コンピュータ/情報/ネットワークセキュリティニュース

Latest Update: $Date: 2007/07/31 16:58:26 $ ($Revision: 1.3165 $)
Presented by Netaro the Web | Dairy Archive | 最新のニュースはこちら

2007年04月

04/30

【セキュリティ】頻発するゼロデイ攻撃，セキュリティの脅威も2.0時代に
ITPro/
ケータイの防衛大作戦: そのサイトは本物?あなたは本物?
ITmedia/
ケータイの防衛大作戦: メール対策，送り手と受け手の攻防
ITmedia/
プロが語るボット(bot)ネット対策の特効薬は「情報共有」- RSA Conference JAPAN 2007
ITmedia/
大日本印刷が860万件流出の対策公表，新センターでログを毎日管理
ITPro/
進化続けるStorm Worm，RAR圧縮に愛のメッセージも利用 - Trend Labs
ITmedia/
求人メール，実は詐欺師の「運び屋」募集? - McAfee Avert Labs
ITmedia/
ワームの動きを「見える化」すると… HIRT
ITmedia/
「インターネット実名制」導入は7月，規制サイトに政府が告知 - 韓国 - 「情報通信網利用促進および情報保護などに関する法律」
MYCOM/

04/28

個人情報320件を誤発信山口県警宇部署
朝日新聞/
ケータイの防衛大作戦: 携帯電話を取り巻く脅威(基礎編)
ITmedia/
転送機能で自分宛ての電話が犯人に，新手のフィッシング詐欺 - SecureWorks
ITmedia/
「米政府が被害額水増し」――NASAハッカーが主張展開 - Kaspersky Lab
ITmedia/
なぜアニメカーソル脆弱性を見逃したのか――MSのSDLチームが新ブログ
ITmedia/
セキュリティ企業のWebsense，SurfControl買収へ
ITmedia/
個人情報漏えい事件を斬る(88) 医療・介護・福祉分野で求められる情報管理の官民協働型モデル
ITPro/
Winny著作権法違反幇助事件の判決(2) 裁判所が認定している客観的事実
ITPro/
XSS攻撃対策用のライブラリ - DeXSS 1.0登場
MYCOM/
FreeBSD SA 1件 -IPv6に機能上の危険性，デフォルトの動作を変更
MYCOM/

04/27

シスコ(Cisco)のセキュリティ戦略説明会開催――コンプライアンスに対する価値ある指摘も
ITmedia/
今度はエリツィン前大統領の死去に便乗のスパム - Kaspersky Lab
ITmedia/
Safariの脆弱性，実はQuickTimeの問題 - CanSecWest
ITmedia/
Acer社のノートPCもリコールへ，ソニー(Sony)製バッテリの過熱が理由
Biztech/
トレンドマイクロ(Trend Micro)の2007年1Q決算は増収減益，5月にNASDAQ上場廃止へ
ITPro/
日立のケータイがAuthenTecの指紋センサを採用 - W51H
Biztech/
スパム対策組織，不特定ユーザーを提訴 -- 賠償金額10億ドル以上 - Project Honey Pot
ITmedia/
学校裏サイトで，今何が行われているのか～子どもとケータイの闇/群馬大学社会情報学部大学院研究科教授・下田博次先生
Biztech/
Web 2.0 Expo: 画像と文字を組み合わせるユーザー認証システム - Vidoop Secure
Biztech/
なかなかヤルな，日本のISP業界のスパム対策
ITPro/
キーロガー(Key logger)の悪用が急増中，Kaspersky Labsのレポートより
ITPro/
インテル(Intel)vPro 社員PCのセキュリティー・ソフトの稼働状況を監視
ITPro/
実践テクニック: デジタル署名のないファイルを確認する
Biztech/
F5，NTTドコモのFirstPassと連携したソリューションの販売を強化
ITmedia/
グーグル(Google)の広告を悪用した新たな攻撃，ウイルスサイトに誘導 - Exploit Prevention Labs
悪質なWebサイトに誘導するGoogle AdWords広告を発見，Exploit Prevention Labsが警告
Google悪用のスポンサーリンク，QuickTimeのゼロデイ攻撃につながる - McAfee - JS/Wonka
ITmedia/ ITPro/ ITPro/
「EMCがRSAセキュリティを買収した真意を話そう」
ITPro/
流出事故は「起こることを前提」で日立が推進する情報漏えい対策 - RSA Conference Japan 2007
ITmedia/
日立ソフト，「秘文」の機能強化版を発表 - 秘文Ver.7.8/Watermark Print for 秘文
ITmedia/
ネットワールドとアイベクス，PC操作記録ツールの新製品を販売開始 - Meta Logger for Desktop
ITmedia/
DoS脅迫は儲からない? 過去半年で攻撃急減 - Symantec
ITmedia/
将来Twitterをつかったフィッシング「twishing」も? -- 専門家がセキュリティを懸念 - Facetime Communications
CNET Japan/
「Adobe Photoshop」に脆弱性 -- エクスプロイトコードも登場 - Secunia
ITPro/ CNET Japan/
Microsoft，Office 2007セキュリティ機能をOffice 2003に追加へ
ITPro/ CNET Japan/
「消費者は安全性に欠ける製品を受け入れるべきでない」 -- B・シュナイアー氏が講演
CNET Japan/
マカフィー(McAfee)，ルートキットの仕組みを調査した入門白書を発表 - 「ルートキット Part 2: 技法入門」日本語版
CNET Japan/
【レポート】RSA Conference Japan 2007 - ITの専門家には任せない情報セキュリティの必要性 - 山口英教授 (1) いつもどこかでシステムが壊れている現状
MYCOM/
【レポート】RSA Conference Japan 2007 - 「データベースの権限管理がIT内部統制の肝要」
MYCOM/
学内でのP2P利用を一切禁止! 米大学で違反者は懲戒処分，異例の厳しい措置
MYCOM/
Samsung，2つのICカード用小型マイコンを発売 - パスポートでも利用可能
MYCOM/
鈴木直美のセキュリティレポート: 2006年個人情報の流出事故・事件を総括する(4)
Internet watch/
著作権の保護期間等を検討する小委員会，関係者ヒアリングを実施 - 文化庁文化審議会著作権分科会
著作権保護期間の延長問題，関係各団体が文化審で意見表明 - 文化審議会著作権分科会過去の著作物等の保護と利用に関する小委員会
ITPro/ Internet watch/
総務省が「インターネット美化運動2007」を6月に実施，協力団体募集中 - 情報セキュリティ対策啓発行事
Internet watch/
りそな銀行，ネットバンクの不正利用の発生で注意呼びかけ
Internet watch/
スパムでありながらウイルス -- ネット犯罪の兆候をMessageLabsが警告
Internet watch/
「OSからセキュリティ製品までを一気通貫で」-マイクロソフト(Microsoft)のForefront戦略
Enterprise watch/
「DBセキュリティとWebアプリケーションファイアウォールはベストマッチング」-米Imperva CTO - SecureSphere
Enterprise watch/
佐賀県: 防災メールに生活情報追加
毎日新聞/
ネット中傷: 民主党"標的"10万件都知事選と参院補選
毎日新聞/
ネット掲示板: 中傷書き込み放置の管理人を書類送検大阪
毎日新聞/

04/26

「ユーザーインストール型」偽セキュリティサイトに要注意 - Trend Micro - MalwareAlarm.com
ITmedia/
ワンタイムパスワードを生成する電子ペーパーカードを公開，トッパンフォームズ
ITmedia/
犯罪の"黒船"が来た! - スキミング
Biztech/
CA，バックアップ製品BrightStor ARCserve Backup/Business Protectionの脆弱性を修正
ITmedia/
株価操作スパムとStorm Wormがダブル攻撃 - MessageLabs
ITmedia/
【RSA Conference】「セキュリティは現場に権限委譲を」 -- 奈良先端科学大の山口教授
ITPro/
【RSA Conference】「セキュリティ対策は企業価値を高める収益源」，ネットマークスの内田シニアコンサルタント
ITPro/
シスコ(Cisco)がセキュリティ戦略を披露，次の焦点は「情報流出/損失の阻止」
ITPro/
NTTコミュニケーションズ，「統合VPN」アプリケーションサービスを拡充
ITmedia/
IIJ，「IIJサーバ証明書管理サービス」を提供開始
ITmedia/
進化するオンライン犯罪への対策は，"ブラックリスト共有"から - RSA CONFERENCE 2007
CNET Japan/
IPA，ゴールデンウィーク前のセキュリティ対策を呼びかけ
「長期休暇前にはセキュリティの確認を」，関係組織が注意喚起 - JPCERT/CC, IPA/ISEC
ITPro/ CNET Japan/
「QuickTime」の脆弱性 -- Windowsの「IE」にも影響 - TippingPoint
ITPro/ CNET Japan/
Google Desktop ハッキング簡単レシピ～その脆弱性が物語るもの (1)
Net Security/
04月26日のWeb改竄情報
Net Security/
経産省の元職員が審議会委員の個人情報を記録したUSBメモリを紛失
Net Security/
マルウェア(malware)対応センター日本ラボ開設でセキュリティ対応体制を強化 (マイクロソフト(Microsoft))
マイクロソフト(Microsoft)がマルウエア対策を強化 - Malware Protection Center
Biztech/ Net Security/
国内企業の情報セキュリティ対策実態調査結果を発表 (IDC)
Net Security/
より高度なセキュリティソリューションの提供に向け協業 (NTTデータセキュリティ，ISS)
Net Security/
平成18年度のボット(bot)対策プロジェクト活動実績を公表 (総務省，経済産業省)
市販ソフトで検知できないボット(bot)，4ヶ月で1711件 -- 総務省と経産省の対策プロジェクトで
「6000人に警告メール，駆除したのは3割」，ボット(bot)対策プロジェクト
Biztech/ CNET Japan/ Net Security/
JVNをリニューアル，脆弱性対策情報データベースも公開へ (IPA，JPCERT)
IPAとJPCERT/CC，脆弱性対応状況サイトを刷新 -- 対策データベースも公開
CNET Japan/ Net Security/
スパムメール(Spam mail)対策 -- 必要なメールを必要な人に
@IT/
セキュリティなら専業ベンダよりもシスコ(Cisco)なの? - 米シスコのセキュリティ戦略
@IT/
スパイウェア(Spyware)からコンピュータを保護するWindows Defender - Vistaの地平
@IT/
【インタビュー】エンドポイント・セキュリティはプロテクションとコンプライアンスの両面で (1) 脅威の変化と企業における問題の変化
MYCOM/
韓国で開発中の「リネージュ3」にソース流出の疑い
MYCOM/
米Acer，ソニー(Sony)製リチウムイオンバッテリを自主回収
エイサー(Acer)，ノートPC用バッテリ2万7000個をリコール
Acer America，2万7000台のソニー(Sony)製バッテリを自主回収
ITPro/ CNET Japan/ PC watch/
AdWords広告でマルウェア(malware)配布サイトに誘導，米セキュリティ会社"Exploit Prevention Labs"が警告
Google AdWords悪用したサイバー攻撃 - Exploit Prevention Labs
ITmedia/ Internet watch/
ゴールデンウィーク前後のセキュリティ対策，IPAとJPCERT/CCが呼びかけ
Internet watch/
局所化する攻撃への対策が課題，4人のプロがパネルディスカッション - RSA Conference Japan 2007
【レポート】RSA Conference Japan 2007 - セキュリティのプロ4人が語る「真実」 (1) 巧妙化するボット(bot)をアライ出す試み
MYCOM/ Internet watch/
鈴木直美のセキュリティレポート: 2006年個人情報の流出事故・事件を総括する(3)
Internet watch/
日立ソフト，運用性を高めた情報漏えい防止ソリューション「秘文」新版など - 秘文 Ver.7.8/Watermark Print for 秘文
Enterprise watch/
仮想デスクトップ環境でも使えるPC操作記録ツール「Meta Logger for Desktop」
ネットワールドとアイベクスがユーザーの操作を記録するソフト，MetaFrame版に続きWindows版を販売開始 - Meta Logger for Desktop
ITPro/ Enterprise watch/
F5ジャパンのSSL-VPN製品「FirePass」，NTTドコモのFOMAと連携
Enterprise watch/
ネット中傷: 民主党"標的"10万件都知事選と参院補選
毎日新聞/
J-COM NET: 安心見守りサービスを6月から開始
毎日新聞/
世界のセキュリティ・ラボから: ボット(bot)ネットがテーマのカンファレンス「HotBots‘07」より - McAfee Avert Labs
ITPro/
IPSecの仕組み: Part1 オリエンテーション -- LAN同士をつなぐために安全なトンネルを作る
ITPro/
Windows Server システム管理者の視点: Windowsにもやってきた「コマンドライン」の時代
ITPro/

04/25

狙われるWebアプリケーション: インジェクション系攻撃への防御の鉄則
ITPro/
情報セキュリティ入門: 可用性の概念と対策手法
ITPro/
Networkキーワード: OpenID
ITPro/
米農務省(USDA)，情報漏えいは3万8700人と発表
ITmedia/
大統領肝入りのID窃盗対策委員会，プランを発表 - Identity Theft Task Force
ITmedia/
2007年度の国の情報セキュリティ年次計画案公開，「対策の底上げ」に重点 - セキュア・ジャパン2007/NISC
ITmedia/
ファウンドリーがアプリ・スイッチを強化，Webアプリへの攻撃を防御 - ServerIron
ITPro/
松下電器，簡単操作・設置の住宅用ワイヤレスセキュリティシステム - かんたんマモリエ
Biztech/
Trusted Computingは携帯電話機にも，標準規約はもうすぐ固まる
Biztech/
Microsoft，脅威に関する情報と新施策を発表 - Microsoft Security Intelligence Report
ITmedia/
【RSA Conference】RSAセキュリティがデータ・セキュリティ分野の新製品を参考出展 - Database Security Manager/Security & Compliance Platform
ITPro/
シャープ(SHARP)，防犯用の監視カメラ向けに高感度1/3型CCDを発売
Biztech/
WWWサイトの脆弱性を突いたマルウエア(Malware)急増 - Sophos
Biztech/
オフィスからの情報漏えいを防ぐ，セキュリティーを高めたキャビネット - Airlink
Biztech/
「6割が1年間で情報流出を経験」 -- McAfee調査
企業の6割が情報流出を経験――McAfee調査
ITmedia/ ITPro/
大型連休前後の緊急ウイルス対策 - Windowsの弱点を守るMicrosoft Update
Biztech/
内部統制で動く市場とIT業界 - SOX法対応で模索を続ける日本企業
ITPro/
人気のTwitterにセキュリティ問題，研究者が指摘 - FaceTime Communications
ITmedia/
携帯電話からの顧客情報流出を防ぐVoIPアプライアンス，ユニーク・リンク - sipWizard セキュアモバイル
ITmedia/
【RSA Conference】「11.7%が標的型攻撃を受けた」，JPCERT/CCの伊藤氏が実態調査の結果を報告
ITPro/
【RSA Conference】「NGNで柔軟性とセキュリティ，高品質を実現する」，NTTの山田副社長
ITPro/
フリービットのVPNソフト「Emotion Link」が組み込み用Windows OSに対応，POS製品で採用
ITPro/
【RSA Conference】特許の先使用権制度がタイム・スタンプ・サービスを後押し - 時刻認証サービス
ITPro/
【RSA Conference】1mm未満の電子ペーパーでワンタイム・パスワード・カード - OneTime Password Card - 凸版
ITPro/
【RSA Conference】三菱電機が10ギガ・イーサ速度のVPN装置の試作機を披露 - Cryptopia-H10G
ITPro/
NTTデータ・セキュリティがISSと提携，クレジット・カードの情報セキュリティ事業を強化
ITPro/
【RSA Conference】「新しいセキュリティ専門サイトで個人・企業との連携を強化」 -- マイクロソフト(Microsoft)のセキュリティ担当マネージャ
ITPro/
【RSA Conference】「攻撃手法の高度化は止まず」，京大の高倉助教授が生々しい攻撃実態を報告
ITPro/
JEITAとBAJ，リチウムイオンバッテリの安全利用を目指す手引書を作成～国際化を目指しIECへの働きかけも
ノートパソコン内蔵電池のガイドライン，JEITAと電池工業会が策定
ITPro/ PC watch/
ネットオークション詐欺: 被告に懲役4年 -- -前橋地裁で判決公判
毎日新聞/ 毎日新聞/
イージス情報流出：防衛政務官が横須賀基地視察
毎日新聞/
「QuickTime」に脆弱性 -- Macのハッキングコンテストで明らかに - CanSecWest
ITPro/ CNET Japan/
日本オラクル(Oracle)，ID管理ビジネス強化 - 激増見込まれる需要に対応 - Oracle Identity Management Partner Committee/Oracle Identity Manager Accelerator for HRM/Oracle Identity Manager
日本オラクル(Oracle)がID管理製品の販売でパートナー連携を強化 - Oracle Identity Management
ITPro/ MYCOM/
個人認証で1億の口座を防御するRSAセキュリティ，国内でも製品強化へ - RSA FraudAction/RSA Adaptive Authentication for Web/RSA Transaction Monitoring
MYCOM/
インターコム，セキュリティに配慮したASP型リモートサポートサービスを提供 - LAPLINK ASP
MYCOM/
【レポート】Web 2.0 Expo - 注目度急上昇，OpenIDはシングルサインオンの決め手となるか?
MYCOM/
NTT西日本，グループ社員の個人情報を記録したノートPCを紛失
Net Security/
協業により，デジタル家電向けソリューションを展開 (RSAセキュリティ，デジオン)
RSAセキュリティ，デジオンとデジタル家電向けソリューションで協業
CNET Japan/ Net Security/
●2007年第1四半期のソフトウェア製品などの脆弱性関連届出状況を発表 (IPA)
Net Security/
情報セキュリティ責任者・担当者のための解説本「情報セキュリティ教本」を発行，書店にて発売中(IPA)
Net Security/
境界セキュリティの限界とエンドツーエンドセキュリティの必要性(4) 「戦いの遂行」
Net Security/
「ノートPCの発火事故はもう起こさない」，業界団体が技術提言 - JEITA/BAJ - ノート型PCにおけるリチウムイオン二次電池の安全利用に関する手引書
@IT/
新セキュリティ対策は「城の中にいる王を守る」 - RSA Conference Japan 2007
【RSA Conference】単独型のセキュリティは終焉を迎える -- EMCのクリス・ヤング氏
2007年はセキュリティが変革する1年，RSA
ITmedia/ ITPro/ @IT/
ネットマークス，ネットワークのログを一元管理するアプライアンス - Network Intelligence ENGINEアプライアンス
【RSA Conference】ネットマークスが5月発売のログ管理装置を出展，800以上のレポートを出力可能 - Network Intelligence ENGINE アプライアンス
ITPro/ Enterprise watch/
日本エフ・セキュア，持ち込みPCも適用可能な公共団体向けセキュリティパック - F-Secureアンチウィルス公共パック
Enterprise watch/
ソフォス(Sophos)，350種類以上のソフトを検疫できるNAC製品「Sophos NAC Advanced 3.0」
内部統制も支援する，ソフォス(Sophos)の企業向けアクセス管理製品 Sophos NAC Advanced 3.0 - 600種類以上のOSパッチに対応
ソフォス(Sophos)がソフトベースのNACソリューション "Sophos NAC Advanced 3.0"，350種類のアプリに対応
ITmedia/ @IT/ Enterprise watch/
DDS，大規模環境向けの認証プラットフォーム2製品 - EVEシリーズ
Enterprise watch/
Photoshop CS3/CS2にパッチ未提供の脆弱性 - FrSIRT
Photoshopに深刻な脆弱性 - FrSIRT
ITmedia/ Internet watch/
マイクロソフト(Microsoft)，「マルウェア(malware)対応センター」日本ラボ開設
CNET Japan/ Enterprise watch/ Internet watch/
脆弱性情報3,500件を蓄積した「JVN iPedia」，IPAとJPCERT/CCが公開
Internet watch/
QuickTimeのJava処理にパッチ未提供の脆弱性 - FrSIRT
Internet watch/
ボット(bot)感染者6,005人に啓発メール，総務省がボット対策の実績公表
「6000人に警告メール，駆除したのは3割」，ボット(bot)対策プロジェクト - 総務省/経済産業省
ITPro/ Internet watch/
鈴木直美のセキュリティレポート: 2006年個人情報の流出事故・事件を総括する(2)
Internet watch/
再考・ワイヤレスネットワーク: 第2回なぜ，我が社には無線LANがない?
ITmedia/
GWの海外旅行，ドコモが携帯利用について注意喚起
K-tai watch/

04/24

【CRYPTO-GRAM日本語版】第2回「映画のストーリーにあるような脅威」コンテスト
ITPro/
ネットワーク管理者のためのトラフィック管理入門: 第2章 sFlowのサンプリング技術
ITPro/
いくら警告してもセキュリティ対策が進まない理由 - RSA Conference Japan 2007
ITmedia/
Safariにゼロデイの脆弱性，ハッキングコンテストで発見 - CanSecWest
ITmedia/
Oracle，定例パッチの追加リリース
ITmedia/
Google Calendarでパスワード流出の恐れ，ユーザー設定に注意呼び掛け
ITmedia/
情報セキュリティー対策を「コスト」と考えるな - NRIセキュアテクノロジーズ
Biztech/
「著作権保護」は既得権益を守るための便利な口実 - 誰のためのデジタル放送か? (後編)
Biztech/
偽情報配信で交通混乱も? カーナビのハッキング手法公開 - Kaspersky Lab
ITmedia/
米大統領設置のタスク・フォース Identity Theft Task Force，刑事告発の効率化など個人情報盗難への対応計画
ITPro/
意匠法改正の波紋 -- ゲームの一画面は知財保護の対象になるのか?
ITPro/
WAF，スパム対策，WAN最適化をこれ1台で――ファウンドリーがWebスイッチに新機能 - ServerIron/TrafficWorks
ITmedia/
RSAセキュリティが汎用のデータ・セキュリティ分野に進出 - Database Security Manager/Security & Compliance Platform/Adaptive Authentication for Web
ITPro/
ホワイトペーパー抄録「企業のセキュリティ対策現場を覆うスプロール化現象とは? ～包括的対策の具体方法」
Net Security/
日本HPがセキュリティ製品を強化，ネットワーク内部への侵入を検出，防御 - ProActive Defense
ITmedia/
Microsoft，「Forefront」と「System Center」で企業向けセキュリティに注力
CNET Japan/
ライフボート，ハンガリー企業とセキュリティ対策ソフトEagleEyeOSの国内独占販売契約
CNET Japan/
PKWare，無償版の「SecureZIP」をリリース
CNET Japan/
HP閲覧不能: 大阪府HP 不正アクセスが原因か
毎日新聞/ 毎日新聞/
カード偽造: 群馬銀行の預金者，660万円の被害
毎日新聞/
オレオレ詐欺: やりとり音声ファイルでHPに公開宮崎県警
毎日新聞/
PostgreSQLセキュリティアップグレード，ユーザは迅速な対応を
MYCOM/
RDPや共有PCでの利用をサポートした指紋認証システム新版 - DigitalPersona Pro 4.1
ヒューマンテクノロジーズ，遠隔PCにログインできる指紋認証システム販売開始 - DigitalPersona Pro
CNET Japan/ Enterprise watch/
日本HP，ネットワーク端末セキュリティを実現するアプライアンスとソフト製品 - roCurve Network Access Controller 800/ProCurve Network Immunity Manager
Enterprise watch/
NEC，コンプライアンスやセキュリティの単一用途に特化したサーバー9製品 - Express5800/InterSecシリーズ
Enterprise watch/
日本オラクル(Oracle)がID管理市場への取り組みを強化，短期導入サービスを提供 - Identity Management Partner Committee
リソース，ノウハウ不足が深刻なID管理市場，オラクル(Oracle)の解答は? - Oracle Identity Management Partner Committee
@IT/ Enterprise watch/
P2P情報漏洩の対応策，6割の企業で「禁止通達」実施～警察庁が実態調査
Internet watch/
マルウェア(malware)の感染ルートはメールからWebサイトへ，ソフォス(Sophos)調査
マルウェア(malware)感染経路はメールからWebへ――ソフォス(Sophos)が第1四半期まとめ
ITmedia/ Internet watch/
RSAが説明会，リスクベース認証が1億口座を保護 - SecureID/FraudAction/Adaptive Authentication for Web/Adaptive Authentication for Web
「情報中心型セキュリティ」の具現化目指すRSAセキュリティ - FraudAction,Transaction Monitoring,Adaptive Authenticaiton
ITmedia/ Internet watch/
国の情報セキュリティ政策「セキュア・ジャパン2007」案を公開 - NISC
Internet watch/
大阪府のサイトに不正アクセス，一部サービスを除いて公開を停止
Internet watch/
鈴木直美のセキュリティレポート: 2006年個人情報の流出事故・事件を総括する(1)
Internet watch/
手ぬるいと批判米，歳入庁のITセキュリティ (2)頻発する情報漏洩事件に管理の甘さ
Net Security/
保険会社Horticaでバックアップテープが不明
Net Security/
RSA Conference Japan 2007 実行委員長安延申氏インタビュー (2) 企業を覆う「秘密主義」をどう打破するか
Net Security/
実施基準から日本版SOX法を読む- 内部統制の構築とその評価について
Net Security/
がんばれ!アドミンくん第72話 - フロッピーの思い出
@IT/
NTTドコモ，「M1000」用セキュリティスキャンLightの最新パターンを提供
ITmedia/

04/23

暗号技術を知る: Part3 組み合わせ -- 三つの暗号が役割分担，SSLで実際の動きを確認
ITPro/
アドホック・ネットワーク時代のセキュリティはどうなる? -- 阪田千葉大学教授に聞く
ITPro/
OpenIDが熱狂的に受け入れられる理由
@IT/
NTT ComがSOCソリューションで防ぐ「敵は内側にあり」
ITmedia/
日本HPとアルバ，無線LANセキュリティで協業
米Arubaと日本HP，ネットワークセキュリティソリューションの提供で協業
Enterprise watch/ ITmedia/
サーバー管理者日記: 修行期と収穫期
ITPro/
個人情報漏えい事件を斬る(87) メタボ対策国民運動で懸念される情報漏えい
ITPro/
マイクロソフト(Microsoft)，「マイクロソフトサーバ製品のログ監査ガイド」を公開 - Microsoft TechNet
ITmedia/
コンセントリーのセキュリティスイッチがWindows検疫システムに対応 - LAN Shield Switch CS4048X
ITmedia/
プライバシー保護: 米グーグル(Google)のダブルクリック買収に市民団体EPIC/CDD/US PIRGが調査要求
公益団体，グーグル(Google)のダブルクリック買収でFTCに申し立て -- プライバシーを巡り
GoogleのDoubleClick買収計画にプライバシの懸念，3団体がFTCに申し立て
Googleによる買収でDoubleClick，消費者団体からの懸念に反論
ITmedia/ ITPro/ CNET Japan/ 毎日新聞/ 毎日新聞/
行方不明の子どもを捜すシリアスゲーム -- 携帯電話で参加可能 - Women In Games 2007
CNET Japan/
十条電子，自動的に暗号化されるセキュアUSBメモリ「Disk Key Cipher」
CNET Japan/
セキュリティ研究者がMacBookへの侵入に成功 -- ハッキングコンテストにて - CanSecWest
マックをハッキングするコンテストがまた開催 -- 今度は賞金1万ドル - CanSecWest
ITPro/ CNET Japan/
エリアビイ，10ユーザーから利用可能な小規模向けSSL-VPN環境構築ソフト - SWANStor Server PRO 2.0J WEBアクセス版
エリアビイジャパン，小規模単位で購入できるSSL-VPNを発売 - SWANStor Server PRO 2.0J WEBアクセス版
ITmedia/ Enterprise watch/
公開文書の不正利用を防ぐ「活文 NAVIstaff」-ローカルに保存された文書も閲覧禁止に
Enterprise watch/
NTTデータ先端技術，Vistaやマトリクス認証に対応した検疫ネットワークソフト新版 - NOSiDE Inventory Sub System 2007
Enterprise watch/
WiiのOperaで脆弱性の再現試験を実施 - 米McAfee Avert Labs
WiiのWebブラウザの「お試し版」に脆弱性，正式版は修正済み - McAfee Avert Labs
WiiのWebブラウザーに不正終了するぜい弱性，YouTubeでデモを公開 - McAfee
ITPro/ Internet watch/ MYCOM/
マルウェア(malware)に悪用されるMS DNS RPCインタフェースの脆弱性 - 米Symantec - W32.Rinbot.BC
MYCOM/
IIJ，SSL証明書の取得代行サービスを本日から開始 - IIJサーバ証明書管理サービス
MYCOM/
フジテレビ，個人情報の一部を記録したノートPCを運営委託会社が紛失
フジテレビなど，ジャニーズ携帯サイトの顧客情報，5万6802件を紛失
Biztech/ Net Security/
Web改ざん情報 - 2007/04/23
Net Security/
悪質な「JavaScript」がますます狡猾になっている - 個別にカスタマイズした攻撃を仕掛ける - Arbor Networks
@IT/
チュッパチャップス回収，ドコモ九州が注意呼びかけ
K-tai watch/
CESA調査，オンラインゲーム市場規模は208億円．日本のRMT認知は5%未満
Internet watch/ Broadband watch/

04/20

日立製作所独自指針で米SOX法対応を効率化 - 法規制や認定規格の変化に強いIT部門を目指す
ITPro/
Wiiのネット機能悪用の動き，Opera旧版の脆弱性に起因 - McAfee
ITmedia/
米農務省(USDA)，政府公式サイトで15万人の個人情報漏えい
ITmedia/
【特別コラム】警察の最新データで見る，子どもをめぐるインターネット犯罪事情 - 子供とセキュリティ- 警察庁
Biztech/
Administratorを無効にする - 実践テクニック
Biztech/
銃乱射事件便乗メール，「現場映像」で誘いマルウェア(malware)感染 - Sophos
ITmedia/
シマンテック(Symantec)がSaaS市場に参入，まずはデータ・バックアップから - Symantec Protection Network
シマンテック(Symantec)，SaaSに参入 -- ミッドマーケット向けに提供へ - 政府系へのITコンサルも開始へ
@IT/ ITPro/
Philips社がSTB向けの電子透かし埋め込みソフトを開発
Biztech/
天安門事件よりポルノが問題? 中国から「百度」日本版へのアクセスが禁止に
ITPro/
生体認証システムの光と影
Biztech/
ウォッチファイア，Webアプリケーション脆弱性検査ソフトウェアをリリース - AppScan 7
ITmedia/
【ディザスタ・リカバリ・カンファレンス】「事業継続の標準はビジネスに必要不可欠」――インターリスク総研篠原氏
ITPro/
【ディザスタ・リカバリ・カンファレンス】「国際競争を勝ち抜くには，バックアップ・システムが不可欠」，東証の鈴木CIOが講演
ITPro/
【ディザスタ・リカバリ・カンファレンス】事業継続マネジメント対象業務は多くても数個 -- KPMG田口氏
ITPro/
Microsoft，Windows DNS脆弱性のパッチを開発中 -- 5月の月例パッチで提供予定
CNET Japan/
Microsoftのアニメーションカーソル脆弱性パッチにさらなる不具合が発覚 - MS07-017
CNET Japan/
マックをハッキングするコンテストがまた開催 -- 今度は賞金1万ドル
CNET Japan/
大阪府全職員の個人情報がWebサイトに誤掲載
Internet watch/
マイクロソフト(Microsoft)，サーバー監査の方法や留意点をまとめたガイド集を公開 - Microsoft TechNet
Enterprise watch/
ジュニパー，アプリケーション認識機能を備えたIPS向けソフト新版を提供へ - IDP 4.1
Enterprise watch/
「バックアップにはHDDとテープの併用が最適，セキュリティにも注力」-米HPニアライン担当副社長
Enterprise watch/
【レポート】サービス事業を強化して安心安全なネット社会を作る - シマンテック(Symantec)
「ITリスクと管理負荷の軽減にフォーカス，サービスビジネスにも注力」-シマンテック(Symantec)木村社長
Enterprise watch/ MYCOM/
Mac OS X Panther / Tiger向け月例セキュリティアップデートが公開 - Security Update 2007-004
Mac OS X用セキュリティアップデート「2007-004」公開
アップル，「Mac OS X」のセキュリティアップデートをリリース -- 脆弱性25件に対応
Mac OS Xのセキュリティアップデート公開，25件のぜい弱性を修正
Mac OS Xのアップデート公開，25件の脆弱性に対処
ITmedia/ ITPro/ CNET Japan/ Internet watch/ MYCOM/
日本のセキュアOSを支える5つのプロジェクト - Secure OS動向解説
@IT/
個人情報: 北海道警資料，ウィニー(Winny)流出署員パソコンから，組関係者ら560人分
北海道警察，巡査長の私有PCから約560名の個人情報を含む捜査情報が流出
Net Security/ 毎日新聞/
フィッシング詐欺: 乱射事件に便乗「現場映像」で誘う - Sophos
毎日新聞/
ジャニーズ公式携帯サイトの顧客情報含むノートPC紛失
フジテレビ: 携帯サイトの個人情報入りパソコンを紛失
ジャニーズ公式携帯サイトの顧客情報含むノートPC紛失 - ナノ・メディア
Internet watch/ 毎日新聞/ K-tai watch/
シマンテック(Symantec)，Identity Clientのプロトタイプをデモ - Symantec Identity Initiative
MYCOM/
Jamesのセキュリティ徒然草: 未知のぜい弱性を発見した．どーすんの!?オレ(その1)
ITPro/
暗号技術を知る: Part2 種類 -- 3種類ある暗号技術，それぞれで用途が異なる
ITPro/
システム管理者の視点: 「人の心」だけではない「意外なシステムのぜい弱性」
ITPro/

04/19

NTTデータが，携帯をトークンに使うワンタイムパスワード - ANSER-WEB
Biztech/
ユーザー評価を基にアクセス制御，Secure Computingがファイアウォール新機種 - セキュアコンピューティングジャパン/Sidewinder 7.0
ITPro/
DNS Serverの脆弱性修正パッチは米国時間の5月8日メド - Microsoft
ITmedia/
Google Readerにログイン妨害のXSRF脆弱性 - US-CERT
ITmedia/
管理者必見! ネットワーク・コマンド集: ntpdateコマンドでホストの時刻を合わせる
ITPro/
管理者必見! ネットワーク・コマンド集: ntpdateコマンド
ITPro/
急増するRootkit，一層の複雑化を予想――McAfee - 「Rootkits Part 2: A Technical Primer」
ITmedia/
対策していますか，子どものネット利用
Biztech/
個人のユーザープロファイルやデータファイルを簡単にバックアップする
Biztech/
コピーワンス問題，「回数限定で1世代のみコピー可」を確認 - 「デジタル・コンテンツの流通の促進等に関する検討委員会」
Biztech/
キヤノン製ネットワークカメラサーバ「VB100シリーズ」の管理画面に脆弱性
ITmedia/
DITが米Microsoft仕様のSSL-VPNアプライアンスを発売へ - Intelligent Application Gateway 2007
ITPro/
NTT東西，セキュリティサービス「フレッツ・セーフティ」を終了
Broadband watch/ Internet watch/
電子メールによる標的型攻撃が急増 -- 「PowerPoint」ファイルを悪用 - MessageLabs
「1対1」のターゲット攻撃が急増，機密情報盗む - MessageLabs
たった1通のメールで狙いの情報をゲットするマンツーマン攻撃 - MessageLabs
ITmedia/ ITPro/ CNET Japan/
HP，ProCurve Networkingのセキュリティ統合をさらに進める新製品を発表 - ProCurve ProActive Defense - ProCurve Manager Plus 2.2/ProCurve Identity Driven Manager2.2
CNET Japan/
総務省がネットワークのIP化に伴う安全対策案のパブコメを募集 - 「ネットワークのIP化に対応した安全・信頼性対策案」
CNET Japan/
オラクル(Oracle)，パッチ提供方法を変更へ -- 36件の脆弱性に対応する修正をリリース
CNET Japan/
個人情報を流出させてしまうと…「一気に信頼低下 & 客足遠のく」- 英Secerno調査
MYCOM/
【コラム】システムの評価，できてますか? (16) セキュリティの国際基準を見てみよう
MYCOM/
管理者が知っておきたい攻撃ツールの基礎の基礎(5)「攻撃ツールの自動作成」
Net Security/
仙台銀行，個人情報を記載した融資関係書類の一部を紛失
Net Security/
暗号ライブラリが日本初の暗号モジュール試験及び認証制度(JCMVP)認証を取得 (東芝ソリューション)
Net Security/
「CISSP-行政情報セキュリティ」の認証を開始 (ISC2)
Net Security/
セキュリティ事業部を設立，電子署名・認証分野へ本格参入 (フォーバル他) - FC-mGate
Net Security/
管理者権限での実行を制限するユーザー・アカウント制御UAC(User Account Control) (後編) - Vistaの地平
@IT/
livedoor IDの認証機能を外部に提供するAPI「livedoor Auth」公開
認証処理を丸投げできる! ライブドアが無償の認証APIサービスを開始 - livedoor Auth
ライブドア，ユーザー認証APIを公開 -- ライブドアIDを使ったサービスが開発可能に - livedoor Auth
ライブドア，認証APIを外部に開放 - livedoor Auth
ライブドア，livedoor IDを実装するためのAPIを無償提供 - livedoor Auth
Biztech/ ITmedia/ CNET Japan/ MYCOM/ Internet watch/
トリスター，SNSとの連携機能を備えた「万能Webフィルター」 - 有害サイトアクセス遮断ソフト
Internet watch/
IPA，2007年第1四半期の脆弱性届出状況を公表
Internet watch/
APOPにパスワード漏洩の脆弱性，代替手段を推奨 - IPA
メール受信用プロトコル「APOP」にパスワード漏えいの恐れ -- IPAが警告
APOPにパスワード漏えいの脆弱性，IPAは「根本的な対策ない」 - プロトコル自体に起因
メール受信の「APOP」方式にパスワード漏えいの危険性 - IPA, JPCERT/CC
IPA，APOPのMD5チャレンジ・レスポンス脆弱性で注意を喚起
APOPにパスワードが漏れる脆弱性 - IPA
ITmedia/ ITPro/ ITPro/ CNET Japan/ @IT/ Internet watch/
シマンテック(Symantec)，2008年までに個人情報管理サービス提供へ - 「アイデンティティイニシアチブ」
シマンテック(Symantec)が将来のアイデンティティ製品を紹介 - 個人情報管理とWebサイト評価などを統合 - Symantec Identity Client
@IT/ Internet watch/
ノベル，ID管理ソフトの最新版「Identity Manager 3.5」などを発売
Enterprise watch/
JPCERT/CC REPORT 2007-04-18: 04/08(日)～04/14(土)のセキュリティ関連情報
JPCERT/CC/
Winnyネットワークはやっぱり真っ黒，NTTコミュニケーションズの小山氏に聞く
ITPro/
暗号技術を知る: Part1 原理 -- ルールに合わせてビット列を並べ替えたり置き換える
ITPro/

04/18

Oracleの四半期パッチ公開，36件の脆弱性に対処
ITmedia/
セキュアコンピューティングが「UTM＋レピュテーション」の新製品 - Sidewinder 7.0
ITmedia/
Firefox向けのRSSリーダー「Wizz RSS News Reader」に脆弱性 - FrSIRT
ITmedia/
EMC，電子情報アーカイブ・ソフトの新版を発表 - EmailXtender 4.8/DiskXtender 6.2
ITPro/
高まるコンピュータ・フォレンジックへの関心: 「静かなる不正」企業情報漏えいから情報資産を守る
Biztech/
【CSIRTメモ】チェックしておきたい脆弱性情報
ITPro/
洗浄便座から発火，TOTOのほかINAXも
Biztech/
事件と課題から考えるWindows Vistaのセキュリティ: データ保護のために最初に使える技術「EFS」の仕組み
ITPro/
英国の映像審査機関BBFC，国内ゲーム事情に関する報告書を発表
CNET Japan/
地方自治体のセキュリティ向上を狙いCISSPに新たな上位資格 - 「CISSP-行政情報セキュリティ」
ITmedia/
迷惑メール54億通，「タクミ通信」逮捕の舞台裏を千葉県警に聞く
ITPro/
バラクーダネットワークス，スパムをプロファイルする最新技術を発表 - Predictive Sender Profiling
CNET Japan/
YouTubeの存在は，罪でしかないのか - 著作権侵害問題
CNET Japan/
YouTube，ビデオクリップ削除要求のイタズラに本気の対応
CNET Japan/
セキュリティソフト「AVG 7.5シリーズ」日本語版，4月20日に発売 - コージェンメディア
CNET Japan/
NTTデータ，携帯アプリでのワンタイムパスワードサービスを個人向けに提供 - ANSER-WEB
NTTデータが，携帯をトークンに使うワンタイムパスワード - ANSWER-WEB
NTTデータ，携帯アプリを使ったワンタイムパスワードをインターネットバンキングに提供
ITPro/ ITmedia/ CNET Japan/
サイバーテロ: 日本は狙われやすい目標，ブルームフィールド前米国務次官補に聞く
毎日新聞/ 毎日新聞/
デンソー: 中国人エンジニア解雇データ持ち出し事件
毎日新聞/ 毎日新聞/
児童虐待: ネット上の児童ポルノなど急増英団体(IWF)調査
毎日新聞/
境界セキュリティの限界とエンドツーエンドセキュリティの必要性(3)「全体像」 - SSHコミュニケーションズ
Net Security/
メナード，サイトに入力された個人情報が流出の可能性
Net Security/
3月期のインターネット治安情勢を発表，Scanなど不正アクセスが増加(警視庁) - @police
Net Security/
TCP/IPに係る既知のぜい弱性を収集分析した調査報告書(改訂第2版)を公開(IPA) - 「TCP/IPに係る既知のぜい弱性に関する調査報告書　改訂第2版」
Net Security/
量子暗号通信システムに関する世界的な動向をまとめた報告書を公表(IPA) - 「量子暗号通信システムに関する世界的な動向調査」
Net Security/
「日本コンピュータセキュリティインシデント対応チーム協議会」発足(JPCERT/CC他) - 「日本コンピュータセキュリティインシデント対応チーム協議会」
JPCERT/CCなど，日本CSIRT協議会を設立 -- 組織間での協力体制を構築
CNET Japan/ Net Security/
日本版SOX法対策: これから間に合わせるIT統制(5) 「運用フェーズのポイント」
Net Security/
RSA Conference Japan 2007 実行委員長安延申氏インタビュー (1)経営の視点でセキュリティを語ると0%も100%も存在しない
Net Security/
社内PCにポルノ画像，4台に1台を超える割合で発見! - PixAlert
MYCOM/
500万行のソースコードを一晩で解析できるソフト - 誤検知率も20％以下を実現
@IT/
ジュニパー，IDS製品のインテリジェンスをアピール - アプリケーション認識や推奨ポリシーを機能に追加
ジュニパー，侵入防御システム(IPS)の新版で「推奨設定」を自動更新可能に - Intrusion Detection and Prevention products
ITPro/ @IT/
PtoPボット(bot)ネットの恐怖 - 研究者が「最大の課題」
@IT/
米銃乱射事件に関するドメイン名登録が急増，米SANSが詐欺を注意喚起
米バージニア工科大の事件に関連したフィッシング詐欺に注意 - SANS, CERT/CC
バージニア工科大学銃乱射事件，便乗フィッシングに注意 - SANS
ITmedia/ ITPro/ Internet watch/
シマンテック(Symantec)，サーバーOS向け統合セキュリティソフト新版-ビヘイビア分析に対応 - Symantec Critical System Protection 5.1
Enterprise watch/
NECとクワンティが協業強化-WebSAMからのLinuxパッチ適用管理を効率化 - Qloc Engine
NEC，運用管理のWebSAMでLinux用パッチ適用ツールと連携強化 - Qloc Engine - 外部の独立パッケージとの連携強化策で差別化
@IT/ Enterprise watch/
税務申告は携帯電話で済ませる -- フォーバルがモバイルセキュリティに参入 - FC-mGate
フォーバル，電子署名分野へ本格参入-モバイルPKIを実現する「FC-mGate」を提供
「次はケータイが実印に」，フォーバルがモバイル・セキュリティ事業を強化
ITPro/ Enterprise watch/ ITmedia/
認証の本質と種類: Part2 実際を知る -- メールやホームページ，同じ認証方式でも使い方はいろいろ
ITPro/
日本のスパマーもボット(bot)を使い出した，NTTコミュニケーションズの小山氏に聞く
ITPro/
マルウエア宣伝サイト見つけました・・・ McAfee Avert Labs Blogより
ITPro/
情報セキュリティ入門: スパムメール(3) -- ユーザー側の対策
ITPro/
【特選フリーソフト】サーバーを多彩な手法で監視 Nagios
ITPro/
Networkキーワード: ドライブバイ・ファーミング(drive-by pharming)とは - ユーザから個人情報を盗み出す手法
ITPro/
内部統制で動く市場とIT業界: NRIが開発部門の"内部統制"強化策
ITPro/

04/17

Windows DNS脆弱性悪用の動き広がる，ゼロデイワームも出現 - SANS
ITmedia/
メルー，無線LANスイッチにNACを追加するセキュリティソフト群を発表 - AirShield Security Suite 2.0
ITmedia/
YouTubeにまもなくフィルタリングサービスを導入 -- グーグル(Google)のシュミットCEOが発言
CNET Japan/
トリスター，遠隔操作でPCのデータを消去できるソフト - TRUST DELETE Vista対応版
CNET Japan/
Skypeユーザーをターゲットとした新種のIMワームが出現 - F-Secure
Skypeの新たなワームにご注意 - F-Secure
ITmedia/ CNET Japan/
Windows DNS脆弱性のエクスプロイトコードが公開 -- 攻撃拡大を専門家は警告 Symantec
CNET Japan/
Windowsサーバーにゼロデイ攻撃ウイルス，いまだ修正パッチなし - McAfee
ITPro/
災害時にもメール閲覧可能に，ミラポイントが遠隔地へのメール保存機能を追加 - Remote Site Replication/Message Server
ITPro/
米エネルギー省で機密情報の入ったコンピュータが不明
Net Security/
ICカードでViata PCに鍵をかけるSecureLOCKeyを発売，ネット・タイム
ITmedia/
USBトークンで業務アプリに遠隔アクセス，認証HTTPプロキシをASP形式で提供 - iSeKey
ITPro/
手ぬるいと批判米，歳入庁のITセキュリティ (1)あまりにずさんなセキュリティ管理が発覚
Net Security/
ウォッチガードがUTMの新OS，ネットワーク機能を強化 - Fireware 9.0
ITmedia/
PHP最新版のRPMを提供するサービス，Suhosin適用のセキュリティ強化版も - PHPトータルサポートサービス
ITPro/
日立システム，不正接続防止システムにセキュリティ監査機能などを追加 - オープンネット・ガード Ver3.1
ITmedia/
携帯電話から社内システムを管理できる「HIPCHECK」を発売，日本SCO
ITmedia/
がんばれ!アドミンくん第71話 - 人生ゲーム管理者魂
@IT/
Yahoo! JAPANの偽サイトをブロックする「Yahoo!ツールバー」
「Yahoo!ツールバー」にフィッシング対策機能が追加
Biztech/ MYCOM/
中国当局，「百度日本」への中国からのアクセスを遮断か - Great Firewall, アダルト画像検索で中国ユーザーの利用が殺到
Internet watch/
私的録音録画小委員会，「私的複製」の範囲見直しを議論
Internet watch/
セキュリティ対応チーム間の連携を目指す「日本CSIRT協議会」発足
緊急対応チームの「協議会」発足，日本に特化したセキュリティ事件への対応強化狙う - 日本コンピュータセキュリティインシデント対応チーム協議会
セキュリティの専門チーム，6社のCSIRTが協議会を発足 - 日本コンピュータセキュリティインシデント対応チーム協議会
NTTやJPCERT/CCなど6社，組織横断のセキュリティ事件対応協議会を発足
ITPro/ ITPro/ ITmedia/ Internet watch/
国内からのファイアウォールアクセス件数が減少，警視庁調査 - @police
Internet watch/
鳥取や山口で「訴訟」ほのめかす架空請求メール，総務省が注意喚起
総務省，新たな手口の架空請求メールに注意を呼びかけ
Net Security/ Internet watch/
ISSがPC向けセキュリティソフトの新版を発売，ウイルス対策エンジンが利用可能に - Proventia Desktop Endpoint Security
ISS，新旧2つの技術を組み合わせたハイブリッド型デスクトップセキュリティ - Proventia Desktop Endpoint Security 9.0
ISSがクライアント向けセキュリティ製品を強化，アンチウイルスなどの追加が可能に - Proventia Desktop Endpoint Security 9.0
ITmedia/ MYCOM/ Enterprise watch/
日立システム，資産管理・セキュリティ監査に対応した不正接続防止ソフト新版 - オープンネット・ガード Ver3.1
Enterprise watch/
ミラポイント，メールシステム向けのディザスタリカバリソリューションを提供 - Mirapoint Remote Site Replication
Enterprise watch/
ウイルス: スカイプ(Skype)をターゲットに，セクシー写真で誘う新種ワーム - Sophos
毎日新聞/
メルマガ: 防犯情報を配信運営者が宮崎県警小林署と協定
毎日新聞/
紛失対策からウイルス対策まで -- ここまでできるモバイルセキュリティ
ITmedia/
人の動きを追う位置検知システム第1回無線LANタグを受刑者に付けて，リアルタイムで位置を監視 - PFI手法の第1号刑務所にシステム導入、警備を効率的で確実に
ITPro/
ネットワーク管理者のためのトラフィック管理入門: 第1章 sFlowとは - 「sFlow」によるトラフィック管理の詳細
ITPro/
認証の本質と種類: Part1 原理を学ぶ -- 通信相手を確認する四つの手法，安全性に大きな違い
ITPro/
狙われるWebアプリケーション: まだまだあるクロスサイト・スクリプティング攻撃法
ITPro/
最新Windowsセキュリティ事情: Symantecによる「インターネット・セキュリティの脅威に関するレポート」を読み解く
ITPro/

04/16

米国から学ぶIT内部統制構築――OSセキュリティの限界と対策
ITmedia/
トリスター，遠隔操作データ抹消ソフトウェアを発売 - TRUST DELETE Vista対応版
ITmedia/
ウイルスをパッチに見せかけるメール出現，パスワード保護で対策ソフトを回避 - Symantec/Trend Micro/McAfee
ITPro/
SANS，「セキュアなプログラムを作る技術」の認定試験を開発
ITPro/
パケット・キャプチャ型Webアクセス解析ソフトに非定型解析オプションが追加 - RTmetrics/Advanced Analytic Module
ITPro/
ブラウザで閲覧するだけでWebアプリの脆弱性を検査できる無料サービス - Chorizo!
ITPro/
ウイルスの被害が過去1年間で最大に -- Storm Wormの新亜種出現で - Postini
CNET Japan/
岸和田市立斎場利用者の個人情報を含む火葬関係情報の一部が流出
Net Security/
オンラインゲーム監視システム義務付けへ - 中国
MYCOM/
携帯やネット利用記録が残る「通信秘密保護法」改正案施行なるか - 韓国
MYCOM/
緊急レベル5件を含む6件のセキュリティ修正が公開 - Windows HotFix Briefings ALERT
@IT/
登下校を保護者にメール -- 「児童見守りシステム hug-kum」
ITmedia/
オークションによる知財権侵害，事業者の自主削除強化でガイドライン - ヤフー、ACCSなどが参加する協議会が策定・運用へ
違法品撲滅の活動成果はいかほど? -- ネットオークション業界が共通指標を作成へ
CNET Japan/ Internet watch/
ネット利用したわいせつ事件が2006年に192件，前年から4割増 - 警察庁
Internet watch/
クリテックジャパン，虹彩認証機能付きのWindows向けマウスを発売 - IRIBIOマウス
Enterprise watch/
IDSシェアー，日本版SOX法に対応した内部統制ソリューション - ARIS Audit Manager for J-SOx
Enterprise watch/
偽Yahoo! JAPANを検出，「Yahoo!ツールバー」にフィッシング警告機能
ヤフー(Yahoo!)へのフィッシングサイト報告は1日50件にも - いたちごっこにツールで対応
「Yahoo!ツールバー」にフィッシング対策機能，偽ページを判断して警告
「Yahoo!ツールバー」にフィッシング対策機能が追加
ITPro/ ITmedia/ @IT/ Internet watch/ Broadband watch/
HotBots '07の発表に関する考察 - 米McAfee
MYCOM/
食の安全はモバイルから，ICタグとPHSを活用したトレーサビリティ - Trail Catch
ITmedia/
急増するスパム，2007年は正当な個人あてメールを上回る - IDC
ITPro/
人気SNS「Facebook」はフィッシング詐欺の格好の標的? - Symantec
ITmedia/
シスコ(Cisco)，2種類のパッチをリリース -- Wi-Fiなどに複数の脆弱性 - Cisco Wireless Control System
CNET Japan/
マイクロソフト(Microsoft)の脆弱性修正数は現在昨年並み - 米McAfee
MYCOM/
郵政公社に厳重注意，顧客情報29万人分を漏えい，管理態勢に問題
Biztech/
Windows DNS サーバに0-day脆弱性が発見される - Microsoft
MYCOM/

04/14

J-SOX対応を支援する業界別指針
ITPro/
Cisco，無線LAN製品の脆弱性を修正 - Wireless Control System/Cisco Wireless LAN Controller
ITmedia/

04/13

わいせつ画像: HP掲載の疑い，福井の夫婦逮捕
毎日新聞/ 毎日新聞/
パッチ直後に相次いで……Windowsにまたゼロデイの脆弱性 - Symantec
ITmedia/
デジタルアーツ，「Wii」向けネットフィルタリングサービスを提供 - i-フィルター for Wii
Biztech/
ボット(bot)ネットの8割はSdbotとGaobot -- PandaLabs調べ / Oscarbot,IRCbot,RXbotも
ITmedia/
機能強化版SSLは「厳格な審査で一段高い信頼を実現」 - 日本ベリサイン
ITmedia/
止まらないANI攻撃，今度のスパムはパリス・ヒルトン - アニメーションカーソル脆弱性 - Sophos
ITmedia/
「Storm Worm」再び，亜種が感染拡大 - SANS
ITmedia/
MTBFを読み違えないためのチェックリスト
ITmedia/
米連邦政府のセキュリティ対策，「C-」に改善 - FISMA
国土安全保障省が初めて及第点 -- 米政府機関のセキュリティ評定
ITmedia/ ITPro/
「PhpWiki」に脆弱性，任意のPHPコードがアップロードされる可能性 - US-CERT
ITmedia/
Storm Worm新亜種が再度出現 -- ワームのパッチを装う - Trend Micro /Nuwar.AOP
CNET Japan/
ソフォス(Sophos)，「スパム送信国ワースト12」，ポーランドからのスパム配信が急増
CNET Japan/
Microsoft，OEM版「Vista」に対するハッキングの存在を正式に認める - プロダクトアクティベーションセキュリティ機能を回避
Windows Vista OEMハッキングでアクティベーション回避 - Microsoft
ITmedia/ CNET Japan/
著作権保護期間を延長することの弊害とは - 著作権保護期間の延長問題を考えるフォーラム
CNET Japan/
Flash完成! でも最後の仕上げを忘れずに - 星野君のWebアプリほのぼの改造計画番外編(3)
@IT/
「Roxio CinePlayer」に危険度の高い脆弱性，Seciniaが警告
Internet watch/
遠隔操作データ消去ソフト「TRUST DELETE Vista対応版」，4月20日発売 - トリスター
紛失，盗難PCのデータを遠隔で消去 -- その仕組みは - 不可視タイマー機能付き「TRUST DELETE Vista対応版」
「パソコンをなくしても安心」――PCを遠隔消去するTRUST DELETEを発売，トリスター
ITmedia/ @IT/ Internet watch/
Windows DNSサーバーに危険度の高い脆弱性，ゼロデイ攻撃も発生 - Microsoft
Windows DNSサーバのゼロデイ脆弱性が明らかに - Microsoft
Windows ServerのDNSサービスへのゼロデイ攻撃が見つかる - SANS
マイクロソフト(Microsoft)のDNSサーバー・ソフトに脆弱性，パッチ未提供につき要注意 - security advisory
相次ぐゼロデイ脆弱性，今度はWindows DNS Serverに - Microsoft
ITmedia/ ITPro/ ITPro/ CNET Japan/ Internet watch/
情報セキュリティプランナーは見た!: 自分たちの対策は正しいの? (その2)
ITPro/
専業セキュリティ・ベンダーは無くなるの?，RSAセキュリティ山野社長に聞く
ITPro/
Winny著作権法違反幇助事件の判決(1) ソフトウエアの開発自体は罪に問われていない
ITPro/
個人情報漏えい事件を斬る(86) 経産省の勧告で浮かび上がったIT統制の不備
ITPro/
Oracle Data Guardもしもの時に，企業のデータを守る仕組み
ITPro/
第6回首都直下地震時における自治体の災害対応と災害情報システム
ITPro/
7月16日から「オンラインゲーム惑溺防止システム」を搭載義務 - 中国
Biztech/

04/12

人はなぜ「自分は大丈夫」と思うのか，防災研究家の片田群馬大学教授に聞く(後編)
ITPro/
バッファロー，Wi-Fiが定めた無線LANの簡単設定「WPS」認証を取得
Biztech/
Roxio CinePlayerに深刻な脆弱性 - Secunia
ITmedia/
クリックするだけ? 中国語の簡単「攻撃コード」作成ツールがブログで公開 - Trend Micro
ITmedia/
ICクレジットカード対応端末，40万台突破，目標を1年前倒しで達成 - 日本クレジットカード協会(JCCA)
Biztech/
日常生活で培った判断力が，ネット世界で子どもを守るときにも役立つ～情報セキュリティ大学院大学教授・内田勝也先生
Biztech/
Oracleが4月の定例パッチを予告，37件の脆弱性を修復
Oracle，セキュリティパッチで37件の脆弱性修正へ
ITmedia/ ITPro/
OfficeとWindowsに対するゼロデイ攻撃コードの存在を確認，McAfeeが警告
ITPro/
外出先でもシン・クライアント，シトリックスが配布形態を追加 - Citrix Presentation Server 4.5
Biztech/
スパムがブログの74%を侵食，SMSスパムも問題化 - Symantec
ITmedia/
スパム発信国ランキング，ポーランドが急伸 - Sophos
スパム送信国でポーランドが急浮上 - Sophos
ITPro/ ITmedia/
最新Windowsセキュリティ事情: 侵入検知システム(IDS)の新潮流，アプリケーション型とホスト型が登場
ITPro/
内部統制で動く市場とIT業界: ITベンダーから見た日本版SOX法商談の真実
ITPro/
我々の国家はどこに向かっているのか(第54回) ヒーロー名も「個人情報ですので‥‥」　
Biztech/
マルチリンガル化する欧州のスパム，金目当ても顕著に――Symantec
ITmedia/
デジタル社会推進シンポジウム2007: サイバーテロは光のスピード
毎日新聞/
わいせつDVD: 所持容疑の男を逮捕 PCソフト違法コピーなど300枚押収
毎日新聞/
詐欺: ヤフオクに架空出品，4人逮捕
毎日新聞/
動物愛護法違反: フェレット虐待で逮捕神奈川・厚木の30歳，ネットで動画公開
毎日新聞/
管理者が知っておきたい攻撃ツールの基礎の基礎(4)「攻撃ツールの開発言語」
Net Security/
データベース管理システム「PostgreSQL」で世界初のITセキュリティ認証を取得(NTTデータ)
Net Security/
農水省職員の個人用PCから個人情報213件を含むデータがWinnyを介して流出
Net Security/
04月12日のWeb改竄情報
Net Security/
Windowsスクリプティング環境比較: PowerShell vs WSH - どっちを使う?
@IT/
海賊版の複製は私的複製の範囲外に -- 新著作権法整備へ政府が始動 - デジタルIT著作権法
CNET Japan/
米国，中国を知財権でWTO提訴へ -- 最近の中国の取り組みを追う
CNET Japan/
「悪意のあるソフトウェア」初めて敗訴 - 中国，民間訴訟で
MYCOM/
暗号化機能を追加する際にはこのライブラリの検討を - Jasypt 1.2登場
MYCOM/
ジャングル，ハードディスクをまるごと復元するソフト「完全ドライブ復元」を発売
MYCOM/
「プレステ女王」，違法に複製したソフトの製造・販売で拘束 - 韓国
MYCOM/
松下，安全性を追及したテーブルタップ「ザ・タップ」新ラインナップを発表
MYCOM/
映画や音楽の二次利用を円滑化，著作権情報の検索サイトが5月公開
Internet watch/
米NETGEAR，中小企業・SOHO向けの低価格なSSL-VPNアプライアンス - SSL312
NETGEARがSOHO向けに安価なSSL-VPN装置を出荷 - SSL312
ITPro/ Enterprise watch/
EV SSL(Extended Validation SSL証明書)でアドレスバー変色機能を正しく活用するには?-日本ベリサインが説明
「EV-SSLは犯罪者以外の全ての人にメリットをもたらす」 - 日本ベリサイン
Webサイトの安全度示す「信号機」，ベリサイン新製品 - フィッシング詐欺対策に威力 - Extended Validation SSL
@IT/ MYCOM/ Enterprise watch/
マカフィー(McAfee)，セキュリティ関連ジャーナル「Sage」をリリース
「サイバー犯罪は新技術を狙う」 -- 米Sega誌 - McAfee Avert Labs
ITPro/ CNET Japan/
Windowsに新たなゼロデイ脆弱性 -- 月例パッチリリースに合わせて明らかに
CNET Japan/
陰湿ないじめに悪用も中高生に人気「プロフ」
ITmedia/
IPA/ISEC，TCP/IPの脆弱性情報をまとめた報告書の第2版を公表
Internet watch/
岸和田市，廃棄したPCが盗まれ火葬の死者や遺族ら1万人の情報流出
Internet watch/

04/11

人はなぜ「自分は大丈夫」と思うのか，防災研究家の片田群馬大学教授に聞く(前編)
ITPro/
検疫ネットワーク - 2つの関所でLAN自体のセキュリティ強度を高める
ITPro/
Networkキーワード: インシデントとは
ITPro/
インテックとRSAセキュリティ，アイデンティティ&アクセス管理ソリューションを強化 - MaXware Identity Center/RSA SecureID
ITmedia/
Apple，802.11n対応AirPort Extremeの脆弱性を修復
Apple，AirPort Extremeベースステーションのセキュリティ問題に対処
ITmedia/ ITPro/
持ち込みPCによる事故を未然に防ぐ，手軽な解決策
ITmedia/
ジャストシステム，一太郎のぜい弱性を修正するモジュールを公開
ITPro/
Windowsのぜい弱性を突く「危ないサイト」が2000以上見つかる - Websense
ITPro/
セキュリティ人材の"実戦"教育が始まった
Biztech/
世界のセキュリティ・ラボから: TJXのデータ流出事件に関する考察 - McAfee Avert Labs Blog
ITPro/
著作権管理機能(DRM)について考える
ITPro/
日立GP，改ざん防止用紙と同等な印刷文書を作成できるソフトウェアを発表 - 紙の番人/複写検知
ITmedia/
米トップレイヤー，ゼロデイ攻撃を防御するIPS製品を投入 - IPS5500E
ITPro/
オープンソースDB初のISO15408セキュリティ認証版PostgreSQL，NTTデータが無償公開
ITPro/
【コラム】システムの評価，できてますか? 第15回セキュリティの定量評価(1)
MYCOM/
オフラインで利用可能なCitrix Presentation Serverの新版 - 集中管理ソフト
シトリックスがシンクライアント化ソフトの新版，オフラインに対応 - Citrix Presentation Server 4.5
シトリックス，"オフライン"でもアプリが使える「Presentation Server」最新版 - Citrix Presentation Server
「オフライン使用可」「高速画面表示」，シトリックスがシン・クライアント新版 - Citrix Presentation Server 4.5
幅広いアプリを幅広い環境にお届け，シトリックス - Citrix Presentation Server 4.5
シン・クライアントでは動かないソフトも使える，シトリックスがソフト配布機能を追加 - Citrix Presentation Server 4.5
ITPro/ ITmedia/ ITPro/ Enterprise watch/ ITPro/ ITPro/
境界セキュリティの限界とエンドツーエンドセキュリティの必要性(2)「内なる敵」
Net Security/
愛知県立高校の教諭が生徒289名分の個人情報を記録したメモリを紛失
Net Security/
2007年3月のウイルス，スパムウェアの検出状況トップ10を発表(マカフィー(McAfee))
Net Security/
商用ネットワーク経由の光通信量子暗号方式による中継伝送実験に成功 (日立情報通信エンジニアリング他)
Net Security/
日本版SOX法対策: これから間に合わせるIT統制(4) 「整備フェーズのポイント」
Net Security/
04月11日のWeb改竄情報
Net Security/
Grisoft，無償のルートキット対策ツールを提供 - AVG Anti-Rootkit
CNET Japan/
DRMで激化するメーカーとハッカーの攻防戦
CNET Japan/
ジョージア州，290万人分の個人データを紛失 -- 記録CDが行方不明に
CNET Japan/
Xbox Liveアカウント盗難問題の真相を聞く
CNET Japan/
オラクル(Oracle)，4月度セキュリティアップデートを予告 -- 修正37件を予定
CNET Japan/
中国地方で個人情報入り架空請求の携帯メールが多発，総務省が注意
Internet watch/
Officeに複数のゼロデイ攻撃，米McAfeeが警告 - McAfee Avert Labs
「Office」にゼロデイ脆弱性 -- 4月度パッチ公開に合わせて登場 - McAfee
月例パッチに合わせて? Officeのゼロデイ攻撃コード公開
ITmedia/ CNET Japan/ Internet watch/
Office 2007の更新プログラム公開，エラーレポートの不具合を修正 - Microsoft
Internet watch/
ポーランドからのスパム送信が急増，ソフォス(Sophos)調査
Internet watch/
「なぜ徹底できないのか」久間防衛相が自衛隊のWinny流出に不満示す
Internet watch/
富士通，UTM(統合脅威管理)機能搭載のロードバランサー「IPCOM EXシリーズ」新モデル
富士通，UTM搭載したロード・バランサーを発売 - IPCOM EXシリーズ INシリーズ
富士通，UTMを統合した負荷分散装置などIPCOM新モデルを発売 - IPCOM EXシリーズ
富士通，ロードバランサのセキュリティ機能を強化 - 複数のネットワーク機器の機能を1台に統合 IPCOM EXシリーズ
@IT/ ITmedia/ ITPro/ Enterprise watch/
米Top Layer，防御範囲と精度を高めたIPS(不正侵入防御システム)新版「IPS 5500 Eシリーズ」
Enterprise watch/
火葬した死者，遺族の個人情報1万人分，ネットに流出
朝日新聞/
マイクロソフト(Microsoft)が4月の月例パッチ5件を公開，"緊急"は4件
マイクロソフト(Microsoft)，"緊急"4件を含む5件の修正プログラムを公開
4月のマイクロソフト(Microsoft)セキュリティ更新を確認する
Microsoft，4月の月例パッチをリリース，8件の脆弱性を修正
Microsoftの4月定例アップデートは「緊急」5件と「重要」1件，Vistaにも影響
Microsoft月例パッチ公開，Vistaのゼロデイ脆弱性などに対処
ITmedia/ ITPro/ CNET Japan/ Internet watch/ Enterprise watch/ Internet watch/ Broadband watch/
OCN，Outbound Port25 Blockingを7月より全ユーザー宛に適用拡大
OCN，Outbound Port25 Blocking(OP25B)を7月より全ユーザー宛に適用拡大
OCNが迷惑メール対策を強化，パソコン向けOP25Bを7月に開始
ITPro/ Internet watch/ Broadband watch/
JPCERT/CC Alert 2007-04-11 - 2007年4月 Microsoft セキュリティ情報 (緊急 5件含) に関する注意喚起
JPCERT/CC/
JPCERT/CC REPORT 2007-04-11 04/01(日)～04/07(土)のセキュリティ関連情報
JPCERT/CC/

04/10

スパムとIMの影響でメールの地位が低下 -- IDC調べ
ITmedia/ ITmedia/
ウイルス的SNS，Webメールのアドレス帳からスパム送信 - Symantec
ITmedia/ ITmedia/
情報漏えいの落とし穴! 送信したファイルの行方 - @TovasLB
ITmedia/
次世代DVDのコピープロテクトを修正 - AACSの欠陥を修正
ITmedia/
Microsoftも楽曲のDRMフリー化計画を認める
ITPro/
UBICとソレラ，数Gbpsクラスのパケットキャプチャが可能なフォレンジックサービス - パケット保存システムでの調査支援サービス/SoleraDSシリーズ
ITmedia/
PHPエクステンションで関数をチェック，アシアルがWebアプリ脆弱性の検査ツール - Chorizo!
ITmedia/
クライアントPCをウイルスから100%回避する方法
ITmedia/
知財保護巡り，米国が中国をWTOに提訴へ
ITPro/
シカゴ教員年金データ，パソコンごと盗まれる
ITPro/
実益を狙ったウイルスに対策する - ウイルスは金銭目当てなど明確な目的志向に
Biztech/
一太郎を狙うゼロデイウイルスの実体，痕跡を残さずにPCを乗っ取る - McAfee
ITPro/
10日足らずで2000を超える攻撃サイトが出現，改めて確認するアニメカーソルの脆弱性
ITmedia/
ミクシィの求人サイトに不正アクセス，2日間にわたり20時間以上サービス停止 - DDoS攻撃
ITPro/
リチウム電池が「消費生活用製品安全法」の特定製品へ -- 安全確認を義務づけ
CNET Japan/
「日本が狙われた」，一太郎狙うウイルスを受けてジャストシステムがパッチ公開
ITmedia/ ITmedia/
ネットジャパン，瞬時にPC環境を復旧可能なソフトウェアを発表 - スタンバイレスキュー Lite 3.0
ITmedia/
東芝の衣類乾燥機で発煙/発火事故243件，家屋の焼損など - 無償点検/修理
Biztech/
英国大手金融機関ハリファックスから1万3000件超の情報漏洩
Net Security/
核兵器開発を行う研究所からデータ漏洩 (2) 一向に改善されないセキュリティ面
Net Security/
04月10日のWeb改竄情報
Net Security/
アップル，802.11n対応「AirPort Extreme」のセキュリティアップデートをリリース
CNET Japan/
Microsoft，アニメカーソル脆弱性のパッチ不具合に対処へ - MSRC
CNET Japan/
引用符でHTMLリンクを分割するなど新手法スパム登場 -- シマンテック(Symantec)調べ - シマンテック月例スパムレポート
CNET Japan/
高校の元校長が，元生徒4人を提訴 -- MySpaceに掲載された虚偽のプロフィールをめぐり
CNET Japan/
がんばれ!アドミンくん第70話 - インターネットの世界
@IT/
ネットジャパン，ソフトウェアによるミラーディスクツール - Standby Rescue Multi 3.0 - Vistaにも対応
@IT/
ベンチャーセーフネット，顧客情報や社員情報が「Winny」で流出
Internet watch/
ジャストシステム，「一太郎」の脆弱性修正モジュールを公開
Internet watch/
陸上自衛隊: 内部資料ウィニー(Winny)で流出千葉・松戸駐屯地
毎日新聞/
個人情報: 高校教諭が生徒289人分紛失愛知県安城市
毎日新聞/
立命館大: 「電子透かし受講生証」で出欠確認新システム，来年にも導入
毎日新聞/
フィルタリングサービス: 有害サイト携帯アクセス，親名義でも意思確認 NTTドコモ
毎日新聞/
日本エフ・セキュア，安定性を高めたLinuxサーバー向け統合セキュリティ製品の新版 - F-Secure Linuxサーバセキュリティ Ver5.51
日本エフ・セキュア，「F-Secure Linuxサーバセキュリティ」の最新版を発売
ITmedia/ Enterprise watch/
日本クアンタム，保存データ容量を効率化するバックアップアプライアンス - DXiシリーズ
Enterprise watch/
最新Windowsセキュリティ事情: クロス・プラットフォームのVPN「Hamachi」
ITPro/
個人情報漏えい事件を斬る(85) 放送と通信の2.0型融合に潜む情報漏えいリスク
ITPro/
狙われるWebアプリケーション: 対策遅らせるHTMLエンコーディングの「神話」
ITPro/
【CRYPTO-GRAM日本語版】ドライブバイ・ファーミング(Drive-By Pharming)
ITPro/
「IT全般統制」のレベルを高める第1回 IT全般統制とは
ITPro/

04/09

04月09日のWeb改竄情報
Net Security/
2等陸曹のPCから内部情報ネット上に流出防衛省
朝日新聞/
CAN-SPAM法の功罪――スパム撲滅のためにすべきこと
ITmedia/
内部統制とデジタル・フォレンジックス
@IT/
インターネット協が悪質ソフト対策に着手，通報は1194件に
Biztech/
「EMIは打つ手がなかった」――DRMフリー化と「CCCD」という無駄そして日本は
ITmedia/
グーグル(Google)とAFP，著作権訴訟で和解 -- サービスでのコンテンツ使用で合意
AFP通信とGoogle，ニュース・コンテンツの使用を巡る訴訟が和解に
ITPro/ CNET Japan/
「第三次世界大戦勃発」のデマでユーザーをだますウイルスメール - SANS
ITmedia/ ITmedia/
ソニー(Sony)ファイナンス，個人信用情報の流出は2139件に
Biztech/
IT内部統制の優先策に取り組む
ITPro/
実践! 内部統制: (18) 横河電機今春からは整備した内部統制の有効性を検証
ITPro/
システム管理者の視点: Microsoftがシステム管理製品のロードマップを更新
ITPro/
情報セキュリティ入門: スパムメール(2) -- プロバイダの対策: OP25B
ITPro/
最新Windowsセキュリティ事情:「PHPバグ月間」への対処法，危険な関数を無効にしよう - Month of PHP Bugs
ITPro/
アウトソーシング・サービスにUTM製品を導入 - NTTコミュニケーションズ
ITPro/
日立ソフト，内部統制の運用テストを支援するソフトを発売 - iCOT Assistant
ITmedia/ ITPro/
安全なメール環境を提供，IIJが新会社を通じて2007年秋にサービス開始 - GDXジャパン
ITPro/
【動向】PASMO使用のオフィスビル入退室管理システムが相次ぎ登場，綜合警備保障など
Biztech/
Skypeを狙ったウイルスにも強いOfficede for Skypeが登場，ゼッタテクノロジー
ITmedia/
絶対誰にも気付かれない!? デジカメ内蔵の野球帽でシークレット撮影
MYCOM/
シンプソン家のお父さんがiPod Linuxウイルス検体を提出? - F-Secure
MYCOM/
中国商務部，著作権保護アクションプランを発表 - 2007年中国保護知識産権行動計画
MYCOM/
"著作権"犬，マレーシアで次々と大手柄! 海賊犯を一斉摘発 - Motion Picture Association(MPA)
MYCOM/
Tomcatのセキュリティアップデートがリリースに - 4系ユーザは更新を
MYCOM/
ミクシィ「Find job!」のアクセス障害，復旧するも予断許さず
CNET Japan/
暗号化技術WEP，今度こそ最期を迎えるか - 研究者の論文がとどめ
@IT/
「一太郎」の未知の脆弱性を狙ったウイルス，Symantecが警告 - Trojan.Tarodrop.C
一太郎に0-day脆弱性が発見される - ジャストシステム
一太郎シリーズを狙ったウイルスが確認される - ジャストシステム
ジャストシステム，一太郎シリーズの脆弱性を悪用するウイルスを確認
一太郎狙うゼロデイ攻撃が再び発生，パッチは開発中 - ジャストシステム/Symantec
一太郎に"ゼロデイ"攻撃，パッチ未提供のぜい弱性で任意バイナリが実行可能 - ジャストシステム
ITPro/ ITmedia/ ITmedia/ Net Security/ ITPro/ MYCOM/ Internet watch/
3月はスパム活動に新たな兆候，引用符によるHTMLリンク分割など - Symantec
メールのリンクは簡単に信用してはいけない - Symantec 3月スパム調査
MYCOM/ Internet watch/
個人情報流出，1年で2139件ソニー(Sony)系信販会社
朝日新聞/

04/07

Microsoft緊急パッチ(MS07-017)の不具合，ホットフィックス配信で対処
ITmedia/ ITmedia/
ASUSTeKの公式サイトハッキング，ANI攻撃に利用? - Kaspersky Lab
ITmedia/ ITmedia/

04/06

実践テクニック: Win XP Proでハードディスクからファイルを完全に消去する
Biztech/
キャラクターは著作権が切れても簡単に使えない
Biztech/
地デジのコピー制御方式見直し，回数限定で1世代のみコピー可へ - 総務省, デジタル・コンテンツの流通の促進等に関する検討委員会
Biztech/
米内国歳入庁(IRS)のデータ保護は不十分，過去にPC約490台が紛失
ITPro/
カリフォルニア大で4万6000人の個人情報流出か - UCSF/FBI
ITPro/
電子行政：DATAで見る電子自治体の弱点2006-07 第6回自治体の業務継続性 - まだまだ低い業務継続性のレベル
ITPro/
エージェント・レスのクライアント管理ソフトに新版，インベントリ取得機能を強化 - LogVillage 1.4
ITPro/
NEC，手のひらサイズの組み込み向け赤外線カメラモジュールを発売 - HX0830M1
MYCOM/
Skypeは世界トップレベルの安全性だ――最高セキュリティ責任者が発言 - Skypeビジネスセミナー
ITmedia/
ネットカフェ: 本人確認徹底を要請…業界団体に警察庁
毎日新聞/ 毎日新聞/
英国政府，「話す監視カメラ」を導入へ -- ブログ界は否定的な反応
CNET Japan/
ソフトバンク(Softbank)テレコムなど，量子暗号と商用ネットで200kmの光通信に成功 - Y-00暗号化伝送
CNET Japan/
iPod Linuxを標的とする初めてのウイルスが出現 - Podloso - Kaspersky Lab
ウイルス: iPodに感染する初のウイルス - Linux.Noslo
毎日新聞/ 毎日新聞/ CNET Japan/
Yahoo!メールで450万件のメール本文消失 - 迷惑メールフィルタの誤適用か
Yahoo!メール，450万件のメールを消失 -- 最大67万IDに影響
Yahoo!メール，サーバの不具合でメール本文の消失などが発生
ヤフー(Yahoo!)，プログラムのバグで利用者のメール約449万通を消失 - Yahoo!メール
Yahoo!メールで449万通のメール本文が消失 - Yahoo！メール
ITmedia/ ITmedia/ ITPro/ Net Security/ CNET Japan/ @IT/
アニメカーソルの脆弱性はFirefoxの方が深刻? - 低権限モードがなく、より危険
@IT/
組み込みシステムは古典的脆弱性の宝庫!? - PCやサーバの歴史を繰り返すか - eEye
@IT/
マイクロソフト(Microsoft)，セキュリティ事前告知の内容改善の実施を延期
マイクロソフト(Microsoft)，パッチ情報の事前告知拡充を延期 - 内容拡充は5月以降に
マイクロソフト(Microsoft)，月例パッチ事前告知の内容変更を延期
米Microsoft，4月の月例セキュリティパッチの事前通知を公開
マイクロソフト(Microsoft)，パッチ事前情報内容の変更を5月以降に延期
Microsoft，「セキュリティ情報の事前通知」の提供内容変更を延期
【速報】マイクロソフト(Microsoft)，「セキュリティ事前告知の詳細化」を延期
ITPro/ MYCOM/ ITmedia/ ITmedia/ Net Security/ CNET Japan/ @IT/ Enterprise watch/
アルファシステムズ，IP電話にも対応したCDブート型シンクライアントシステム - Alpha Teleworker 2007
Enterprise watch/
Wikiを使った日本版SOX法対応プロジェクト支援ツール「J-SOX WikiNote」 - ベリタス・コンサルティング株式会社
Web2.0でJ-SOX対応を支援，Wikiを利用した文書共有サービスが登場 - J-SOX WikiNote - ベリタス・コンサルティング
ITPro/ Enterprise watch/
Kasperskyのセキュリティ製品に脆弱性，最新版にアップデートを - Kaspersky Anti-Virus 6.0/Kaspersky Internet Security 6.0など
Kasperskyのウイルス対策ソフトに脆弱性 - FrSIRT
ITmedia/ ITmedia/ Internet watch/
ミクシィ運営の求人サイト「Find Job!」にDDoS攻撃，mixiには影響なし
ミクシィ運営サイト「Find Job!」でアクセス障害 - DDoS攻撃により
ミクシィ「Find Job!」にDDoS攻撃アクセス障害続く
ITmedia/ ITmedia/ CNET Japan/ Internet watch/
「DRMフリー」は行き過ぎ，複数デバイスで使えるDRMを～ACCS久保田氏 - デジタルコンテンツ流通の課題2007～権利者と利用者の望むDRM技術～
国内の著作権団体(CCD)，アップル・EMIらの「DRMフリー」サービスを牽制 - デジタルコンテンツ流通の課題2007～権利者と利用者の望むDRM～
CNET Japan/ Internet watch/
Intel Centrinoの無線LANアダプタドライバに脆弱性
ITmedia/ ITmedia/
Microsoft，さらに5本の月例パッチを公開予定 - 月例セキュリティアップデート
Microsoftの4月定例アップデート，「Content Management Server」関係の緊急1件を含む計5件
マイクロソフト(Microsoft)，4月の月例パッチは"緊急"を含む5件
マイクロソフト(Microsoft)，4月のセキュリティパッチは「緊急」含む5件を予定
Microsoft，4月の月例パッチを予告 -- Windowsの「緊急」レベルの脆弱性を修正へ
CNET Japan/ Enterprise watch/ Internet watch/ ITPro/ ITmedia/ ITmedia/
初の「iPodウイルス」出現――ただしLinux搭載機のみ - Symantec
ITmedia/ ITmedia/
整備が進むXML Webサービスのセキュリティ基盤
ITmedia/
DRM撤廃にブロガーの反応は?――著作権保護ビジネスの行方
ITmedia/
FBI，犯罪防止データベース構築で小売業界と協力 - Law Enforcement Retail Partnership Network(LERPnet)
ITmedia/
Windows Server:システム管理者の視点: 最もぜい弱な「侵入口」，それはわれわれ自身
ITPro/
不正の検出に使える「ログ解析ツール」 (前編) 異機種のログを横ぐし検索
ITPro/
誰も知らない脆弱性の恐ろしさを考えた
ITPro/

04/05

セキュリティ向上計画: SSH(Secure SHell)のセキュリティを高めるためのハウツー
ITmedia/
報道写真，ブログに引用できる AFP通信が無料サービス - AFP BB News
CNET Japan/
カード認証システムをもう一つ構築し，完全二重化体制をスタート
ITPro/
バッファロー，発火の恐れにより，ハブのACアダプターを回収
ITPro/
「Jikto」の脅威を解説 - 米Symantec (Symantec Security Response Weblog)
MYCOM/
Wordの脆弱性を悪用する文書データを作成するツール - 米Symantecが発見
MYCOM/
04月05日のWeb改竄情報
Net Security/
セキュリティ情報事前告知の提供内容をより詳細に(マイクロソフト(Microsoft))
Net Security/
集中連載: 中止されたブラックハットDC講演の真相～RFIDの脆弱性 (4)
Net Security/
境界セキュリティの限界とエンドツーエンドセキュリティの必要性(1)「境界型防御の先へ」
Net Security/
不正住基カード: 他人通帳で入手容疑者の2人逮捕
毎日新聞/
英国政府: "しゃべる監視カメラ"試験導入を拡大
毎日新聞/
不正アクセス: ヤフー(Yahoo!)のサーバーに容疑で38歳男を逮捕
毎日新聞/ 毎日新聞/
GPS: 太陽フレアで深刻な影響か米研究者ら警告
毎日新聞/
OpenOffice.org，「OpenOffice.org 2.2」をリリース -- 複数の脆弱性にも対応
CNET Japan/
電子透かし入り学生証を用いた出席管理，立命館大で実験
立命館大学とNTT，電子透かし入り学生証を使った講義の出席管理システムを共同実験
ITPro/ CNET Japan/
コンピュータウイルス新種速報 - 4月4日発表
CNET Japan/
モジラ(Mozilla)，Windowsアニメーションカーソル脆弱性の独自修正を検討
CNET Japan/
ヤフー(Yahoo!)，「Yahoo Messenger」の脆弱性を修正
CNET Japan/
Microsoftのセキュリティパッチに不具合 -- リアルテック・セミコンダクターのプログラムが起動せず
CNET Japan/
統合される警備システム -- 情報面と物理面で目指すセキュリティ
CNET Japan/
Vistaの地平: 管理者権限での実行を制限するユーザー・アカウント制御UAC(前編) - 1.管理者権限で利用するWindows OS
@IT/
蒼天，クライアントPC管理ツール新版を発売-ソフト・ハードの資産情報収集機能を強化 - LogVillage 1.4
蒼天，エージェントレスのクライアント管理ソフト「LogVillage」の最新版を発表
ITmedia/ Enterprise watch/
ドラゴン・ネットワークス，統合セキュリティアプライアンス「K-PROX」を発売
Enterprise watch/
企業のSkype利用で情報流出の危険も - Kaspersky Lab
ITmedia/ ITmedia/
無線LANのWEP暗号，60秒でクラッキング
危険性に警報: 「104ビットのWEPを60秒足らずで破る」論文が公開
@IT/ ITmedia/ ITmedia/
日立電サがログ統合管理ソリューションを強化，「JP1」「秘文」との連携を実現 - SecureEagle/SIM
ITmedia/
知識ゼロでも数分で脆弱性悪用コード作成が可能に，中国のWebサイトでツール提供 - Symantec
ITmedia/ ITmedia/
「パッチ開発に3カ月もかかった理由」，MSがブログで釈明
ITmedia/ ITmedia/
ブリトニーの写真で誘惑，アニメカーソルの脆弱性悪用するスパム - Sophos
ITmedia/ ITmedia/
ファイル感染型ウイルスが再び流行の兆し，マカフィー(McAfee)調査
Internet watch/
Yahoo!メッセンジャーに危険度の高い脆弱性，最新版にアップデートを - FrSIRT
Internet watch/
緊急公開されたマイクロソフト(Microsoft)のセキュリティ更新を確認する
Internet watch/
携帯，電子レンジ -- 電波の危険性，総務省は否定
ITmedia/
100万円超える請求も携帯定額制ネット接続ご注意
朝日新聞/
ユーチューブ(YouTube)に削除要請政見放送投稿で都選管
朝日新聞/
発電所の不正改ざん計1万600件電力各社
朝日新聞/
【中国IT事情】フリーメールアカウント発行数は4億7000万 - 易観国際(Analysys International)
ITPro/ Biztech/
管理者必見! ネットワーク・コマンド集: tcpdumpコマンド
ITPro/
管理者必見! ネットワーク・コマンド集: tcpdumpコマンドでパケットを取得しファイルに保存する
ITPro/
内部統制: "本番運用"までの1年を乗り切るために
ITPro/
無線LAN: セキュリティ・ポリシーも一元管理
ITPro/

04/04

リスモン，内部統制を支援するASPサービス「優統制倶楽部」
リスクモンスター，内部統制構築支援ASPサービス「優統制倶楽部」を発表
ITmedia/ Enterprise watch/
集中連載: 中止されたブラックハットDC講演の真相～RFIDの脆弱性 (3)
Net Security/
ネットマイル，元アルバイトの私有PCから個人情報を含む企業情報が流出
Net Security/
コンピュータウイルス・不正アクセスの届出状況を発表(IPA)
Net Security/
セキュリティ強化のニーズに応える人材育成に向けて協業(CompTIA，トレンドマイクロ(Trend Micro))
Net Security/
不正アクセス: ヤフー(Yahoo!)への書き込みなどで逮捕愛知県警
毎日新聞/
情報モラル: ネット上での行動決める4基準
毎日新聞/ 毎日新聞/
米MS: "学割"版ソフトの違法販売業者を訴え
毎日新聞/ 毎日新聞/
MySpaceのセキュリティ問題: フランスのロック・バンド・ファンを狙ったトロイの木馬 - McAfee Avert Labs
ITPro/
Windows Server 2003 Service Pack 2の概要
@IT/
Microsoft，「学生向け割引ソフト」悪用の業者を提訴
ITmedia/
MIT Kerberosに深刻な脆弱性 - US-CERT
ITmedia/ ITmedia/
IBM，Tivoliの脆弱性を修正 - FrSIRT
ITmedia/
NTTドコモ，迷惑メール対策として「URL付きメール拒否機能」を提供開始
Biztech/
「NASAハッカー」の米国送致が決定 - Sophos
ITmedia/ ITmedia/
産総研，Trusted Bootが可能なVMKNOPPIX公開 - VMKNOPPIX with Trusted Boot
ITPro/
Microsoft開発者，"なんちゃってVista SP1"に警告
ITmedia/ ITmedia/
ベンチマークテストから見るスパムフィルタの選定条件 - Sendmail Mailstream Manager
ITmedia/
FCC，プリテキスティング防止に向けた新規定を発表
FCC，「プリテキスティング」防止策を強化
ITmedia/ ITmedia/ ITPro/
WS-I，Webサービス向けセキュリティ仕様「Basic Security Profile」の最終版を公開
ITPro/
RadioShack，顧客情報漏えいで提訴される
ITmedia/
セキュリティ人材の"実戦"教育が始まった - CMU日本校
Biztech/
情報セキュリティ入門: スパムメール(1) -- 届いたスパムメールを分類してみる
ITPro/
事件と課題から考えるWindows Vistaのセキュリティ - Windows Vistaのセキュリティ機能を総まくり
ITPro/
最新Windowsセキュリティ事情 - Panda Softwareが確認したルートキットの隆盛
ITPro/
Yahoo! Messengerに危険度「高」の脆弱性 - FrSIRT
ITmedia/ ITmedia/
EMIのDRM撤廃で音楽業界に広がる波紋
ITmedia/
「名前のない名札」で落とし物が返ってくる - マイブーメラン
ITmedia/
英セキュリティ企業，100%保証のスパム遮断サービスを開始 - Clear My Mail Anti Spam
MYCOM/
法務省の証明書申請システムが3日にダウン，今日もつながりにくく
ITPro/
バッファロー，スイッチングハブのACアダプタを無償交換，発火のおそれで
CNET Japan/
止まらないワンクリック不正請求，IPAへの相談件数が過去最悪を更新
ワンクリ詐欺の相談件数が3月も過去最多に -- IPAの発表より
Biztech/ CNET Japan/
著作権を気にせず引用しまくれる! AFP通信が記事提供サービス - AFP BB News
AFPの写真ニュースをブログに引用 JUGEMなど11サービスで - AFP BB
AFP通信，配信ニュースをブログ上に無料掲載できるサービスを発表 - AFP BB News
AFP通信，ブログにAFPの写真ニュースを引用できるサービスを開始 - AFP BB News
Broadband watch/ Internet watch/ ITmedia/ ITPro/ @IT/
セキュリティのバランス感覚を養うための1冊 - 「セキュリティはなぜやぶられたのか」
@IT/
海の向こうの"セキュリティ" - 第7回: TWNCERTによるソーシャルエンジニアリングのドリルほか
Internet watch/
ネットがらみの知的財産権侵害事件，10年間で10倍以上に増加 - 警察庁
Internet watch/
バッファロー，LSW10/100-5PのACアダプタ不具合交換の対象を全品に拡大
Broadband watch/
マイクロソフト(Microsoft)，修正パッチの事前通知を4月からより詳しい内容に
マイクロソフト(Microsoft)，セキュリティ情報の事前告知の内容を改善-個々の深刻度や影響を明確に
マイクロソフト(Microsoft)，セキュリティ情報の事前告知でより詳細な情報を提供へ
マイクロソフト(Microsoft)，修正プログラムの重要度を製品ごとに事前告知
マイクロソフト(Microsoft)，セキュリティ情報の事前通知内容をより詳細に
パッチ適用に備えた準備をよりラクに，MSが事前告知情報を強化
マイクロソフト(Microsoft)，「セキュリティ情報の事前告知」の情報を拡充へ
MYCOM/ ITmedia/ ITPro/ ITPro/ CNET Japan/ Enterprise watch/ Internet watch/ Broadband watch/
ポリスチャンネル，元吉本芸人の警官による振り込め詐欺コントなど配信
Broadband watch/
マイクロソフト(Microsoft)，修正パッチ「MS07-017」を緊急リリース - アニメーションカーソルの脆弱性を修正
マイクロソフト(Microsoft)，アニメーションカーソル脆弱性の"緊急"パッチ
マイクロソフト(Microsoft)，"緊急"の修正プログラムを公開-Vistaも対象 - MS07-017
Microsoft，セキュリティアップデートを公開 -- Windowsアニメーションカーソル処理の脆弱性を修正
マイクロソフト(Microsoft)が緊急パッチを公開，ユーザーは早急に適用しよう - MS07-017
Microsoft緊急パッチMS07-017公開，アニメカーソル脆弱性に対処
ITmedia/ ITmedia/ ITPro/ CNET Japan/ Enterprise watch/ PC watch/ Internet watch/ Broadband watch/
JPCERT/CC REPORT 2007-04-04: 03/25(日)～03/31(土)のセキュリティ関連情報
JPCERT/CC/

04/03

トレンドマイクロ(Trend Micro)，ウイルス感染被害マンスリーレポートを発表
Net Security/
日本版SOX法対策: これから間に合わせるIT統制(3) 「IT統制の枠組み」
Net Security/
「ソフトウェア契約に潜むリスクとその法的対策」(15)
Net Security/
組織化の傾向があるインターネット犯罪 - Symantec Internet Threat Report
Net Security/
核兵器開発を行う研究所からデータ漏洩(1) 機密情報の入ったUSBメモリが持ち出される
Net Security/
04月03日のWeb改竄情報
Net Security/
Internet Explorer 7.0 ベータ版ダウンロードを装うGrum ワームに注意(更新情報)
Net Security/
Windowsアニメーションカーソル処理の脆弱性を狙うゼロデイ攻撃が急増(更新情報)
Net Security/
日本発のLinuxセキュア技術「TOMOYO Linux 1.4」がリリース
MYCOM/
Fortify，Ajaxのセキュリティ問題に警鐘 - JavaScript Hijacking
ITmedia/ ITmedia/
ゼロデイワームやスパムも出現，悪用サイトはさらに増加――アニメカーソル脆弱性
ITmedia/ ITmedia/
Ajaxのセキュリティ -- 悪用防止の5つの対策
ITmedia/
ビデオ閲覧ソフト装うマルウェア(malware)，DNSサーバ設定を変更 - McAfee - MovieCommander
ITmedia/ ITmedia/
公開禁止の危険な攻撃ツール「Jikto」が流出? - SPI Dynamics
ITmedia/ ITmedia/
オフィスへの不正入室を防ぐ，バイオメトリクスによる個人認証システムが相次ぎ登場 - SECURITY SHOW 2007
Biztech/ Biztech/
"泡沫候補"浮上させるYouTube 選挙管理委員会も困惑
ITmedia/
米McAfee，2007年第1四半期のマルウェア(malware)の傾向を報告
MYCOM/
日本コンピュートロン，ThinSoft社のシンクライアントソフト「WinConnect Server XP」を販売
ITmedia/
MBSD，誤送信対策機能を搭載した暗号メールソリューションの新バージョンを販売開始 - Voltage SecureMail Desktop v3.1
ITmedia/
EMCジャパン，「EMC Symmetrix DMX-3」の新しいセキュリティ機能を発表 - 監査ログ機能/認定データ消去機能等
ITmedia/
トレンドマイクロ(Trend Micro)，シスコ(Cisco)の適応型セキュリティアプライアンスをオリジナルパッケージで提供
ITmedia/
PCで仕事を速くする: 第5回バックアップの取り方を考える
ITmedia/
脆弱性修正のNetscape新版リリース - Netscape 8.1.3
ITmedia/ ITmedia/
能登地震で改めて注目，地震空白域とBCP(事業継続計画/Business Continuity Plan)
Biztech/
GPS搭載のスニーカー発売もしもの時に衛星で居場所を探知 - Compass Global 1000
MYCOM/
露Kaspersky，モバイル端末に対応した法人向けセキュリティスイートを発表 - Kaspersky Open Space Security
MYCOM/
Windows ANIファイルに0-day脆弱性が発見される - 米McAfee Avert Labs
MYCOM/
マクニカネットワークス，eディスカバリー対策ソフトウェアの販売を開始 - EnCase Enterprise
ITmedia/
なぜ暗号化は役に立たなかったのか -- 米最大規模の情報流出事件を検証 - TJX Companies
ITmedia/ @IT/
「エロサイトだまされない」で検索してもワンクリック詐欺被害 - IPAが警告
ワンクリ詐欺の相談件数が3月も過去最多に -- IPAの発表より
安全なアダルトサイトを探したつもりが……ワンクリック詐欺相談件数が過去最悪に - IPA
ITmedia/ ITmedia/ ITPro/ @IT/
事前告知をより詳細に，MSがセキュリティ情報提供を拡大 - 次回は4月6日
@IT/
がんばれ!アドミンくん第69話 - チャット活用法
@IT/
セキュリティツールで作る内部統制(9) プログラム変更はIT全般統制のもう1つの鍵
@IT/
ウイルス: MSからのメールを装う　IEのロゴ悪用 - Sophos
毎日新聞/
電池: 安全基準義務化を検討パソコン事故で経産省
毎日新聞/
教育機関向けライセンスを不正取引 -- MS，複数の業者を提訴
CNET Japan/
NRIセキュア，機器導入から障害対応，設定変更まで一貫して提供する「WAF管理サービス」
Enterprise watch/
脅威の手法がメール配信型からWebページリンク型へ，ソフォス(Sophos)調査 - 月間トップ10ウイルス
Internet watch/
Web経由で感染するウイルスが増加傾向，トレンドマイクロ(Trend Micro)3月調査 - ウイルス感染被害レポート
Internet watch/
ジャストシステム，ネット上のモラルが学べる中高向け学習支援ソフト「ジャストジャンプ3＠フレンド」 - チャット体験コンテンツには自動荒らし機能を搭載
Internet watch/
日本語フリーソフトに付属するスパイウェア(Spyware)に注意，ウェブルート(Webroot) 「3月の国内トップ10スパイウェアランキング」調査
Internet watch/
ワンクリック不正請求の相談件数が過去最高，IPA/ISEC (情報処理推進機構セキュリティセンター)
Internet watch/
ネットマイル，元アルバイトのPCから会員情報など6,000件がWinny流出
Internet watch/
JPCERT/CC Alert 2007-04-03 - 国内金融機関を装ったフィッシングサイトに関する注意喚起
「国内金融機関を装うフィッシングに注意」，JPCERT/CCが呼びかけ
ITPro/ JPCERT/CC/
バッファロー，5ポートスイッチングハブのACアダプタに発火の不具合 - ACアダプタ交換
バッファロー，小型スイッチングHubのACアダプタを無償交換
PC watch/ Broadband watch/
【CRYPTO-GRAM日本語版】バンクーバーで「映画のストーリーにあるような脅威」は生じるか
ITPro/
ネットワーク管理者のためのトラフィック管理入門第5章 RMONの実装状況とアクセス例
ITPro/
狙われるWebアプリケーション: はびこる「インジェクション系」のぜい弱性
ITPro/
サーバ管理者日記: IT技術者には2つのタイプが存在する?
ITPro/
今週のSecurity Check: 企業IT統制における外部委託先管理の重要性
ITPro/

04/02

静岡大学，教諭が生徒の個人情報が記録された携帯電話と記憶媒体を紛失
Net Security/
Internet Explorer 7.0 ベータ版ダウンロードを装うGrum ワームに注意
Net Security/
Windowsアニメーションカーソル処理の脆弱性を狙うゼロデイ攻撃が急増
Net Security/
04月02日のWeb改竄情報
Net Security/
ウイルス: MSからのメールを装う IEのロゴ悪用 - Sophos
毎日新聞/
韓国テルテンがベータ提供: ブログ画像，テキストの盗用を防ぐ -- しかも無料で - WebShell
@IT/
着実に広がるIPv6接続サービス，総務省が調査結果を公表
Biztech/
著作権の保護期間延長問題で初会合，早くも論戦 - 文化審議会著作権分科会過去の著作物等の保護と利用に関する小委員会
Biztech/
J-SOX対応に向けたIT統制のガイダンス，経産省が公開 - システム管理基準追補版
ITPro/
セキュリティ侵害の原因を作りやすいのは技術に詳しい若手営業 - MessageLabs
ITPro/
「今のところVistaの高度な偽造品は登場していない」，MS偽造ソフト防止担当者 - Genuine Software Initiative
ITPro/
クレジット2社，顧客の氏名やカード番号など流出，従業員が不正取得 - ソニーファイナンスインターナショナル/UFJニコス
Biztech/
「融資ご案内」メールに注意――金融機関かたる「キャッシング詐欺」に注意呼び掛け - フィッシング対策協議会
ITmedia/ ITmedia/
知らないでは済まされない電子メールハッキングの手口 - 東京エレクトロンデバイス
ITmedia/
進む自治体事業の民間開放 - 個人情報の管理体制整備はまだこれから
ITPro/
Webアプリへの攻撃を防ぐファイアウォール，NRIセキュアが管理代行 - Webアプリケーション・ファイアウォール管理サービス
WAFの管理もマネージド型で，NRIセキュアがセキュリティサービスに新メニュー - ファイアウォールネットワークセンター/Webアプリケーションファイアウォール
ITPro/ ITmedia/
米Websense，ANIの脆弱性によるゼロデイ攻撃が中国で拡散と警告 - Websense Security Labs
Internet watch/
EMI Group，iTunes StoreでDRMフリーの楽曲を販売へ
EMI，全楽曲を「DRMなし」に -- iTunes Storeで販売
EMI，デジタル音楽の「DRM撤廃」発表へ
東芝EMI，DRMなし販売は「検討中」
米アップルとEMI MusicがDRMフリー楽曲をiTunes Storeで発売
Apple，DRMなしの楽曲を5月からiTunesで販売
英EMIがすべての楽曲をDRMフリーに，iTunes Storeで5月より配信
ITPro/ Biztech/ Biztech/ ITmedia/ ITmedia/ CNET Japan/ ITmedia/
「検索エンジンスパムの解決法を公開する人はいない」 -- スパム関連イベント「MIT Spam Conference 2007」で研究者が発言
CNET Japan/
Vista違法コピーを防ぐ -- 対策強化を進めるマイクロソフト(Microsoft)
CNET Japan/
Windowsのカーソル脆弱性が拡大の恐れ -- 専門家が警告
CNET Japan/
ISS，大規模ネットワーク対応のメールセキュリティアプライアンス - Proventia Network Mail Security System
ISS，電子メールに特化したセキュリティアプライアンスを投入 - Proventia Network Mail Security System
ITmedia/ Enterprise watch/
SQL Server 2005，セキュリティ認証「ISO/IEC 15408」を取得
Enterprise watch/
マイクロソフト(Microsoft)，aniファイルの脆弱性でパッチを4日に緊急リリース - MSRC
マイクロソフト(Microsoft)，緊急の更新プログラム1件を4月4日に公開
Microsoft，Windowsアニメーションカーソル処理の脆弱性を今週修正へ -- スケジュールを前倒し
Microsoft，2007年4月4日にセキュリティパッチを緊急リリース - アニメーションカーソルファイルに関する脆弱性
「Webページ見ただけで感染」をふさぐパッチ，4月3日に公開 - Microsoft
Microsoft，Windows脆弱性のパッチを3日にリリース - アニメーションカーソル処理の脆弱性
ITmedia/ ITmedia/ ITPro/ ITPro/ CNET Japan/ Enterprise watch/ Internet watch/
テルテン，ブログなどでの掲載コンテンツの不正利用を防止するサービス - WebShell
Broadband watch/
個人情報漏えい事件を斬る(84) 取り消されなかった大日本印刷プライバシーマーク
ITPro/
コンテンツビジネス市場の活性化と著作権の保護は両立できるか
ITPro/
サルでも分かるSELinuxトラブルシュート: 第1回トラブル対処の第一歩は「permissiveモード」
ITmedia/
毎日毎日いやになっちゃう……から解放する指紋認証装置「@SECURE/fs」
MYCOM/
「内部統制」に振り回されない賢いログ活用とは: いっそログは全部消せ? 目的なき収集に明日はない
ITmedia/
モバイルワーカーのSkype利用は是か非か
ITmedia/