情報セキュリティーサイト

出典: 時事通信 - 計約１７８２万円を引き出される被害に遭っていたと発表した。被害者は同じ場所の現金自動預払機（ＡＴＭ）を利用していることから、何者かがＡＴＭに仕掛けをして、カードのデータと暗証番号を読み取ったとみられ、同農協は県警に届け出た。/*ジャンル*/.texttitle{font-size:80%;letter-spacing:0.5px;font-weight:bold;color:#5C708D;pad ＞＞＞続きを読む

出典: 日経プレスリリース - 東京都千代田区、代表取締役社長安斎隆）は、平成１９年７月２日（月）より、セブン銀行ＡＴＭにおいて、静岡銀行キャッシュカードの暗証番号及び利用限度額を変更できるサービスを開始いたします。今回開始するサービスは、提携銀行に提供するサービスとしては初めてのものであります。従来のセブン銀行のキャッシュカードに加えて、提携先銀行発行カードの暗証番号及び利用限度額の変更を可能にすることで、セブン銀行ＡＴＭをよ ＞＞＞続きを読む

出典: 朝日新聞 - 一人暮らしの女性（当時７０）宅からキャッシュカードを盗んだうえ、暗証番号を聞き出そうと再度訪れて女性を殺害したなどとして、強盗殺人や窃盗などの罪に問われた無職富永修司被告（３４）＝同市兵庫区西柳原町＝の論告求刑公判が３日、神戸地裁（佐野哲生裁判長）であった。神戸地検は「抵抗するすべを持たない高齢者に、暴行を執拗（しつよう）に加えて殺害したのは冷酷極まりない」として無期懲役を求刑した。論告によると、 ＞＞＞続きを読む

出典: コンピュータワールド - 同イベントではOracleDatabase11gについて、「管理作業やセキュリティ、データ復旧といった、ユーザーが抱える問題を解決する製品ｉなる」と説明していた。OracleDatabase11gのベータ・テストは、2006年9月から開始されている。同社ではOracleデータベースのテスト／ ＞＞＞続きを読む

出典: CIO - 同社主力のバックアップ・リカバリ・ソフトウェア「NetBackup」シリーズの新製品となる「VeritasNetBackupPureDisk」を日本市場に投入開始すると発表した。同製品には、「データ・デデュープリケーション：重複除外」（以下、デデュープ）という新しいバックアップ技術が備わっている。ここでいう「重複」とは、データを新たにバックアップする際、前回のバックアップ時から変わっていない部分の ＞＞＞続きを読む

出典: ITmedia - シマンテックは7月2日、プレス向け定例セミナーを開催し、ストレージ管理の展望について説明した。シマンテックは7月2日、ストレージ関連の定例セミナーを開催し、日本市場でのストレージ関連の展望について説明した。シマンテックマーケティング本部ソリューション ＞＞＞続きを読む

出典: ITpro - 世界のIT管理者を対象とした調査の結果を発表した。今回の調査は2007年4月に実施したもので、北米、欧州、アジア・太平洋の大企業から、500を超える回答を得たという。今回の調査では、データセンターの管理の複雑化、予算・人員面での制約に直面していることが分かったという。ストレージ容量の管理や仮想化、InformationTechnologyInfrastructureLibrary(ITIL)フレー ＞＞＞続きを読む

出典: @IT - ブラスコビッチ氏とマカフィーが6月25日に公表した報告書「MindGames:Apsychologicalanalysisofcommone-mailscams」（心理ゲーム：一般的な電子メールスパムの心理分析）の結論だ。スパムメールをクリックする動機は、人々がスリーカードモンテ（注：3枚のカードを切って伏せ、特定のカードを当てさせる賭け）を試してみようという気になる心理とあまり変わらないが、イン ＞＞＞続きを読む

出典: RBB Today - 迷惑メールで広がる「ソーシャルエンジニアリング」を利用した詐欺でサイバー犯罪者が用いる心理戦などを詳しく検証した研究結果を発表した。この研究結果は「マインドゲーム」と題された報告書で、カリフォルニア大学サンタバーバラ校の心理学教授であるジェームズ・ブラスコビッチ博士を中心に作成されたもの。一般的な詐欺メールの分析と、サイバー犯罪者がどのように不安や欲望を利用して、個人情報や極秘の財務情報を巧みに盗 ＞＞＞続きを読む

出典: マイコミジャーナル - 49.95米ドルのCD-ROMセットや59.95米ドルのDVD-ROMがオンラインストアで販売される。今回のリリースでは、バージョン2.6系のLinuxカーネル(v2.6.21.5)を初めて採用。ジャーナリングファイルシステムのJFS、設計が見直されDevice-Mapperなど新機能に対応した論理ボリュームマネージャ(LVM2)など、カーネル2.6で提供される新機能がサポートされた。ハードウェア ＞＞＞続きを読む

出典: マイコミジャーナル - 起動パスワードを設定できるほか、起動中でもメニューバーの「Window」→「LockJournal」(または[Command]+[Option]+[F12])でパスワードロックを設定することができる。起動時、またはパスワードロック時のパスワード入力画面(左)。設定画面の「Advanced」→「WhenLaunchingJournler(Journler起動時)」→「Requirepassword( ＞＞＞続きを読む

出典: レスポンス - カーセキュリティは車載カメラ、車載DVRなどの機器導入が進んでおり、今後も高い成長が見込まれる。カーセキュリティ市場の2006年実績は504億円だが、2010年には939億円、2006年比86％増と急成長が見込まれている。車載・ITSが普及するためだ。車載・ITSの2006年の市場規模は502億円、2007年見込みは619億円となっている。車載カメラは新車販売に影響され、トヨタ自動車の一部の大衆車 ＞＞＞続きを読む

出典: マイコミジャーナル - [引出]ボタンを押したあと暗証番号を入力するのが正規の手続きだが、黒とシルバーの2つのパートに分かれる本体はネジ止めされているだけなので、実はプラスドライバー1本で開いてしまう。もし子供がセキュリティカードを紙幣挿入口に入れてしまったときには、慌てず騒がずプラスドライバーを探そう。セキュリティカード……とはいっても凹凸で真偽を判定するだけなので、おそらく容易に偽造できるはずこのように差し込んだ状態 ＞＞＞続きを読む

出典: 日本経済新聞 - 日本からの捜査が直接及びにくい海外のサーバーを介していたことが11日、分かった。海外経由の違法情報のほとんどは、わいせつ画像や児童ポルノ関連。センターは海外との連携を強化するなど、対策を進める。センターによると、今年3月末までに受理した通報の中で、わいせつ画像や規制薬物販売など「違法情報」に該当すると判断したものは6924件。違法行為を誘ったり、自殺を呼びかけるなどの「有害情報」は1901件だった ＞＞＞続きを読む

出典: 日本経済新聞 - 同規格は日本版ＳＯＸ法（企業改革法）が求めるＩＴに関する内部統制と内容が重複している。上場企業は内部統制対応を急いでおり、認証の取得を武器に受注拡大につなげる狙いだ。インフォコムは6月、横浜市に自社所有するデータセンターで認証を取得した。同センターは電力や空調などのサーバ設置に必要な設備提供からシステムの保守運用まで一貫して請け負っている。ＩＴサービスの管理体制が構築されていることを証明することで ＞＞＞続きを読む

出典: 新潟日報 - 売上金を過少申告し、翌年度の土地賃借権をだまし取ったとして詐欺の罪に問われた加茂市新町１、ジャスティック社元専務取締役永井誠一被告(64)の論告求刑公判が３日、新潟地裁で開かれた。検察側は「長期にわたる計画的で悪質な犯行」として懲役５年を求刑した。判決は９月11日。検察側は論告で「犯罪行為で業績を上げるという発想は偽善的で自己中心的。目的のためには手段を選ばないという態度は規範意識が欠けている」と ＞＞＞続きを読む

出典: Enterprise Watch - メールセキュリティアプライアンス向けソフトの新版「MIMEsweeperEmailAppliance2.6」を発表した。7月11日より販売を開始する。価格は、ハードウェアプラットフォームを含めて100万円から。MIMEsweeperEmailApplianceは、ウイルス対策、スパイウェア対策、迷惑メール（スパム）対策、といった機能を1台に統合したアプライアンス。疑わしいトラフィックのブロック・検 ＞＞＞続きを読む

出典: ITmedia Alternative Blog - テストにおいて、バグを見つけたら修正して修正箇所の確認と想定できる範囲内の回帰テストを実施するのが普通だろう。修正箇所が1箇所だと言い切ることができれば問題はあまりないが、他にもあるかもしれないということになった場合どうするか？グッと頭を悩ませる、コードを検索する、他のメンバに聞く、設計ドキュメントに当たる等があるだろう。コード検索が比較的コストが低いのだが、検索結果が膨大で1つ1つ見ていくのがた ＞＞＞続きを読む

出典: 日経プレスリリース - 今までの顧客のニーズや要望を反映させて、Ｚａｓｅｋｉ７の製品構成を基本機能（座席管理）とオプション機能（ＩＴ資産管理、資産費用管理）の形態から、座席図管理システム／ＩＴ資産管理システム／資産費用管理システムの三つの独立した製品群として提供できるようにいたしました。それに伴い一部の機能強化と価格の変更を行います。また、各製品の強みを更に活かすため、連携・拡張ソリューションを強化いたします。連携・拡張 ＞＞＞続きを読む

出典: 朝日新聞 - 傘下の２つのヘッジファンドが、リスクの高い住宅ローン関連の投資で損失を出して経営難に陥ったことを受けて、資産管理部門のリスク管理体制を強化する計画。２日付のウォールストリート・ジャーナル（ＷＳＪ）紙が関係筋の話として報じた。それによると、ベアー・スターンズ・アセット・マネジメントのリクス管理チームは、これまで部門トップの直属下にあったが、今後は親会社ベアー・スターンズのマイケル・アリックス最高リス ＞＞＞続きを読む

出典: BARKS - 電話会社のサイトをハッカーし彼の携帯番号も手に入れたそうだ。彼女はこう供述している。「少なくとも１度、チェスター・ベニントンがアリゾナにいることを知り、彼に会うことだけを目的にアリゾナへ向かったことがあります。その間、ベニントンの留守電をチェックし、彼がどこで食事をとるのか突き止めようとしました」タウンゼントは、チェスターの家族の写真や旅行日程、彼らが購入した新居の情報やレコード契約の内容までゲッ ＞＞＞続きを読む

出典: RBB Today - WindowsVistaに対応するICカード連動型のPKI(公開鍵暗号基盤)ドライバを8月より無償提供すると発表した。今回提供されるPKIドライバは、国内で初めてマイクロソフトに認定されたもので、IT事業者などから配布されるICカードをリーダーライターに挿入するだけで、自動的に「WindowsUpdate」サイトからダウンロードされるのが特徴となっている。同社では今回の提供開始において、「企業向け ＞＞＞続きを読む

出典: 日経プレスリリース - ウイルス対策ソフトのウイルス定義ファイルを最新の状態にして使用することはもちろん、ＷｉｎｄｏｗｓＵｐｄａｔｅ／ＭｉｃｒｏｓｏｆｔＵｐｄａｔｅなどでセキュリティホール（セキュリティ上の弱点）の解消も行っておくことが大事です。ＵＳＢメモリ等に感染する代表的なウイルスは以下のとおりです。・Ｗ３２／ＳｉｌｌｙＦＤ−ＡＡこのウイルスは、内蔵ＨＤＤではなく、ＵＳＢメモリなどの外部に接続しているドライブを検索し ＞＞＞続きを読む

出典: Security NEXT - 亜種が多数確認されている。完全に削除するのが難しく、危険度が「非常に高い」に設定されている。またシステムモニタにおいても、圏外から「StealthKeylogger」が1位にランクインした。パソコン上の操作を監視するもので、同社では危険度を「非常に高い」とし、インストールした覚えがない場合には注意が必要だ。さらに企業や銀行幹部など特定のユーザーに対してメールでトロイの木馬が送りつけられるケースが報 ＞＞＞続きを読む

出典: ベンチャーナウ - So-net会員（2007年３月現在、324万人）の「みんなの株式」へのシングルサインオン（初回の利用登録のみ）の導入も検討しており、「早い段階で利用していただけるよう準備を進めている」（ソネット）とした。「みんなの株式」を通じたアライアンスについてマスチューンは、「５月にはカブドットコム証券、マネックス証券とのID連携をおこなっており、現在そのほかの証券各社にも声かけをしている。また、業種を問わ ＞＞＞続きを読む

出典: ZDNet Japan - 情報漏えい対策メール監査機器「メールタンクシリーズ」提供：テックリンク2006年8月22日|【セキュリティ】情報漏洩対策の切札にメールタンク電子メールの保存にメールタンク、メールタンク-Rでは警告、分析も！メールタンクシリーズは、電子メールに特化した、 ＞＞＞続きを読む

出典: Enterprise Watch - キーロガー型のマルウェアが自動でダウンロードされる仕掛けとなっており、ダウンロードされたマルウェアは、感染したPCが抱える脆弱性を利用して次々と別のマルウェアをインストールしていたのだ。ここで問題なのは、「改ざんされたWebサイトのホスティング元は欧州、リダイレクト先は香港、随時ダウンロードされるマルウェアは米国のWebサイトに存在していた。さらにハッカーグループはロシアから専用のハッキングツール ＞＞＞続きを読む

出典: コンピュータワールド - セキュリティ監査／コンプライアンス支援ソフトウェア「TivoliComplianceInsightManager（TCIM）」を発表した。同製品は、IBMが昨年買収したコンサルのソフトウェア「ConsulInSight」を機能強化したもので、出荷は7月初めに開始される予定。TCIMは、旧ConsulInSightにセキュリティおよび監査機能の強化が図られている。例えば、社内セキュリティ・ポリシーが ＞＞＞続きを読む

出典: ITpro - 中でも、システム管理製品群「Tivoli」ブランドの案件が突出している。Tivoliを統括するジェネラル・マネジャであるゾラー氏に買収戦略の背景と今後の展開について聞いた。ここ最近、「Tivoli」ブランドの買収案件が突出して多い。それは必然だ。 ＞＞＞続きを読む

出典: 朝日新聞 - ネットワーク上のセキュリティ製品のイベント情報やフロー情報を統合・標準化した上でダッシュボード上に表示し、セキュリティデータの収集や関連付け、優先順位付けを行う。これにより、ネットワーク上の脅威への対抗能力を強化し、複雑なネットワーク環境での効果的なセキュリティ管理を実現する。e-ビジネス情報（提供：ＢＣＮ）シャープ、動画に強い倍速液晶搭載の「AQUOSGシリーズ」16機種を発表(07/03)イン ＞＞＞続きを読む

出典: CNET Japan - フォーティネットでは、ダイヤラーを組み込むボットに依存したビジネスモデルは、ことさらにまれであるとしている。実際のところ、ボットネットとダイヤラーの有害な結び付きは、今まで発生したことはなかったという。しかし、サーバ犯罪者は大量散布効果によって利益を生み出すことに挑戦しているとフォーティネットではみている。トラックバック(0)コメント(0)ブックマーク(-)印刷用ページ閉じる最新トラックバックトラ ＞＞＞続きを読む

出典: ZDNet Japan - 「グレイリスティング」機能追加でボットネット対策が強化されている。グレイリスティングは、データベース（DB）に存在しない送信元からの接続をいったん拒否して、再送されてきたメールの受信を許可するという機能。通常のメールサーバであれば、送信先のメールサーバから受信を拒否されると、再送信するが、ボットネットなどの不正な送信元は、メールを送信しないケースが多いという状況に対応したものだ。またスパム検出機能 ＞＞＞続きを読む

出典: Enterprise Watch - 迷惑メールフィルタリングサービス「SpamProtectionサービス」をASPで提供すると発表した。サービス開始は8月初旬の予定。SpamProtectionサービスは、メール本文のコンテンツフィルタと通信形態の挙動解析に基づいた多重判定で、迷惑メールを判定し遮断するASPサービス。Botの特性に基づいて判定を行うため、言語環境に依存しないフィルタリングが行えるのが特長。また、迷惑メールの送信元 ＞＞＞続きを読む

出典: Enterprise Watch - NRIセキュア）とバリオセキュア・ネットワークス株式会社（以下、バリオセキュア）は7月3日、NRIセキュアの法人向けセキュリティサービスをバリオセキュアの法人向けトータルセキュリティソリューション「バリオプラス」のサービスとして共同で提供すると発表した。今回、共同で提供するサービスは、1）さまざまな観点からシステムの安全性を総合的に評価する「セキュリティ診断サービス」、2）各種トレーニングプログラ ＞＞＞続きを読む

出典: nikkei BPnet - 最近では米ネットラグラードのSNOソフトが，ブラックマーケットの未公開企業や個人に対して，数千ドルもの情報料を出している。詳細は、ITproの記事本文をご覧ください。ここから下は、関連記事一覧などです。画面先頭に戻るホームページへ戻るビジネスABC鉄道の運行情報をユーザー投稿で集める（ネットシーカーズ）「モンスターペアレント」（時代を読む新語辞典）VAIO10周年モデルの製品企画で旗を振る（1）（ ＞＞＞続きを読む

出典: ITmedia - Webブラウザで表示するとアドレスバーの背景が緑色になるので、安全なサイトか否かが視覚的に分かりやすい。ここでは、Webサイトの安全性を保証するEVSSLサーバ証明書の仕組みについて、日本ベリサインが解説する。ホワイトペーパーをダウンロードTechTargetジャパンへのご登録はお済みですか？「TechTargetジャパン」メンバーシップのご案内会員登録を行うことで、300点以上の技術資料がそろっ ＞＞＞続きを読む

出典: ITmedia - ユーザーを不正なソフトに感染させようとするスパムメッセージがブログやチャットルームに多数書き込まれていると、米FaceTimeCommunicationsのセキュリティ研究者が報告している。このスパムメッセージは、YouTubeに改造版GTA（GrandTheftAuto）のデモビデオを投稿したと宣伝している。デモビデオ自体は視聴しても危険ではないが、ビデオクリップに添えられた説明書きにゲームへの ＞＞＞続きを読む

出典: Security NEXT - メールの内容と送信形態の挙動の解析からスパム判定を行うメールフィルタリングサービス。言語環境に依存せず、判定結果をデータベースに自動登録するヒューリスティックエンジンを搭載した。また迷惑メール送信元の送信処理そのものを防止する独自機能を搭載した。ASPサービスのため専用のソフトが不要。メールは中継サーバ上で判定され、安全なメールと判定困難なメールのみ企業のメールサーバへ送信される。初期費用は一律5 ＞＞＞続きを読む

出典: ITmedia - メッセージセキュリティのMessageLabsによると、経営幹部あてに名指しで送られてくるスパムメールが急増している。メッセージセキュリティサービス企業のMessageLabsは7月2日、企業のCEOやCIOなど経営上層部を狙い撃ちにしたスパムメールが急増していると報告した。 ＞＞＞続きを読む

出典: ITmedia - クリアスウィフトは7月3日、メールフィルタリング機能やスパム／ウィルス対策などを搭載した統合型電子メールセキュリティアプライアンスの最新版「MIMEsweeperEmailAppliance2.6」の販売を7月11日より開始すると発表した。価格は100万円から。同製品は、企業が送受信 ＞＞＞続きを読む

出典: 日経プレスリリース - 本社：東京都港区）は、本日、中小規模の企業・組織を対象としたセキュリティリスク診断サービス「サイバートラストセキュリティマネジメントプログラムサイト・セキュア」（以下、「サイト・セキュア版」）の提供を開始すると発表しました。これにより、中小規模の企業・組織における経済的かつ頑強なセキュリティの実現が可能になります。このたび発表の「サイト・セキュア版」は、従来の「サイバートラストセキュリティマネジメ ＞＞＞続きを読む

出典: ITmedia - セキュリティ問題への対応は競合製品より優れているかもしれない――。Appleが発売したばかりのiPhoneをめぐり、ErrataSecurityがブログでこう指摘した。iPhoneにあるSafariの脆弱性は、発売前からErrataが報告していたものだという。さらに、Bluetoothファジングで端末がロックしてしまう問題も発見したとしている。それでもWindowsMobileやSymbianを搭 ＞＞＞続きを読む

出典: 読売新聞 - mod_statusモジュールにおけるクロスサイトスクリプティングの脆弱性および、PreforkMPMモジュールにおけるサービス運用妨害(DoS)の2件の脆弱性が公開されている。1件目のmod_statusモジュールにおいては、ブラウザーの文字コード処理に不備が存在する。影響を受けるシステムとバージョンはApacheHTTPServer2.2.0と2.2.3、2.2.4。mod_statusモジュ ＞＞＞続きを読む

出典: ITmedia - エクスネットは、Webアプリケーション脆弱性診断サービスを低価格で限定利用できる試用サービスを開始した。エクスネットは7月3日、同社のWebアプリケーション脆弱性診断（ペネトレーションテスト）サービスを限定利用できるトライアルサービスを開始した。 ＞＞＞続きを読む

出典: 読売新聞 - HTMLコード内のスクリプトが複数の脆弱性を悪用するエクスプロイトコードを含んでおり、これが悪意あるハッカーがユーザーのPCにアクセスしてルートキットやスパムボットをインストールする可能性を高くしている」とHenry氏は述べた。(CNETJapan)関連記事iPhone、イーベイでの平均売却益はたったの54.43ドル-2007/07/0311:52:01iPhoneの日本展開が難しい本当の理由-2 ＞＞＞続きを読む

出典: Security NEXT - 正規ウェブサイトがクラッキングにより改ざんされたもので、同社が検知したウイルスについても、ウェブ上にプログラムなどを埋め込む「Iframe」が、64％を占めている。同ウイルスの被害としては、イタリアにおいて市議会や就職支援サービスセンター、観光サイトなど感染例が報告されている。また同ウイルスについては、ウェブだけでなくメールによる拡散も広がっており、同社の集計では「Netsky」「Mytob」に続 ＞＞＞続きを読む

出典: CNET Japan - 6月に国内で最も多く検知されたスパイウェアのランキングトップ10を発表した。このランキングは、ウェブルートのスパイウェア検索ツール「SpyAudit」を利用して集められた最新のスパイウェア情報。スパイウェアを「アドウェア」「トロイの木馬」「システムモニタ」の3種類のカテゴリに分類し、それぞれトップ10を集計している。アドウェアでは、1位が「Virtumonde」、2位が「DriveCleaner」 ＞＞＞続きを読む

出典: @IT - ウイルスやスパイウェアなどをブロックするアプライアンス。新たに開発した「Webレピュテーション機能」を搭載する。これは、Webブラウザや、マルウェアからのHTTP/FTPアクセスについて、接続先ドメインのレピュテーション（評価）を参照し、不正なサイトへの接続をブロックする機能。評価は4段階。URLフィルタだけでは防げない、スパイウェアなどによる不正なアウトバウンドアクセスを検知し、遮断できる。メー ＞＞＞続きを読む

出典: 日経プレスリリース - このたびＷｅｂサーバーのセキュリティを“より安全に”、“より簡単に”、“より低価格で”実現したいというニーズにお答えするため、強力かつ安全なＷｅｂ上でのワンタイム・パスワード認証機能を搭載した『ＬＯＣＫＳＴＡＲＷｅｂワンタイム認証システム』を発売（平成１９年７月２５日出荷開始予定）いたします。【メシステム概要図】添付資料を参照【システムの特徴】＜より安全に＞■ＵＳＢキーと認証サーバー間はワンタイム ＞＞＞続きを読む

出典: マイコミジャーナル - サン)は2日、1日から長野県上伊那郡箕輪町の情報系システムでシンクライアント端末「SunRayVirtualDisplayClient(以下、SunRay)」が全面的に採用され、本稼働したと発表した。箕輪町は、他の上伊那地区7自治体とともに、上伊那広域連合という組織を形成。昭和53年から町民の情報を取り扱う基幹系システムと、住民サービスに資する情報系システムが完全に切り離されており、基幹系システム ＞＞＞続きを読む

出典: CNET Japan - 多数の個人投資家が参加して証券・金融情報が集積する『みんなの株式』のサイト上で実際のシステム障害が起きた場合に予測されるリスクを回避するためには、高度な監視態勢が必須としてご検討を重ねておられました。また、サイト加入メンバーの増加に伴うアクセスおよびコンテンツ投稿等の急増、さまざまな新機能の追加等に対応して、システムは大幅かつ多様な拡張を続けていくことが前提であり、システム全体の負荷の発生状況や程 ＞＞＞続きを読む

出典: 日経プレスリリース - 噛むことで効率的に歯垢をつきにくくします。また、クロロフィル（緑葉素）を使用しており、愛犬の息をさわやかにします。確かなオーラルケアに加え、抜群のおいしさも兼ね備えているため、愛犬が喜んで食べるという結果＊が出ています。おいしそうに食べている愛犬を見るのは、ドッグオーナーにとっても嬉しい時間。２人にとって待ち遠しくなるほど楽しい歯みがきタイムをグリニーズは提供いたします。また、継続して与えることで ＞＞＞続きを読む

出典: Enterprise Watch - 新しいトレンドとして、件名に名前や肩書きを入れたパーソナライズ攻撃が増加。多くの場合、上級管理職を標的にしているという。調査では、受け取った相手が自分あてだと思わせる攻撃手法を、新しいトレンドとして挙げている。件名にターゲットとなった人の名前や役職が入ったもので、実行コードを含むMicrosoftWordファイルが添付され、開くとPCにトロイの木馬が仕掛けられる。標的は上級管理職がである場合が多く ＞＞＞続きを読む

出典: ITmedia - iPhone人気に便乗し、ユーザーをだまそうとするスパムや偽販売サイトが登場している。発売されたばかりのiPhone人気に便乗し、スパムや偽販売サイトでユーザーをだまそうとする手口が早くも登場している。セキュリティ企業のSecureComputingは、「iPhoneが当たりまし ＞＞＞続きを読む

出典: インターネットコム - それぞれが異なる手法と異なるレベルでリソースを要求する。高性能計算（HPC）では、途方もない計算処理能力を得るためにクラスタを利用する。ScyldはHPCクラスタリングの一例で、LAM/MPIやMPICHもそうだ。MPIベースのクラスタには、クラスタを活用できるアプリケーションが必要になる。HPCは計算負荷の高い作業に対応し、1つのタスクを複数のタスクに分割して各ノード上で実行できる。標準的なシン ＞＞＞続きを読む

出典: CNET Japan Blogs - 株式会社インテリジェントウェイブ（以下、インテリジェントウェイブ、本社：中央区新川、代表取締役社長執行役員：山本祥之）は、同社の情報セキュリティマネジメントプラットフォーム『CWAT（シーワット）』が小径ボールベアリングで世界シェア6割を誇るミネベア株式会社（以下、ミネベア、本社：長野県北佐久郡御代田町、代表取締役社長執行役員：山岸孝行）に導入されたと発表しました。小径ボールベアリングをはじめとし ＞＞＞続きを読む

出典: ＠Press(プレスリリース) - MicrosoftOfficeやその他のアプリケーションのパッチを管理・脆弱性検査を実施し、迅速に効率よく修正パッチの適用を行える・セキュリティポリシー違反の端末に対して事前チェック⇒検疫ネットワーク機能・USBデバイスの利用管理・ブラウザのサイトのアクセス管理、ファイルのアクセス監視、管理■製品の特徴これまでの資産管理、端末セキュリティツールは修正パッチ配布やIT資産管理をそれぞれのコンソール、 ＞＞＞続きを読む

出典: ITmedia - 悪用されると攻撃者が任意のSQLクエリを実行することが可能になり、重要な情報が流出する恐れがあるという。仏FrSIRTやSecuniaのアドバイザリーによると、脆弱性は「msg.php」スクリプトの入力認証エラーに起因する。「id」の値への入力情報が、SQLクエリで使われる前に適切にチェックされず、攻撃者がこれを悪用すと任意のSQLコードを挿入してSQLクエリを操作することが可能になる。危険度は、 ＞＞＞続きを読む

出典: ZDNet Japan - 無理なく効果的なネットワークセキュリティ向上策を提案提供：株式会社インフィニコ2005年8月15日|【ネットワーク】個人情報保護法施行などにより、情報資産を安全に保護することが叫ばれています。今や企業にとって、セキュリティを高める事は必須の事項となってい ＞＞＞続きを読む

出典: 読売新聞 - このワームは複数のOSプラットフォームに感染可能で、感染の範囲も広がりつつあるという。Symantecの勧告には、「新しいワームは悪質なOpenOfficeドキュメントとともに配信されている。このワームはWindows、Linux、およびMacOSXの各システムに感染する。知らない人から受け取ったOpenOfficeファイルの取り扱いには注意されたい」とある。ウイルス対策の分野においてSymant ＞＞＞続きを読む

出典: ZDNet Japan - 外部サイトを攻撃するための踏み台になっていたものが2件、サーバ内データの破壊が1件となっており、侵入の原因は、プログラムの脆弱性を突かれたものが3件、パスワードクラッキング攻撃によるものが2件であった。5月の相談総件数は814件で、このうち「ワンクリック不正請求」に関する相談が185件（4月は205件）、「セキュリティ対策ソフトの押し売り」行為に関する相談が19件（4月は17件）、Winnyに関連 ＞＞＞続きを読む

出典: 新建ハウジング - ２０１０年の市場規模は全体で６６００億円で、０６年比３２％増。特に住宅用火災警報器特需、映像監視防犯システム需要が拡大するとしている。ホームセキュリティ分野は、２００６年実績が１８３３億円、２０１０年予測では２３２２億円と０６年比２７％増と予測。新着住宅ニュース10スリムなアルミ製可動間仕切り引き戸トステム新日軽、樹脂内窓「リクラス」に機能追加建物外壁用、藻・コケ防止塗布剤−エココスモ戸建て２階建 ＞＞＞続きを読む

出典: 新建ハウジング - セキュリティ関連の機器・システム４２品目とサービス９種について調査し、「２００７セキュリティ関連市場の将来展望」としてまとめた。それによると、２０１０年の市場規模は全体で６６００億円で、０６年比３２％増。特に住宅用火災警報器特需、映像監視防犯システム需要が拡大するとしている。わかりやすい結果となった。既存住宅にも住宅火災警報器の設置が期限付きで義務付けされたが、そちらの方の進捗はどうなのか。地方紙 ＞＞＞続きを読む

出典: 熊本日日新聞 (会員登録) - 不正にアクセスしたインターネットの会員制サイトで向精神薬を販売したとして、山鹿署と県警生活環境課などは二十八日午後、麻薬及び向精神薬取締法違反、不正アクセス禁止法違反などの疑いで神奈川県横浜市青葉区、職業不詳東倉由実容疑者（２４）を逮捕した。 ＞＞＞続きを読む

出典: コンピュータワールド - ハードディスク・ドライブやフラッシュ・ドライブ、テープ・カートリッジ、光ディスクに保存された機密データへの不正アクセスを防止するための新仕様「TrustedStorageSpecification」のドラフトを発表した。「TrustedStorageSpecification」のコア・アーキテクチャ同仕様は、ドライブのセキュリティ機能がアクセスを認証しないかぎり、ドライブへのアクセスを拒否する仕組 ＞＞＞続きを読む

出典: ITmedia - ユーザーが投稿したビデオの中から、音響指紋認識技術で違法コピーを見つけ出すシステムをSoapboxonMSNVideoに導入した。米Microsoftは先週末、しばらく休止していた動画共有サービス「SoapboxonMSNVideo」を再開した。ユーザーは同サービスにログインしなくても ＞＞＞続きを読む

出典: 日本経済新聞 - 大手レコード会社としては初めて音楽の違法コピー防止のためのデジタル著作権管理（DRM）ソフトを付けずに楽曲販売することを決めた。DRMソフトは、再生できる機器を限定し、違法コピーを防止するためのソフト。EMIとスノキャップの契約によると、デジタル音楽はMP3方式で販売され、米アップル（Nasdaq:AAPL）のオンライン音楽ストア「iTunes(アイチューンズ)」と互換性を持つ。一部アーティストは ＞＞＞続きを読む

出典: 西日本新聞 - いじめ、暴力行為といった児童生徒の問題行動が憂慮すべき状況にあり、極めて重要な課題だ」と指摘した。子どもを有害情報から守るために、違法な情報の監視やインターネットカフェへの対応、有害サイトの閲覧が制限できるフィルタリング（情報選別）の周知など有効な対策が必要だとした。＝2007/06/29付西日本新聞夕刊＝2007年06月29日14時48分ord=Math.random()*10000000000 ＞＞＞続きを読む

出典: 長崎新聞 - 卒業シーズンの三月に携帯電話の有害サイトの制限を強化するキャンペーンをすることや、有害図書を子どもに売らないＰＲグッズを作ることなどを決めた。今後、対応策を具体化させていく。＊本県２町が保管せず国民年金被保険者名簿＊九州電力が二重徴収県内は病院など５件＊西海・久良木湿原が自然環境保全地域に＊男児誘拐殺害あす４年現場近くに献花台＊県内官公庁でボーナス支給知事は292万円＊被爆体験者914人に医療費再 ＞＞＞続きを読む

出典: 朝日新聞 - 携帯を使うマナーも同時に教えることで、メールに夢中になったり有害サイトに接続したりする心配を防いでいる。同小の児童の大半は、堺市外から電車やバスを乗り継いで通学し、遠くは和歌山や奈良から来る子もいる。０３年に開校して以来、携帯電話の持ち込みは原則禁止だった。が、「防犯用に所持を認めて欲しい」という声が強く、保護者アンケートでは約９割が希望したため、所持を義務づけることにした。学校が市販の子ども用携 ＞＞＞続きを読む

出典: 西日本新聞 - 参加者は「ネット販売」「複合カフェ」「書籍類」の３つの部会に分かれて、それぞれの立場で現状や課題、対応策などについて話し合った。携帯電話会社などが集まったネット販売部会では、出席者から「有害サイトの閲覧を制限できるフィルタリングサービスを知らない保護者も多い。もっとキャンペーンして周知するべきだ」などの意見が出た。＝2007/06/30付西日本新聞朝刊＝2007年06月30日00時36分ord=M ＞＞＞続きを読む

出典: ITpro - 中小企業を対象に機能を絞り込むことで，ライセンス価格を下げた。中核となるエージェント・レスのサーバー監視機能のほか，エージェントを用いないためマネージャ・ソフト側だけになるが，ジョブ・スケジューラ機能によるバッチ処理の定義と自動実行が可能である。サーバー監視項目は，eXsenjuが標準で備えるベース監視項目すべて。CPUやメモリー，ディスクなどハードウエア・リソースの使用状況のほか，アプリケーショ ＞＞＞続きを読む

出典: ZDNet Japan - ITIL/COBIT/ISO20000を包含するITサービスマネジメントフレームワーク〜「SSMFVer.2.0」は、NRIグループにおける情報システム運用の長年の実績を通じて培った、さまざまな現場【技術白書】メールセキュリティアプライアンスPineAppMail-SeCure2000シリーズ ＞＞＞続きを読む

出典: ITpro - 企業におけるITサービスが適正なサービス水準と対価（サービス組織の人員など）で提供されているかどうかを、定量的に把握することができるようになります。またITILでは従来、ハードウエア資源とみなされていたものも、サービスとして扱います。こういったITILの特徴を、商品企画やマーケティングに応用することが、「2.0化」の有望な手段という気がしているからです。次回以降、「ITILとEnterprise2 ＞＞＞続きを読む

出典: ITmedia - 木村昌平氏（セコム株式会社取締役会長）、根本武彦氏（株式会社三菱東京UFJ銀行執行役員システム部長）による特別講演のほか、「経営変革に貢献するITのあり方とは」をテーマにパネルディスカッションを実施し、企業競争が国際的な規模でますます激化する中で“勝ち組”と呼ばれる企業の経営戦略を検証します。そして、ITを核にした競争優位の確立、事業形態の複合化など、企業が強くなるためにはいま何が最も必要か、日本 ＞＞＞続きを読む

出典: レイバーネット日本 - サムソン本館前集会のために何日も南大門警察署前で待機し、同じようにまず集会申告をするために陣を敷いているサムソン職員と毎晩衝突をした。共同闘争団は「韓国の社会には『サムソン本館前集会は聖域』という通念がある」とし「これは、南大門署で毎晩行われる集会申告過程の事実から確認できる」と指摘した。「集会申告を防ぐために24時間常駐しているサムソン職員と、集会申告をしようとする労働者の間の争いは、集会申告手 ＞＞＞続きを読む

出典: なにわＷＥＢ - ９０年の「東京ドーム・ビックボードホームラン賞」制定以降７８本目の看板直撃弾だったが、３８歳９カ月は史上最高齢。同２７日巨人戦でも上原から「ＵＣカード」の看板直撃弾。◆その他５月２７日巨人戦の本塁打で、１２球団アーチを達成。６月１３日巨人戦では在籍１１年連続２０本塁打を放った。［2007年7月1日9時42分紙面から］関連情報オリックスファンの皆さん「エヌスク」で語ろう！オリ写真館オリックス「ボール ＞＞＞続きを読む

出典: 日経プレスリリース - 弊社に口座をお持ちのお客様からお友達（ご家族も可）をご紹介いただき、ネットフォレックス（外国為替証拠金取引）の新規口座を開設後、新規に３０万円以上ご入金いただいた場合、紹介者様にセコムの食（豪華５０００円相当）をプレゼントいたします。さらに、ご入金いただいたお友達にはトレイダーズ特製タオルをプレゼントいたします。！■ネットフォレックス紹介キャンペーン概要【期間】平成１８年１１月６日（月）〜平成１９ ＞＞＞続きを読む

出典: ZDNet Japan - 情報セキュリティに関するインターネット利用者意識調査提供：NRIセキュアテクノロジーズ株式会社2007年6月26日|【セキュリティ】全国のインターネット利用者(2321名)似たいし、インターネット調査を行い、その結果を「情報セキュリティに関するインターネット利用者 ＞＞＞続きを読む

出典: ZDNet Japan - 企業における情報セキュリティ実態調査提供：NRIセキュアテクノロジーズ株式会社2007年6月26日|【セキュリティ】本調査では、導入が予定されている日本版SOX法に対する意識や、今後重要性が増すと考えられる事業継続計画への取り組み状況、早急な対応が求められる ＞＞＞続きを読む

出典: ZDNet Japan - エンドポイントセキュリティを実現〜SecureCube/ＰＣＣｈｅｃｋ〜提供：NRIセキュアテクノロジーズ株式会社2007年6月26日|【セキュリティ】企業の情報セキュリティイレベルを脅かすエンドポイントでのセキュリティ対策をワンストップで支援！ ＞＞＞続きを読む

出典: 日経プレスリリース - 情報セキュリティ事業に特化し、暗号技術・電子透かし技術・秘密分散技術等のコア技術のライセンスや、コア技術を基に開発した情報セキュリティ製品・サービス、セキュリティシステム、セキュリティ・ソリューション開発を手掛けています。ＪＩＳは、ＲＦＩＤに特化した専門企業で、ＩＣタグの用途開発のノウハウと積極的な商品開発により、１．５ｍの読取距離を可能にする２．４５ＧＨｚ帯のＲＦＩＤ製品（ＩＣタグ、リーダー／ラ ＞＞＞続きを読む

出典: INTERNET Watch - 再発防止策としてメールフィルタリングソフトや社内のPCのみで操作可能な暗号化ソフトの導入、プリンタの使用制限などを実施することを発表。さらに、ファイル交換ソフトによる違法行為や、自宅のPCに業務用データの存在が発覚した際には、即時懲戒解雇の対象となる旨を社員に通知、この内容にもとづく誓約書を社員全員と取り交わすことを決定した。同社では再発防止対策の体制が確保できるまでの間、新規取引および拡販の営業 ＞＞＞続きを読む

出典: Security NEXT - 個人ユーザーを対象に「SecureZIPforWindows」デスクトップ版の無償提供を開始した。「SecureZIP」は、従来から利用されているアーカイブ形式「ZIP」に対して暗号化や認証などセキュリティ機能を追加したソフトウェア。個人利用であれば、簡単な登録を行うことで、同社ウェブサイトから無償でダウンロードすることができる。また今回の無償提供では、企業は対象外となっているが、同社では、官公庁 ＞＞＞続きを読む

出典: Japan Corporate News Network (press release) - 企業内の電子メールを一元的に蓄積し、検索が可能なメールアーカイブソリューションであり、以下の特長があります。１．電子メールを長期に蓄積が可能大企業規模の年単位でのテラバイトに及ぶ電子メールデータの長期蓄積を実現します。また、添付ファイルを含む平均メールサイズを100KB／件とした場合、一日あたり100万件（100GB/日）の電子メールの蓄積が可能です。2．大量電子メールの柔軟で迅速な取り出しを実現 ＞＞＞続きを読む

出典: ZDNet Japan - 電子メールを自動保存「メールタンク」シリーズ提供：株式会社コネクタス2005年8月29日|【セキュリティ】従来のフォレンジック・メールアーカイブ製品は、コストの面で中小事業者の方には導入しづらいものでした。しかし、メールタンクは設置・管理・監査と、導入 ＞＞＞続きを読む

出典: 日経プレスリリース - キーワードマッチングなどのメールフィルタリングは後者に当てはまります。当社では機械の判断は、人間の目に勝る精度に至っていないという現状を鑑み、人間の目による情報漏洩防止策として、メール上長承認（ＢｏｓｓＣｈｅｃｋ）ソフト「Ｅ−ＰｏｓｔＢｏｓｓＣｈｅｃｋＳｅｒｖｅｒ」を開発しました。キーワードなどのマッチングなどによるものではなく、人間の目で判断してメールの送信許可のチェックを行いますので情報漏洩の ＞＞＞続きを読む

出典: Open Tech Press - 問題のある分野として、バグの追跡、改修による副作用のチェック、文書化、改修の困難なバグを挙げた。改修が困難なバグというのは、満月の夜に特定のハードウェアが特定の状態になったときにしか解決できないといった類のバグのことだ。その結果、既知のバグを抱えたままカーネルがリリースされているという。こうしたバグには、どのように対処すべきだろうか。Corbetは、バグ追跡の改善、安定化（デバッグ）専用カーネル・ ＞＞＞続きを読む

出典: BroadBand Watch - 配信楽曲を検索できる機能を追加するなどのオフィシャルサイトリニューアルを実施した。今回のリニューアルでは、これまで専用アプリケーションからのみ利用できた楽曲の検索機能を実装。ナップスターによれば、入会を検討するユーザーなどから配信楽曲を知りたいというニーズに応えたとしており、Napsterで配信する350万以上の楽曲をオフィシャルサイト上から確認が可能になった。また、追加配信を開始した楽曲情報を通 ＞＞＞続きを読む

出典: ITmedia - NAPと連携してNAPに非対応の端末でもポリシーに基づく検疫が可能になるほか、IDS／IPS（不正侵入検知／防御システム）との連携が可能になった。IDS／IPS連携は、IDSなどが出力するSyslogをLockdownEnforcerが読み取り、不審だと判断すると接続を遮断する仕組み。また、管理者が行う検疫システムのポリシー設定については、標準テンプレートを充実させ、同時にカスタマイズ機能を強化し ＞＞＞続きを読む

出典: 読売新聞 - 企業内のソフトウェア資産を「MicrosoftAssetInventoryServiceApplicationKnowledgebase」にある43万以上のソフトウェアデータと照合し、管理レポートを作成、ソフトウェア資産管理を容易にするというもの。DEMは、エラーレポートを集中的に管理し、OSとアプリケーションの障害の管理、分析を行うツールだ。APGMは、グループポリシーの変更・管理を柔軟に行うた ＞＞＞続きを読む

出典: ZDNet Japan - 【導入事例】信託銀行D社提供：データ総研2006年5月9日|【ITマネジメント】D社では、企業年金運用における有価証券などの資産管理システムにおいて、DRI方法論｢PLAN-DB｣を活用したデータモデリングを実施し、システム全体を鳥瞰的に把握するための取り組みを継続し ＞＞＞続きを読む

出典: ASCII.jp - 管理レポートを作成、ソフトウェア資産管理を容易化します。本リリースではベータ版となります。*SystemCenterDesktopErrorMonitoring(DEM):エラーレポートを集中的に管理し、オペレーティングシステムとアプリケーションの障害の管理、分析を行うツールです。*MicrosoftAdvancedGroupPolicyManagement(APGM):グループポリシーの柔軟な変 ＞＞＞続きを読む

出典: 北京週報 日本語版 - 基盤のしっかりした外資系銀行がもちろんこうした饗宴の場を逸することはないだろう。そのため、“強力な軍隊”は銀行業務で各外資系銀行大手の共同の選択となっている。シティの関係者は記者に「弊社はアジア太平洋地域で、最大の個人銀行サービスネットを擁しており、同地域で管理する資産は600億ドルに近い。サービスを受ける資産家は6000人を超え、その半分はアジア（日本は含まず）の億万長者だ」と語った。シティが提 ＞＞＞続きを読む

出典: 日本経済新聞 - 定時株主総会を開き、6月30日付で解散することを決めた。7月1日からは「海岸ベルマネジメント」と社名を変えて清算手続きに入る。残った資産を売却・処分して負債を返済し、残余財産を株主に分配する。同社の資産評価を巡っては一部の株主が経営陣を提訴しており株主総会の席上でも解散に反対したが、普通株の85％を握るユニゾン・キャピタル、アドバンテッジパートナーズ、ＭＫＳパートナーズの3ファンドが賛成した。すで ＞＞＞続きを読む

出典: ZDNet Japan - ホワイトペーパー「Sarbanes-Oxley法の順守」提供：LANDeskSoftware株式会社2006年5月9日|【セキュリティ】LANDeskManagementSuiteはシステム管理を自動化し、ビジネスプロセスとIT資産管理および報告書の作成をサポートするため、SOX法などの規制による要求事項 ＞＞＞続きを読む

出典: 朝日新聞 - 傘下の２ヘッジファンドが経営難に陥った資産管理部門のトップ交代を発表した。ベアー・スターンズ・アセット・マネジメントの会長兼最高経営責任者（ＣＥＯ）には現在のリチャード・マリン氏に代わり、リーマン・ブラザーズとニューバーガー・バーマンの幹部を務めたジェフリー・Ｂ・レーン氏が就任する。マリン氏は、レーン氏のシニアアドバイザーとしてとどまる。ベアー・スターンズのジェームス・ケイン会長は声明で、資産管理 ＞＞＞続きを読む

出典: Security NEXT - 26日に1万2100件のあらたな流出が判明した。今回の事件は、スーパー事業を展開するパレや松坂ストアの顧客情報が、両社から業務を受託した東芝テックの再々委託先よりファイル交換ソフト「Share」を通じてインターネット上へ流出したもの。あらたに流出が確認されたのは、2006年7月から10月にかけてパレでカードの新規登録したり、切り替えを行った顧客の氏名や住所、電話番号など1万2100件。当初発表の1 ＞＞＞続きを読む

出典: Security NEXT - キャッシュカード全体の0.6％にとどまっていることが金融庁のまとめによりわかった。金融庁が銀行や信用金庫、農協など金融機関を対象に3月時点の偽造カード対策やインターネットバンキングによる本人確認対策などの導入状況をまとめ、判明したもの。ICキャッシュカードについては、主要行で6.2％の利用があったが、一部を除き地銀や信用金庫では発行が進んでおらず、全体では3.1％。さらに農協や漁協を含めるとわずか ＞＞＞続きを読む

出典: AFPBB News - ハリポタフィーバーは異様なほどの盛り上がりを見せ、ブルームズベリーのコンピューターに侵入して最終巻の結末を盗み出したというハッカーまで現れた。しかし、ブルームズベリー側はハッカーの言い分を否定している。作者のJ・K・ローリング（JKRowling）は、最終巻では ＞＞＞続きを読む

出典: インターネットコム - デュアルプラットフォームのウイルス駆除機能を自主開発した。コンピューターに侵入しようとするウイルスとハッカーを防ぐほか、LinuxプラットフォームでWindowsシステムファイルに隠れる強いウイルスを駆除できるため、コンピューターの安全を確保できるという。記事提供：日中経済通信関連記事【中国】中国主要商業銀行、2006年度ネットバンキング取引額が95兆元に【中国】8インチウェハー量産工場が稼動−成 ＞＞＞続きを読む

出典: ＠Press(プレスリリース) - マスタキーの機能やPKIのサポートにより暗号鍵の管理を容易にしました。PKWAREは、日本市場において、次世代ZIP製品「SecureZIP」を提供し、「データセントリック・セキュリティ」の実現に貢献していきます。以上【会社概要】PKWAREInc.(米国本社)設立：1986年所在地：米国ウィスコンシン州URL：http://www.pkware.comピーケーウェア・ジャパン株式会社(日本法人) ＞＞＞続きを読む

出典: Security NEXT - 各企業が発行するクライアント証明書をダウンロードしてPKIによる電子認証を実現する「FirstPassオリジナル証明書機能」を提供している。両社は5月に提携を発表しており、今回同行が銀行としてはじめて同認証システムを導入。iアプリの開発はNTTドコモが担当した。「パソコンバンクWeb21モバイルサービス」では、電子認証によりなりすましなどを防止したことで、携帯電話から従来の入出金明細照会や振込入金 ＞＞＞続きを読む

出典: ITmedia - 「セキュアポータルサービス」は、ユーザー専用のWeb管理画面に認証権限を提供することで、Web上からの証明書発行申請とEINS/PKI+事務局からの電話確認だけで、証明書の発行が行える、。また、ユーザー情報の登録や削除、証明書のステータス確認など、発行した証明書の ＞＞＞続きを読む

出典: ValuePress!(プレスリリース) - Webアプリケーションの脆弱性を監査する低価格スキャナで、WebアプリケーションやWebサイトをスキャンし、SQLインジェクション、クロスサイトスクリプティング等、Web攻撃の脆弱性を検出し解決方法を提供する。WVSバージョン5では、特にPCI（PaymentCardIndustry:クレジットカード業界）コンプライアンス達成を支援するためのレポート機能が強化されている。WVSバージョン5の新機能 ＞＞＞続きを読む

出典: ITpro - 確かにこれらのぜい弱性は広く認知され，対策も浸透しつつある。数年前は，まったくセキュリティが考慮されていない危険な状態のWebアプリケーションが数多く見受けられたが，最近は対策すべき個所の見落としによってぜい弱性が少数残存しているケースの方が多い。開発者の努力はもとより，セキュリティを意識した開発ノウハウの蓄積，ぜい弱性対策用ライブラリの充実などがWebアプリケーションのセキュリティ向上に寄与して ＞＞＞続きを読む

出典: @IT - 前述の有名企業のオフィスでは、ICカードによる厳重な入室管理やネットワークへのアクセス管理を行っているだけに、アタマ隠してシリ隠さず的なセキュリティホールの存在を見せ付けられた気分だ。というわけで、それなりのセキュリティを確保しつつ、筆者のようなSOHO系事業者でも導入できるファイル転送系サービスはないものかと探してみて驚いた。サービスや製品に「セキュリティ」の文字が付いた途端、料金がドカンと高く ＞＞＞続きを読む

出典: Security NEXT - 監督官庁である経済産業省や厚生労働省のほか、プライバシーマーク認定事業者であることから日本情報処理開発協会へ事態を報告した。また代表取締役である林壮之介氏をはじめ、従業員が関係者に対して個別に謝罪を行うという。今回の流出を受け、同社では再発防止策を取りまとめた。物理的なセキュリティを強化するとして、メールフィルタリングソフトや暗号化ソフトの導入や、外部機器への書き出し防止、プリントアウトの制限など ＞＞＞続きを読む

出典: Enterprise Watch - 標準テンプレートを充実させたほか、カスタマイズ機能の強化を行い、より多彩な検疫ポリシーを実装した。これによって、企業のセキュリティポリシーに対してこれまでよりも柔軟に対処できるようになったとしている。KCCSではLockdownEnforcerについて、1年間で約2億円の販売を見込む。■ＵＲＬ京セラコミュニケーションシステム株式会社http://www.kccs.co.jp/ニュースリリースhtt ＞＞＞続きを読む

出典: 朝日新聞 - 特定の機器に依存せず、追加機器の購入も不要。さらに検疫ポリシーについては、標準テンプレートの充実とカスタマイズ機能の強化を行い、多彩な検疫ポリシーを実装したことで企業のセキュリティポリシーに対し、より柔軟に対応することが可能。e-ビジネス情報（提供：ＢＣＮ）インフォコム、iモード向け着うたフル配信サービス「めちゃうたフル」(07/03)アイティフォー、近鉄百貨店のギフトサイトを構築(07/03)N ＞＞＞続きを読む

出典: ITmedia - 外部に情報を持ち出しする場合、ポリシーで定めている手続きに沿って持ち出した情報を“管理”することが重要だ。持ち出し情報を管理していれば、万が一、外部に情報を漏洩してしまったときの対応も早くなる。2007年07月02日12時52分更新大手総合商社「メデア商事株式会社」の営業部3課の新人・小林ケンタは、今日の午後にお客様の下に出向いて説明する資料を準備していた。小林よしっ、これで準備OK！そこに課の先 ＞＞＞続きを読む

出典: ITmedia - マルウェアがセキュリティソフトから身を隠すための「自己防衛」技術の進化について分析した報告書を発表した。ウイルス対策ソフトの発展に伴い、マルウェアがウイルス対策ソフトを攻撃したり、姿や形を変えて検出されにくくするなどの自己防衛技術も高度化、巧妙化している。報告書では、難読化や暗号化、ステルス技術、Rootkitなど、マルウェアが自己防衛のために使っている具体的な手口について解説。自己増殖プログラム ＞＞＞続きを読む

出典: Enterprise Watch - 台湾のFineArtTechnologyが開発した、情報漏えいを防止するためのさまざまな機能を統合したセキュリティソフト製品。現場の仕事の流れにあったセキュリティ管理が行えるのが特徴で、現場の業務の必要性に応じて、その場の責任者が個別にセキュリティポリシーを設定できるという。会社全体、部署、個人レベルの詳細なポリシー運用が可能だ。セキュリティ機能としては、外部記憶デバイスの利用禁止、許可されていな ＞＞＞続きを読む

出典: 日経プレスリリース - 大規模災害時のリカバリのために遠隔地にバックアップサイトを構築する例が増えており、データバックアップやデータリカバリへの需要は大企業から中堅・中小規模企業にも広がってきています。この市場の変化に対応するため、中小規模環境できわめて簡単に運用が可能なバックアップ環境を実現する新製品を提供します。ＨＰは、ＤＡＴ（ＤｉｇｉｔａｌＡｕｄｉｏＴａｐｅ）技術を利用した大容量補助記憶装置ＤＤＳ（ＤｉｇｉｔａｌＤ ＞＞＞続きを読む

出典: ZDNet Japan - 【導入事例】-宮崎県庁ユーザ統合認証システムにノベルのアイデンティティソリューションを活用業務系システムのアカウントのシングルサインオン（SSO）を可能に提供：ノベル株式会社2006年6月13日|【OS／プラットフォーム】インターネットを通じて24時間365日何処 ＞＞＞続きを読む

出典: CNET Japan - アプリケーション、および取引のシングルサインオンおよびセキュリティソリューションを提供します。SECUDEはITSECSWISSAGのメンバーであり、SAPAGとドイツ、ダームシュタットのFraunhoferInstituteの提携により1996年に設立されました。この提携を通じてSAPAG向けのSecureNetworkCommunication(SNC)モジュールが生まれました。SECUDEは ＞＞＞続きを読む

出典: Security NEXT - LDIF形式で出力されたActiveDirectoryやLDAPのユーザー情報と同製品の同期が可能となったほか、インポートしたユーザーのシングルサインオンに対応。またAdobeAcrobat8およびWindowsMediaPlayer11にも対応となった。価格は、5ユーザーライセンス込みの基本パックが31万5000円。トリニティーセキュリティーシステムズhttp://www.trinity-ss. ＞＞＞続きを読む

出典: 日経プレスリリース - セキュリティを強化しながらユーザの利便性を高め、管理コストを削減することができる、企業の内部統制に対応したシングルサインオン・ソリューションです。（開発元：フランスＢｕｌｌＥｖｉｄｉａｎ社）既存のＬＤＡＰディレクトリを使用するため、新規にセキュリティデータベースやサーバを立てる必要がなく、ハードウェアや管理コストの追加を抑えることができる上、既存のユーザ管理方法やネットワークインフラを変更する必要 ＞＞＞続きを読む

出典: INTERNET Watch - NTTレゾナントの「gooID」の連携を3日に開始し、シングルサインオン環境を提供する。マスターIDとは、NTTComのコンシューマ向けサービスを希望のID・パスワードで統合認証できるプラットフォーム。一方の「gooID」は、NTTレゾナントのポータルサイト「goo」で提供する各種サービスの会員ID。今後、双方のIDを取得した上で両IDを連携させることで、どちらのIDでも各種サービスが利用できるよ ＞＞＞続きを読む

出典: 読売新聞 - 架空請求メールに悪用されている。アダルト系の架空請求メールでは、身に覚えのある人が狙われる。一度でもアダルトサイトを使ったことがある人に架空請求を送れば、被害者は「もしかして、あの時の？」と勘違いして払ってしまう。だからこそ架空請求の詐欺業者は、アダルト系の利用者名簿を欲しがるのである。また内職系やネットワークビジネスの名簿も詐欺に悪用される。例えば「在宅ビジネス資料請求者リスト」を詐欺業者が入手 ＞＞＞続きを読む

出典: ライブドア・ニュース - 26日に届いた架空請求メールを取り上げて読者諸氏に注意を喚起するために書いたが、掲載された当日の夜にも同じ差出人からメールが届いていた。内容はほとんど同じだが微妙な違いがある。26日に届いたメールと27日に届いたメールの違いは、まずタイトルである。26日に届いたほうは「料金のお支払いに関するご案内」となっているのに対し、27日に届いたほうは「料金のお支払いに関するご案内」となっていた。27日に届い ＞＞＞続きを読む

出典: 情報処理振興事業協会 - 「安心」して利用できる情報化基盤の構築・維持のため、情報セキュリティ対策の強化、整備を進めています。その一環としてセキュリティセンターでは、個人や企業等の利用者がネットワークを利用する際に配慮すべき情報セキュリティ対策に役立つ情報等をホームページにより情報提供しています。今回、セキュリティセンターのホームページの機能増強を行い、利用者の利便性向上のための検討を進めて、システム機能設計仕様をまとめて ＞＞＞続きを読む

出典: キーマンズネット (会員登録) （プレスリリース） - 同社の“スパイウェアリサーチセンター”で分析／作成するマルウェアDBを使用し、Winny／Share／BitCometなど約7000種（6月現在）のファイル交換ソフトや、海外産／国内産のスパイウェア、商用ツールを含むキーロガー、ハイジャッカーなどを検知／処理する総合マルウェア対策ソフトウェア。カスペルスキー社によるウイルスDBを追加することで、43万種以上（6月現在）のマルウェアへの対応が可能とな ＞＞＞続きを読む

出典: ITpro - 盗まれた情報が送信されるWebサイトに同社スタッフがアクセスしたところ、「ディレクトリリスティング（directorylisting）」が有効になっていて、盗まれたパスワードなどの情報を誰でも閲覧できる状態になっていたという。ディレクトリリスティングとは、アドレス（URL）にディレクトリ名（フォルダー名）を指定すると、そのディレクトリ（フォルダー）の下に置かれているファイルやディレクトリの一覧を表 ＞＞＞続きを読む

出典: ASCII.jp - ウイルス／スパイウェア／ハイジャッカーなどに加え、ファイル交換ソフトや商用キーロガーなどの「グレーツール」にも対応した企業向け総合マルウェア対策ソフト。アークンが自社で運営するスパイウェアリサーチセンターで分析・作成する独自のマルウェアデータベースと、露カスペルスキーによるウイルスデータベースを組み合わせ、43万種以上のマルウェアへ対応する（関連記事）。メッセンジャー検知機能が追加された「Anti ＞＞＞続きを読む

出典: nikkei BPnet - 「TSPY_MAHA.S」と名付けたウイルスを解析していた。このウイルスは、感染したパソコンで入力されたパスワードなどを収集し、あるWebサイトに送信するもの。こういったウイルスは「キーロガー」などとも呼ばれる。詳細は、PConlineの記事本文をご覧ください。ここから下は、関連記事一覧などです。画面先頭に戻るホームページへ戻るビジネスABCVAIO10周年モデルの製品企画で旗を振る（1）（ビジネ ＞＞＞続きを読む

出典: 京都新聞 - 谷内雄亮の佐川急便勢に加え、２大会連続の杉本明洋（ＡＬＳＯＫ、京都大大学院出）が選ばれ、走り幅跳びの荒川大輔（大阪陸協、同志社大出）も初出場が決まった。女子も６人で、長距離の第１人者、福士加代子（ワコール）が３大会連続３度目の代表。福士に加え、棒高跳びの近藤高代（長谷川体育施設、東大津高出）、７種競技の中田有紀（日本保育サービス、洛北高出）の計３人がアテネ五輪に続く出場。３０００メートル障害の日本 ＞＞＞続きを読む

出典: ZDNet Japan - ”インターネット接続を安全に共有できる、Windows用のプロキシサーバ・ファイアウォールのソフトウェア”WinGateのご紹介提供：株式会社アスキーソリューションズ2005年12月26日|【セキュリティ】外部からの攻撃を防ぎモニタ可能なファイアウォール、外部へのアクセス ＞＞＞続きを読む

出典: CNET Japan - Alfrescoは、オープンソースによる企業コンテンツ管理システムとして代表的なソフトウェアです。本資料は、Alfresco2.0の中でもWCM(Webコンテンツ管理)機能に注目し、その特徴とアップデート情報を説明した資料となります。この資料を御覧いただくには「CNET_ID」への ＞＞＞続きを読む

出典: 日経プレスリリース - 中小企業からＦｏｒｔｕｎｅ１０００企業にいたるまで、あらゆる規模の企業を、スパム、スパイウェア、フィッシングなどのインターネットセキュリティの脅威から保護する製品を提供しています。２００７年１月４日に発表されたこの買収（買収総額は現金と株式を合わせて８億３０００万ドル）は、シスコがセキュリティリーダーとして進化するうえで重要な１歩であり、ＩＴセキュリティの将来を決定づける出来事でもあります。Ｉｒｏ ＞＞＞続きを読む

出典: Tech On! (会員登録） - パソコンのファイルやサーバーの管理、インターネットセキュリティの管理などを、トリプルプレーを提供している企業が受託するのです。こうすれば一般消費者は、企業と同じように、常に情報システムのプロを抱えているような安心感でネットワークを利用できるようになります。このような、現在のテレビとはまったく無関係にみえるサービスが、現にテレビ関連の企業によって始められているのです。今後は、さらに業界の垣根は低くな ＞＞＞続きを読む

出典: インターネットコム - 深刻な情報漏洩事件が後を絶たない。逮捕されるユーザーもあるこの「ファイル交換ソフト」は、いったいどの程度のユーザーが利用しているのだろうか。インターネットコム株式会社と株式会社クロス・マーケティングは「ファイル交換ソフトに関する調査」を行い、ファイル交換ソフトの利用状況や利用者の意識を探った。調査対象は、10代〜50代のインターネットユーザー300人。男女比は男性50.0％、女性50.0％、年齢別 ＞＞＞続きを読む

出典: インターネットコム - そうした目標の実現に向けて新製品『TivoliComplianceInsightManager』を発表した。同製品は、コンピュータシステムの管理や、セキュリティ規則および法規制の遵守を支援するものだ。TivoliComplianceInsightManagerにより、企業のコンピュータ資産全体におけるルールに反する行動の追跡/報告/調査が行なえる。また、企業ポリシーに照らしてユーザーの行動を監視し ＞＞＞続きを読む

出典: Open Tech Press - セキュリティ監査／コンプライアンス支援ソフトウェア「TivoliComplianceInsightManager（TCIM）」を発表した。同製品は、IBMが昨年買収したConsulのソフトウェア「ConsulInSight」を機能強化したもので、出荷は7月初めに開始される予定。TCIMは、旧ConsulInSightにセキュリティおよび監査機能の強化が図られている。例えば、社内セキュリティ・ポリシ ＞＞＞続きを読む

出典: ITpro - オプションでウイルス対策機能も装備可能。一部の機種は，NTTデータ先端技術が開発したグループウエア「コリドラオフィス」も備える。出荷開始は，グループウエアを搭載しない下位機種にあたる「コリドラボックスSS」が7月初旬，上位機種の「コリドラボックスS/M/LQ」は7月下旬である。上位機種はバックアップ用のハードディスクも装備しているが、下位機種はバックアップするにはハードディスクを外付けする必要があ ＞＞＞続きを読む

出典: 日経プレスリリース - 好みに応じて２年または３年契約でレンタルにて利用することができるサービス。今回の全国展開開始の背景として、これまでＶＰＮを始めとした拠点間通信など複数の拠点を持つユーザーに関しては首都圏外でも個別に対応してきたが、６月のサービス開始後、地方から問い合わせが多く寄せられていたこともあり、正式に全国展開を行うこととなった。今回レンタルされるネットワーク機器は、特に要望の多かったＲＴＸ１１００、ＳＳＧ５ ＞＞＞続きを読む

出典: Enterprise Watch - なお管理対象としては、ファイアウォール、VPN、syslog、IDS/IPS、アンチウイルス、ネットワーク脆弱性スキャナなどの製品に対応。80を超える他社製品とのオープンな相互運用性を実現している。価格は2500万円（税別）から。■ＵＲＬエンテラシス・ネットワークス株式会社http://secure.enterasys.com/jp/ニュースリリースhttp://secure.enterasys. ＞＞＞続きを読む

出典: nikkei BPnet - 企業に対するインターネット上の誹謗（ひぼう）中傷やなりすまし詐欺などを監視するサービス「siteROCKBrandCare（サイトロックブランドケア）」を7月から開始すると発表した。サイトロックによると、掲示板（BBS）やクチコミサイト、ブログは容易に書き込みができるため、信憑（しんぴょう）性が伴わないに等しい情報が氾濫し、企業のブランド・イメージを損なうことがある。企業が状況を把握したときには、 ＞＞＞続きを読む

出典: CNET Japan - 企業毎にクライアントPCの管理項目をフレキシブルに変更できます。「ISM(ITSecurityManager)」を利用した「siteROCKClientCare」を、日本ベリサイン株式会社のグループ企業サイトロック株式会社様から販売・提供しております。【ISMがインターネットを経由で提供する機能】・Windowsセキュリティパッチの全台数更新(OSパッチのアップデート支援)・セキュリティパッチ適用 ＞＞＞続きを読む

出典: インターネットコム - 日本ベリサイングループ企業で、運用監視アウトソーシングサービスのサイトロック株式会社は27日、株式会社アルティネットがネット上の誹謗中傷などから企業を守る有人監視サービス「siteROCKClientCare」のASPサービスを採用したと発表した。アルティネットは、同社 ＞＞＞続きを読む

出典: ZDNet Japan - 【事例】ベリサインサーバIDで、信頼性の高いオンライントレードを実現松井証券提供：日本ベリサイン株式会社2005年6月30日|【セキュリティ】なりすましたホームページから個人情報を不正に入手しようとする「フィッシング詐欺」。近年米国ではその被害が増大し、 ＞＞＞続きを読む

出典: ITmedia - ASP」の機能を強化し、企業ブログの炎上やスパム投稿を防ぐ「本人確認システム」を提供する。パスロジは6月29日、個人認証の代行サービス「パスロジ！ASP」の機能を強化し、企業が運営するブログの炎上やスパム投稿を防ぐ「本人確認システム」を導入することを明らかに ＞＞＞続きを読む

出典: ITmedia - シマンテックが「企業におけるスパムメールの現状に関する調査」の結果を公表。引き続きスパムメールは増加傾向にある。スパムメールの増加を背景に、対策導入企業も増加。ただ、業務で必要なメールがスパムと間違えられる「誤検知」が不満の種になっている―― ＞＞＞続きを読む

出典: ITmedia - このようなうたい文句を掲げたさまざまなスパムが出回っていると、英セキュリティ企業Sophosの研究者が報告している。このようなスパムの中には、アンケートに答えたら（iPhoneを買うための）600ドルを提供するとうたうものもある。これらスパムは、ハッシュバスター（スパム対策ソフトによる検知を免れるための文字列）、Webバグ（Webページに埋め込まれている、ユーザー情報を収集する小さな画像）など、ス ＞＞＞続きを読む

出典: ITpro - 「企業におけるスパムメールの現状に関する調査」と題した報道陣向けの説明会を開催した。調査は主に2種類あり、1つは企業内のネットワーク管理業務従業者（566人、以下ネットワーク管理者）に対する企業における迷惑メールの状況に関する調査。もう1つが、企業内の電子メールユーザー（468人、以下エンドユーザー）に対する迷惑メール（スパム）の現状調査である。企業の迷惑メールの受信数は平均すると2万9000通／ ＞＞＞続きを読む

出典: ITmedia - Symantecによると、MPACK攻撃で感染するトロイの木馬「Srizbi」は、ユーザーモードを使わずにスパムを送信できる初のフルカーネルマルウェアと見られる。セキュリティ企業のSymantecは、各国で多発している「MPACK」攻撃で感染するマルウェアの中に、フルカーネルの ＞＞＞続きを読む

出典: ASCII.jp - 現在、インターネットを流れる電子メールの80〜90%がスパムメールと言われています。※1「MicrosoftExchangeHostedFiltering」を導入することで、スパムメールによる企業ネットワークの負荷を軽減し、ユーザーの生産性を向上させます。また、スパムメールを起因とする ＞＞＞続きを読む

出典: ZDNet Japan - 新たに構築されたシステムでは、サーバ・マシンの性能強化と統合化、さらには、クラスタリング技術やネットワークEMC情報誌onLifeininfomation2004年秋号提供：EMCジャパン株式会社2004年12月16日|【ネットワーク】特集１：情報ライフサイクル管理の「ある ＞＞＞続きを読む

出典: コンピュータワールド - 同社データ・センターに設置された「ホワイト・ボックス」（ノーブランド）サーバで稼働するストレージ・クラスタリングとファイル・サービング・ソフトウェアによって構成されており、データはサーバの内部ディスク・ドライブに保管されるようになっている。同サービスの利用料金は、デスクトップまたはサーバ1台当たり4ドル／月、データ保管料は1GB当たり50セント／月である。なお、オンライン・ストレージ・プロバイダー ＞＞＞続きを読む

出典: EE Times Japan - クラスタリング・システムを構成するノード間接続などに利用する光ファイバ・ケーブル「IntelConnectsCables」を発表した。Infinibandと10Gビット・イーサネットに対応し、銅線を光ケーブルに置き換えるものである。既存の銅線ケーブルの最大長が約10mであるのに対して、最大100mまで対応可能。伝送速度は20Gビット/秒である。ビット誤り率（BER）やレイテンシも、それぞれ10の− ＞＞＞続きを読む

出典: インターネットコム - それぞれが異なる手法と異なるレベルでリソースを要求する。高性能計算（HPC）では、途方もない計算処理能力を得るためにクラスタを利用する。ScyldはHPCクラスタリングの一例で、LAM/MPIやMPICHもそうだ。MPIベースのクラスタには、クラスタを活用できるアプリケーションが必要になる。HPCは計算負荷の高い作業に対応し、1つのタスクを複数のタスクに分割して各ノード上で実行できる。標準的なシン ＞＞＞続きを読む

出典: インターネットコム - これまで長い間、高価でプロプライエタリなシステムに属するものだった。SunMicrosystems(NASDAQ:SUNW)がそれを変えるかもしれない。Sunは、OpenSolarisプロジェクトの『HA(HighAvailability)Cluster』コミュニティを通じ、同社の『SolarisCluster』のソースコードを1年半かけて段階的にオープンソース化する予定だ。Solarisソフトウ ＞＞＞続きを読む

出典: ITpro - Sunが米国時間6月27日に明らかにしたもの。同OSSは，オープンソース・コミュニティOpenSolarisのWebサイトで6月末より3段階に分け，18カ月かけて順次公開していく。OpenHACluster公開の第1段階では，クラスタ対応アプリケーションを動かすエージェントのソースコードを提供する。用意するエージェントは「SolarisContainers」用のほか，BEAWeblogicやPos ＞＞＞続きを読む

出典: ライブドア・ニュース - ミクシィに不正アクセスし、向精神薬「リタリン」を違法に販売したとして、不正アクセス禁止法違反、電磁的記録不正作出・供用罪、薬事法違反、麻薬取締法違反の容疑で、横浜市青葉区の東倉由実容疑者（24）を逮捕した。   県警によると、熊本県植木町の女性が「ミクシィにログインできない」と県警に相談。県警は不正アクセスがあったと見て捜査していた。その後、捜査を進めていくうちに、東 ＞＞＞続きを読む

出典: 熊本日日新聞 (会員登録) - 熊本県警は２８日、知人のＩＤでインターネットの会員制サイトＳＮＳ（ソーシャル・ネットワーキング・サービス）最大手のミクシィにアクセスし、掲示板を通じ向精神薬を違法に販売したとして、不正アクセス禁止法や薬事法違反などの容疑で横浜市青葉区、職業不詳東倉由美 ＞＞＞続きを読む

出典: ライブドア・ニュース - 前者のアカウント盗難に基づくいわゆる不正アクセス禁止法ではなく、後者のプロキシサーバーの件により刑法第234条の２(電子計算機損壊等業務妨害)で逮捕され、懲役２年、執行猶予３年の判決がでている。この人物はRMTの仲介業者として活動していたようで、プロキシサーバーの運営以外に、生産者からの仕入れや、購入者への販売なども行っており、半年間で数千万円の利益を得ていたようだ。この事件以外にも生産者がRMT ＞＞＞続きを読む

出典: キーマンズネット (会員登録) （プレスリリース） - セキュリティパッチ適用レポートの作成、ハードウェア構成／インストールソフトウェアの台帳作成などの機能が提供される。不正ソフト探査や、ウイルスワクチンソフトのパターンファイル更新状況のレポート作成も可能なほか、パッチ適応状況／ワクチンソフト運用状況／不正ソフト使用状況からセキュリティレベルを診断し、ユーザ企業ごとのレポート頁でインジケータにより表示する。管理用サーバの運用は、同サービスを運営するパー ＞＞＞続きを読む

出典: RBB Today - 見知らぬドメインやIPアドレスを参照するiframeやhidden属性が設定されたiframeをチェックする必要がある。エンドユーザは、OSとアプリケーションを最新の状態に保つこと、ウィルス対策ソフトの導入などの対策が必要だ。JPCERT/CCの分析では、以下の脆弱性への攻撃の可能性を指摘している。MS06-014,CVE-2006-0003（MDACの脆弱性）MS06-006,CVE-2006- ＞＞＞続きを読む

出典: ZDNet Japan - し続ける脅威からクライアントPCを適切に保護提供：株式会社シマンテック2006年10月31日|【セキュリティ】クラ�