情報セキュリティーサイト

出典: 日経プレスリリース - 以下ＤＮＰ）の１００％子会社であるネクサンティス株式会社（本社：東京都港区、代表取締役：山崎太二郎、以下ネクサンティス）は、ＤＮＰが開発したＩＴ資産管理ソフトウェア『ＡＤ−ＰＯＷＥＲｓ／ＰＣＳＡＭ（エイディーパワーズ・ピーシーサム）』の販売を開始いたします。ネクサンティスは従来から、内部統制環境構築のためのソリューションとして、アイデンティティとアクセス管理ソリューション（ＡｃｃｅｓｓＭａｓｔｅｒ ＞＞＞続きを読む

出典: 日本経済新聞 - 同社はこの日、サブプライムローン（信用度の低い借り手へ融資）担保の各種証券への投資は行っていないと明らかにした。増益決算とサブプライムローン担保証券への投資を否定したこと受けてイートン・バンス株は上昇。22日終値は、前日比1.45ドル(3.72%)高の40.45ドルだった｡米DJ記事一覧DJ-ジンマー、カナダのオーソソフト買収で合意 (15:43)DJ-エイパックスとTPG、インドIT大 ＞＞＞続きを読む

出典: IBTimes - 資産管理については、所管部門で個別に管理しているとの回答が土地・建物ともに行政財産で6割以上を占めている半面、「全庁的な資産活用方針を策定」している自治体は、行政財産では1〜2％、普通財産では1割程度にとどまっているなど、資産マネジメントが所管部門に依存しており、庁内の連携があまり行われていない実態も浮かんできます。４自治体版ＣＲＥの提案人件費や諸経費を切り詰める“行革”も大切ですが、ひとたびスト ＞＞＞続きを読む

出典: 日経プレスリリース - 株式会社三井住友銀行（頭取：奥正之）は、平成１９年度中に有人店（無人出張所は除く）に設置している全てのＡＴＭを生体認証対応にいたします。加えて、平成１９年度中に視覚障害者対応ＡＴＭ（※）を全拠点に設置いたします。・ＡＴＭ付属のハンドセットから流れる ＞＞＞続きを読む

出典: 日本経済新聞 - 来年3月末までに生体認証に対応できるようにすることを決めた。435の有人店舗に設置している合計3570台が対象になる。預金をおろすときなどに指をかざして本人確認する装置を各ＡＴＭの操作画面近くに設置する。生体認証機能付きＩＣキャッシュカードが使える場所を増やし、顧客の利便性と取引の安全性を高める。三井住友銀は今年3月末時点で、有人店や無人出張所など全国2215拠点にそれぞれ最低でも1台の生体認証Ａ ＞＞＞続きを読む

出典: AFPBB News - 午前終値のダウ工業株30種平均（DowJonesIndustrialAverage）は前日比0.29％増の1万3274.17ドル、ナスダック総合株価指数（Nasdaqcomposite）も0.29％増の2549.10ポイント、またS＆P総合500種指数（Standard&Poor’s500index）も0.24％増の1465.97ポイントをマーク ＞＞＞続きを読む

出典: USFL.COM - 同社は24日までに被害者に郵便で通知を始めた。ロサンゼルス・タイムズによると、ハッカーが企業顧客を装ってモンスターのデータベースにアクセスし、就職希望者の履歴情報を盗んだとみられる。親会社のモンスター・ワールドワイドがこのほど、コンピュータ・セキュリティ大手シマンテックが見つけたデータを分析して被害者を特定した。モンスターには約7000万人の履歴情報が蓄積されている。今回の事件は、連邦捜査局（FB ＞＞＞続きを読む

出典: ITmedia - 1990年代には、検出困難な多形態型ウイルスのシグネチャを隠したり変更するために、難読化テクニックが利用された。これらはスクリプトではなくバイナリコードをベースとするウイルスだったが、今日のハッカーたちは、難読化テクニックをスクリプトの隠ぺい手段として利用している。スパマーたちも、URLによって導かれるサイトや彼らのスクリプトコードの目的を隠すために、難読化されたJavaScriptやHTMLコー ＞＞＞続きを読む

出典: ITmedia - 安全のためにファイルを暗号化しました。これでハッカーに侵入されても何も盗まれることはないでしょう。残念ながらわれわれのサービスは有料です。たった150ドルです。ファイルを失うことに比べれば安いものです。お支払いいただければ1時間以内に解除プログラムと説明書をお渡しします」さらにこのファイルには、以下のようなFAQらしきものも含まれている。Q.こんなサービスは頼んでいないし、金を払う気もありません。 ＞＞＞続きを読む

出典: コンピュータワールド - 「ITセキュリティ管理者は、企業ネットワークの外部に持ち出されるデバイスと情報のセキュリティ・ポリシーを見直し、早急に対策を講じるべきだ」と提言している。同リポートによると、調査対象となった企業の73％が、過去2年以内に「資産価値のあるデータ」の紛失、もしくは盗難を経験したと回答している。さらにデータの紛失／盗難を経験した企業の42％は、非常に重要な機密情報を紛失させたことがあると回答している。デ ＞＞＞続きを読む

出典: マイコミジャーナル - 悪意のあるソフトウェア、ウイルスなどを除去するセキュリティソフトで、ユーザーは無料でダウンロードできる。昨年11月、奇虎360は暴風影音などと「バンドル販売を拒否する悪意のあるソフトウェアのリスト」を公表。このなかで、雅虎助手は第4位にリストアップされており、このことからも、奇虎360と雅虎助手はライバル関係にあることが見て取れる。同様のソフトウェアをめぐる企業同士の訴訟はこれまでにも数件あったが ＞＞＞続きを読む

出典: マイコミジャーナル - DVD-RAMを暗号化するAES暗号化ソフト「SecureLockWare」や各種メディアを暗号化できるDVD作成ソフト「CyberLinkPower2Go5」などのセキュリティソフトも用意されている。対応OSはいずれもWindowsVista/XPSP2。PC連動AUTO電源機能に対応する。BRHC-6316U2とBHC-6316U2の本体サイズは164(W)×50(H)×281(D)mm、重量 ＞＞＞続きを読む

出典: ITpro - ボットはこうして標的となるサイトを見付け出すと，そのサイトに対して自動的に攻撃を仕掛けるように作られている。GoogleハッキングDBを参照今回確認したボットはPerlで書かれており，比較的短い期間で更新されていた。7月末時点で最新版だったソースコード（更新は7月24日）では，表1にある検索サイトを利用していた。偵察のための検索キーワードは，あらかじめ別ファイルで用意されている。その一部を紹介する ＞＞＞続きを読む

出典: 日本経済新聞 - 防衛次官人事についてニューデリーで記者団に「急に血迷って人事に手を付けたわけではない」と自らの正当性を強調した。海上自衛隊のイージス艦中枢情報流出事件に触れ「誰か責任を取ったのか」と情報保全に関する不十分な対応が守屋氏を退任させる一因だったことを示唆した。（ニューデリー＝共同）(07:02)関連記事守屋防衛次官、後任人事に満足感(8/23)小池防衛相、再任が妥当・自民の中川幹事長が認識示す(8/1 ＞＞＞続きを読む

出典: 中日新聞 - 訪問先のニューデリーで同行記者団に、イージス艦中枢情報流出事件について自ら責任を取る考えを表明。その上で「人心を一新し、テロ対策特別措置法についてもしっかりと延長を実現してもらえる人にバトンタッチしたい」と表明した。一方、公明党は冬柴鉄三国土交通相の続投を希望しており、留任する方向。また、菅義偉総務相ら一部は、他の重要ポストへ横滑りする可能性がある。参院からは矢野哲朗氏の入閣が有力だ。  ＞＞＞続きを読む

出典: 朝日新聞 - 情報保全体制の強化を目指し、陸海空の情報保全隊を「情報保全本部」に統合する。９月に新設する防衛監察本部トップの防衛監察監には、桜井正史・前名古屋高検検事長（６２）の起用を内定した。警務隊と情報保全隊の再編は０９年３月をメドに行う見通しで、いずれも防衛相直轄の組織にする。警務隊は陸自約８００人、海自約１４０人、空自約１５０人と縦割りに組織され、司法警察機能を持っている。ただ、身内意識から出る甘さや捜 ＞＞＞続きを読む

出典: 中国新聞 - 拡散し二等海曹(33)が隠し持っていた事件で、神奈川県警と海自警務隊は二十四日、日米相互防衛援助協定等に伴う秘密保護法違反容疑で、幹部を含む隊員らの自宅や関係先などを来週に一斉に家宅捜索する方針を固めた。一連の事件では、これまでに海曹士クラスの隊員に対する同法違反容疑で、海自第一術科学校（広島県江田島市）や隊員宅などが家宅捜索されているが、幹部隊員の関係先への強制捜査は初めて。県警と海自警務隊は資 ＞＞＞続きを読む

出典: ITmedia - ソニックウォールとRSAセキュリティは、リモートアクセスとワンタイムパスワード、ログ管理を活用したソリューションで協業する。ソニックウォールとRSAセキュリティは8月23日、リモートアクセスサービスとワンタイムパスワードサービス、ログ管理サービスを連携させ ＞＞＞続きを読む

出典: CNET Japan Blogs - インターネット調査会社の株式会社ボーダーズと共同調査のもと、インターネットセキュリティについて調査を行った。今回のインターネットセキュリティに関する調査（中）では、セキュリティ上の不安を感じるのはどのような時なのか、またウェブサイトへ情報を入力する際に抵抗を感じるのはどのような情報なのかを調査した。その結果、最も入力の際に抵抗を感じる情報は「自宅の電話番号」となった。調査対象は、20歳以上のインタ ＞＞＞続きを読む

出典: ITmedia - +Lhacaに続き、「Lhaz」の未知の脆弱性を悪用したゼロデイ攻撃が発生した。日本で人気の圧縮・解凍ツールを狙ったゼロデイ攻撃がまた発生した。今回は、フリーツール「Lhazv1.33」の脆弱性を悪用したターゲット型攻撃が仕掛けられたという。セキュリティ企業のMcAfee ＞＞＞続きを読む

出典: INTERNET Watch - 日本国産の解凍ツール「LHAZ」のVersion1.33に対して、ゼロデイ攻撃が発見されたと米McAfeeが17日、McAfeeAvertLabs公式ブログで報告した。この攻撃では、犯罪者がまだ未発見の脆弱性を悪用する特別なZIPファイルを作成し、任意のWin32実行形式ファイルを実行できる ＞＞＞続きを読む

出典: INTERNET Watch - 17日に見つかった国産解凍ソフト「Lhaz」の脆弱性を突いた攻撃について、20日付でパターンファイルで対応した。同社製品では「TROJ_LZDROPPER.A」として検出する。また、TrendLabsが21日、同ウイルスの詳細についてブログで報告している。トレンドマイクロによれば、TROJ_LZDROPPER.Aの影響を受けるOSはWindowsXP/2000およびWindowsServer200 ＞＞＞続きを読む

出典: ITmedia - 効果のみられないダイエットやアンチエイジングのサプリメントを売り込むスパムを大量に送信していた業者に対し、緊急差し止め命令と資産凍結命令が下された。米連邦取引委員会（FTC）は8月23日、「フーディア」と呼ばれる植物を使ったダイエットサプリメントと、ヒト ＞＞＞続きを読む

出典: 北日本放送 - 協力会社社員の個人のパソコンからファイル交換ソフト「ウィニー」を介してネットワーク上に流出していることが分かりました。北陸電力によりますと今月、ウィニーのネットワーク上に流出していた情報は、志賀原発２号機の建設時に大阪府の極東ゴムが作成したポンプの配管と配管をつなぐ補修工事の報告書です。北陸電力が去年１月に把握した、極東ゴム社員の個人のパソコンからウィニーを介して流出していた情報と同じでした。流出 ＞＞＞続きを読む

出典: 時事通信 - 北陸電力（富山市）は２２日、志賀原子力発電所２号機（石川県志賀町）の工事関係の情報が、ファイル交換ソフト「ウィニー」のネットワーク上に流出しているのが確認されたと発表した。流出情報は、２号機の建設時に協力会社が作った復水ポンプのゴム製の継ぎ手の補修報告 ＞＞＞続きを読む

出典: インターネットコム - カリブ海地域を襲ったハリケーン『Dean』のようにインターネット上で猛威を振るったのは、2007年初めのことだった。だが、Deanはすでに姿を消したものの、Stormの方はまだ生き残っており、トラブルを引き起こしているばかりか、半年前より勢いが強まっている。最初に出現した2007年初め以降、Stormは院内感染を引き起こすブドウ球菌よりも急速に進化し、変異している。それというのも、『MPACK』の ＞＞＞続きを読む

出典: CNET Japan Blogs - どちらにしてもこのビジネス手法は、ソフトウェアベンダーやセキュリティ会社で働くバグハンターのこれまでの仕事の流儀からは大きく逸脱している・・・このビジネスモデルを否定するつもりは全くない。むしろ彼らが言うように先鋭的だろう。恐喝が良いとはもちろん思っ ＞＞＞続きを読む

出典: 中国新聞 - 供給力は六千三百七十万キロワットを確保したため、電力供給に支障は出なかった。東電の需給調整は、非鉄や化学など二十三の大口供給先に対して実施、十五万―二十万キロワットの需要を抑えた。またデータ改ざんで国土交通省から水利権を取り消されていた水力発電所の塩原発電所（九十万キロワット）を稼働させた。varrand_1=(newDate().getTime())%100000000;varrand_2=Ma ＞＞＞続きを読む

出典: AKIBA PC Hotline! - GigabitEthernet（2ポート）、SerialATA（8ポート、RAID0/1/0+1/5対応）、パラレルATA（1ポート、UltraATA/100）、IEEE1394、8チャネルサウンド。サウンド機能は、PCケースの拡張スロットに装着する外部モジュール「Bernsteinaudiomodule」で提供される。□LANPARTYUTP35-T2R（DFI）http://jp.dfi.co ＞＞＞続きを読む

出典: ITpro - ベンダー別に脆弱性件数を示している。それによると、米レッドハットが最も多く62件、ミラクル・リナックスの34件、マイクロソフトの32件が続く。攻撃方法別では、任意のコード攻撃とDoS（サービス停止）攻撃がそれぞれ全体の35％、32％となっており、全体の3分の2を占める。■変更履歴脆弱性情報の収集に関して、当初は「ラックのユーザーやハニーポットから収集する」としていましたが、正しくは世界中の脆弱性情 ＞＞＞続きを読む