するソフト「HPRemoteGraphics（RGS）」をブレードPCに対応させる ＞＞＞続きを読む

出典: RBB Today - また、ネットスターが提供するコンテンツフィルタリングサービス「インターネット悪質サイトブロックサービスforBBルータ」に対応する。そのほか、ファームウェア更新確認機能やルータ機能のON/OFFスイッチなどを搭載する。対応OSはWindowsVista/XP/2000/ME/98SE、MacOSX10.4以上。本体サイズは幅26×高さ138×奥行き86mmで、重さは170g。(H14@RBB200 ＞＞＞続きを読む

出典: BroadBand Watch - SPI、パケットフィルタリングなどをサポートする。また、最大2セッションまでのPPPoEマルチセッション、VPNパススルー、IPv6ブリッジ、UPnP、IPUnnumbered、インターネット回線自動判別機能、ファームウェア更新確認機能などを搭載。本体にルータ機能を停止できるスイッチを装備する本体サイズは26×86×138mm（幅×奥行×高）で、重量は170g。本体は、特定有害物質の使用を抑制する ＞＞＞続きを読む

出典: 読売新聞 - インターネット上で偽サイトに誘導し、個人のカード情報などを盗み出すフィッシング詐欺の対策を強化したと発表した。被害を未然に防ぐため、米系情報セキュリティー会社と提携し、邦銀としては初めて偽サイトを強制的に閉鎖するサービスを導入した。三井住友銀行も、７月から同じサービスを採用する。みずほ銀行が偽サイトを発見した際、米ＲＳＡの日本法人「ＲＳＡセキュリティ」に通報。ＲＳＡが偽サイトを開設しているネット接 ＞＞＞続きを読む

出典: JanJan - ９３年が約２７万人、０３年は約１５万人だった】（朝日）●政府は、年金加入記録を「住民基本台帳ネットワーク」と連携させる方針を固めた。「国民葬背番号制」実現への第一歩？【年金、医療、介護の各制度にまたがって国民１人に一つの番号を割り振る社会保障番号を導入した上で、各制度を総合的に利用できるITカードにして国民に配布する方針】（毎日）●朝鮮総連中央本部の「仮想売却疑惑」の人脈スキームが、『毎日』報道で ＞＞＞続きを読む

出典: Open Tech Press - 「GlobalSign」ブランドで、ウェブサイトごとにIPアドレスの割当てがない「名前ベースのバーチャルドメイン」でも、独自ドメインでSSLサーバー証明書の利用が可能になるサービス「NonIPSSL（ノンアイピーエスエスエル）」の提供を開始したと発表した。同社のパートナーにOEM供給し、パートナーのサービスとして提供する。");//-->独自ドメインでSSLサーバー証明書を利用するには、ウェブサイ ＞＞＞続きを読む

出典: ITpro - パソコン利用時のストレスに関する調査結果を発表した。これによると、パソコンの性能でストレスを感じるのは、動作が遅いことが最も多い。保存しているデータでストレスに感じることは重要なデータの損失だった。調査は2000人を対象に、インターネットを使ったアンケートで2007年4月中旬に実施した。「パソコンの一般的な性能でストレスに感じるのは何か」という設問に対し、「動作が遅い」という回答が66％。2番目に ＞＞＞続きを読む

出典: 読売新聞 - だが、そこまでできる大人は少ない」インターネット上の出会い系や犯罪関連サイト、裏掲示板などを、「有害」サイトとして規制する動きが高まっている。しかし「情報を制限し、遠ざけるだけでは問題は解決しない」と渋井さんは指摘する。「どうしたら、落とし穴には ＞＞＞続きを読む

出典: インターネットコム - 情報システムサービス会社のフロンティア・ドメインと提携、クライアントPC資産管理とネットワーク接続監視機能をワンストップで提供できる、エージェントレス方式の統合ソリューションを共同で開発・販売する、と発表した。販売開始は7月の予定。価格は500ノードで約360万円から。初年度500サイトへの販売を目標とする。蒼天のクライアント管理ソフトウェア「LogVillage」、フロンティア・ドメインの大規模 ＞＞＞続きを読む

出典: CNET Japan - ファイアウォール運用管理のソフトウェアソリューションで、セキュリティ強化、サービス中断低減、手動作業自動化を実現する。SecureTrack4.0は、包括的かつインストール容易なソリューションで、ファイアウォールポリシィの有効性を大幅に強化する。CheckPoint社、Cisco社、Juniper社ファイアウォールをサポートし、企業ポリシィを容易に監視、分析、監査することで、複雑なファイアウォール ＞＞＞続きを読む

出典: ITmedia - ボットネット撲滅を目指し、業界と協力して進めている「ボットロースト作戦」（OPERATIONBOTROAST）の成果を発表した。この作戦についてはセキュリティ各社も好意的に紹介している。FBIの発表によると、同作戦を通じてこれまでに、被害に遭ったコンピュータのIPアドレス100万件以上を割り出した。FBIはカーネギーメロン大学のCERTCoordinationCenterなどと協力して、被害者への ＞＞＞続きを読む

出典: ITmedia - 脆弱性を突かれると、細工を施したRTFファイルを使って任意のコードを実行される恐れがある。オープンソースのオフィスソフト「OpenOffice.org」に、任意のコードを実行される脆弱性が見つかった。最新版のOpenOffice.org2.2.1で修正されている。 ＞＞＞続きを読む

出典: ITpro - 実行委員長はメディアスティックの三輪信雄氏。三輪氏をはじめとする，日本を代表するセキュリティ技術者が実行委員や講師を務める。2004年から毎年夏に開催され，今年が4回目。「卒業生も96名となり，セキュリティ関連企業に進路が決定した方や，キャンプに参加したことでAO入試（アドミッション・ポリシー入試）で大学に合格した方も多数出てきている。また，記事を書いたりしている卒業生もいる」（日本情報処理開発協 ＞＞＞続きを読む

出典: 朝日新聞 - 同僚のハードディスクの情報がほぼ丸ごと、遅くとも今年４月までに流出していた。１万件のうち１０００件は画像で、逮捕前の被疑者を隠し撮りしたと見られる写真もある。９０００件の文書の中には、強姦（ごうかん）や強制わいせつ、恐喝事件に関する捜査書類や被疑者の携帯電話の解析記録もあった。暴力団関係者の使用車両などを示した捜査資料もあり、ほとんどが実名入りだった。警視庁は今年３月、私用の全パソコン約４万１００ ＞＞＞続きを読む

出典: NHK - ことしの経済財政運営の基本方針、いわゆる「骨太の方針」に盛り込む公的年金の加入記録をめぐる問題への政府の対応策が明らかになり、年金の加入記録を住民基本台帳ネットワークと連携させることで、住所が変わった人などの年金記録を住民票の情報を参照して確認できる ＞＞＞続きを読む

出典: CNET Japan - RiverbedTechnologyホワイトペーパー「集中データバックアップ」提供：リバーベッドテクノロジー株式会社2007年3月25日|【通信】企業が有する業務データのバックアップとリカバリは最も重要な領域です。バックアップとリカバリの構築と運用の最良のアプローチは ＞＞＞続きを読む

出典: 北海道新聞 - 札幌圏で導入するＩＣ（集積回路）カード型乗車券の名称を「Ｋｉｔａｃａ（キタカ）」とし、導入時期を当初予定の二○○九年度から来年秋に早めると発表した。利用可能エリアは函館線の小樽−札幌−岩見沢間、千歳線の札幌−新千歳空港−苫小牧間、学園都市線の札幌−北海道医療大学間の五十五駅。イメージキャラクターにエゾモモンガを採用した。導入当初はＪＲ東日本の「スイカ」との共通利用はできないが、早期対応を目指す。電 ＞＞＞続きを読む

出典: フジサンケイ　ビジネスアイ - 本物を装った偽のサイトにメールなどを使って巧みに預金者を誘い込み、口座番号や暗証番号を盗み出す。収集した個人情報は、クレジットカード詐欺や架空請求詐欺などに悪用され、国内でも増加傾向にある。両行はこれまでも、注意喚起の徹底や、偽サイトを探知・削除するといった対策を取ってきたが、偽サイトは海外で立ち上げられる場合も多く、昼夜を問わず世界規模で監視するのは限界があった。新サービスは欧米の金融機関など２ ＞＞＞続きを読む

出典: ASCII.jp - 同社が4月中旬に実施した“パソコンの利用実態とストレスの関係性”、およびその解消法に関する調査結果を発表した。調査・分析はシマンテックに委託された(株)インフォプラントが実施。2006年6月に発表したもの(関連記事)に引き続き、2回目の調査となる。調査対象は、インフォプラントの会員のうち、インターネット利用歴3年以上で15才以上の男女2000名を無作為に抽出したもの。調査参加者のパソコンスキルを初 ＞＞＞続きを読む

出典: ITmedia Alternative Blog - このように違法コピーの音楽ファイル、動画ファイルが大量流通する中国マーケットであるが、先日おもしろい会社の社長と話をする機会を持った。台湾の会社なのだが、中国大陸でお金を取って音楽ファイルを配信しようとチャレンジしているのだ。過去に中国文化圏で有料音楽配信を試みた会社は多数あったが、いずれも失敗に終わっている。先日自分が会った会社は、独特な仕組みを使って有料音楽配信を準備している。もともとこの社長 ＞＞＞続きを読む

出典: RBB Today - 暗号化ソフト「SecureLockWare」対応で、AES128ビット方式でメディア内のデータの暗号化が可能だ。メモリ容量の違いで7モデル用意されている。予想実売価格は、8GBモデルが16800円、4GBモデルが8580円、2GBモデルが4680円、1GBモデルが3000円、512MBモデルが2480円、256MB ＞＞＞続きを読む

出典: INTERNET Watch - 公開後すぐに脆弱性が発見されたとして、米McAfeeや米Symantecなどが警告している。McAfeeはセキュリティ研究機関「AvertLabs」の公式ブログで、Safari3のWindows版について、3人のセキュリティ研究者が脆弱性を発見したと警告。研究者らはいずれも、Safari3の公開後数時間でこれらの脆弱性を発見したという。Symantecも同様に、セキュリティ対策チームの公式ブログで ＞＞＞続きを読む

出典: J-CASTニュース - 防衛省は2006年に「ウィニー」についての対応策を講じていたはず。なぜ、こんなに「ウィニー」を介した情報流出事件がよりによって自衛隊ばかりで起こるのか。私物パソコンを職場から一掃するなど対策講じた   広島県海田市の陸上自衛隊13旅団に所属する3等陸曹の自宅にあった私物パソコンから、自衛隊員の個人情報や給与に関する情報が流出したことが明らかになった。13旅団司令部広報 ＞＞＞続きを読む

出典: AFPBB News - 利用者が同社検索サービスで検索を実行した際に得られるデータの保存期間を18か月に短縮するとの新たな方針を発表した。同社グローバル・プライバシー担当弁護士のピーター・フライシャー（PeterFleischer）氏が明らかにした。新たな方針は同社にプライバシー保護を求めていた欧州連合（EU）の「29条に基づく情報保護・作業部会（Article29DataProtectionWorkingParty）」 ＞＞＞続きを読む

出典: 日本経済新聞 - オーダーメードのサービスが受けられるメリットがある」と述べ、与党としても積極的に検討する考えを示した。導入した場合の個人情報流出などの危険性が指摘されていることに対しては「問題があれば、徹底的にそうさせないような仕組みづくりが求められている」と語った。(23:01)●関連特集「年金記録漏れ問題」●関連記事年金と医療一元管理・公明がマニフェスト首相「早急に検討」・社会保障番号導入(6/14)> ＞＞＞続きを読む

出典: RBB Today - Interopでも関連ソリューションが提案されている。NTTコミュニケーションズとNECの事例をみてみよう。NTTコミュニケーションズのブースでは、同社が提供するシンクライアントサーバに、NTTドコモが国内で販売を行っているスマートフォン「htcZ」でアクセスを行うデモが参考展示されていた。htcZには、CitrixのMetaFrameがインストールされ、画面表示はhtcZで見やすいように最適化さ ＞＞＞続きを読む

出典: RBB Today - @ヒューマンは、NHKの番組だが、バックパックにすべての中継機材を積んでいて、ADSLのモデム、FTTHがあるところでインターネットに繋いでしまうのだという。「これらの技術により、ワークフロー、仕事のスタイルが変わってきている。」と語る。【左】放送機器もIP対応のものが増えている【右】NHKでのIP伝送の取り組み事例テレビの世界では、プラズマテレビ、液晶テレビにもIP技術が使われている。インテルが ＞＞＞続きを読む

出典: キーマンズネット (会員登録) （プレスリリース） - 同製品に接続されているPCからインターネットへのアクセスを制御できるパケットフィルタリングにより、URL指定での禁止サイト設定や、ポート指定でのメール禁止などの設定が可能となっている。スケジュール管理による時間指定フィルタ機能で、深夜のアクセスを全面的に禁止するなどの管理も可能となっている。出荷日・発売日2007年6月下旬発売価格4700円ニュースリリースhttp://corega.jp/prod ＞＞＞続きを読む

出典: 時事通信 - 計１３１便が欠航し約７万人に影響が出た５月のシステム障害について、２系統ある通信機器のうちの一つで、メモリーが故障したのが原因だったと発表した。系統の切り替えが遅れたためにバックアップが十分に機能せず、システムダウンが全体に及んだとしている。会見した長瀬真専務は「当初は深刻な障害に至るとの認識がなく、問題解決に時間を要した」と対応ミスを謝罪。同日付で山元峯生社長ら４人の役員報酬を１カ月１０〜２０％ ＞＞＞続きを読む

出典: 読売新聞 - 全日空の国内線の予約・発券を管理するコンピューターシステムで５月末に起きた障害について、同社は１３日、記者会見を開き、各空港の端末とホストコンピューターをつなぐ通信機器の記憶装置が故障したことが原因だったと発表した。この障害では、５月２７日の始発便 ＞＞＞続きを読む

出典: 日本経済新聞 - 同社は13日、ホストコンピューターと空港にある端末をつなぐ通信機器の制御回路メモリーが故障したことが主な原因だったと発表した。前日にシステム障害が2度発生しながら、十分な対応を取らなかったために復旧に時間がかかったことも判明。欠航、振り替え輸送などシステム障害に伴う損害額は約4億5000万円に上る。全日空は「今回のトラブルは限りなく全日空のネットワークに問題があり責任は大きい」と謝罪。山元峯生社長 ＞＞＞続きを読む

トップページへ戻る情報保護の対策のことなら：保護法.com