Information/Computer/Network Security News - 情報/計算機/ネットワークセキュリティニュース

2007/06/27

Microsoftパッチ装いマルウェア(malware)サイトに誘導する偽メール，ターゲット型手法も活用 - SANS
ITmedia/
急増する「スピアー攻撃」の恐怖 - 特定の相手だけを狙う攻撃、1割以上の国内企業/組織が標的に
Biztech/
またもMySpaceプロフィール悪用，閲覧しただけでボット(bot)感染 - SANS - FluxBot
ITmedia/
Windows版Safariにまた新たな脆弱性，最新版3.0.2にも影響 - FrSIRT
Windows版Safariの脆弱性，「まだある」と研究者が指摘 - Errata Security
ITmedia/ ITmedia/
Check Pointなど多数のベンダーのセキュリティ製品にCSRF脆弱性 - Calyptix Security
ITmedia/
コピーワンス見直し問題，コピー回数「n回」の公表は先送り - 「デジタル・コンテンツの流通の促進等に関する検討委員会」
Biztech/
あなたのケータイやブログは大丈夫か -- ネット時代の著作権考
ITmedia/
「ゼロデイの水曜日」説の信憑性は? McAfeeが検証
ITmedia/
違法着うたを一目で判別，レコード協会が認証マーク制定
ITPro/
Trend Microの企業向けウイルス対策製品「OfficeScan Corporate Edition」に2種類の脆弱性
ITmedia/
ホワイトペーパー: UTMでセキュリティの穴をなくせ!
ITmedia/
「攻撃が巧妙になり，脅威に対する深刻さが薄れて来ている」，Trend Microの調査
ITPro/
アプティ，モバイルに強いノート型シンクライアントを発売 - 「SecureTerminal Mobile Note T911E/T911EM」
ITmedia/
PDF用いた株価操作スパムが流行，国内にも上陸? - McAfee
PDFスパムにマカフィー(McAfee)も警告 -- 記者の元にも実物が
ITPro/ ITmedia/
フィッシングが増加，ボット(bot)は沈静化 -- マカフィー(McAfee)，脅威トップ10予測を更新
CNET Japan/
二次利用促進 -- テレビ番組の著作権情報公開に向け，総務省が答申へ
CNET Japan/
【レポート】規制でインターネットを変えられるか - 韓国で関連規制が多数適用 (1) アクプルの社会問題化
MYCOM/
JPCERT/CC REPORT 2007-06-27 06/17(日)～06/23(土)のセキュリティ関連情報
JPCERT/CC/
シマンテック(Symantec)が「Lhaca」の脆弱性を発見，怪しいLZHファイルの解析で
Net Security/
ボッドネット，標準型攻撃の実態に迫った研究資料3点を公開 (JPCERT/CC)
Net Security/
インターネット治安情勢レポート2007年5月期版を公表 (警察庁)
Net Security/
ネットブート型シンクライアント「CoreBoot」を新規開発 (NTTデータ)
NTTデータ，3次元CADに対応したシン・クライアント・システムを開発 - 「CoreBoot」
Biztech/ Net Security/
DBアクセスのトラブルは終盤で発覚しがち…… 現場から学ぶWebアプリ開発のトラブルハック第4回
@IT/
そのメディア，そのまま捨てて良いのでしょうか?- ISMSで考える運用管理のヒント
@IT/
脆弱性が指摘された「+Lhaca」の修正版が公開
「+Lhaca」の修正版がリリース，ウイルスが狙うぜい弱性を解消
脆弱性を修正した+Lhacaがリリース
ITmedia/ ITPro/ Internet watch/
ネットバンキング犯罪の2006年度被害件数は98件，平均被害額は104万円 - 金融庁
Internet watch/
トリニティ，LDAPなどのユーザー情報を利用可能な情報漏えい防止ソフト新版 - 「Pirates Buster for Document Ver.3.1」
Enterprise watch/
ファイルを暗号化，分割して安全性を確保する情報漏えい防止ソフト「Xecu」 - イーズ・コミュニケーションズ
イーズ，情報流出後の対策を想定したセキュリティソフトを発売 - Xecu
イーズ，「ファイル」は漏れても「情報」漏えいは防ぐセキュリティツール - 「Xecu（是空）」
ITmedia/ CNET Japan/ Enterprise watch/
USBデバイスを挿すだけで簡易シンクライアントを実現する「インターネットドライブサービス」 - インフォーム
Enterprise watch/
Forefront＋System CenterでITプロの生産性を大幅に高める-米Microsoft
Enterprise watch/
情報通信法構想: 自由制約，危惧もネットに共通ルール
毎日新聞/
個人情報流出: 中堅スーパーのパレマルシェ，新たに1万2100人
毎日新聞/
オレオレ詐欺: 「私はこうして被害免れた」静岡県警HPに体験談
毎日新聞/
学校裏サイト事件: 管理人不起訴に -- -大阪地検
毎日新聞/
マルチ商法: 聴覚障害者が被害群馬県内で9件も -- 防止へ説明会
毎日新聞/
顧客情報漏えい: auサイトで最大436人分
毎日新聞/

Posted time: 2007.06.29-18:52.00

2007/06/26

ゼロデイの脅威を考える(パート1) ゼロデイ脅威に当てはまるもの，当てはまらないもの - McAfee
ITPro/
ネットに蔓延する「だまし」を知る: ゼロデイ攻撃との上手な付き合い方「受動的攻撃」の防止が最重要
ITPro/
第6回 2007年はセキュリティ・サービスの年
ITPro/
CIOセキュリティ・インシデント対策講座その1: 不審なメールが来た! - 第4回：Webアプリを悪用された
ITPro/
ネットに蔓延する「だまし」を知る: 株価操作を狙った攻撃が多発中巧妙さ増す「だまし」のテクニック
ITPro/
【CRYPTO-GRAM日本語版】ウイルスについての教育，かくあるべし
ITPro/
パソコンは「善」，ケータイは「悪」
Biztech/
セキュリティ脅威は「灯台下暗し」 -- 未承認PCを拒否する方法
ITmedia/
シマンテック(Symantec)，「Canary」技術でブラウザを保護へ
ITPro/
IMに感染するマルチリンガルワームが再び登場，ボット(bot)感染の調査機能も - Sophos - Impard-A
ITmedia/
Microsoftの新たな報告書，「Windows VistaはMac OS XやLinuxよりも安全」!?
ITPro/
セキュリティベンチャー企業のUntangle，自社ソフトをオープンソース化
CNET Japan/
NTTコム，フレッツ介した「緊急地震速報配信サービス」を本格提供
CNET Japan/
日本版SOX法を読む(実施基準より)-内部統制の構築とその評価について(ITへの対応)-第1回
Net Security/
米TrendLabs，偽の「Adobe Shockwave Player」ダウンロードサイトに注意を呼びかけ
Net Security/
セキュリティの落とし穴，Wi-Fiネットワーク (2 )個人情報の盗難により相次ぐ不正引き出し
Net Security/
手ごわいDOS攻撃
Net Security/
がんばれ!アドミンくん第80話 - ターンオフ?メッセージ
@IT/
インターネットのライフラインを守リ抜け
unknown_site/
指紋認証機能付きUSBメモリを利用した擬似シンクライアントソリューション - コネクトワン
コネクトワン，指紋認証付きUSBメモリでアクセス認証するソリューション
MYCOM/ Enterprise watch/
NTT東日本，遠隔のPC上から機密ファイルを削除する漏えい防止ソリューション - 「キーワード指定型ファイル検索削除ソリューション」
NTT東日本，遠隔PCからキーワード指定で機密情報を削除するソリューション「キーワード指定型ファイル検索削除ソリューション」
NTT東日本，指定キーワードで情報漏えい防止するソリューションを販売 - 「キーワード指定型ファイル検索削除ソリューション」
ITPro/ MYCOM/ Enterprise watch/
米Cisco，IronPortの買収完了-自己防衛型ネットワーク戦略を推進
米Cisco，IronPortの買収完了で「自己防衛型ネットワーク」を強化
ITmedia/ Enterprise watch/
「au Books」でユーザー情報を誤表示
Internet watch/
保護期間延長の是非を問う議論がスタート，文化審議会小委
Internet watch/
圧縮・解凍ソフト「+Lhaca」に脆弱性，バックドアが開かれる恐れ - Symantec
「LZHファイルに注意」，シマンテック(Symantec)が警告 - 少なくともLhacaデラックス版1.20に脆弱性
ファイル圧縮ソフト「+Lhaca」に脆弱性，XPでバックドアを開く可能性も - Symantec
あの「Lhaca」がアブない，日本標的のゼロデイウイルス発見 - Symantec
Lhacaに未パッチの脆弱性，悪用トロイの木馬も出現 - Symantec
ITmedia/ ITPro/ CNET Japan/ @IT/ Internet watch/
フィッシングは引き続き増加しているがボット(bot)は沈静化，米McAfee報告
Internet watch/
AccessBlockerは内部からの情報漏洩対策に有効，開発元EagleEyeOSに聞く
Internet watch/
トレンドマイクロ(Trend Micro): 「ホットメール(HotMail)」へのウイルス対策提供契約を延長
毎日新聞/
捜査資料流出: 「防止指導，徹底を」署長会議で警視総監訓示 -- -警視庁
毎日新聞/
東京マラソン: ネット募集の個人情報調査に応募者から疑問の声
毎日新聞/
iPhoneは格好の攻撃ターゲットに? - Symantec
ITmedia/
「ソフトバンク(Softbank)携帯狙え」ヤミ金業者，債務者に詐取指示
ITmedia/

Posted time: 2007.06.28-15:07.00

2007/06/25

情報通信法が大手系列メディア支配を崩す可能性
@IT/
Windows Vistaの豊富なセキュリティ技術について知っておくべきこと
ITPro/
ネットに蔓延する「だまし」を知る: 今後のトレンド示唆するGoogle攻撃Webアプリを介したブラウザ乗っ取りの危険度
ITPro/
世界のセキュリティ・ラボから: ソーシャル・ブックマークと悪質なWebサイト
ITPro/
日立ソフトがラティスに資本参加，3Dデータのセキュリティー強化を狙う
Biztech/
MPACK攻撃，今度はポルノサイトで多発 - Trend Micro
ITmedia/
Windows Vistaの脆弱性対応は優れている -- MSが改めてアピール
ITmedia/
CAのコンテンツ管理ソフト「eTrust Secure Content Manager」に脆弱性，Ingresのエラーに起因
ITmedia/
Google Earthは「いまそこにある危機」 -- 米軍高官が問題視
ITmedia/
Webサイトのコピー，防止します -- 「不可能」サービスにご用心 - Symantec
ITmedia/
海賊版Windowsで損害賠償，北京で購入者が一部勝訴
ITPro/
Hikiに任意のファイルが削除できる脆弱性，最新版で修正 - JVN
ITmedia/
ポルノ再生ソフトをインストールするマルウェア(malware) - FaceTime Commnunications - Downloader-ADV
ITmedia/
落語でセキュリティ教育，トレンドマイクロ(Trend Micro)が開催へ
ITPro/
「ハリー・ポッター」試写会をエサにするスパム - Trend Micro
ITmedia/
トレンドマイクロ(Trend Micro)，「Trend Micro OS Protection」ベータ版をリリース
CNET Japan/
シマンテック(Symantec)，「Canary」技術でブラウザを保護へ
CNET Japan/
松坂屋ストア，パレのカード申込などの個人情報が委託先から流出
Net Security/
06月25日のWeb改竄情報
Net Security/
日本ユニシス，内部統制向け統合ログ管理ソリューションを提供開始
日本ユニシス，社内ログの"見える化"をサポートする「統合ログ管理ソリューション」
「ログを正しく管理している?」 -- ユニシスがログ運用状況を見える化するサービス - 「統合ログ管理ソリューション」
ITmedia/ Enterprise watch/ MYCOM/
FCS(Forefront Client Security)が示すエンタープライズ・クライアントの守り方
【レポート】Microsoft Security & Management Conference - 樋口COO，セキュリティと運用管理の統合環境の重要性を示す (1) 「企業はIT基盤自体の最適化をきっちりとおこなうべき」 - 樋口COO
マイクロソフト(Microsoft)，企業向けのセキュリティ製品と運用管理製品を発表 - Forefront Client Security
マイクロソフト(Microsoft)，ウイルス対策などのセキュリティ統合ソフト「Microsoft Forefront Client Security」を発売
ITPro/ ITPro/ MYCOM/ @IT/
不正カード: ネットでパソコン購入ベトナム人ら3人逮捕
毎日新聞/
著作権侵害: 海賊版ソフト配布組織のリーダーに禁固4年3月判決米地裁
オンライン海賊版流通犯罪の英国籍首謀者に51カ月の禁固刑
ITPro/ 毎日新聞/
GSX: サイトの「穴」を診断，企業向けサービス「ウェブセキュリティー総合診断サービス」開始
毎日新聞/
携帯電話ウイルス作成の容疑者が逮捕 - Sophos
ITmedia/
持ち出しPCのセキュリティはSaaSにおまかせ - 「Fiberlink」
ITmedia/
メディア，携帯の個人情報漏えいを防ぐ「MEDiA Mobile Free」を提供
ITmedia/
東芝テック，業務委託先からスーパー2社の会員カード情報3万件流出 - Shareを通じて
Internet watch/
アップル(Apple)，Mac OS XとSafari 3のセキュリティ修正を公開
Apple，SafariとMac OS Xのクロスサイトスクリプティングの脆弱性などを修正 - 「Security Update 2007-006」
アップル，「Safari 3.0.2」を公開 -- Windows版は日本語も表示可能に:ニュース
Safari 3パブリックβ最新版リリース - Mac向けには月例アップデータも公開
MYCOM/ CNET Japan/ ITmedia/ Internet watch/
「Shockwave Player」偽ページからトロイの木馬に感染，SANSが警告
ウイルスをInstall Now ! アドビ(Adobe)そっくりの偽サイト出現 - Trend Micro / SANS
ITPro/ Internet watch/
NTTデータ，ネットブート型シンクライアント「CoreBoot」を開発
NTTデータがネットブート型シンクライアント「Core Boot」を開発
MYCOM/ Enterprise watch/
サイトロック，企業に対するインターネット上の誹謗中傷などを監視するサービス「siteROCK Brand Care」
ネット上の誹謗中傷などを有人監視する企業向けサービス - サイトロックが7月から提供「siteROCK Brand Care」
サイトロック，ネット上の誹謗中傷や内部告発を監視するサービスを提供開始
ネットの「誹謗中傷」「内部告発」を監視するサービス「siteROCK Brand Care」展開へ -- サイトロック
サイトロック，自社に対する誹謗中傷の有無を監視するサービス - 「siteROCK Brand Care」
ITmedia/ CNET Japan/ MYCOM/ @IT/ Enterprise watch/
シマンテック(Symantec)，重複データを排除してバックアップを行う「Veritas NetBackup PureDisk」
シマンテック(Symantec)が重複排除でバックアップデータの無駄省く - 「Veritas NetBackup PureDisk」
シマンテック(Symantec)，ディスクバックアップの「Veritas NetBackup PureDisk」発表
シマンテック(Symantec)がバックアップ・ソフトの新製品を提供 -- 同じデータは転送対象外に「Veritas NetBackup PureDisk」
重複データを500分の1に削減，シマンテック(Symantec)がストレージ製品を発表 - 「Veritas NetBackup PureDisk」
重複データを排除するバックアップ・ソフト「Veritas NetBackup PureDisk」
バックアップ容量を最大50分の1に節約するバックアップ・ソフト，シマンテック(Symantec)が発表 - 「Veritas NetBackup PureDisk」
ITPro/ ITPro/ ITmedia/ ITPro/ MYCOM/ @IT/ Enterprise watch/
マイクロソフト(Microsoft)，Forefront Client SecurityとSystem Center Essentials 2007を発表
Enterprise watch/

Posted time: 2007.06.28-02:38.00

2007/06/22

情報漏えい: 会員1万8千人ネットに松坂屋ストアとパレ-事件
毎日新聞/
3Dデータのセキュリティ管理で提携，ラティスと日立ソフト
ITmedia/
ヤフー(Yahoo!)BB: 個人情報流出，2社に賠償命令 -- -控訴審
毎日新聞/
緊急地震速報: 一般運用を開始 -- -10月から
毎日新聞/
無線テレビが見られたっ!でもウイルス大暴れの危険!
Biztech/
見ただけで感染，IEの新しいぜい弱性を突くWebサイト現る - Symantec
ITPro/
月額900円で使えるモバイル向けセキュリティ・サービス「Extend360」，サイバネットシステムズが7月から販売
ITPro/
日本エフ・セキュア，SaaS型セキュリティソリューションをISP事業者に提供 - 「F-Secure PCプロテクションサービス」
CNET Japan/
「訴訟取り下げるので一旦お金を振り込んで」弁護士装う架空請求 - 国民生活センター
Internet watch/
iGoogleやWindows Liveでガジェットとして追加可能なウイルススキャナーNanoScan登場
無料のオンラインウイルス検知サービス「NanoScan」のガジェット版 - Panda Software Japan
Internet watch/ CNET Japan/
プラグインのダウンロードページ? 正体は丸ごとコピーのマルウェア(malware)サイト - SANS
ITmedia/
多重偽装で攻撃を隠す悪質サイト - Symantec
ITmedia/
米国防総省にサイバー攻撃，コンピュータをオフラインに
ITmedia/
現状のボット(bot)にPtoPネットワーク構築機能は未実装 -- JPCERT/CC調査
CNET Japan/
ウェブアプリの脆弱性も感染手段 -- JPCERT/CC，ボット(bot)の実態を調査
CNET Japan/
IPA，共通脆弱性評価システム「CVSS(Common Vulnerability Scoring System)」新版の概説資料を公開
CNET Japan/
米国大使館がウイルス配信? McAfeeが危険サイトに分類 - McAfee
ITmedia/
エントラスト，低価格のOTPハードウェアトークン「Entrust IdentityGuard Mini Token」を自社ブランドで発売
ITmedia/
最新Windowsセキュリティ事情セキュリティ修正が特許の対象に
ITPro/
シンクライアント時代が来た! 第5回ソフトフォンや指紋認証も利用可能に
ITPro/
個人情報漏えい事件を斬る(95) 顧客の反発で挫折した松井証券の産学協同研究
ITPro/
“見えない”攻撃に挑む第5回次の狙いはWebアプリ
ITPro/
「ハリー・ポッター」完結編の結末がウイルスで流出? 真偽は不明
「ハリー・ポッター」ネタバレ問題，攻撃者が語る流出の手口
ITmedia/ ITPro/
保証されたメッセージングを実現するWS-ReliableMessaging 1.1，OASIS標準へ
MYCOM/

Posted time: 2007.06.26-00:33.00

2007/06/21

情報漏えい対策は経営陣の規律引き締めから
ITPro/
Apple TVに深刻な脆弱性，v1.1で対処
ITmedia/
CVSS(Common Vulnerability Scoring System)の新バージョン発表，脆弱性共通指標の精度向上図る
ITmedia/
“見えない”攻撃に挑む第4回犯罪者が対策をすり抜けるあの手この手
ITPro/
FTC，ChoicePoint情報漏えいの賠償補償対象者に約2400人を追加
ITPro/
政府公認へのお墨付き? Red Hat Linuxがセキュリティレーティングで最高位を取得
ITmedia/
ZIPは圧縮だけじゃない -- ピーケーウェアが「SecureZIP」の国内販売開始へ
ITmedia/
Yahoo! Mail乗っ取りのコンセプト実証コード出現 - Trend Micro
ITmedia/
ボット(bot)ネットとの戦いは「モグラたたき」 - FBI
ITmedia/
「オンラインゲームのパスワードを狙うウイルスが急増」 -- JPCERT
ITPro/
「国内企業もスピアー攻撃の標的に」 -- セキュリティ組織が調査 JPCERT/CC
ITPro/
ソーシャルエンジニアリングでトロイの木馬が急拡大 - F-Secure
Internet watch/
パフォーマンス劣化を抑えつつWebアプリを狙う攻撃を防御，ラドウェア
ITmedia/
「偽の株情報をPDFファイルにして添付」，迷惑メールの新手口 - SANS
株価操作スパムに新手口，PDFを利用 - SANS
ITmedia/ ITPro/
JPCERT/CCの分析で浮上したボット(bot)，確認できなかったボット
「狭義のP2P型ボット(bot)ネットは存在しなかった」，JPCERT/CCが発表
「P2P型ボット(bot)は存在しない」一部報道にJPCERT/CCが見解示す
「『P2Pボット(bot)』は存在しない」，専門家が指摘 - Lac
JPCERT/CCの分析で浮上したボット(bot)，確認できなかったボット - レポートを公開
@IT/ ITPro/ ITPro/ Internet watch/ ITmedia/
ウイルス: エイズの知識を広めるのが目的? 異色の新種 - Sophos - LiarVB-A
エイズ問題の啓発狙う? USBメモリに感染するウイルス - Sophos - LiarVB-A
ITmedia/ 毎日新聞/
ハリー・ポッター: 最新作が流出かハッカー犯行声明
今夏発売の「ハリー・ポッター」完結編がWebに流出?
ITmedia/ 毎日新聞/
グーグル(Google)の新サービス「Street View」に賛否両論
CNET Japan/
アップル，「Mac OS X」のアップデートをリリース -- IPv6の脆弱性にも対処
「Mac OS X 10.4.10」リリース，IPv6関連の脆弱性修正など - Apple
RAWイメージ対応を強化した「Mac OS X 10.4.10」リリース
Apple，Mac OS X 10.4.10アップデートを公開
ITmedia/ MYCOM/ Internet watch/ CNET Japan/
アップル，「Apple TV」用セキュリティパッチをリリース
CNET Japan/
インテル(Intel)，オンラインゲーム詐欺の防止技術を研究
CNET Japan/
PHPによる攻撃コードが出現 -- GIFファイルに隠される - SANS
CNET Japan/
GE幹部，ISPの協力を呼びかけ -- ネットの著作権侵害行為撲滅で:ニュース
CNET Japan/
Symantec，ミス・アメリカの輝きで子どもに安全なネット利用を呼びかけ「Connected and Protected Child Safety Initiative」
MYCOM/
06月21日のWeb改竄情報
Net Security/
ドルマークがシャープ(SHARP)に変わる瞬間～ペネトレーションテスト青春白書，NTTデータ・セキュリティ辻伸弘
Net Security/
正しい通信を自動学習するWebアプリファイアウォール，ラドウェア - アプリアクセラレータの追加モジュール発表
@IT/
エントラストジャパン，低価格のワンタイムパスワードトークン「Mini Token」
1台2500円の低価格ワンタイムパスワード・トークン「Entrust IdentityGuard Mini Token」 - エントラストジャパンが販売開始
エントラストがワンタイム・パスワードのハードウエア・トークン「Entrust IdentityGuard Mini Token」を出荷
ITPro/ @IT/ Enterprise watch/
キヤノンMJ，指紋認証機能を搭載したコンパクトサイズのネットワークスキャナ
Enterprise watch/
ヤフオクでも「秋葉原OG商会」被害，27人で総額195万円
Internet watch/
「秋葉原OG商会」の商品未着被害，楽天が救済措置など検討へ
Internet watch/
トラフィック増加コストのユーザー負担は「根拠はあるが検討事項」 - 総務省「ネットワークの中立性に関する懇談会」
Broadband watch/

Posted time: 2007.06.24-01:16.00

2007/06/20

Gateway，ノートPC用バッテリ約1万4000個を自主回収へ
ゲートウェイ，ノートPCのバッテリをリコール
CNET Japan/ ITPro/
HP，企業向けの新しいセキュリティ製品「Secure Advantage」を発表
ITPro/
攻撃コード隠した画像ファイル，大手ホスティングサイトで発見 - SANS
ITmedia/
Windows Live Messengerのユーザーだますアドウェア - Symantec
ITmedia/
フィッシング激増，ボット(bot)は減少 -- 2007年前半のセキュリティ動向 - McAfee
「フィッシング・サイトが急増する」，McAfeeがセキュリティ脅威トップ10予想を更新
ITPro/ ITmedia/
バラクーダ，IPS機能を持つ低価格ロードバランサーを日本市場へ投入～Barracuda Networks 社 CEO Dean Drako 氏インタビュー(2)
Net Security/
2007年5月度のウイルス感染被害レポートを発表(トレンドマイクロ(Trend Micro))
トレンドマイクロ(Trend Micro)，ウイルス感染被害マンスリーレポートを発表
Net Security/ Net Security/
Webサイトを人質にとって「みかじめ料」を要求，DDoS脅迫が日本にも上陸 - Cisco/Symantec
ITmedia/
YouTubeは映像の自動認識技術で著作権を守る
ITPro/
マルチキャリア対応の携帯サイト向けSSOソリューションで業務提携(RSAセキュリティ，KSK)
Net Security/
マイクロソフト(Microsoft)，Windows Vista SP1のベータ版を年内にリリースへ
CNET Japan/
ISPによるヘビー・ユーザーへの追加課金を許容，総務省懇談会が報告書案 - 「インターネットの中立性に関する懇談会」
ITPro/
Gateway，米国でノートPCバッテリ1万4千個を自主回収
PC watch/
米HP，セキュリティぜい弱性検査ツールの米SPI Dynamicsを買収
HP，ウェブセキュリティのSPI Dynamicsを買収
HP，Webセキュリティ企業SPI Dynamicsを買収
HPがSPI Dynamicsを買収，アプリケーションのセキュリティ管理を強化
米HP，SPI Dynamicsの買収を発表 - ITアプリケーションの品質管理を強化
MYCOM/ ITPro/ ITmedia/ CNET Japan/ Enterprise watch/
シマンテック(Symantec)，仮想環境対応を強化したバックアップ・リカバリソフト「Symantec Backup Exec System Recovery 7.0」最新版
シマンテック(Symantec)がリカバリ・ソフト「Backup Exec System Recovery 7.0」の新版，Vistaや仮想マシンなど稼働環境を増強
ITPro/ Enterprise watch/
デジタルアーツ，アーカイブ機能付きメールフィルタリングソフト「m-FILTER for Linux」のLinux版
Enterprise watch/
サイベースとビーコンIT，アクセスログ監査証跡ソリューションで協業
Enterprise watch/
ネットワークの中立性に関する懇談会，報告書案を公表 - 総務省
Internet watch/
2人に1人がYouTube利用，6割は「著作権侵害」認識～マクロミル調べ
Internet watch/
海賊版のマスターディスク400枚押収，大阪の風俗店経営者ら逮捕 - ACCS
サイト運営期間を短くし，次々に変更して海賊版を販売していた男女を送致 - ACCS
Net Security/ Internet watch/
文科省，小中高の教員向けに情報モラル指導の学年別カリキュラム
CNET Japan/
トロイの木馬が爆発的拡大，IMに入り込むワーム -- エフ・セキュア(F-Secure)上半期統括
2007年上半期データセキュリティ総括を発表(日本エフ・セキュア)
Net Security/ CNET Japan/
42%のサイトがセキュリティ対策不十分 - NRIセキュアテクノロジーズが発表
セキュリティ診断結果の傾向分析レポート2007年版を公開 (NRIセキュア)
Net Security/ MYCOM/
ソフォス(Sophos)，法人向けセキュリティ対策統合ソリューションの新製品発表 - 「Sophos Endpoint Security and Control 7.0」
ソフォス(Sophos)，マルチプラットフォームの統合セキュリティソフト新版 - 「Sophos Endpoint Security and Control 7.0」
ソフォス(Sophos)，4つの「ONE」を実現する統合セキュリティ対策ソフト - 「Sophos Endpoint Security and Control 7.0」
Win，Mac，Linuxのセキュリティ管理を単一画面で，ソフォス(Sophos)新製品 -「Sophos Endpoint Security and Control 7.0」発表
@IT/ ITmedia/ Enterprise watch/ MYCOM/
SELinuxでいろいろバックアップ/リストアしてみた　
@IT/
AES暗号＋認証を備えたPKZIPが個人利用フリーで登場 - セキュリティ機能を強化した圧縮アーカイバ
@IT/
「防衛分野でも今後Javaが主流に」，富士通 - 米企業のリアルタイムJava仮想マシンの国内販売開始
富士通，リアルタイムJava採用で防衛分野向けシステム開発を強化
ITPro/ @IT/
ブログ，2chも対象にする「情報通信法」(仮)とは - 総務省研究会が中間報告
通信・放送の融合に対応する新法体系案「情報通信法（仮称）」，総務省が中間とりまとめ公表
Internet watch/ @IT/
オークション: ヤフー(Yahoo!)でも商品届かず楽天で苦情の業者
毎日新聞/
ネットカフェ連絡協: ネット犯罪対策，万全に福井
毎日新聞/
JPCERT/CC REPORT 2007-06-20 06/10(日)～06/16(土)のセキュリティ関連情報
JPCERT/CC/
“見えない”攻撃に挑む第3回ゼロデイ攻撃の手口
ITPro/
シンクライアント - 業務に最適な方式を選ぶ
ITPro/
シンクライアント時代が来た! 第3回シンクライアントの欠点補うサービスが相次ぎ登場
ITPro/
SIMとは - security information management
ITPro/
情報セキュリティ・マネジメントの実施手順(後編)
ITPro/

Posted time: 2007.06.23-00:50.00

2007/06/19

隠れたRootkitを暴き出す，Symantecが新技術を公開
ITmedia/
DoS，盗聴，スパムにボット(bot)……PCと変わらぬVoIPの脅威
ITmedia/
「.hk」に注意，悪用目的の香港ドメインが急増 - SANS
ITmedia/
AppleのSafariに危険が忍び寄る
ITmedia/
大規模なウェブ攻撃「Mpack」が猛威 -- セキュリティ企業が注意を呼びかけ
CNET Japan/
FBIが「ボット(bot)撲滅作戦」を遂行，100万台の感染パソコンを検出し"スパム王"を逮捕 - 「Operation Bot Roast」
ITPro/
Google，URLブラックリストを利用できるAPI提供 - 「Safe Browsing API」
ITmedia/
米連邦取引委員会を装うメールに要注意 - FTC
ITPro/
GSX，セキュリティ検査から教育，報告会までをパッケージ化して提供 - 「Webサイトセキュリティ総合診断サービス」
ITmedia/
「テープ紛失で情報漏えい」を防止，シマンテック(Symantec)がNetBackup向け暗号化オプション - 「NetBackup Media Server Encryption Option」
ITmedia/
ネットエージェント，今度は「データ持ち帰ってません」がホントかどうかを調査 - 「Winny特別調査員2」
ITmedia/
「攻撃を止めてほしければ60万円払え」 -- 急増するDDoS攻撃にラックが警鐘 - Lac/Cisco
Webサイトを"人質"に60万円を要求，国内でもDDoS攻撃が脅威に - Lac/Cisco
ITPro/ ITPro/
KSKとRSAセキュリティ，携帯サイト向けSSOソリューションで業務提携
RSAとKSKが携帯サイト向けシングルサインオンで提携 - 「携帯サイト向けSSOソリューション」
ITmedia/ ITmedia/
防犯メール: 利用低調で再び登録を呼びかけ北海道道警 - 「ほくとくん防犯メール」
毎日新聞/
講演: ネット利用の危険性解説神奈川県警が横浜の中学校で
毎日新聞/
ヤフオクやウェブサイトを通じ海賊版ソフトを販売の男女3人逮捕 - ACCS
CNET Japan/
ワイズ，高機能アンチスパム付きファイアウォール「NetStealth NS-131j」
ワイズが中小企業向け統合ファイアウォール「NetStealth NS-131j」，Winnyの検出/遮断も可能
ITmedia/ Enterprise watch/
Webサイトの死活監視や画面遷移の正常性を確かめる監視サービス - 「安定動作チェック」
Enterprise watch/
三菱電機，非接触ICカードリーダ/ライタを内蔵した高セキュリティノートPC
Enterprise watch/
ソニー(Sony)製バッテリ搭載の東芝製ノートPCで3件目の発火事故
東芝ノートPC，ソニー(Sony)製バッテリパックで新たに発火事故
CNET Japan/ PC watch/
ソースネクスト，間違えて消したデータを復元する「救出ファイル復元2」
ソースネクスト，削除データを復元するソフト「救出ファイル復元 2」を発売
ITmedia/ MYCOM/
サイトロック，Webサイトの安全稼動を監視するアウトソーシングを提供開始 - 「Scan Digest」
MYCOM/
カリフォルニアでハッカーが45万ドルを盗難
Net Security/
Pマーク，ISOコンサル現場の声～誰も教えない個人情報保護 3.4.2適切な取得/3.4.2.3特定の機微な個人情報の取得，利用及び提供の制限
Net Security/
役員経営層の低いセキュリティ意識と行動の実態～「企業内個人における情報セキュリティ管理の現状と課題」調査結果から～社員と同レベルの管理職，社員よりも低レベルの役員経営者層
Net Security/
セキュリティの落とし穴，Wi-Fiネットワーク (1) 4570万件の大量データが盗まれる
Net Security/
ネットエージェント，ファイル持ち出しを検査する「Winny特別調査員2」
Internet watch/
Webからの大規模ウイルス感染がイタリアで発生 - Trend Micro
Internet watch/
重要情報に不正にアクセスできるWebサイトが42%，NRIセキュア調べ
診断したWebサイトの4割に致命的欠陥，8割は診断受けず - NRIセキュアが2006年度分のレポートを公開
業務用ウェブサイトの74%で不正侵入できる致命的な欠陥 -- NRIセキュア調べ
Webサイトの4割以上に致命的な欠陥，セキュリティ会社が報告 - NRIセキュアテクノロジーズ
意識は向上するも「対策漏れ」が目立つWebサイトのセキュリティ - NRIセキュアテクノロジーズ
ITmedia/ ITPro/ CNET Japan/ @IT/ Internet watch/
「インターネット知的財産権侵害品流通防止協議会(CIPP)」が公式サイト開設
Internet watch/
RIAJ，違法音楽配信対策でキャンペーンサイトをオープン
K-tai watch/
DTI，メール送信時の認証方式を2007年度内に「SMTP AUTH」へと一本化
Broadband watch/
中国のネット監視事情2，日経ビジネスオンラインも検閲対象?
ITPro/
シンクライアント時代が来た! 第2回見えてきた"現実解"
ITPro/
“見えない”攻撃に挑む第2回ボット(bot)のウラに巨大犯罪マーケット
ITPro/
覚えておきたい!「名寄せ」の基本第1回データ・クレンジングと名寄せ技術
ITPro/

Posted time: 2007.06.22-16:08.00

2007/06/18

緊急レベル4件を含む6件のセキュリティ修正が公開 - Windows HotFix Briefings ALERT
@IT/
Skype IEプラグイン，クラッシュを引き起こす問題が発覚
Internet watch/
ドイツ語版Flickrの制限にユーザーが猛反発
CNET Japan/
「リンクをクリックするだけで被害」，悪質メールに気をつけろ - SANS
ITPro/
グーグル(Google)も触手，急進するバイオメトリクス技術 - 「FRVT 2006 and ICE 2006」
@IT/
ログと映像が連携する新しいオフィスセキュリティ
@IT/
私的録音録画小委員会，見直し議論は「補償の必要がある」ことが前提?
Internet watch/
東芝ら3社，医療用DNAチップを薬事申請
Biztech/
【レポート】McAfeeのCSO，ユーザーの立場から最新のセキュリティ動向を語る
McAfeeのCSOいわく「人事考課が数値化できるのだからセキュリティリスクだって」
ITmedia/ MYCOM/
悪意のコメント「アクプル」が韓国で社会問題に　
MYCOM/
イタリアで大規模な攻撃，多数の有名サイトに罠が仕掛けられる - Symantec
ITPro/
IT管理者必見! Windowsにベストフィットの運用管理ツールを紹介
ITmedia/
サイバー犯罪への苦情，100万件に - 米インターネット犯罪苦情センター
ITmedia/
「違法ファイル共有の取り締まりはISPの義務」 -- NBCがFCCに意見書を提出:ニュース
CNET Japan/
国産オープンソース・セキュアOS「TOMOYO Linux」がGUI管理ツールをリリース
ITPro/
無線LANルータ編第9回：WEP(Wired Equivalent Privacy)とWPA(Wi-Fi Protected Access)
Broadband watch/
止まらない脆弱性の報告 -- Windows版「Safari」で新たに発見
CNET Japan/
「セキュリティと経営が敵対してはいけない」-米McAfee，CSOのカーマイケル氏
Enterprise watch/
YouTubeやコミケはコンテンツ業界の発展に有効か -- 著作権のあり方をめぐる議論 - 『コミケ、2ちゃんねる、はてなセリフと作家と著作権』
CNET Japan/
Check Point，Vista対応セキュリティ・ソフト「ZoneAlarm Internet Security Suite 7.1」を発売，「WFPに初めて対応」
ITPro/
「プライバシー保護に敵対的」最低評価を受けたGoogle - Privacy International
Enterprise watch/
ボット(bot)対策プロジェクトで100万台以上のボット感染マシンを特定 - 「OPERATION BOT ROAST」
ITPro/
eBayとPayPal，サインイン時に利用可能な使い捨てパスワード生成トークン「PayPal Security Key」を発売
ITPro/
個人情報漏えい事件を斬る(94) 整備進まぬ教育IT環境と現場まかせの事前対策
ITPro/
最新Windowsセキュリティ事情: Webベースの「スーパー・ワーム」がまもなく登場か?
ITPro/
“見えない”攻撃に挑む第1回変わる攻撃の目的
ITPro/
シンクライアント時代が来た第1回相次ぐシンクライアント大量導入
ITPro/

Posted time: 2007.06.21-09:30.00

06/16

「自宅で保管せよ」規則が災い -- 6万5000人の個人情報が盗難に
ITmedia/
請求書装う詐欺メール，幹部名指しで狙い撃ち - SANS
ITmedia/
Googleがユーザーをウイルス扱い? Kaspersky Labが問題提起
ITmedia/
PayPal，2要素認証ユニットの提供開始 - 「PayPal Security Key」
ITmedia/
経産省など主催の「セキュリティキャンプ2007」，参加する学生・生徒を募集
ITPro/
金融拠点のWi-Fiアクセスポイント急増で気になるセキュリティ問題
ITmedia/

Posted time: 2007.06.19-02:21.00

06/15

当たり前になりつつある「IP電話」をさらにセキュアに，さらに便利に
ITmedia/
電子行政: 根本から見直す自治体の災害ICT基盤第10回災害情報システムを確実に稼働させるために
ITPro/
「リモートアクセス」と「セキュリティ対策」の両立に挑戦した企業たち
ITmedia/
セキュリティ対策にも広がる「格差社会」，どう埋める?
ITmedia/
小規模/大規模への二極化 -- Interopで気になるセキュリティアプライアンス
ITmedia/
Storm Wormにモバイルマルウェア(malware)……F-Secureが上半期のセキュリティ動向報告書
ITmedia/
欧州における著作権登録とライセンス取得が規制緩和へ
ITPro/
Google，YouTube向け自動コンテンツ識別技術の開発を認める
Google，YouTubeの著作権保護ツールについて報告
ITmedia/ ITPro/
【Interop Tokyo】NTTコムがスマートフォンからでも使えるシンクライアント・サービスを今秋開始
ITPro/
【Interop Tokyo】NTT東日本，Bフレッツ利用のホーム・セキュリティ製品を参考出展
ITPro/
【Interop Tokyo】NTTコムが緊急地震速報をデモ展示，商用サービスは今夏に開始
ITPro/
AT&T，映画会社と共同で違法ファイル共有監視へ
CNET Japan/
決済するたび認証データを変更，偽造を防ぐICクレジットカード -- 凸版印刷
CNET Japan/
NEC，不正持込PCを瞬時に遮断する「InfoCage不正接続防止」を新製品化
MYCOM/
マイクロソフト(Microsoft)の認定資格プログラムにVista対応セキュリティ科目が登場
ITmedia/
DNSOPS.JP，DNSのセキュリティ向上のために情報交換
Internet watch/
子供見守り機能: PASMOを利用東急不動産と東急電鉄
毎日新聞/
詐欺: 携帯見本機で仮想通貨詐取容疑の高校生2人を書類送検
毎日新聞/
YouTube共同創業者兼CTOが違法アップロード対策の新IDツールに言及
MYCOM/
早くもWindows版Safari 3のセキュリティアップデータが公開 - Apple
Windows版「Safari 3」がアップデート，危険な脆弱性を3件修正 - Apple
Windows版「Safari 3.0」にまた脆弱性
Windows版Safariのダウンロード数が2日で100万超，修正版も公開
Apple，Webブラウザ「Safari for Windows」のセキュリティ修正版を公開
Windows版Safariの脆弱性確認，アップデートで対処
アップル，Windows版「Safari 3.0.1」をリリース -- 3件の脆弱性に対応
CNET Japan/ ITmedia/ ITPro/ ITPro/ CNET Japan/ Internet watch/ MYCOM/
クビにならないためにセキュリティ担当者がすべきこと - McAfee CSO
「企業のセキュリティにはリスクの定量化が重要」，マカフィー(McAfee)のセキュリティ責任者が語る
ITPro/ @IT/
ACCS，イタリアの著作権管理団体と海賊版対策で協力 - 「グレンダイザー」「火の鳥」など5万枚押収
Internet watch/
縲鍬aptopLock縲阪〒繝弱?ｼ繝?PC繧貞ｮ医ｋ
ITmedia/
【レポート】オープン化を推し進めてさらなる普及を目指すリバティ・アライアンス
MYCOM/
企業のセキュリティを脅かす「ITの個人利用」 - Gartner
従業員のITツールの活用が企業のセキュリティを脅かす - 米Gartner
コンシューマー製品が企業セキュリティの脅威に -- Gartnerが対策呼び掛け
ITmedia/ MYCOM/ ITPro/
Apache Tomcatに脆弱性あり - IPA/ISECが発表
Tomcatに2種類のクロスサイトスクリプティング脆弱性 - JVN
Apache Tomcatのサンプルコードに脆弱性 - XSSの脆弱性、対策は「インストールしないこと」
@IT/ ITmedia/ MYCOM/
警視庁の情報流出は「起こるべくして起こった問題」 - ネットエージェント、「Winny」対策サービスをアピール
Internet watch/
セキュリティツールは統合化の時代へ -- ユーザー獲得でベンダー競争が激化 - Forrester Research
統合セキュリティツール合戦に突入した大手ベンダ - Forrester Research
@IT/ ITmedia/
JPCERT/CC，IDやパスワードを聞き出そうとする電話に注意を呼びかけ
「パスワードは教えないで」，ISPをかたる偽電話に注意 - JPCERT/CC
ISP関係者を装いOP25Bの設定案内，IDなど聞き出す電話に注意 - JPCERT/CC
「パスワードは教えないで」，ISPをかたる偽電話に注意 - JPCERT/CC
Biztech/ Internet watch/ ITPro/ Net Security/
楽天市場の店舗で受注明細情報141件が「Winny」流出
Internet watch/
日立システム，ファイルの特徴で情報漏洩を防ぐシステム「LeakProof」を発売
MYCOM/

Posted time: 2007.06.18-15:46.00

06/14

今週のSecurity Check: 不正アクセスは忘れたころにやってくる
ITPro/
これでメールの安全はバッチリ? -- 米Symantecが情報セキュリティスイート「Information Foundation」を発表
ITmedia/
内部統制実現の鍵は? ログ管理やNACにそのヒントを探る
ITmedia/
Symantec，企業向けセキュリティ製品「Endpoint Protection」のベータ版を発表
米Symantec，企業向けスイート最新版「Endpoint Protection」のベータ版
Enterprise watch/ ITPro/
【Interop Tokyo】日立システムが機密情報の外部持ち出しを防止するシステム「LeakProof」を出展
ITPro/
【Interop Tokyo】「まずは認知度を広めたい」，3陣営が揃ってNAC(Network Access Control)の有効性アピール
ITPro/
ノーガードサイトの見分け方 - サイバーノーガード戦法
Biztech/
「メールで接続する」SSL VPNアプライアンスなど注目製品を多数展示 -- NEC
ITmedia/
【Interop Tokyo】「消されたPDFファイルを復元します」，フォレンジック・ソフト「EnCase」の新版が登場
ITPro/
「児童ポルノを遠ざけよ」SophosがWeb管理者に
掲示板での児童ポルノ配布に注意 -- Sophosが警告
ITmedia/ ITPro/
2種類のフィッシング詐欺対策追加でセキュリティを強化(三井住友銀行)
Net Security/
みずほ銀行が「RSA FraudAction」を採用(RSAセキュリティ)
Net Security/
セイコーエプソン，セキュリティを強化したカラーレーザー「Offirio LP-S6000」「同LP-S5000」を発表
ITPro/
「YouTube」を悪用するウイルス，動画を表示して悪事を隠す - Panda Software/Websense/Trend Micro
YouTubeビデオかと思ったら……正体は新手のマルウェア(malware) - Websense
ITmedia/ ITPro/
JPCERT/CC Alert 2007-06-14: ID やパスワードを聞き出そうとする電話に関する注意喚起
IDやパスワードを電話で聞き出し -- JPCERT/CCが注意喚起 - 新手のソーシャルエンジニアリング手法
ISP委託事業者を騙った電話に注意 - JPCERT/CCが注意喚起
「ISPの委託業者です」という電話に要注意，IDやパスワード聞き出す詐欺 - JPCERT/CC
ISPを装い電話でID/パスワードを聞き出す手口に注意 -- JPCERT/CCが警告
ITPro/ ITmedia/ MYCOM/ @IT/ JPCERT/CC/
双日システムズ，99%以上の検知率をもつスパム対策ソフト「Proofpoint」
双日システムズ，高い検出率のスパム対策製品「Proofpoint」を販売
ITmedia/ Enterprise watch/
マカフィー(McAfee)，中堅市場向けに低価格の統合セキュリティアプライアンス「McAfee Secure Internet Gateway model 3000」
マカフィー(McAfee)が中堅/中小企業向けアプライアンス「McAfee Secure Internet Gateway model 3000」，危険なWebサイトのブロックも
ITmedia/ Enterprise watch/
NEC，最大1万台まで管理可能な検疫ネットワーク製品「InfoCage不正接続防止」
Enterprise watch/
アイアンポート，9月にもメールセキュリティ製品にメール暗号化機能を統合「PXE Secure Envelope」
Enterprise watch/
米Symantec，「Security 2.0」コンセプトに従ったソフトウェア群を発表 - Symantec Vision 2007
Enterprise watch/
FBIのボット(bot)ネット崩壊作戦，100万件以上の被害IPアドレスを確認 - 「ボットロースト作戦 (OPERATION BOT ROAST)」
「100万台以上の感染PCを特定」，FBIがボット(bot)撲滅作戦「OPERATION BOT ROAST」の成果発表
FBIの「ボット(bot)撲滅作戦」，戦果は上々 - 「ボットロースト作戦」
ITmedia/ ITPro/ Internet watch/
OpenOffice.orgに危険度の高い脆弱性 - FrSIRT
OpenOffice.orgに深刻な脆弱性，最新版で修正 - Secunia
ITmedia/ Internet watch/
詐欺的ソフトの日本語版広告ページに注意，ウェブルート(Webroot)が警告
Internet watch/
6月のマイクロソフト(Microsoft)セキュリティ更新を確認する
Internet watch/
インシデントの予兆をとらえるシステム，「ShowNet」で実証運用 - NICT
Internet watch/
ボット(bot)対策を議論「もはや感染予防ソリューションでは対応不可能」 - 「サイバークリーンセンタープロジェクト」
Internet watch/
CODA(コンテンツ海外流通促進機構)，中国，香港，台湾の日本コンテンツ海賊版を374万枚押収，2年あまりで
CNET Japan/
チェックポイント，「Windows Vista」対応のファイアウォール製品「ZoneAlarm 7.1」をリリース
CNET Japan/
深刻なXSS脆弱性を修正 - MyFaces Tomahawk 1.1.6
MYCOM/
Apache SpamAssassin 3.2.1が公開 - リンク攻撃DoS脆弱性に対応
MYCOM/
OpenIDなど他技術と連携を強めるリバティ・アライアンス - 日本SIGを新設し、オープンな議論を呼びかけ
@IT/
Windows Vistaでシンクライアント，HPがブレードPC新製品 - 高速画像転送プロトコルも提供
日本HP，シンクライアントソリューションの強化を発表
MYCOM/ @IT/
Symantec Vision 2007 Report: エンドポイントと情報のセキュリティ統合を進めるSymantec
ITmedia/
スマートフォンもシンクライアント化 -- NTT Comが「モバイルシンクライアント」参考展示
ITmedia/
コレガ，コンテンツフィルタリング対応の有線ルータ「CG-BARFX3」
Broadband watch/

Posted time: 2007.06.17-03:17.00

06/13

Security & Trustウォッチ: Webアプリケーションを作る前に知るべき10の脆弱性
@IT/
【Interop Tokyo】離れるとBlackBerryを自動ロック，日本セーフネットが参考出展
ITPro/
Google，サーバー・ログの保存期間を18カ月に短縮
ITPro/
三井住友とみずほ，フィッシング詐欺対策で攻めに転じる「RSA FraudAction」
ITPro/
【Interop Tokyo】通信暗号化ミドルウエアSSHに新版，データ転送速度を200%向上
ITPro/
「UTM-1で中堅市場を開拓，xSPとのマネージドビジネスにも期待」-Check Pointウォルフ氏
Enterprise watch/
違法サイトの24.8%が海外サーバ経由 -- IHCへの通報状況
CNET Japan/
【レポート】Googleはプライバシーの敵?-ネット企業ランキングで最悪の評価 - Privacy International
MYCOM/
電子投票を国政選挙にも拡大へ -- 与党が電子投票法改正案を提出
CNET Japan/
進化するファイル感染型ウイルス - トレンドマイクロ(Trend Micro)
MYCOM/
「スパム対策はユーザー自身で」，センドメールがメール・サーバーの新版「MailCENTER3.0」
ITPro/
YouTube動画ファイルを装ったトロイの木馬が出現 - Trend Micro
CNET Japan/
「PCIDSSによるコンプライアンス推進セミナー」を開催 (NTTデータ・セキュリティ)
Net Security/
eWEEKラボ検証 -- 「Google Apps」がID管理と相性の良いワケ
@IT/ ITmedia/
防止が困難な「内部関係者からの漏えい」に対処，日立システム - 「LeakProof」
日立システム，ファイルの特徴を比較して機密データの流出を防ぐシステム「LeakProof」を出荷
【Interop Tokyo】日立システム，ファイルの"指紋"使った情報漏えい防止製品「LeakProof」を出展
日立システムが情報漏えい防止システムを発売，ファイルの特徴点から情報流出を阻止 - 「LeakProof」
日立システム，情報漏えい防止製品「LeakProof」発売 - 独自パターンマッチ技術で改ざん情報もチェック
@IT/ Enterprise watch/ ITPro/ ITPro/ ITmedia/
【Interop Tokyo】未知のウイルスの拡大を防止，松下電工が参考出展 - 「ワームポリスセンサ」
【Interop Tokyo】ウイルス/ワームの感染拡大をDNSプロキシでブロック，松下電工が参考展示 - 「WormPOLICE」
ITPro/ ITPro/
警視庁の捜査資料などがWinny上に流出，巡査長の私有PCから
警視庁の警察情報約1万件がWinnyに流出，巡査長のPCがウイルス感染
Internet watch/ Net Security/
Windows版「Safari 3」，ベータ版公開直後から脆弱性の指摘が相次ぐ - McAfee/Symantec
「Windows版Safari 3.0はセキュアでない」: 研究家らが早くも指摘
「正式版まで待とう」，Safari for Windowsベータ版にぜい弱性続出
バグハンターも注目，Windows版Safariの脆弱性報告相次ぐ
公開間もない「Safari for Windowsベータ版」に，相次ぎぜい弱性
ITPro/ ITmedia/ ITPro/ CNET Japan/ Internet watch/
マイクロソフト(Microsoft)，緊急4件のセキュリティパッチを公開
マイクロソフト(Microsoft)，IEの脆弱性など"緊急"4件を含む更新プログラム
WindowsやIEなどに危険なぜい弱性，Webやメールを開くだけで被害に
Microsoftの6月定例アップデート，「緊急」4件，「重要」1件，「警告」1件
Microsoft，6月の月例パッチをリリース -- 15件の脆弱性を修正
Microsoft月例パッチ公開，IEやWindowsメールに緊急の脆弱性
ITmedia/ CNET Japan/ ITPro/ ITPro/ Enterprise watch/ MYCOM/
フォーティネット，10GbE対応機種の投入で「大企業でもUTM」 - 「FortiGate-3810A」/「FortiGate-3016B」
フォーティネット，10GbEに対応可能なボックス型UTMアプライアンスなど - 「FortiGate-3810A」「同-3016B」
Enterprise watch/ ITmedia/
中国で海賊版374万枚押収，コンテンツ海外流通促進機構が活動報告 - CODA
Internet watch/
ログイット，メールアーカイブの導入対象を拡大 - 「ウチノBossメール」
パケット・キャプチャ型メール・アーカイバに小型モデル，社員200人以下が対象「ウチノBossメール」
ログイット，メールアーカイブ専用アプライアンスの小規模企業向けモデル「ウチノBossメール」
Enterprise watch/ ITPro/ ITmedia/
街頭防犯カメラ: 宇都宮市が11月導入 JR駅西口に10台設置
毎日新聞/
セキュリティキャンプ: 情報技術学ぶ高校生，大学生募集
毎日新聞/
九州農政局: 大分事務所が米販売3業者にアドレス処理ミス
毎日新聞/ 毎日新聞/
警視庁資料: 1万件がウィニー(Winny)ネットに流出少年実名も
毎日新聞/
携帯電話: 離陸前に電源切らなかった組員に逮捕状 -- -警視庁
毎日新聞/
マイクロソフト(Microsoft)が6月の月例パッチを公開，深刻度"緊急"を含む6件
Internet watch/
JPCERT/CC REPORT 2007-06-13 06/03(日)～06/09(土)のセキュリティ関連情報
JPCERT/CC/
JPCERT/CC Alert 2007-06-13 - 2007年6月 Microsoft セキュリティ情報 (緊急 4件含) に関する注意喚起
JPCERT/CC/
最新Windowsセキュリティ事情: BITS(Background Intelligent Transfer Service)を使って侵入してくる悪者たち
ITPro/
世界のセキュリティ・ラボから: リッチ・テキストによるマルウエア - McAfee
ITPro/
Webアプリの脆弱性対策 - 多層の防御ラインでシステムを守る
ITPro/
日本版SOX法に備えた内部統制マネジメント最終回モニタリングまでを完成させる
ITPro/
WAFとは - web application firewall
ITPro/
失敗しないSaaS導入の心得第3回これだけは押さえておきたい10のチェックポイント(前編)
ITPro/
情報セキュリティ入門: 情報セキュリティ・マネジメントの実施手順(前編)
ITPro/

Posted time: 2007.06.15-17:35.00

06/12

CAのバックアップ製品「CA BrightStor ARCserve Backup for Laptops and Desktops」に脆弱性
ITmedia/
MySpaceに大規模フィッシング攻撃，Googleの協力で対処
ITmedia/
Yahoo! Messenger攻撃の原因は「広報のしゃべり過ぎ」? - McAfee
ITmedia/
脆弱性情報届出ガイドライン改定，重要インフラ分野への優先的情報提供などを追加「情報セキュリティ早期警戒パートナーシップガイドライン 2007年版」 - IPA, JPCERT/CC
ITmedia/
より詳細なログ情報を取得できる「Meta Logger」を販売，ネットワールドとアイベクス
ITmedia/
Java System製品に危険度「高」の脆弱性 - FrSIRT
ITmedia/
ブログと落語とセキュリティ
Biztech/
非常時に備えて家族の重要情報を管理する
ITmedia/
ハードウェアとソフトウェアの双方でソフトウェア著作権を保護，アラジンが新製品「ソフトウェア・プロテクション・システム HASP SRM」
ITmedia/
三井住友銀行，フィッシングサイト撲滅サービスを導入「EV SSL」「FraudAction」
ITPro/
ネット詐欺: オークションで金をだまし取る容疑の少年逮捕
毎日新聞/
個人情報: 43件顧客情報入りPC盗難 -- -NTT西日本関西
毎日新聞/
情報流出: 業務情報が県職員私物パソコンから農業関係の台帳など
毎日新聞/
ALSI，Vista対応の家庭向けフィルタリングソフト，夏休み限定で無償提供も
CNET Japan/
日本アフィリエイト・サービス協会，10月から不正パートナー情報を共同利用
CNET Japan/
米独立系監視団体，YouTubeの調査に乗り出す -- 著作権侵害で
CNET Japan/
Webサイトやメールの情報を表示する「aguse」正式版公開
Internet watch/
ハギワラシスコ(Cisco)ム，Win/Mac両対応のパスワードロック付きUSBメモリ - 「Password Locker」
PC watch/
マカフィー(McAfee)，10Gイーサネット対応のIPS製品を発表 - McAfee IntruShield
マカフィー(McAfee)，システムセキュリティの統合で「状況把握」と「対処」を短縮するIPS 「IntruShield Mシリーズ」
マカフィー(McAfee)が企業向けIPSの新版，10ギガビットネットワークに対応「McAfee IntruShield M-8050/M-6050」
10ギガビットイーサ対応のIPS発表，マカフィー(McAfee) - 市場は年間100％成長
@IT/ ITPro/ ITmedia/ MYCOM/
MDIT，"いつ・誰が・何をしたか"を収集/高速検索するメールアーカイブ発売 - 「LogAuditor Mail Saver」
MYCOM/
行方不明となった航空保安官らの個人情報(2) 頻発するハードドライブの紛失に訴訟も
Net Security/
携帯電話を狙った「トロイの木馬」に注意 - F-Secure
Net Security/
ありふれた攻撃手法で攻略される最新セキュリティシステム (3) ～アップロード攻撃の最新手法とその対策
Net Security/
がんばれ!アドミンくん第78話 - いつか見た光景
@IT/
海の向こうの"セキュリティ" - 第9回：韓国でポイントキャッシュバック詐欺が発覚ほか
Internet watch/
米Websense，柔軟な情報漏洩防止ソリューションを8月に米国で発売 - 「Websense Content Protection Suite v6」
Internet watch/
マカフィー(McAfee)，10GbEに対応する不正侵入防御製品の新モデル「IntruShield Mシリーズ」
Enterprise watch/
蒼天，アプリケーション管理機能などを強化したクライアント管理ツール「LogVillage」
蒼天がクライアント管理ソフトの新版を7月に出荷 - 「LogVillage 2.0」
エージェントレスのクライアント監視ソフトに新版，技術系ユーザー向けに機能強化「LogVillage 2.0」
蒼天が管理ツールをバージョンアップ，PCワークステーション向け機能を強化「LogVillage 2.0」
ITmedia/ ITPro/ ITPro/ Enterprise watch/
最新Windowsセキュリティ事情: 銀行が行うべきフィッシング対策を考察する
ITPro/
失敗しないSaaS導入の心得第2回ユーザー・アンケートで見えた，根強い「セキュリティ面の不安」
ITPro/
事件と課題から考えるWindows Vistaのセキュリティ: ボリューム・レベルの暗号化機能「Bitlocker」の仕組みを知る
ITPro/

Posted time: 2007.06.15-01:42.00

06/11

三菱電機，製造業向け機密情報管理・漏えい防止サービスを提供開始 - 「DROSY AP」
Biztech/
次世代PCが変える企業セキュリティ第1回セキュリティと管理性を追求した「vProプロセッサーテクノロジー」
ITPro/
オムロン，顔認識技術など研究する産学連携拠点を上海に設立
Biztech/
PFUとF5ネットワークスが協業，リモートアクセス時の検疫を実現
ITmedia/
VistaのUAC(ユーザアカウント制御)，今後の開発者方針に影響 -- 米アナリストの指摘
ITmedia/
テリロジー，独Astaro製のUTMアプライアンスを発売
テリロジー，Winny防御やアンチスパムに対応するドイツUTM製品「Astaro Security Gatewayシリーズ」を国内販売
ITmedia/ Enterprise watch/
「技術だけで企業は守れない」 -- 米ソニックウォールCTO
ITPro/
アークサイト，生ログ収集に特化したアプライアンスで内部統制支援 - 「ArcSight Logger」
ITmedia/
ジャングル，40万種のマルウェア(malware)に対応した悪質ソフトウェア対策ソフト - 「SGアンチマルウェア」
CNET Japan/
Mac，Linux，Windowsに感染するOpenOfficeワーム -- セキュリティ企業が警告 - Symantec
CNET Japan/
豪州の顔認識システム「SmartGate」 -- 試験運用の対象を一般旅客に拡大へ
CNET Japan/
IPAなど，情報セキュリティ早期警戒パートナーシップガイドラインを改訂
CNET Japan/
開示したくない情報はセルごと"墨塗り" - 日立，電子署名技術の新成果発表
MYCOM/
国産Linuxセキュア技術「TOMOYO Linux 2.0」がリリース - LSMに対応
MYCOM/
DXアンテナ，RF-ID技術を使った簡易電子錠システム「ちょいロック」発売
MYCOM/
プライバシー保護団体とGoogleが中傷合戦へ!? - 唯一の最低評価を受けたGoogleが反撃か
英監督機関，グーグル(Google)のプライバシー手法を非難
Googleはプライバシーの敵? 英団体が報告 - 「Privacy Ranking of Internet Service Companies」
ITmedia/ CNET Japan/ @IT/
アフィリエイト協会，不正ユーザーに関する情報の共有を発表
アフィリエイト不正利用者の「ブラックリスト」制度始まる - 事業者7社が不正利用者名やメアドなどを2007年10月から共有
ITPro/ Internet watch/
ALSI，夏休み限定でURLフィルタリングソフトを無償提供
Internet watch/
日本は架空請求のスパムが多い，シマンテック(Symantec)の月次レポート
シマンテック(Symantec)が月例スパムレポート，画像スパムの割合が引き続き低下傾向
画像スパムは引き続き低下，「419」に新傾向 -- シマンテック(Symantec)月例レポート
特定の画像へ誘導する迷惑メールが増加 - Symantec
ITPro/ CNET Japan/ Net Security/ Internet watch/
ITU，欧州向けの「ICTセキュリティ標準ロードマップ」公開
Internet watch/
米SonicWALL，小規模向けの新UTMサービス「SonicWALL TotalSecure」や大規模向け新プラットフォームを解説
セキュリティリスクの計算は「脅威×脆弱性×影響度」 - ソニックウォールが新UTM発表
「UTMの持ち味は大企業にも有用」，SonicWALLがハイエンドモデル投入へ - 「SonicWALL Network Security Appliance E 7500」
ITmedia/ @IT/ Enterprise watch/
MDIT，100GB/日の大量メールを蓄積できるメールアーカイブソリューション「LogAuditor Mail Saver」
Enterprise watch/
GMO-HS，高セキュリティの仮想サーバーホスティングサービス「RV-7」
Enterprise watch/
いじめ: ネットに動画加害生徒が投稿 -- -さいたまの私立高
毎日新聞/
振り込め詐欺: 先月から計3件，185万被害同一犯か -- -茨城
毎日新聞/
スパマーも必死? スパム対策組織にDDoS攻撃 - SANS
ITmedia/
Yahoo! Messengerの脆弱性修正パッチ公開
セキュリティー: 「ヤフー(Yahoo!)・メッセンジャー」にぜい弱性
米ヤフー(Yahoo!)，Yahoo Messengerの重要なセキュリティパッチをリリース
Yahoo! Messengerの脆弱性突く攻撃発生 - SANS
ITmedia/ CNET Japan/ 毎日新聞/ ITmedia/
FreeBSD，Camelliaブロック暗号を獲得
MYCOM/

Posted time: 2007.06.13-01:32.00

06/08

楽天: 会員1人の氏名とアドレス，約4万5千人に誤送信
毎日新聞/
最新Windowsセキュリティ事情: ハッキング・コンテストは「有害」ではない
ITPro/
Winny著作権法違反幇助事件判決(5) 捜査を困難にする「もの」は問題視される
ITPro/
Vistaのセキュリティ機能はLinuxに勝るか?
ITPro/
ゼロデイ時代のクライアント・セキュリティ第5回シン・クライアントへのマイグレーションを考える
ITPro/
個人情報漏えい事件を斬る(93) 地域主導型の情報ライクサイクル管理の勧め
ITPro/
リスク管理--IT時代ならではの脅威に立ち向かう第3部 BCPに企業の存続が懸かる
ITPro/
セキュリティ管理の啓蒙，まず社長さんと役員から? - Gartner - 「企業内個人における情報セキュリティ管理の現状と課題」
ITmedia/
画像スパム減少は手口巧妙化の表れ -- Symantec報告書
ITmedia/
OASIS，Webサービス向け電子署名仕様「Digital Signature Services(DSS) 1.0」を承認
デジタルシグネチャ「DSS(Digital Signature Services) 1.0」がOASIS標準へ
MYCOM/ ITPro/
【TechEd 2007】Microsoft，企業用セキュリティ製品の管理コンソールを統合
ITPro/
情報漏えい経路の半分は紙媒体 -- 電子帳票システムでリスクを回避
ITmedia/
メール認証サービス「CertifiedEmail」，米ISP上位5社が導入
ITPro/
Windows 98/Meのセキュリティ情報を提供する学校向け電話窓口「学校向けWindows 98/Meインフォメーションセンター」が開設
98/Meの教育機関向けセキュリティ相談窓口設置，ICT - 「学校向けWindows 98/Meインフォメーションセンター」
@IT/ ITPro/
英国規格協会がBCP標準のドラフト公開，第三者による認証を盛り込み - 「BS25999-2 Business continuity management-Part2:Specification」
ITPro/
Intelが説明する「ハードウェアだからできるセキュリティ」 - 「トラステッド・エグゼキューション・テクノロジー（TXT）」
ITmedia/
Microsoftのセキュリティ通知装うメールに注意 - SANS
ITmedia/
「Yahoo! Messenger」に危険度の高い脆弱性，日本語版にも影響
Yahoo! Messengerにゼロデイの脆弱性
ITmedia/ Internet watch/
「ネット恐喝」上陸か大量データで攻撃，修復料要求
朝日新聞/
シマンテック(Symantec)，Norton AntiBotのパブリックベータ版をリリース
CNET Japan/
【レポート】インテル(Intel)，メディア向け最新セキュリティ技術説明会 (1) 「Trusted」の定義
MYCOM/
キングソフト，更新料不要でPC3台まで使用可能な統合型セキュリティソフト - 「Kingsoft Internet Security 0×3」
CNET Japan/
ダイヤラーの活動が活発に -- フォーティネットのウイルスレポート - 「フォーティネットウイルス対処状況レポート」
CNET Japan/
Microsoft，6月の月例パッチリリースでは4件の緊急パッチを提供へ
マイクロソフト(Microsoft)，セキュリティ情報の詳細予告を開始
6月のMS月例パッチは6件，詳細情報の事前提供開始
米Microsoft，6月の月例セキュリティパッチの事前通知を公開
Net Security/ ITmedia/ ITPro/ CNET Japan/
「消費者はプライバシー保護のための出費を惜しまない」 -- 米調査 - 「2007 Workshop on the Economics of Information Security」の論文より
CNET Japan/
DreamHostのホスティングサイトが攻撃を受ける
MYCOM/
40万種以上のマルウェア(malware)に対応した「SGアンチマルウェア」
Internet watch/
マイクロソフト(Microsoft)，6月の月例パッチは"緊急"を含む6件 - 今月から事前情報の内容が詳しく
Enterprise watch/ Internet watch/
ネットマークス，「奉行シリーズ」向けのシングルサインオン認証ソフト「SecureSuiteXS for 奉行」
Enterprise watch/
日立システム，PCのソフト資産やセキュリティを管理する「LANDesk Management Solutions」
Enterprise watch/

Posted time: 2007.06.12-02:18.00

06/07

【CSIRTメモ】チェックしておきたい脆弱性情報
ITPro/
ゼロデイ時代のクライアント・セキュリティ第4回シン・クライアント選びの定石を押さえよう
ITPro/
ウイルスチェックを専用ハードウェアで - 「セキュリティパターンマッチングアクセラレータ」- NIIがオープンラボで研究成果を発表
@IT/
PHPパッチ，一部の脆弱性は未修正
ITmedia/
WindowsのGDI+に未パッチの脆弱性，ただし影響は軽微? - US-CERT
ITmedia/
Firefoxの脆弱性，「深刻度は低い」とMozillaチーム
ITmedia/
エストニア，ロシアにWeb攻撃犯捜査の支援要請
ITmedia/
中国に"サイバー人民解放軍"，米国防総省が報告
ITmedia/
ウイルス天気概況 - Symantec/Trend Micro/McAfee
ITPro/
CAのアンチウイルスエンジンに脆弱性，広範な製品に影響 - CA
ITmedia/
GMO-HS，個人情報を暗号化して保存するASP型予約システム「SmartReserve」の提供開始
CNET Japan/
アイフル，753名分の利用明細書兼領収書を紛失
Net Security/
警察は犯罪者をハッキングすべき?
ITmedia/
チェック監査機能不在の企業のセキュリティ対策～「企業内個人における情報セキュリティ管理の現状と課題」調査結果から - Symantec
Net Security/
NTTコムウェア，フィッシング対策ソリューション「PHISHCUT」をVista対応に
ITmedia/
「Webシステムセキュリティセミナー」を開催 (NTTデータ・セキュリティ，アークン)
Net Security/
「検索エンジンの安全性に関する調査報告」第3版を公開(マカフィー(McAfee))
Net Security/
Twitter人気とプライバシー対策の必要性は別問題
ITmedia/
タイプミスを狙う攻撃に注意，ウイルスサイトに誘導される - typo-squatting - Trend Micro
ITPro/
JREに脆弱性，古い脆弱性を狙うエクスプロイトも - Sun
ITmedia/
三菱電機，技術情報の漏えい対策アプライアンス「DROSY AP」-委託先に開示したデータも保護
Enterprise watch/
迷惑メールフィルターなどを追加した「ウイルスドクター Ver.11」 - デジターボ
Internet watch/
岡山県警: 児童ポルノDVD販売容疑で男を逮捕
毎日新聞/
ネット掲示板中傷損賠訴訟: 静岡日産の元社員に，35万支払い命令静岡地裁
毎日新聞/
山形県米沢市: 児童登下校，保護者にメール配信総務省事業で導入
毎日新聞/
松下電器「子ども見守りシステム」，登下校通過履歴を100%検知
CNET Japan/
NICT，セキュリティインシデント対策技術をInteropで公開 - 「nicter（Network Incident analysis Center for Tactical Emergency Response）」
マルウェア(malware)を5分で自動解析し相関分析する「nicter」，Interopで公開へ
セキュリティインシデント対策技術をInteropで公開 (NICT)
Net Security/ ITmedia/ CNET Japan/
ScanNetSecurityとZone-H，共同でウェブサーバ別改ざん傾向比較資料を発表
CNET Japan/
保護者向けケータイ教室，7月から開催 - KDDI/サンケイリビング - 「まずはお母さんが知ろう! ケータイ教室」
K-tai watch/

Posted time: 2007.06.11-11:05.00

06/06

スパマーの手はネットゲームの世界にも -- はびこる「smog」問題
ITmedia/
情報漏えいは社長，役員から -- 管理意識に甘さ - Gartner
@IT/
世界のセキュリティ・ラボから検索エンジンで見つけられるパスワード - Found Your Password on a Search Engine
ITPro/
企業ユーザーのためのOSS活用術: SFTPを使った安全なファイル転送
ITmedia/
落語の動画で情報セキュリティーを学ぶ，日立システムがブログの新メニュー「セキュリティ落語」
Biztech/
ゼロデイ時代のクライアント・セキュリティ第3回シン・クライアントも立派になった
ITPro/
Googleが「不正ソフト」調査，Microsoftを名指し
「IISサーバは高い頻度でマルウェア(malware)をフィーチャー」 -- Googleが指摘
ITmedia/ ITPro/
電卓ウイルスの駆除プログラム，作者が自ら公開 - Trend Micro
ITmedia/
Symantecのストレージ管理製品「Veritas Storage Foundation」に脆弱性
ITmedia/
PS3などのコンテンツ保護技術に関する特許侵害でソニー(Sony)らを提訴
Biztech/
セキュリティの今後の動向を探る -- セキュリティ専門紙「Sage」から
ITmedia/
社員の情報収集はどこまで許されるのか?(1) ～最も軽視される個人情報の対象者～
Biztech/
今週のSecurity Check - リモート・ファイル・インクルード攻撃
ITPro/
5月の国内トップ10スパイウェア(Spyware)ランキングを発表(ウェブルート(Webroot)・ソフトウェア)
Net Security/
Webサーバ別改ざん傾向比較資料を発表(サイボウズ・メディアアンドテクノロジー) - 「セキュアなWeb サイト構築方針の考察～Apache とIIS における改ざん傾向比較」
Net Security/
量子暗号鍵を200kmの光ファイバー上で配送に成功(NTT他)
Net Security/
2007年5月の「ウイルス傾向レポート」を発表(ソフォス(Sophos)) - 「Webウイルストップ10」/「メールウイルストップ10」
Net Security/
ウイルス感染被害マンスリーレポートを発表(トレンドマイクロ(Trend Micro))
Net Security/
コンピュータウイルス・不正アクセスの届出状況(5月分)を発表(IPA)
Net Security/
スマートフォンやニンテンドーDSからも使えるワンタイムパスワードサービス「パスロジ！ASP」を開始，パスロジ
ITmedia/
「退職者のアカウントが残ってた」をなくす，NetIQがActive Directory管理ツール「Directory and Resourse Manager」
ITmedia/
Webサーバに対する攻撃はアプリケーションレベルに移行 - ScanNetSecurity
ITmedia/
SSL-VPNもWebセキュリティも統合，シトリックスがアプリ・スイッチの強化版 - 「Citrix NetScaler」
シトリックス，WAFやSSL-VPNを統合したアプリケーションスイッチ新版 - 「Citrix NetScaler System 8.0」
Enterprise watch/ ITPro/
「経営層のセキュリティ意識が低いことが問題」，ガートナーとシマンテック(Symantec)が調査結果公表
ITPro/
がんばれ!アドミンくん第77話 - サーバーはどこですか?
@IT/
第4回情報セキュリティEXPOレポートあらゆる機器にセキュリティを組み込め! - 第4回情報セキュリティEXPOレポート
@IT/
マカフィー(McAfee)，検索エンジンの安全度調査を発表 -- 「最も危険な結果が多いのは米ヤフー(Yahoo!)」
CNET Japan/
シマンテック(Symantec)，企業内個人に注目したセキュリティ管理の現状を報告 - 「企業内個人における情報セキュリティ管理、その現状と問題点」
MYCOM/
DTI，Winny利用などによるトラフィック対策で利用制限を実施
Internet watch/
詐欺的セキュリティソフトの販売サイトを複数確認，ウェブルート(Webroot)が警告 - 「virus制御」「KansenNashi」など
「ウイルスわだめ」の正体は……ウェブルート(Webroot)が偽対策ソフトの販売サイトに警告
ウェブルート(Webroot)，日本を狙う詐欺的セキュリティソフト販売サイトを複数確認
「ウイルスはダメ」「感染なし」 -- 変な名前の偽ソフトが続出 - Webroot
ITPro/ Net Security/ ITmedia/ Internet watch/
電子投票法: 改正案，与党が国会提出へ
毎日新聞/
漫画ネット流出: 2容疑者を起訴
毎日新聞/
盗難: 患者ら2000人情報入りパソコン18台など -- 岡山大
毎日新聞/
JPCERT/CC REPORT 2007-06-06 05/27(日)～06/02(土)のセキュリティ関連情報
JPCERT/CC/

Posted time: 2007.06.09-21:35.00

06/05

指紋登録率は100% -- ディー・ディー・エス市野雄志取締役開発センター長
ITPro/
危険極まりないWindowsのぜい弱性
Biztech/
攻撃者の目標になるMac，Microsoft的状況に?
アップルは5年前のマイクロソフト(Microsoft)か，セキュリティ攻撃が増加 - Macの脆弱性が狙われる
@IT/ ITmedia/
NetIQ，Active Directoryをセキュアに管理するツールを出荷 - 「Directory and Resource Administrator (DRA)」
ITPro/
Microsoftが自社製品のエクスプロイト公開? - SANS
ITmedia/
IEとFirefoxにゼロデイの脆弱性 - SANS
ITmedia/
ITIL時代の統合運用管理ツール選び第2回選択ポイント1: 情報の登録・管理や作業実績管理の使い勝手
ITPro/
ゼロデイ時代のクライアント・セキュリティ第2回シン・クライアント vs 次世代PC
ITPro/
【CRYPTO-GRAM日本語版】1933年の「呼び鈴を使ったアンチスパム」
ITPro/
ドライバを使ったWindows Vistaセキュリティの突破
ITPro/
最新Windowsセキュリティ事情スパム送信者を攻撃する，ちょっと変わったハニーポット
ITPro/
新種のWeb攻撃「イベイシブ攻撃」とは何か - Finjan
「身を隠して攻撃する不正サイトの脅威」 -- 米Finjan調査
ITPro/ ITmedia/
検知したイベントを業務アプリに通知するパケット・キャプチャ型装置，日本ラドウェアが年内出荷 - 「Inflight」
ITPro/
行方不明となった航空保安官らの個人情報(1)約10万人の個人情報が流出の可能性
Net Security/
NTTドコモ，職員への一斉連絡が行えるエマージキャストを開始
ITmedia/
【COMPUTEX】PLC用いた監視カメラシステムが登場
Biztech/
ドラゴン・ネットワークス，ウイルス/スパム対策をASP形式で提供 - 「ドラゴンゲート」
ITmedia/
高トラフィックユーザーは接続停止も DTIも利用規制へ
ITmedia/
マイクロソフト(Microsoft)，新セキュリティ製品「Stirling」を発表
CNET Japan/
日立電線が認証スイッチ強化，802.1xベースの検疫を既存ネットワーク生かして実現
ITmedia/
不正プログラムとWebの関連が強まる，トレンドマイクロ(Trend Micro)5月度調査「ウイルス感染被害レポート」
Internet watch/
パソコンのセキュリテイを強固に，蒼天とフロンティア・ドメインが業務提携
エージェント無しで，資産管理とネットワーク監視ができるソフトが登場 - 蒼天/フロンティア・ドメイン
ITPro/ ITPro/
かるたの次は落語で学ぼう - 日立システム情報セキュリティブログ
MYCOM/
アフィリエイト詐欺に，ご注意を!!
Biztech/
トレンドマイクロ(Trend Micro)，ウイルス感染被害マンスリーレポートを発表
Net Security/
アラクス，社員個人所有PCのWinnyウイルス感染で取引先情報が流出
Net Security/
マルウェア(malware)にあふれたインターネットの世界
Net Security/
NEC，"すれ違い入退室"も抑止できる指紋認証・入退室管理システム - 「FingerThrough III」
Enterprise watch/
EMC，ナレッジベース認証のVeridを買収
EMCが認証技術のVeridを買収，RSA製品と統合
EMC，認証サービスプロバイダーのVeridを買収
CNET Japan/ ITPro/ ITmedia/
dit，IT統制向けのセキュリティソリューション2種を発表
ディアイティ，エッジセキュリティを強化する製品2種を発売へ - セキュリティポリシーやユーザー認証の統合管理を提供
@IT/ Enterprise watch/
ナポ君メール: 出動!奈良県警がサービス開始防犯情報，携帯電話に無料配信
毎日新聞/
NetIQ，セキュアな運用を可能にするActive Directory向け管理・監査ツール - 「Directory and Resource Administrator」
Enterprise watch/
日立電線とPFUが検疫ネットワークでの協業を強化
Enterprise watch/
NEC，中古PC買取時に出張訪問してデータ消去を行うサービス - 「法人向け出張データ消去サービス」
Enterprise watch/
危険な検索結果が多いサーチエンジンは米Yahoo!～米McAfee調査 - 「The State of Search Engine Safety」
検索結果の危険率，米で改善へ -- McAfee調査
検索結果の4%は「危険なサイト」 -- マカフィー(McAfee)が報告
広告リンクの危険な状況は変わらず -- McAfeeの検索エンジン安全度調査
検索結果の4%は危険サイト，マカフィー(McAfee)が警告 - 依然リスティング広告の危険性高く
@IT/ ITmedia/ ITPro/ Biztech/ ITPro/ Internet watch/
合法を装い実は不正なアプリケーションが増加，マカフィー(McAfee)調査
Internet watch/
syslog-ng用のAjaxインタフェース登場 - Avast-ng 1.0
MYCOM/
米ケネディ空港爆破テロ計画: 容疑者らは「Google Earth」を利用しようとしていた
CNET Japan/
ウェブベースのアプリケーションの落とし穴 -- Google Desktop攻撃の手法が公開に
CNET Japan/
訴訟続くソニー(Sony)，今度はデジタルセキュリティ特許で訴えられる
CNET Japan/
マイスペース(MySPace)，性犯罪者データの引渡しで米裁判所に要望書
CNET Japan/

Posted time: 2007.06.09-01:27.00

06/04

情報漏えい対策 -- 保存と検閲で「もしも」に備えよ - 電子メールのセキュリティの基礎知識
@IT/
オープンソース開発の利点とその代償 -- セキュリティ専門紙「Sage」
ITmedia/
「画像ちゃんねる」逮捕事件の核心はプライベート保護ではないか?
Biztech/
ソニックウォール，小規模向けUTMの最新版を発表 - 「SonicWALL TotalSecure」
ITmedia/
ウェブルート(Webroot)，5月の国内トップ10スパイウェア(Spyware)ランキングを発表
Net Security/
6団体で「フィルタリング普及啓発アクションプラン 2007」を策定
Net Security/
迷惑メール「SPAM」は人類の敵 - どんどん増殖する「SPAM」
Biztech/
セキュリティUSBメモリの選択で大事なのは? -- 商品比較の3つのポイント
ITmedia/
ダウンロード販売を支えるデジタル著作権管理技術「DRM」
Biztech/
総務省，セキュリティ啓発行事「インターネット美化運動2007」を開催
総務大臣からの感謝状贈呈も，「インターネット美化運動2007」実施 - 総務省
ITmedia/ Internet watch/
デル(Dell)，スパイ事件に関する調査をHPに要求
CNET Japan/
悪質コードをホスティングするサイトは1日に9,500件増加，ソフォス(Sophos)調査
タイ政府機関サイトも感染 -- ソフォス(Sophos)，5月のウイルス傾向リポートを発表
ソフォス(Sophos)，2007年5月の「ウイルス傾向レポート」を発表
Net Security/ ITmedia/ Internet watch/
アップル(Apple)，文化庁を激しく非難 -- 「私的録音録画補償金制度は即時撤廃すべき」
アップル(Apple)が文化庁批判「私的録音録画補償金制度は即時撤廃すべき」
Internet watch/ CNET Japan/
JPNIC，総務省のセキュリティ啓発行事「インターネット美化運動」に参画 - 「セキュリティ・ブースター」
CNET Japan/
"サイバー戦争"に耐えたエストニア，国家の関与を否定するロシア
ITmedia/
フィルタリングの普及啓発アクションプラン2007年度版が発表
CNET Japan/
トレンドマイクロ(Trend Micro)，ウェブサイトの安全性を評価し結果を表示するツール「Trendプロテクト」提供
トレンドマイクロ(Trend Micro)，Webサイト評価ソフト「トレンドプロテクト」の提供を開始
Biztech/ CNET Japan/
「楽曲データに氏名とメールアドレスが」 -- EFFがアップルを非難
iTunesファイルでの個人情報埋め込みについてEFF(電子フロンティア財団)が懸念
ITPro/ CNET Japan/
「公表されている脆弱性は氷山の一角」 -- IBMが警告
CNET Japan/
東芝，検疫ネットワークや操作監視が行える中小向け統合セキュリティシステム - 「PC運用上手」
東芝，PC統合セキュリティシステムを発売 - SMB向けの情報漏洩対策 - 「PC運用上手」
MYCOM/ Enterprise watch/
「ジェットコースター事故」検索でワンクリ詐欺被害，IPAが注意呼びかけ - 5月のウイルス・不正アクセスの届出状況
ウイルス検出数が増加 -- IPA，5月のウイルス・不正アクセスの届出状況発表
ジェットコースター事故までワンクリック詐欺の誘導路に，IPAが注意呼び掛け - 2007年5月のウイルス/不正アクセス届出状況
CNET Japan/ ITmedia/ Internet watch/
「情報セキュリティブログ」でアイドルによるセキュリティ落語 - 日立システムアンドサービス
落語で楽しく学ぶべし -- 日立システム「情報セキュリティブログ」が刷新 - 「セキュリティ落語」
日立システム，田代沙織さんによるセキュリティ解説の落語を配信 - 「情報セキュリティブログ」
ITmedia/ CNET Japan/ Internet watch/
「パターンファイルによる保護」を超えて - 企業向けウイルスバスター新版 - Trend Micro
トレンドマイクロ(Trend Micro)，Webセキュリティを強化した企業向けウイルスバスターの最新版「ウイルスバスターコーポレートエディション 8.0」 - Trend Micro
怪しいURLへの接続を遮断しボット(bot)を封じ込める，トレンドが企業向け製品に新機能 - 「ウイルスバスターコーポレートエディション 8.0」
「危険はWebサイトから」，トレンドマイクロ(Trend Micro)が企業向け対策ソフトの新版 - 「ウイルスバスターコーポレートエディション 8.0」
トレンドマイクロ(Trend Micro)，企業向けウイルス対策ソフトの新版を発表 - 「ウイルスバスターコーポレートエディション 8.0」
自己更新型ウイルスに対抗，トレンドマイクロ(Trend Micro)が企業向けアンチウイルス・クライアントの新版出荷
ウイルス対策，パターンファイルだけはもう限界 - Trend Micro
@IT/ ITPro/ ITPro/ ITmedia/ ITPro/ Enterprise watch/ MYCOM/
「ゼロデイ」とは戦うべきか，付き合うべきか
ITPro/
Windows Vista徹底解説: Windows VistaのUACとBitLockerについて知っておくべきこと
ITPro/
個人情報漏えい事件を斬る(92) 再発防止策見えない情報流出後の自治体発表
ITPro/
次世代の情報セキュリティでは一つひとつのデータにIDが付く - Cisco
ITPro/
ゼロデイ時代のクライアント・セキュリティ第1回企業が抱える二つの課題
ITPro/
電子行政：根本から見直す自治体の災害ICT基盤第9回防災・危機管理における訓練のあり方について
ITPro/

Posted time: 2007.06.08-18:45.00

06/02

6カ国語を使い分け，マルチリンガルのIMワーム「W32.Mubla」が出現 - Symantec
ITmedia/
Microsoft OneCare，未知のマルウェア(malware)検出機能では最下位脱出 - AV-Comparatives.org
ITmedia/
「盗難目的」マルウェア(malware)が急増中 - Panda Software
ITmedia/
PHP 5.2.3登場 - PHPユーザは早急なアップグレードを
PHP，脆弱性に対処のアップデート公開
ITmedia/ MYCOM/

Posted time: 2007.06.06-23:16.00

06/01

WebサービスAPIが認証を置き換える - IDM(ID Management) / OpenID
ITPro/
リスク管理--IT時代ならではの脅威に立ち向かう: 第1部「避けられない危険」技術進化の表と裏
ITPro/
草の根無線LAN「FON」のセキュリティ問題は解決できるか
ITPro/
アドレス変換技術のすべて: Part3 攻略編 -- アドレス変換問題の原因を探り，五つの解決策を検証
ITPro/
近鉄百貨店，対面販売端末用にシンクライアント500台を導入
ITPro/
外為どっとコム，シンクライアントを20台導入
ITPro/
トレンドマイクロ(Trend Micro)，Webサイト評価ソフト「トレンドプロテクト」の提供を開始
ITPro/
携帯電話のセキュリティ機能，使用は5割弱に - MMD研究所
ITmedia/
ヒューリスティック法とビヘイビア法の併用でマルウェア(malware)に対抗
ITmedia/
「電卓」がウイルスの新たな標的に -- Symantec
電卓に感染するウイルス出現，シマンテック(Symantec)が報告
Biztech/ ITPro/ ITmedia/
会社宛ての"エロスパム"，対処しないとセクハラに?
ITmedia/
「貴社に苦情が寄せられました」 -- 企業をだますマルウェア(malware)が続々 - Trend Micro
ITmedia/
マルウェア(malware)作成キット「MPACK」登場 - Exploit Prevention Labs
ITmedia/
古いバージョンのSambaがMac OS Xを危険にさらす - Symantec DeepSight
ITmedia/
F-Secureのウイルス対策製品に脆弱性
ITmedia/
イタリアでタイポスクワッティング(Typosquatting)が大流行 - Trend Micro
ITmedia/
モジラ，Firefox 2および1.5用セキュリティアップデート公開
CNET Japan/
「知財推進計画2007」正式決定，ファイル交換ソフトからの複製禁止など
著作権法の親告罪見直し海賊版の出品・ダウンロード違法化も検討 07年知財計画 - 「知的財産推進計画2007」
ITmedia/ Internet watch/
カーナビの海賊版を「格安版」と販売していた男性2名を逮捕 - ACCS
Net Security/
海賊版の販売で1,500万円を売り上げていた男性を逮捕 - ACCS
海賊版ソフト販売で3年間に1,500万売上，会社役員逮捕 - ACCS
Internet watch/ Net Security/
思想の数だけセキュアOSは生まれる- セキュアOSの思想
@IT/
フィッシング詐欺: 偽サイトが3倍に急増過去最悪 - APWG
毎日新聞/
著作権: 学生のデジタル作品守る組織設立九州大研究院 - 「九州デジタルアート・アンド・イメージ」
毎日新聞/
子どもを性犯罪者から守った「母親のスパイウエア」 - Sophos
母親がスパイウェア(Spyware)で息子を監視，ポルノ男との"デート"阻止 - Sophos
子どもを性犯罪者から守った「母親のスパイウエア」
Biztech/ ITmedia/ ITPro/
フィルタリング機能を標準搭載に -- 全キャリア，2007年10月まで目標 - TCA/TELESA/JAIPA/JCTA/JEITA/IPAjapan - 「フィルタリング普及啓発アクションプラン 2007」
フィルタリングの普及に向けたアクションプランを6団体が発表 - 「フィルタリング普及啓発アクションプラン 2007」
JEITA，有害情報の遮断に向けた取り組みを強化，対応パソコンを普及促進へ - 「フィルタリング普及啓発アクションプラン2007」
ITPro/ Internet watch/ ITmedia/

Posted time: 2007.06.05-17:56.00

05/31

ネット中傷: 湘南ライナス学園が3人を特定，小田原署に通報
毎日新聞/
アドレス変換技術のすべて: Part2 準備編 -- 1対1変換のNAT，共有できるIPマスカレード
ITPro/
IM経由の脅威，前年同期比で73%増加 - Akonix Systems
ITmedia/
FirefoxなどMozilla製品に危険度「高」の脆弱性 - FrSIRT
ITmedia/
ウィニー(Winny)こそ史上最強の「ジャーナリスト」?
Biztech/
少女失跡事件を悪用する詐欺に要注意 - Trend Micro
ITmedia/
全日空のシステム障害に学ぶサーバ保護の大切さ
ITmedia/
ウイルス情報データベースを公開(IPA) - 「ウイルス情報 iPedia」
Net Security/
ボット(bot)対策，平成18年度の活動報告を発表(サイバークリーンセンター) - 「平成18年度サイバークリーンセンター活動報告」
Net Security/
トレンドマイクロ(Trend Micro)，Webサイトの安全性評価ツールをベータ提供 - 「Trendプロテクト」
Biztech/
MMORPG 「World of Warcraft」のユーザー狙うトロイの木馬 - Sophos
ITmedia/
ポータルサイト登場で期待する著作権利者情報の整備
ITPro/
生損保9社の顧客情報8367件が入ったPCを紛失，北九州の保険代理店
Biztech/
ソーシャルブックマークから悪意あるWebサイトへ誘導 - Symantec - 「Trojan.ByteVerify」
ITmedia/
NECがメールで接続要求を出してコールバックさせるSSL-VPNに新版 - 「UNIVERGE SecureBranch」
ITPro/
開発者のための脆弱性対策情報の公表マニュアル -- IPAが公開
CNET Japan/
日立，緊急時に児童が通報できるセキュリティシステムを発売
CNET Japan/
シマンテック(Symantec)，モバイル端末向けセキュリティスイート「Symantec Mobile Security Suite 5.0」の発売を延期へ
CNET Japan/
「管理者パスワード悪用で盗み見経験アリ」の社員が3割超 - 米Cyber-Ark Software調査 - 「Trust, Security and Passwords」
MYCOM/
私的録音録画小委員会，CD売上減と私的複製の関係めぐり議論は平行線 - 「私的録音録画小委員会」
Internet watch/
「Firefox 2.0.0.4/1.5.0.12」リリース，危険な脆弱性を修正
Fiefox 2.0系と1.5系のセキュリティ対策版が公開
Webブラウザー「Firefox」に危険なぜい弱性，修正版がリリース
ITPro/ MYCOM/ Internet watch/
トレンドマイクロ(Trend Micro)，ページの安全性を色別に表示するプラグインを提供 - 「Trendプロテクト」
Internet watch/
カーナビ"格安品"を土日の夜にヤフオクで販売，男性2人逮捕 - ACCS
Internet watch/
大量通信対策と「通信の秘密の保護」の関係についてガイドライン策定 - テレコムサービス協会など4団体
Internet watch/
NEC，安全なリモートアクセスを実現するVPNアプライアンス「UNIVERGE SecureBranch」
Enterprise watch/
ネットワールド，Webサイト改ざん検知アプライアンス「WEB P＠TROLLER」
Enterprise watch/
なくしたPCのデータを遠隔消去，買い直しの見舞金も出る -- ワンビの「トラストデリートASP」
ITmedia/
@nifty，「rescuenow@nifty」の災害・事故情報を配信するブログパーツ
Broadband watch/

Posted time: 2007.06.04-02:25.00

05/30

SunのJava Proxy Serverに脆弱性
ITmedia/
ルートキット(Rootkit)の手法を基本から最新傾向まで徹底分析!
ITmedia/
NECソフト，セキュリティ機能を強化したWebメールサーバー「WitchyMail」
Enterprise watch/
Google，マルウェア(malware)対策ソフトのGreenBorderを買収
米Google，話題のセキュリティ企業の米GreenBorderを買収
Internet watch/ ITmedia/
IPAがウイルス情報データベースを公開，届出情報を即時反映 - 「ウイルス情報iPedia」
Biztech/
Linuxのセキュリティや信頼性向上に向け，CRESTのプロジェクトが始動 - 「実用化を目指した組込みシステム用ディペンダブル・オペレーティングシステム」
Biztech/
JAくまの貯金口座に関する顧客情報が紛失
Net Security/
情報セキュリティインシデントに関する包括的な技術協力に合意(マイクロソフト(Microsoft)，JPCERT/CC)
Net Security/
電子情報開示違反で訴訟に巻き込まれる学校が増える!? -- 最新調査結果 - CommVault
ITmedia/
苦情処理組織装うスパム，上級幹部が標的に - 米商事改善協会(BBB)
ITmedia/
親の知らぬ間に… - 子どもが隠れて利用するネットサービスの危険が明らかに - 米Webroot Software 「The State of Internet Security: Protecting Children Online」
MYCOM/
VMware上でもスパム対策，エフ・セキュアがゲートウェイ製品「F-Secureメッセージゲートウェイ」
日本エフ・セキュア，VMware上でも動作するスパム対策ゲートウェイ - 「F-Secureメッセージゲートウェイ」
Enterprise watch/ ITmedia/
盗難/紛失PCのデータを遠隔操作で消去するサービス，ワンビ - 「トラストデリートASP」
紛失・盗難PCのデータを隠匿し，遠隔消去するサービス「トラストデリート ASP」
Enterprise watch/ Biztech/
電気通信事業関連4団体，通信の秘密に関するガイドラインを策定
ITPro/
「Yahoo!オークションのいたずら入札は犯罪行為」ヤフー(Yahoo!)が呼びかけ
Internet watch/
アップル(Apple)，QuickTime最新版のセキュリティアップデートを公開
QuickTimeに危険なぜい弱性，アップル(Apple)は修正プログラムを公開
アップル，「Quicktime 7.1.6」用のセキュリティアップデートを公開
QuickTime最新版に深刻な脆弱性，修正アップデート公開
ITmedia/ CNET Japan/ ITPro/ Internet watch/
Mac OS Xを狙うエクスプロイトコード公開，パッチからわずか1日足らずで - Immunity
ITmedia/
IPA，開発者向け「脆弱性情報公表マニュアル」を公開
「脆弱性情報はこう公表しよう」，IPAがマニュアルを公開 - 「ソフトウェア製品開発者による脆弱性対策情報の公表マニュアル」
ITmedia/ Internet watch/
住基ネット: 大阪・箕面市長，選択制導入表明議会反発必至
毎日新聞/
著作権法違反: 画像圧縮ソフトを無断コピー販売兵庫県警，容疑の男逮捕
毎日新聞/
個人情報流出: 南紀熊野21協議会・670人のデータ，個人パソコンから和歌山
毎日新聞/
和歌山県紀の川市: 市民にメールで情報防災・防犯など各種，来月から
毎日新聞/
通信記録不正引き出し訴訟: NTTドコモに賠償命令 -- 東京地裁
毎日新聞/
JPCERT/CC REPORT 2007-05-30 05/20(日)～05/26(土)のセキュリティ関連情報
JPCERT/CC/
IPA，ウイルス情報データベースの公開を開始 - 「ウイルス情報iPedia」
Biztech/
OP25Bの普及でスパマーは民族大移動 - 「迷惑メール対策コンファレンス」
ITmedia/
Microsoftからのアップデート情報を装うスパムメール - F-Secure
ITmedia/
「悪いことはできません」 -- 違法ツールにウイルスが仕込まれる - Sophos
Biztech/
Microsoft Office SharePoint Server，米国防省の電子記録管理基準認定を取得
ITPro/
グーグル(Google)，セキュリティ技術のGreenBorder Technologiesを買収
米Google，マルウエア対策ツールの米GreenBorderを獲得
MYCOM/ CNET Japan/
ブラウザにパスワードを登録してしまったときの対処方法
Biztech/
Windows Updateでアップデートするマルウエア - Symantec Security Response Weblog
ITPro/
「サービス・パック(Service Pack)」は役目を終えたのか?
ITPro/
【CRYPTO-GRAM日本語版】ソーシャル・エンジニアリングについて
ITPro/
システム管理者の視点: 「スパム送信元」としてさらし者になった大企業
ITPro/
情報セキュリティ・マネジメントとISMS(information security management system)
ITPro/
フィルタリング技術を知る: Part3 動的フィルタリング -- 通信状況に合わせて自動でテーブルを書き換える
ITPro/
アドレス変換技術のすべて: Part1 イントロ -- ネットに不可欠なアドレス変換，でも問題を起こすことも多い
ITPro/

Posted time: 2007.06.02-23:55.00

05/29

三菱東京UFJ，ディズニーキャラを使ったオンラインバンキングを開始
Biztech/
シンプルな運用管理を提供するUTMで盤石なセキュリティ対策を
ITmedia/
新たな架空請求に注意，漏えい対策や個人情報の削除を名目に - 国民生活センター
「個人情報の削除料として200万円払え」 -- 新手の架空請求に注意国民生活センター
Biztech/ ITmedia/
逆光でも鮮明な映像を再現できるカラー防犯カメラ，日立国際電気
Biztech/
「映画盗撮防止法案」成立で米映画協会が称讃のコメント
ITPro/
EUがサイバー犯罪撲滅に向けた取り組み強化
ITPro/
貯金残高など6万件の顧客情報が入ったMO紛失，農林中金の熊本支店
Biztech/
Microsoft，IIS 6.0の脆弱性指摘を否定
ITmedia/
Googleの「ごみウェア」はいらない -- ユーザーに選択の自由を「crapware」「crapplet」
ITmedia/
若者の違法ダウンロード，米で大幅に減少 - BSA
ITPro/
「軍需産業での経験がセキュリティを高める」，Wind River CEOに聞く
Biztech/
ベリングポイント，海外現地法人の日本版SOX法対応を支援するグローバルサービス - 「グローバル内部統制改革支援サービス」
海外拠点の準備はOK? ベリングポイントがグローバルで日本版SOX法対応を支援 - 「グローバル内部統制改革支援サービス」
「日本企業の海外拠点でJ-SOX対応を」，ベリングポイントが支援サービスを開始
海外拠点にも現地のコンサル，ベリングポイントが国際対応のJ-SOX支援サービス
ITPro/ ITPro/ ITmedia/ Enterprise watch/
2006年の情報漏えいの原因でやはり多いのは「紛失・置き忘れ」，Winny経由も増加 - JNSA
ITmedia/
アレイ・ネットワークスがSSL VPNを強化，細かなアクセス制御を可能に - 「SiteDirect」
ITmedia/
図研ネットウエイブ，Wedge Networks製セキュリティアプライアンスに新エンジン - 「Subsonicスキャン・エンジン」
ITmedia/
「悪いことはできません」 -- 違法ツールにウイルスが仕込まれる - Sophos
ITPro/
「中小企業のセキュリティはお任せあれ」，ソフトバンク(Softbank)テレコムがUTM(unified threat management: 統合脅威管理)の運用代行
ITPro/
【レポート】OP25Bと送信ドメイン認証で迷惑メールに高い効果，普及も進む (1) OP25B普及の過程
ポート25番ブロックの効果は大きい -- 「迷惑メール対策カンファレンス」より
Biztech/ MYCOM/
IPA，独自の解析システムによるウイルス情報データベース「ウイルス情報iPedia」を公開
IPAが「ウイルス百科事典」，対処法は「今後追記」 - 150種の情報を記載
IPA，ウイルス情報データベースの公開を開始 - 「ウイルス情報iPedia」
「このウイルスってどんなの?」を簡単検索できるデータベース，IPA - 「ウイルス情報iPedia」
ITmedia/ ITPro/ @IT/ Internet watch/
日本のOP25Bは「完成期」，迷惑メールの発信源は海外へ - 「第4回迷惑メール対策カンファレンス」
Internet watch/
サイバー犯罪: 増加傾向，相談190件 -- -徳島県警
毎日新聞/
ありふれた攻撃手法で攻略される最新セキュリティシステム (1)～検知困難な古典的攻撃が流行する? - 最新セキュリティマンションの無施錠部屋への侵入
Net Security/
画像スパムはメールからサイト上へ，マカフィー(McAfee)が技術白書を公開 - 「Image Spam: The New Email Scourge」
画像スパムはメールからサイトへ移行 -- マカフィー(McAfee)調べ - 「Image Spam: The New Email Scourge」
CNET Japan/ Net Security/
カーナビの海賊版をヤフー(Yahoo!)オークションで販売していた，小学校教諭を送致 - ACCS
Net Security/
暗号化にも拘わらず盗難されたデータ (2)データ暗号化の落とし穴
Net Security/
米運輸保安庁から10万件の個人情報が不明 - 米国運輸保安庁
Net Security/
スパム送信者に懲役刑・巨額罰金刑を科す新規制法案，香港で施行へ
MYCOM/
著作権侵害でWebサイト閉鎖，強硬措置にインターネット企業が大反発 - 韓国 - 「オンライン不法複製防止」
MYCOM/
Acegi Securityの新版が公開 - 次期バージョンはSpring Security 2.0.0 - The Acegi Security System for Spring Project
MYCOM/
ベリングポイント，海外拠点での日本版SOX法支援サービス開始 - 住友信託銀行がニューヨーク支店とロンドン支店で活用
@IT/
がんばれ!アドミンくん第76話 - きっといつかは...
@IT/
ニコニコ動画，特定コメントでウイルス対策ソフトが誤作動
Internet watch/
JPCERT小宮山氏「フィッシングは国内ユーザーも狙われる時代に」 - 「第4回迷惑メール対策カンファレンス」
Internet watch/
政府の迷惑メール対策，法改正で違反業者摘発が増加 - 「第4回迷惑メール対策カンファレンス」
Internet watch/
最新Windowsセキュリティ事情 - オープン・ネットワークを利用する上での大きなリスク
ITPro/
フィルタリング技術を知る: Part2 静的フィルタリング -- まず通過・遮断を決め，パケットの条件を表記
ITPro/
検疫ネットワークってなんだ? Part2 隔離・検査の実現手法
ITPro/
ネットワーク管理者のためのトラフィック管理入門第4章 sFlowコレクタ側の解析
ITPro/

Posted time: 2007.06.01-17:11.00

Information/Computer/Network Security News - 情報/計算機/ネットワークセキュリティニュース日本語のセキュリティ情報 / ニュース.
2007/06/27 Microsoftパッチ装いマルウェア(malware)サイトに誘導する偽メール，ターゲット型手法も活用 - SANS ITmedia/ 急増する「スピアー攻撃」の恐怖 - 特定の相手だけを狙う攻撃、1割以上の国内企業/組織が標的に Biztech/ またもMySpaceプロフィール悪用，閲覧しただけでボット(bot)感染 - SANS - FluxBot ITmedia/ Windows版Safariにまた新たな脆弱性，最新版3.0.2にも影響 - FrSIRT Windows版Safariの脆弱性，「まだある」と研究者が指摘 - Errata Security ITmedia/ ITmedia/ Check Pointなど多数のベンダーのセキュリティ製品にCSRF脆弱性 - Calyptix Security ITmedia/ コピーワンス見直し問題，コピー回数「n回」の公表は先送り - 「デジタル・コンテンツの流通の促進等に関する検討委員会」 Biztech/ あなたのケータイやブログは大丈夫か -- ネット時代の著作権考 ITmedia/ 「ゼロデイの水曜日」説の信憑性は? McAfeeが検証 ITmedia/ 違法着うたを一目で判別，レコード協会が認証マーク制定 ITPro/ Trend Microの企業向けウイルス対策製品「OfficeScan Corporate Edition」に2種類の脆弱性 ITmedia/ ホワイトペーパー: UTMでセキュリティの穴をなくせ! ITmedia/ 「攻撃が巧妙になり，脅威に対する深刻さが薄れて来ている」，Trend Microの調査 ITPro/ アプティ，モバイルに強いノート型シンクライアントを発売 - 「SecureTerminal Mobile Note T911E/T911EM」 ITmedia/ PDF用いた株価操作スパムが流行，国内にも上陸? - McAfee PDFスパムにマカフィー(McAfee)も警告 -- 記者の元にも実物が ITPro/ ITmedia/ フィッシングが増加，ボット(bot)は沈静化 -- マカフィー(McAfee)，脅威トップ10予測を更新 CNET Japan/ 二次利用促進 -- テレビ番組の著作権情報公開に向け，総務省が答申へ CNET Japan/ 【レポート】規制でインターネットを変えられるか - 韓国で関連規制が多数適用 (1) アクプルの社会問題化 MYCOM/ JPCERT/CC REPORT 2007-06-27 06/17(日)～06/23(土)のセキュリティ関連情報 JPCERT/CC/ シマンテック(Symantec)が「Lhaca」の脆弱性を発見，怪しいLZHファイルの解析で Net Security/ ボッドネット，標準型攻撃の実態に迫った研究資料3点を公開 (JPCERT/CC) Net Security/ インターネット治安情勢レポート2007年5月期版を公表 (警察庁) Net Security/ ネットブート型シンクライアント「CoreBoot」を新規開発 (NTTデータ) NTTデータ，3次元CADに対応したシン・クライアント・システムを開発 - 「CoreBoot」 Biztech/ Net Security/ DBアクセスのトラブルは終盤で発覚しがち…… 現場から学ぶWebアプリ開発のトラブルハック第4回 @IT/ そのメディア，そのまま捨てて良いのでしょうか?- ISMSで考える運用管理のヒント @IT/ 脆弱性が指摘された「+Lhaca」の修正版が公開「+Lhaca」の修正版がリリース，ウイルスが狙うぜい弱性を解消脆弱性を修正した+Lhacaがリリース ITmedia/ ITPro/ Internet watch/ ネットバンキング犯罪の2006年度被害件数は98件，平均被害額は104万円 - 金融庁 Internet watch/ トリニティ，LDAPなどのユーザー情報を利用可能な情報漏えい防止ソフト新版 - 「Pirates Buster for Document Ver.3.1」 Enterprise watch/ ファイルを暗号化，分割して安全性を確保する情報漏えい防止ソフト「Xecu」 - イーズ・コミュニケーションズイーズ，情報流出後の対策を想定したセキュリティソフトを発売 - Xecu イーズ，「ファイル」は漏れても「情報」漏えいは防ぐセキュリティツール - 「Xecu（是空）」 ITmedia/ CNET Japan/ Enterprise watch/ USBデバイスを挿すだけで簡易シンクライアントを実現する「インターネットドライブサービス」 - インフォーム Enterprise watch/ Forefront＋System CenterでITプロの生産性を大幅に高める-米Microsoft Enterprise watch/ 情報通信法構想: 自由制約，危惧もネットに共通ルール毎日新聞/ 個人情報流出: 中堅スーパーのパレマルシェ，新たに1万2100人毎日新聞/ オレオレ詐欺: 「私はこうして被害免れた」静岡県警HPに体験談毎日新聞/ 学校裏サイト事件: 管理人不起訴に -- -大阪地検毎日新聞/ マルチ商法: 聴覚障害者が被害群馬県内で9件も -- 防止へ説明会毎日新聞/ 顧客情報漏えい: auサイトで最大436人分毎日新聞/ Posted time: 2007.06.29-18:52.00 2007/06/26 ゼロデイの脅威を考える(パート1) ゼロデイ脅威に当てはまるもの，当てはまらないもの - McAfee ITPro/ ネットに蔓延する「だまし」を知る: ゼロデイ攻撃との上手な付き合い方「受動的攻撃」の防止が最重要 ITPro/ 第6回 2007年はセキュリティ・サービスの年 ITPro/ CIOセキュリティ・インシデント対策講座その1: 不審なメールが来た! - 第4回：Webアプリを悪用された ITPro/ ネットに蔓延する「だまし」を知る: 株価操作を狙った攻撃が多発中巧妙さ増す「だまし」のテクニック ITPro/ 【CRYPTO-GRAM日本語版】ウイルスについての教育，かくあるべし ITPro/ パソコンは「善」，ケータイは「悪」 Biztech/ セキュリティ脅威は「灯台下暗し」 -- 未承認PCを拒否する方法 ITmedia/ シマンテック(Symantec)，「Canary」技術でブラウザを保護へ ITPro/ IMに感染するマルチリンガルワームが再び登場，ボット(bot)感染の調査機能も - Sophos - Impard-A ITmedia/ Microsoftの新たな報告書，「Windows VistaはMac OS XやLinuxよりも安全」!? ITPro/ セキュリティベンチャー企業のUntangle，自社ソフトをオープンソース化 CNET Japan/ NTTコム，フレッツ介した「緊急地震速報配信サービス」を本格提供 CNET Japan/ 日本版SOX法を読む(実施基準より)-内部統制の構築とその評価について(ITへの対応)-第1回 Net Security/ 米TrendLabs，偽の「Adobe Shockwave Player」ダウンロードサイトに注意を呼びかけ Net Security/ セキュリティの落とし穴，Wi-Fiネットワーク (2 )個人情報の盗難により相次ぐ不正引き出し Net Security/ 手ごわいDOS攻撃 Net Security/ がんばれ!アドミンくん第80話 - ターンオフ?メッセージ @IT/ インターネットのライフラインを守リ抜け unknown_site/ 指紋認証機能付きUSBメモリを利用した擬似シンクライアントソリューション - コネクトワンコネクトワン，指紋認証付きUSBメモリでアクセス認証するソリューション MYCOM/ Enterprise watch/ NTT東日本，遠隔のPC上から機密ファイルを削除する漏えい防止ソリューション - 「キーワード指定型ファイル検索削除ソリューション」 NTT東日本，遠隔PCからキーワード指定で機密情報を削除するソリューション「キーワード指定型ファイル検索削除ソリューション」 NTT東日本，指定キーワードで情報漏えい防止するソリューションを販売 - 「キーワード指定型ファイル検索削除ソリューション」 ITPro/ MYCOM/ Enterprise watch/ 米Cisco，IronPortの買収完了-自己防衛型ネットワーク戦略を推進米Cisco，IronPortの買収完了で「自己防衛型ネットワーク」を強化 ITmedia/ Enterprise watch/ 「au Books」でユーザー情報を誤表示 Internet watch/ 保護期間延長の是非を問う議論がスタート，文化審議会小委 Internet watch/ 圧縮・解凍ソフト「+Lhaca」に脆弱性，バックドアが開かれる恐れ - Symantec 「LZHファイルに注意」，シマンテック(Symantec)が警告 - 少なくともLhacaデラックス版1.20に脆弱性ファイル圧縮ソフト「+Lhaca」に脆弱性，XPでバックドアを開く可能性も - Symantec あの「Lhaca」がアブない，日本標的のゼロデイウイルス発見 - Symantec Lhacaに未パッチの脆弱性，悪用トロイの木馬も出現 - Symantec ITmedia/ ITPro/ CNET Japan/ @IT/ Internet watch/ フィッシングは引き続き増加しているがボット(bot)は沈静化，米McAfee報告 Internet watch/ AccessBlockerは内部からの情報漏洩対策に有効，開発元EagleEyeOSに聞く Internet watch/ トレンドマイクロ(Trend Micro): 「ホットメール(HotMail)」へのウイルス対策提供契約を延長毎日新聞/ 捜査資料流出: 「防止指導，徹底を」署長会議で警視総監訓示 -- -警視庁毎日新聞/ 東京マラソン: ネット募集の個人情報調査に応募者から疑問の声毎日新聞/ iPhoneは格好の攻撃ターゲットに? - Symantec ITmedia/ 「ソフトバンク(Softbank)携帯狙え」ヤミ金業者，債務者に詐取指示 ITmedia/ Posted time: 2007.06.28-15:07.00 2007/06/25 情報通信法が大手系列メディア支配を崩す可能性 @IT/ Windows Vistaの豊富なセキュリティ技術について知っておくべきこと ITPro/ ネットに蔓延する「だまし」を知る: 今後のトレンド示唆するGoogle攻撃Webアプリを介したブラウザ乗っ取りの危険度 ITPro/ 世界のセキュリティ・ラボから: ソーシャル・ブックマークと悪質なWebサイト ITPro/ 日立ソフトがラティスに資本参加，3Dデータのセキュリティー強化を狙う Biztech/ MPACK攻撃，今度はポルノサイトで多発 - Trend Micro ITmedia/ Windows Vistaの脆弱性対応は優れている -- MSが改めてアピール ITmedia/ CAのコンテンツ管理ソフト「eTrust Secure Content Manager」に脆弱性，Ingresのエラーに起因 ITmedia/ Google Earthは「いまそこにある危機」 -- 米軍高官が問題視 ITmedia/ Webサイトのコピー，防止します -- 「不可能」サービスにご用心 - Symantec ITmedia/ 海賊版Windowsで損害賠償，北京で購入者が一部勝訴 ITPro/ Hikiに任意のファイルが削除できる脆弱性，最新版で修正 - JVN ITmedia/ ポルノ再生ソフトをインストールするマルウェア(malware) - FaceTime Commnunications - Downloader-ADV ITmedia/ 落語でセキュリティ教育，トレンドマイクロ(Trend Micro)が開催へ ITPro/ 「ハリー・ポッター」試写会をエサにするスパム - Trend Micro ITmedia/ トレンドマイクロ(Trend Micro)，「Trend Micro OS Protection」ベータ版をリリース CNET Japan/ シマンテック(Symantec)，「Canary」技術でブラウザを保護へ CNET Japan/ 松坂屋ストア，パレのカード申込などの個人情報が委託先から流出 Net Security/ 06月25日のWeb改竄情報 Net Security/ 日本ユニシス，内部統制向け統合ログ管理ソリューションを提供開始日本ユニシス，社内ログの"見える化"をサポートする「統合ログ管理ソリューション」「ログを正しく管理している?」 -- ユニシスがログ運用状況を見える化するサービス - 「統合ログ管理ソリューション」 ITmedia/ Enterprise watch/ MYCOM/ FCS(Forefront Client Security)が示すエンタープライズ・クライアントの守り方【レポート】Microsoft Security & Management Conference - 樋口COO，セキュリティと運用管理の統合環境の重要性を示す (1) 「企業はIT基盤自体の最適化をきっちりとおこなうべき」 - 樋口COO マイクロソフト(Microsoft)，企業向けのセキュリティ製品と運用管理製品を発表 - Forefront Client Security マイクロソフト(Microsoft)，ウイルス対策などのセキュリティ統合ソフト「Microsoft Forefront Client Security」を発売 ITPro/ ITPro/ MYCOM/ @IT/ 不正カード: ネットでパソコン購入ベトナム人ら3人逮捕毎日新聞/ 著作権侵害: 海賊版ソフト配布組織のリーダーに禁固4年3月判決米地裁オンライン海賊版流通犯罪の英国籍首謀者に51カ月の禁固刑 ITPro/ 毎日新聞/ GSX: サイトの「穴」を診断，企業向けサービス「ウェブセキュリティー総合診断サービス」開始毎日新聞/ 携帯電話ウイルス作成の容疑者が逮捕 - Sophos ITmedia/ 持ち出しPCのセキュリティはSaaSにおまかせ - 「Fiberlink」 ITmedia/ メディア，携帯の個人情報漏えいを防ぐ「MEDiA Mobile Free」を提供 ITmedia/ 東芝テック，業務委託先からスーパー2社の会員カード情報3万件流出 - Shareを通じて Internet watch/ アップル(Apple)，Mac OS XとSafari 3のセキュリティ修正を公開 Apple，SafariとMac OS Xのクロスサイトスクリプティングの脆弱性などを修正 - 「Security Update 2007-006」アップル，「Safari 3.0.2」を公開 -- Windows版は日本語も表示可能に:ニュース Safari 3パブリックβ最新版リリース - Mac向けには月例アップデータも公開 MYCOM/ CNET Japan/ ITmedia/ Internet watch/ 「Shockwave Player」偽ページからトロイの木馬に感染，SANSが警告ウイルスをInstall Now ! アドビ(Adobe)そっくりの偽サイト出現 - Trend Micro / SANS ITPro/ Internet watch/ NTTデータ，ネットブート型シンクライアント「CoreBoot」を開発 NTTデータがネットブート型シンクライアント「Core Boot」を開発 MYCOM/ Enterprise watch/ サイトロック，企業に対するインターネット上の誹謗中傷などを監視するサービス「siteROCK Brand Care」ネット上の誹謗中傷などを有人監視する企業向けサービス - サイトロックが7月から提供「siteROCK Brand Care」サイトロック，ネット上の誹謗中傷や内部告発を監視するサービスを提供開始ネットの「誹謗中傷」「内部告発」を監視するサービス「siteROCK Brand Care」展開へ -- サイトロックサイトロック，自社に対する誹謗中傷の有無を監視するサービス - 「siteROCK Brand Care」 ITmedia/ CNET Japan/ MYCOM/ @IT/ Enterprise watch/ シマンテック(Symantec)，重複データを排除してバックアップを行う「Veritas NetBackup PureDisk」シマンテック(Symantec)が重複排除でバックアップデータの無駄省く - 「Veritas NetBackup PureDisk」シマンテック(Symantec)，ディスクバックアップの「Veritas NetBackup PureDisk」発表シマンテック(Symantec)がバックアップ・ソフトの新製品を提供 -- 同じデータは転送対象外に「Veritas NetBackup PureDisk」重複データを500分の1に削減，シマンテック(Symantec)がストレージ製品を発表 - 「Veritas NetBackup PureDisk」重複データを排除するバックアップ・ソフト「Veritas NetBackup PureDisk」バックアップ容量を最大50分の1に節約するバックアップ・ソフト，シマンテック(Symantec)が発表 - 「Veritas NetBackup PureDisk」 ITPro/ ITPro/ ITmedia/ ITPro/ MYCOM/ @IT/ Enterprise watch/ マイクロソフト(Microsoft)，Forefront Client SecurityとSystem Center Essentials 2007を発表 Enterprise watch/ Posted time: 2007.06.28-02:38.00 2007/06/22 情報漏えい: 会員1万8千人ネットに松坂屋ストアとパレ-事件毎日新聞/ 3Dデータのセキュリティ管理で提携，ラティスと日立ソフト ITmedia/ ヤフー(Yahoo!)BB: 個人情報流出，2社に賠償命令 -- -控訴審毎日新聞/ 緊急地震速報: 一般運用を開始 -- -10月から毎日新聞/ 無線テレビが見られたっ!でもウイルス大暴れの危険! Biztech/ 見ただけで感染，IEの新しいぜい弱性を突くWebサイト現る - Symantec ITPro/ 月額900円で使えるモバイル向けセキュリティ・サービス「Extend360」，サイバネットシステムズが7月から販売 ITPro/ 日本エフ・セキュア，SaaS型セキュリティソリューションをISP事業者に提供 - 「F-Secure PCプロテクションサービス」 CNET Japan/ 「訴訟取り下げるので一旦お金を振り込んで」弁護士装う架空請求 - 国民生活センター Internet watch/ iGoogleやWindows Liveでガジェットとして追加可能なウイルススキャナーNanoScan登場無料のオンラインウイルス検知サービス「NanoScan」のガジェット版 - Panda Software Japan Internet watch/ CNET Japan/ プラグインのダウンロードページ? 正体は丸ごとコピーのマルウェア(malware)サイト - SANS ITmedia/ 多重偽装で攻撃を隠す悪質サイト - Symantec ITmedia/ 米国防総省にサイバー攻撃，コンピュータをオフラインに ITmedia/ 現状のボット(bot)にPtoPネットワーク構築機能は未実装 -- JPCERT/CC調査 CNET Japan/ ウェブアプリの脆弱性も感染手段 -- JPCERT/CC，ボット(bot)の実態を調査 CNET Japan/ IPA，共通脆弱性評価システム「CVSS(Common Vulnerability Scoring System)」新版の概説資料を公開 CNET Japan/ 米国大使館がウイルス配信? McAfeeが危険サイトに分類 - McAfee ITmedia/ エントラスト，低価格のOTPハードウェアトークン「Entrust IdentityGuard Mini Token」を自社ブランドで発売 ITmedia/ 最新Windowsセキュリティ事情セキュリティ修正が特許の対象に ITPro/ シンクライアント時代が来た! 第5回ソフトフォンや指紋認証も利用可能に ITPro/ 個人情報漏えい事件を斬る(95) 顧客の反発で挫折した松井証券の産学協同研究 ITPro/ “見えない”攻撃に挑む第5回次の狙いはWebアプリ ITPro/ 「ハリー・ポッター」完結編の結末がウイルスで流出? 真偽は不明「ハリー・ポッター」ネタバレ問題，攻撃者が語る流出の手口 ITmedia/ ITPro/ 保証されたメッセージングを実現するWS-ReliableMessaging 1.1，OASIS標準へ MYCOM/ Posted time: 2007.06.26-00:33.00 2007/06/21 情報漏えい対策は経営陣の規律引き締めから ITPro/ Apple TVに深刻な脆弱性，v1.1で対処 ITmedia/ CVSS(Common Vulnerability Scoring System)の新バージョン発表，脆弱性共通指標の精度向上図る ITmedia/ “見えない”攻撃に挑む第4回犯罪者が対策をすり抜けるあの手この手 ITPro/ FTC，ChoicePoint情報漏えいの賠償補償対象者に約2400人を追加 ITPro/ 政府公認へのお墨付き? Red Hat Linuxがセキュリティレーティングで最高位を取得 ITmedia/ ZIPは圧縮だけじゃない -- ピーケーウェアが「SecureZIP」の国内販売開始へ ITmedia/ Yahoo! Mail乗っ取りのコンセプト実証コード出現 - Trend Micro ITmedia/ ボット(bot)ネットとの戦いは「モグラたたき」 - FBI ITmedia/ 「オンラインゲームのパスワードを狙うウイルスが急増」 -- JPCERT ITPro/ 「国内企業もスピアー攻撃の標的に」 -- セキュリティ組織が調査 JPCERT/CC ITPro/ ソーシャルエンジニアリングでトロイの木馬が急拡大 - F-Secure Internet watch/ パフォーマンス劣化を抑えつつWebアプリを狙う攻撃を防御，ラドウェア ITmedia/ 「偽の株情報をPDFファイルにして添付」，迷惑メールの新手口 - SANS 株価操作スパムに新手口，PDFを利用 - SANS ITmedia/ ITPro/ JPCERT/CCの分析で浮上したボット(bot)，確認できなかったボット「狭義のP2P型ボット(bot)ネットは存在しなかった」，JPCERT/CCが発表「P2P型ボット(bot)は存在しない」一部報道にJPCERT/CCが見解示す「『P2Pボット(bot)』は存在しない」，専門家が指摘 - Lac JPCERT/CCの分析で浮上したボット(bot)，確認できなかったボット - レポートを公開 @IT/ ITPro/ ITPro/ Internet watch/ ITmedia/ ウイルス: エイズの知識を広めるのが目的? 異色の新種 - Sophos - LiarVB-A エイズ問題の啓発狙う? USBメモリに感染するウイルス - Sophos - LiarVB-A ITmedia/ 毎日新聞/ ハリー・ポッター: 最新作が流出かハッカー犯行声明今夏発売の「ハリー・ポッター」完結編がWebに流出? ITmedia/ 毎日新聞/ グーグル(Google)の新サービス「Street View」に賛否両論 CNET Japan/ アップル，「Mac OS X」のアップデートをリリース -- IPv6の脆弱性にも対処「Mac OS X 10.4.10」リリース，IPv6関連の脆弱性修正など - Apple RAWイメージ対応を強化した「Mac OS X 10.4.10」リリース Apple，Mac OS X 10.4.10アップデートを公開 ITmedia/ MYCOM/ Internet watch/ CNET Japan/ アップル，「Apple TV」用セキュリティパッチをリリース CNET Japan/ インテル(Intel)，オンラインゲーム詐欺の防止技術を研究 CNET Japan/ PHPによる攻撃コードが出現 -- GIFファイルに隠される - SANS CNET Japan/ GE幹部，ISPの協力を呼びかけ -- ネットの著作権侵害行為撲滅で:ニュース CNET Japan/ Symantec，ミス・アメリカの輝きで子どもに安全なネット利用を呼びかけ「Connected and Protected Child Safety Initiative」 MYCOM/ 06月21日のWeb改竄情報 Net Security/ ドルマークがシャープ(SHARP)に変わる瞬間～ペネトレーションテスト青春白書，NTTデータ・セキュリティ辻伸弘 Net Security/ 正しい通信を自動学習するWebアプリファイアウォール，ラドウェア - アプリアクセラレータの追加モジュール発表 @IT/ エントラストジャパン，低価格のワンタイムパスワードトークン「Mini Token」 1台2500円の低価格ワンタイムパスワード・トークン「Entrust IdentityGuard Mini Token」 - エントラストジャパンが販売開始エントラストがワンタイム・パスワードのハードウエア・トークン「Entrust IdentityGuard Mini Token」を出荷 ITPro/ @IT/ Enterprise watch/ キヤノンMJ，指紋認証機能を搭載したコンパクトサイズのネットワークスキャナ Enterprise watch/ ヤフオクでも「秋葉原OG商会」被害，27人で総額195万円 Internet watch/ 「秋葉原OG商会」の商品未着被害，楽天が救済措置など検討へ Internet watch/ トラフィック増加コストのユーザー負担は「根拠はあるが検討事項」 - 総務省「ネットワークの中立性に関する懇談会」 Broadband watch/ Posted time: 2007.06.24-01:16.00 2007/06/20 Gateway，ノートPC用バッテリ約1万4000個を自主回収へゲートウェイ，ノートPCのバッテリをリコール CNET Japan/ ITPro/ HP，企業向けの新しいセキュリティ製品「Secure Advantage」を発表 ITPro/ 攻撃コード隠した画像ファイル，大手ホスティングサイトで発見 - SANS ITmedia/ Windows Live Messengerのユーザーだますアドウェア - Symantec ITmedia/ フィッシング激増，ボット(bot)は減少 -- 2007年前半のセキュリティ動向 - McAfee 「フィッシング・サイトが急増する」，McAfeeがセキュリティ脅威トップ10予想を更新 ITPro/ ITmedia/ バラクーダ，IPS機能を持つ低価格ロードバランサーを日本市場へ投入～Barracuda Networks 社 CEO Dean Drako 氏インタビュー(2) Net Security/ 2007年5月度のウイルス感染被害レポートを発表(トレンドマイクロ(Trend Micro)) トレンドマイクロ(Trend Micro)，ウイルス感染被害マンスリーレポートを発表 Net Security/ Net Security/ Webサイトを人質にとって「みかじめ料」を要求，DDoS脅迫が日本にも上陸 - Cisco/Symantec ITmedia/ YouTubeは映像の自動認識技術で著作権を守る ITPro/ マルチキャリア対応の携帯サイト向けSSOソリューションで業務提携(RSAセキュリティ，KSK) Net Security/ マイクロソフト(Microsoft)，Windows Vista SP1のベータ版を年内にリリースへ CNET Japan/ ISPによるヘビー・ユーザーへの追加課金を許容，総務省懇談会が報告書案 - 「インターネットの中立性に関する懇談会」 ITPro/ Gateway，米国でノートPCバッテリ1万4千個を自主回収 PC watch/ 米HP，セキュリティぜい弱性検査ツールの米SPI Dynamicsを買収 HP，ウェブセキュリティのSPI Dynamicsを買収 HP，Webセキュリティ企業SPI Dynamicsを買収 HPがSPI Dynamicsを買収，アプリケーションのセキュリティ管理を強化米HP，SPI Dynamicsの買収を発表 - ITアプリケーションの品質管理を強化 MYCOM/ ITPro/ ITmedia/ CNET Japan/ Enterprise watch/ シマンテック(Symantec)，仮想環境対応を強化したバックアップ・リカバリソフト「Symantec Backup Exec System Recovery 7.0」最新版シマンテック(Symantec)がリカバリ・ソフト「Backup Exec System Recovery 7.0」の新版，Vistaや仮想マシンなど稼働環境を増強 ITPro/ Enterprise watch/ デジタルアーツ，アーカイブ機能付きメールフィルタリングソフト「m-FILTER for Linux」のLinux版 Enterprise watch/ サイベースとビーコンIT，アクセスログ監査証跡ソリューションで協業 Enterprise watch/ ネットワークの中立性に関する懇談会，報告書案を公表 - 総務省 Internet watch/ 2人に1人がYouTube利用，6割は「著作権侵害」認識～マクロミル調べ Internet watch/ 海賊版のマスターディスク400枚押収，大阪の風俗店経営者ら逮捕 - ACCS サイト運営期間を短くし，次々に変更して海賊版を販売していた男女を送致 - ACCS Net Security/ Internet watch/ 文科省，小中高の教員向けに情報モラル指導の学年別カリキュラム CNET Japan/ トロイの木馬が爆発的拡大，IMに入り込むワーム -- エフ・セキュア(F-Secure)上半期統括 2007年上半期データセキュリティ総括を発表(日本エフ・セキュア) Net Security/ CNET Japan/ 42%のサイトがセキュリティ対策不十分 - NRIセキュアテクノロジーズが発表セキュリティ診断結果の傾向分析レポート2007年版を公開 (NRIセキュア) Net Security/ MYCOM/ ソフォス(Sophos)，法人向けセキュリティ対策統合ソリューションの新製品発表 - 「Sophos Endpoint Security and Control 7.0」ソフォス(Sophos)，マルチプラットフォームの統合セキュリティソフト新版 - 「Sophos Endpoint Security and Control 7.0」ソフォス(Sophos)，4つの「ONE」を実現する統合セキュリティ対策ソフト - 「Sophos Endpoint Security and Control 7.0」 Win，Mac，Linuxのセキュリティ管理を単一画面で，ソフォス(Sophos)新製品 -「Sophos Endpoint Security and Control 7.0」発表 @IT/ ITmedia/ Enterprise watch/ MYCOM/ SELinuxでいろいろバックアップ/リストアしてみた　 @IT/ AES暗号＋認証を備えたPKZIPが個人利用フリーで登場 - セキュリティ機能を強化した圧縮アーカイバ @IT/ 「防衛分野でも今後Javaが主流に」，富士通 - 米企業のリアルタイムJava仮想マシンの国内販売開始富士通，リアルタイムJava採用で防衛分野向けシステム開発を強化 ITPro/ @IT/ ブログ，2chも対象にする「情報通信法」(仮)とは - 総務省研究会が中間報告通信・放送の融合に対応する新法体系案「情報通信法（仮称）」，総務省が中間とりまとめ公表 Internet watch/ @IT/ オークション: ヤフー(Yahoo!)でも商品届かず楽天で苦情の業者毎日新聞/ ネットカフェ連絡協: ネット犯罪対策，万全に福井毎日新聞/ JPCERT/CC REPORT 2007-06-20 06/10(日)～06/16(土)のセキュリティ関連情報 JPCERT/CC/ “見えない”攻撃に挑む第3回ゼロデイ攻撃の手口 ITPro/ シンクライアント - 業務に最適な方式を選ぶ ITPro/ シンクライアント時代が来た! 第3回シンクライアントの欠点補うサービスが相次ぎ登場 ITPro/ SIMとは - security information management ITPro/ 情報セキュリティ・マネジメントの実施手順(後編) ITPro/ Posted time: 2007.06.23-00:50.00 2007/06/19 隠れたRootkitを暴き出す，Symantecが新技術を公開 ITmedia/ DoS，盗聴，スパムにボット(bot)……PCと変わらぬVoIPの脅威 ITmedia/ 「.hk」に注意，悪用目的の香港ドメインが急増 - SANS ITmedia/ AppleのSafariに危険が忍び寄る ITmedia/ 大規模なウェブ攻撃「Mpack」が猛威 -- セキュリティ企業が注意を呼びかけ CNET Japan/ FBIが「ボット(bot)撲滅作戦」を遂行，100万台の感染パソコンを検出し"スパム王"を逮捕 - 「Operation Bot Roast」 ITPro/ Google，URLブラックリストを利用できるAPI提供 - 「Safe Browsing API」 ITmedia/ 米連邦取引委員会を装うメールに要注意 - FTC ITPro/ GSX，セキュリティ検査から教育，報告会までをパッケージ化して提供 - 「Webサイトセキュリティ総合診断サービス」 ITmedia/ 「テープ紛失で情報漏えい」を防止，シマンテック(Symantec)がNetBackup向け暗号化オプション - 「NetBackup Media Server Encryption Option」 ITmedia/ ネットエージェント，今度は「データ持ち帰ってません」がホントかどうかを調査 - 「Winny特別調査員2」 ITmedia/ 「攻撃を止めてほしければ60万円払え」 -- 急増するDDoS攻撃にラックが警鐘 - Lac/Cisco Webサイトを"人質"に60万円を要求，国内でもDDoS攻撃が脅威に - Lac/Cisco ITPro/ ITPro/ KSKとRSAセキュリティ，携帯サイト向けSSOソリューションで業務提携 RSAとKSKが携帯サイト向けシングルサインオンで提携 - 「携帯サイト向けSSOソリューション」 ITmedia/ ITmedia/ 防犯メール: 利用低調で再び登録を呼びかけ北海道道警 - 「ほくとくん防犯メール」毎日新聞/ 講演: ネット利用の危険性解説神奈川県警が横浜の中学校で毎日新聞/ ヤフオクやウェブサイトを通じ海賊版ソフトを販売の男女3人逮捕 - ACCS CNET Japan/ ワイズ，高機能アンチスパム付きファイアウォール「NetStealth NS-131j」ワイズが中小企業向け統合ファイアウォール「NetStealth NS-131j」，Winnyの検出/遮断も可能 ITmedia/ Enterprise watch/ Webサイトの死活監視や画面遷移の正常性を確かめる監視サービス - 「安定動作チェック」 Enterprise watch/ 三菱電機，非接触ICカードリーダ/ライタを内蔵した高セキュリティノートPC Enterprise watch/ ソニー(Sony)製バッテリ搭載の東芝製ノートPCで3件目の発火事故東芝ノートPC，ソニー(Sony)製バッテリパックで新たに発火事故 CNET Japan/ PC watch/ ソースネクスト，間違えて消したデータを復元する「救出ファイル復元2」ソースネクスト，削除データを復元するソフト「救出ファイル復元 2」を発売 ITmedia/ MYCOM/ サイトロック，Webサイトの安全稼動を監視するアウトソーシングを提供開始 - 「Scan Digest」 MYCOM/ カリフォルニアでハッカーが45万ドルを盗難 Net Security/ Pマーク，ISOコンサル現場の声～誰も教えない個人情報保護 3.4.2適切な取得/3.4.2.3特定の機微な個人情報の取得，利用及び提供の制限 Net Security/ 役員経営層の低いセキュリティ意識と行動の実態～「企業内個人における情報セキュリティ管理の現状と課題」調査結果から～社員と同レベルの管理職，社員よりも低レベルの役員経営者層 Net Security/ セキュリティの落とし穴，Wi-Fiネットワーク (1) 4570万件の大量データが盗まれる Net Security/ ネットエージェント，ファイル持ち出しを検査する「Winny特別調査員2」 Internet watch/ Webからの大規模ウイルス感染がイタリアで発生 - Trend Micro Internet watch/ 重要情報に不正にアクセスできるWebサイトが42%，NRIセキュア調べ診断したWebサイトの4割に致命的欠陥，8割は診断受けず - NRIセキュアが2006年度分のレポートを公開業務用ウェブサイトの74%で不正侵入できる致命的な欠陥 -- NRIセキュア調べ Webサイトの4割以上に致命的な欠陥，セキュリティ会社が報告 - NRIセキュアテクノロジーズ意識は向上するも「対策漏れ」が目立つWebサイトのセキュリティ - NRIセキュアテクノロジーズ ITmedia/ ITPro/ CNET Japan/ @IT/ Internet watch/ 「インターネット知的財産権侵害品流通防止協議会(CIPP)」が公式サイト開設 Internet watch/ RIAJ，違法音楽配信対策でキャンペーンサイトをオープン K-tai watch/ DTI，メール送信時の認証方式を2007年度内に「SMTP AUTH」へと一本化 Broadband watch/ 中国のネット監視事情2，日経ビジネスオンラインも検閲対象? ITPro/ シンクライアント時代が来た! 第2回見えてきた"現実解" ITPro/ “見えない”攻撃に挑む第2回ボット(bot)のウラに巨大犯罪マーケット ITPro/ 覚えておきたい!「名寄せ」の基本第1回データ・クレンジングと名寄せ技術 ITPro/ Posted time: 2007.06.22-16:08.00 2007/06/18 緊急レベル4件を含む6件のセキュリティ修正が公開 - Windows HotFix Briefings ALERT @IT/ Skype IEプラグイン，クラッシュを引き起こす問題が発覚 Internet watch/ ドイツ語版Flickrの制限にユーザーが猛反発 CNET Japan/ 「リンクをクリックするだけで被害」，悪質メールに気をつけろ - SANS ITPro/ グーグル(Google)も触手，急進するバイオメトリクス技術 - 「FRVT 2006 and ICE 2006」 @IT/ ログと映像が連携する新しいオフィスセキュリティ @IT/ 私的録音録画小委員会，見直し議論は「補償の必要がある」ことが前提? Internet watch/ 東芝ら3社，医療用DNAチップを薬事申請 Biztech/ 【レポート】McAfeeのCSO，ユーザーの立場から最新のセキュリティ動向を語る McAfeeのCSOいわく「人事考課が数値化できるのだからセキュリティリスクだって」 ITmedia/ MYCOM/ 悪意のコメント「アクプル」が韓国で社会問題に　 MYCOM/ イタリアで大規模な攻撃，多数の有名サイトに罠が仕掛けられる - Symantec ITPro/ IT管理者必見! Windowsにベストフィットの運用管理ツールを紹介 ITmedia/ サイバー犯罪への苦情，100万件に - 米インターネット犯罪苦情センター ITmedia/ 「違法ファイル共有の取り締まりはISPの義務」 -- NBCがFCCに意見書を提出:ニュース CNET Japan/ 国産オープンソース・セキュアOS「TOMOYO Linux」がGUI管理ツールをリリース ITPro/ 無線LANルータ編第9回：WEP(Wired Equivalent Privacy)とWPA(Wi-Fi Protected Access) Broadband watch/ 止まらない脆弱性の報告 -- Windows版「Safari」で新たに発見 CNET Japan/ 「セキュリティと経営が敵対してはいけない」-米McAfee，CSOのカーマイケル氏 Enterprise watch/ YouTubeやコミケはコンテンツ業界の発展に有効か -- 著作権のあり方をめぐる議論 - 『コミケ、2ちゃんねる、はてなセリフと作家と著作権』 CNET Japan/ Check Point，Vista対応セキュリティ・ソフト「ZoneAlarm Internet Security Suite 7.1」を発売，「WFPに初めて対応」 ITPro/ 「プライバシー保護に敵対的」最低評価を受けたGoogle - Privacy International Enterprise watch/ ボット(bot)対策プロジェクトで100万台以上のボット感染マシンを特定 - 「OPERATION BOT ROAST」 ITPro/ eBayとPayPal，サインイン時に利用可能な使い捨てパスワード生成トークン「PayPal Security Key」を発売 ITPro/ 個人情報漏えい事件を斬る(94) 整備進まぬ教育IT環境と現場まかせの事前対策 ITPro/ 最新Windowsセキュリティ事情: Webベースの「スーパー・ワーム」がまもなく登場か? ITPro/ “見えない”攻撃に挑む第1回変わる攻撃の目的 ITPro/ シンクライアント時代が来た第1回相次ぐシンクライアント大量導入 ITPro/ Posted time: 2007.06.21-09:30.00 06/16 「自宅で保管せよ」規則が災い -- 6万5000人の個人情報が盗難に ITmedia/ 請求書装う詐欺メール，幹部名指しで狙い撃ち - SANS ITmedia/ Googleがユーザーをウイルス扱い? Kaspersky Labが問題提起 ITmedia/ PayPal，2要素認証ユニットの提供開始 - 「PayPal Security Key」 ITmedia/ 経産省など主催の「セキュリティキャンプ2007」，参加する学生・生徒を募集 ITPro/ 金融拠点のWi-Fiアクセスポイント急増で気になるセキュリティ問題 ITmedia/ Posted time: 2007.06.19-02:21.00 06/15 当たり前になりつつある「IP電話」をさらにセキュアに，さらに便利に ITmedia/ 電子行政: 根本から見直す自治体の災害ICT基盤第10回災害情報システムを確実に稼働させるために ITPro/ 「リモートアクセス」と「セキュリティ対策」の両立に挑戦した企業たち ITmedia/ セキュリティ対策にも広がる「格差社会」，どう埋める? ITmedia/ 小規模/大規模への二極化 -- Interopで気になるセキュリティアプライアンス ITmedia/ Storm Wormにモバイルマルウェア(malware)……F-Secureが上半期のセキュリティ動向報告書 ITmedia/ 欧州における著作権登録とライセンス取得が規制緩和へ ITPro/ Google，YouTube向け自動コンテンツ識別技術の開発を認める Google，YouTubeの著作権保護ツールについて報告 ITmedia/ ITPro/ 【Interop Tokyo】NTTコムがスマートフォンからでも使えるシンクライアント・サービスを今秋開始 ITPro/ 【Interop Tokyo】NTT東日本，Bフレッツ利用のホーム・セキュリティ製品を参考出展 ITPro/ 【Interop Tokyo】NTTコムが緊急地震速報をデモ展示，商用サービスは今夏に開始 ITPro/ AT&T，映画会社と共同で違法ファイル共有監視へ CNET Japan/ 決済するたび認証データを変更，偽造を防ぐICクレジットカード -- 凸版印刷 CNET Japan/ NEC，不正持込PCを瞬時に遮断する「InfoCage不正接続防止」を新製品化 MYCOM/ マイクロソフト(Microsoft)の認定資格プログラムにVista対応セキュリティ科目が登場 ITmedia/ DNSOPS.JP，DNSのセキュリティ向上のために情報交換 Internet watch/ 子供見守り機能: PASMOを利用東急不動産と東急電鉄毎日新聞/ 詐欺: 携帯見本機で仮想通貨詐取容疑の高校生2人を書類送検毎日新聞/ YouTube共同創業者兼CTOが違法アップロード対策の新IDツールに言及 MYCOM/ 早くもWindows版Safari 3のセキュリティアップデータが公開 - Apple Windows版「Safari 3」がアップデート，危険な脆弱性を3件修正 - Apple Windows版「Safari 3.0」にまた脆弱性 Windows版Safariのダウンロード数が2日で100万超，修正版も公開 Apple，Webブラウザ「Safari for Windows」のセキュリティ修正版を公開 Windows版Safariの脆弱性確認，アップデートで対処アップル，Windows版「Safari 3.0.1」をリリース -- 3件の脆弱性に対応 CNET Japan/ ITmedia/ ITPro/ ITPro/ CNET Japan/ Internet watch/ MYCOM/ クビにならないためにセキュリティ担当者がすべきこと - McAfee CSO 「企業のセキュリティにはリスクの定量化が重要」，マカフィー(McAfee)のセキュリティ責任者が語る ITPro/ @IT/ ACCS，イタリアの著作権管理団体と海賊版対策で協力 - 「グレンダイザー」「火の鳥」など5万枚押収 Internet watch/ 縲鍬aptopLock縲阪〒繝弱?ｼ繝?PC繧貞ｮ医ｋ ITmedia/ 【レポート】オープン化を推し進めてさらなる普及を目指すリバティ・アライアンス MYCOM/ 企業のセキュリティを脅かす「ITの個人利用」 - Gartner 従業員のITツールの活用が企業のセキュリティを脅かす - 米Gartner コンシューマー製品が企業セキュリティの脅威に -- Gartnerが対策呼び掛け ITmedia/ MYCOM/ ITPro/ Apache Tomcatに脆弱性あり - IPA/ISECが発表 Tomcatに2種類のクロスサイトスクリプティング脆弱性 - JVN Apache Tomcatのサンプルコードに脆弱性 - XSSの脆弱性、対策は「インストールしないこと」 @IT/ ITmedia/ MYCOM/ 警視庁の情報流出は「起こるべくして起こった問題」 - ネットエージェント、「Winny」対策サービスをアピール Internet watch/ セキュリティツールは統合化の時代へ -- ユーザー獲得でベンダー競争が激化 - Forrester Research 統合セキュリティツール合戦に突入した大手ベンダ - Forrester Research @IT/ ITmedia/ JPCERT/CC，IDやパスワードを聞き出そうとする電話に注意を呼びかけ「パスワードは教えないで」，ISPをかたる偽電話に注意 - JPCERT/CC ISP関係者を装いOP25Bの設定案内，IDなど聞き出す電話に注意 - JPCERT/CC 「パスワードは教えないで」，ISPをかたる偽電話に注意 - JPCERT/CC Biztech/ Internet watch/ ITPro/ Net Security/ 楽天市場の店舗で受注明細情報141件が「Winny」流出 Internet watch/ 日立システム，ファイルの特徴で情報漏洩を防ぐシステム「LeakProof」を発売 MYCOM/ Posted time: 2007.06.18-15:46.00 06/14 今週のSecurity Check: 不正アクセスは忘れたころにやってくる ITPro/ これでメールの安全はバッチリ? -- 米Symantecが情報セキュリティスイート「Information Foundation」を発表 ITmedia/ 内部統制実現の鍵は? ログ管理やNACにそのヒントを探る ITmedia/ Symantec，企業向けセキュリティ製品「Endpoint Protection」のベータ版を発表米Symantec，企業向けスイート最新版「Endpoint Protection」のベータ版 Enterprise watch/ ITPro/ 【Interop Tokyo】日立システムが機密情報の外部持ち出しを防止するシステム「LeakProof」を出展 ITPro/ 【Interop Tokyo】「まずは認知度を広めたい」，3陣営が揃ってNAC(Network Access Control)の有効性アピール ITPro/ ノーガードサイトの見分け方 - サイバーノーガード戦法 Biztech/ 「メールで接続する」SSL VPNアプライアンスなど注目製品を多数展示 -- NEC ITmedia/ 【Interop Tokyo】「消されたPDFファイルを復元します」，フォレンジック・ソフト「EnCase」の新版が登場 ITPro/ 「児童ポルノを遠ざけよ」SophosがWeb管理者に掲示板での児童ポルノ配布に注意 -- Sophosが警告 ITmedia/ ITPro/ 2種類のフィッシング詐欺対策追加でセキュリティを強化(三井住友銀行) Net Security/ みずほ銀行が「RSA FraudAction」を採用(RSAセキュリティ) Net Security/ セイコーエプソン，セキュリティを強化したカラーレーザー「Offirio LP-S6000」「同LP-S5000」を発表 ITPro/ 「YouTube」を悪用するウイルス，動画を表示して悪事を隠す - Panda Software/Websense/Trend Micro YouTubeビデオかと思ったら……正体は新手のマルウェア(malware) - Websense ITmedia/ ITPro/ JPCERT/CC Alert 2007-06-14: ID やパスワードを聞き出そうとする電話に関する注意喚起 IDやパスワードを電話で聞き出し -- JPCERT/CCが注意喚起 - 新手のソーシャルエンジニアリング手法 ISP委託事業者を騙った電話に注意 - JPCERT/CCが注意喚起「ISPの委託業者です」という電話に要注意，IDやパスワード聞き出す詐欺 - JPCERT/CC ISPを装い電話でID/パスワードを聞き出す手口に注意 -- JPCERT/CCが警告 ITPro/ ITmedia/ MYCOM/ @IT/ JPCERT/CC/ 双日システムズ，99%以上の検知率をもつスパム対策ソフト「Proofpoint」双日システムズ，高い検出率のスパム対策製品「Proofpoint」を販売 ITmedia/ Enterprise watch/ マカフィー(McAfee)，中堅市場向けに低価格の統合セキュリティアプライアンス「McAfee Secure Internet Gateway model 3000」マカフィー(McAfee)が中堅/中小企業向けアプライアンス「McAfee Secure Internet Gateway model 3000」，危険なWebサイトのブロックも ITmedia/ Enterprise watch/ NEC，最大1万台まで管理可能な検疫ネットワーク製品「InfoCage不正接続防止」 Enterprise watch/ アイアンポート，9月にもメールセキュリティ製品にメール暗号化機能を統合「PXE Secure Envelope」 Enterprise watch/ 米Symantec，「Security 2.0」コンセプトに従ったソフトウェア群を発表 - Symantec Vision 2007 Enterprise watch/ FBIのボット(bot)ネット崩壊作戦，100万件以上の被害IPアドレスを確認 - 「ボットロースト作戦 (OPERATION BOT ROAST)」「100万台以上の感染PCを特定」，FBIがボット(bot)撲滅作戦「OPERATION BOT ROAST」の成果発表 FBIの「ボット(bot)撲滅作戦」，戦果は上々 - 「ボットロースト作戦」 ITmedia/ ITPro/ Internet watch/ OpenOffice.orgに危険度の高い脆弱性 - FrSIRT OpenOffice.orgに深刻な脆弱性，最新版で修正 - Secunia ITmedia/ Internet watch/ 詐欺的ソフトの日本語版広告ページに注意，ウェブルート(Webroot)が警告 Internet watch/ 6月のマイクロソフト(Microsoft)セキュリティ更新を確認する Internet watch/ インシデントの予兆をとらえるシステム，「ShowNet」で実証運用 - NICT Internet watch/ ボット(bot)対策を議論「もはや感染予防ソリューションでは対応不可能」 - 「サイバークリーンセンタープロジェクト」 Internet watch/ CODA(コンテンツ海外流通促進機構)，中国，香港，台湾の日本コンテンツ海賊版を374万枚押収，2年あまりで CNET Japan/ チェックポイント，「Windows Vista」対応のファイアウォール製品「ZoneAlarm 7.1」をリリース CNET Japan/ 深刻なXSS脆弱性を修正 - MyFaces Tomahawk 1.1.6 MYCOM/ Apache SpamAssassin 3.2.1が公開 - リンク攻撃DoS脆弱性に対応 MYCOM/ OpenIDなど他技術と連携を強めるリバティ・アライアンス - 日本SIGを新設し、オープンな議論を呼びかけ @IT/ Windows Vistaでシンクライアント，HPがブレードPC新製品 - 高速画像転送プロトコルも提供日本HP，シンクライアントソリューションの強化を発表 MYCOM/ @IT/ Symantec Vision 2007 Report: エンドポイントと情報のセキュリティ統合を進めるSymantec ITmedia/ スマートフォンもシンクライアント化 -- NTT Comが「モバイルシンクライアント」参考展示 ITmedia/ コレガ，コンテンツフィルタリング対応の有線ルータ「CG-BARFX3」 Broadband watch/ Posted time: 2007.06.17-03:17.00 06/13 Security & Trustウォッチ: Webアプリケーションを作る前に知るべき10の脆弱性 @IT/ 【Interop Tokyo】離れるとBlackBerryを自動ロック，日本セーフネットが参考出展 ITPro/ Google，サーバー・ログの保存期間を18カ月に短縮 ITPro/ 三井住友とみずほ，フィッシング詐欺対策で攻めに転じる「RSA FraudAction」 ITPro/ 【Interop Tokyo】通信暗号化ミドルウエアSSHに新版，データ転送速度を200%向上 ITPro/ 「UTM-1で中堅市場を開拓，xSPとのマネージドビジネスにも期待」-Check Pointウォルフ氏 Enterprise watch/ 違法サイトの24.8%が海外サーバ経由 -- IHCへの通報状況 CNET Japan/ 【レポート】Googleはプライバシーの敵?-ネット企業ランキングで最悪の評価 - Privacy International MYCOM/ 電子投票を国政選挙にも拡大へ -- 与党が電子投票法改正案を提出 CNET Japan/ 進化するファイル感染型ウイルス - トレンドマイクロ(Trend Micro) MYCOM/ 「スパム対策はユーザー自身で」，センドメールがメール・サーバーの新版「MailCENTER3.0」 ITPro/ YouTube動画ファイルを装ったトロイの木馬が出現 - Trend Micro CNET Japan/ 「PCIDSSによるコンプライアンス推進セミナー」を開催 (NTTデータ・セキュリティ) Net Security/ eWEEKラボ検証 -- 「Google Apps」がID管理と相性の良いワケ @IT/ ITmedia/ 防止が困難な「内部関係者からの漏えい」に対処，日立システム - 「LeakProof」日立システム，ファイルの特徴を比較して機密データの流出を防ぐシステム「LeakProof」を出荷【Interop Tokyo】日立システム，ファイルの"指紋"使った情報漏えい防止製品「LeakProof」を出展日立システムが情報漏えい防止システムを発売，ファイルの特徴点から情報流出を阻止 - 「LeakProof」日立システム，情報漏えい防止製品「LeakProof」発売 - 独自パターンマッチ技術で改ざん情報もチェック @IT/ Enterprise watch/ ITPro/ ITPro/ ITmedia/ 【Interop Tokyo】未知のウイルスの拡大を防止，松下電工が参考出展 - 「ワームポリスセンサ」【Interop Tokyo】ウイルス/ワームの感染拡大をDNSプロキシでブロック，松下電工が参考展示 - 「WormPOLICE」 ITPro/ ITPro/ 警視庁の捜査資料などがWinny上に流出，巡査長の私有PCから警視庁の警察情報約1万件がWinnyに流出，巡査長のPCがウイルス感染 Internet watch/ Net Security/ Windows版「Safari 3」，ベータ版公開直後から脆弱性の指摘が相次ぐ - McAfee/Symantec 「Windows版Safari 3.0はセキュアでない」: 研究家らが早くも指摘「正式版まで待とう」，Safari for Windowsベータ版にぜい弱性続出バグハンターも注目，Windows版Safariの脆弱性報告相次ぐ公開間もない「Safari for Windowsベータ版」に，相次ぎぜい弱性 ITPro/ ITmedia/ ITPro/ CNET Japan/ Internet watch/ マイクロソフト(Microsoft)，緊急4件のセキュリティパッチを公開マイクロソフト(Microsoft)，IEの脆弱性など"緊急"4件を含む更新プログラム WindowsやIEなどに危険なぜい弱性，Webやメールを開くだけで被害に Microsoftの6月定例アップデート，「緊急」4件，「重要」1件，「警告」1件 Microsoft，6月の月例パッチをリリース -- 15件の脆弱性を修正 Microsoft月例パッチ公開，IEやWindowsメールに緊急の脆弱性 ITmedia/ CNET Japan/ ITPro/ ITPro/ Enterprise watch/ MYCOM/ フォーティネット，10GbE対応機種の投入で「大企業でもUTM」 - 「FortiGate-3810A」/「FortiGate-3016B」フォーティネット，10GbEに対応可能なボックス型UTMアプライアンスなど - 「FortiGate-3810A」「同-3016B」 Enterprise watch/ ITmedia/ 中国で海賊版374万枚押収，コンテンツ海外流通促進機構が活動報告 - CODA Internet watch/ ログイット，メールアーカイブの導入対象を拡大 - 「ウチノBossメール」パケット・キャプチャ型メール・アーカイバに小型モデル，社員200人以下が対象「ウチノBossメール」ログイット，メールアーカイブ専用アプライアンスの小規模企業向けモデル「ウチノBossメール」 Enterprise watch/ ITPro/ ITmedia/ 街頭防犯カメラ: 宇都宮市が11月導入 JR駅西口に10台設置毎日新聞/ セキュリティキャンプ: 情報技術学ぶ高校生，大学生募集毎日新聞/ 九州農政局: 大分事務所が米販売3業者にアドレス処理ミス毎日新聞/ 毎日新聞/ 警視庁資料: 1万件がウィニー(Winny)ネットに流出少年実名も毎日新聞/ 携帯電話: 離陸前に電源切らなかった組員に逮捕状 -- -警視庁毎日新聞/ マイクロソフト(Microsoft)が6月の月例パッチを公開，深刻度"緊急"を含む6件 Internet watch/ JPCERT/CC REPORT 2007-06-13 06/03(日)～06/09(土)のセキュリティ関連情報 JPCERT/CC/ JPCERT/CC Alert 2007-06-13 - 2007年6月 Microsoft セキュリティ情報 (緊急 4件含) に関する注意喚起 JPCERT/CC/ 最新Windowsセキュリティ事情: BITS(Background Intelligent Transfer Service)を使って侵入してくる悪者たち ITPro/ 世界のセキュリティ・ラボから: リッチ・テキストによるマルウエア - McAfee ITPro/ Webアプリの脆弱性対策 - 多層の防御ラインでシステムを守る ITPro/ 日本版SOX法に備えた内部統制マネジメント最終回モニタリングまでを完成させる ITPro/ WAFとは - web application firewall ITPro/ 失敗しないSaaS導入の心得第3回これだけは押さえておきたい10のチェックポイント(前編) ITPro/ 情報セキュリティ入門: 情報セキュリティ・マネジメントの実施手順(前編) ITPro/ Posted time: 2007.06.15-17:35.00 06/12 CAのバックアップ製品「CA BrightStor ARCserve Backup for Laptops and Desktops」に脆弱性 ITmedia/ MySpaceに大規模フィッシング攻撃，Googleの協力で対処 ITmedia/ Yahoo! Messenger攻撃の原因は「広報のしゃべり過ぎ」? - McAfee ITmedia/ 脆弱性情報届出ガイドライン改定，重要インフラ分野への優先的情報提供などを追加「情報セキュリティ早期警戒パートナーシップガイドライン 2007年版」 - IPA, JPCERT/CC ITmedia/ より詳細なログ情報を取得できる「Meta Logger」を販売，ネットワールドとアイベクス ITmedia/ Java System製品に危険度「高」の脆弱性 - FrSIRT ITmedia/ ブログと落語とセキュリティ Biztech/ 非常時に備えて家族の重要情報を管理する ITmedia/ ハードウェアとソフトウェアの双方でソフトウェア著作権を保護，アラジンが新製品「ソフトウェア・プロテクション・システム HASP SRM」 ITmedia/ 三井住友銀行，フィッシングサイト撲滅サービスを導入「EV SSL」「FraudAction」 ITPro/ ネット詐欺: オークションで金をだまし取る容疑の少年逮捕毎日新聞/ 個人情報: 43件顧客情報入りPC盗難 -- -NTT西日本関西毎日新聞/ 情報流出: 業務情報が県職員私物パソコンから農業関係の台帳など毎日新聞/ ALSI，Vista対応の家庭向けフィルタリングソフト，夏休み限定で無償提供も CNET Japan/ 日本アフィリエイト・サービス協会，10月から不正パートナー情報を共同利用 CNET Japan/ 米独立系監視団体，YouTubeの調査に乗り出す -- 著作権侵害で CNET Japan/ Webサイトやメールの情報を表示する「aguse」正式版公開 Internet watch/ ハギワラシスコ(Cisco)ム，Win/Mac両対応のパスワードロック付きUSBメモリ - 「Password Locker」 PC watch/ マカフィー(McAfee)，10Gイーサネット対応のIPS製品を発表 - McAfee IntruShield マカフィー(McAfee)，システムセキュリティの統合で「状況把握」と「対処」を短縮するIPS 「IntruShield Mシリーズ」マカフィー(McAfee)が企業向けIPSの新版，10ギガビットネットワークに対応「McAfee IntruShield M-8050/M-6050」 10ギガビットイーサ対応のIPS発表，マカフィー(McAfee) - 市場は年間100％成長 @IT/ ITPro/ ITmedia/ MYCOM/ MDIT，"いつ・誰が・何をしたか"を収集/高速検索するメールアーカイブ発売 - 「LogAuditor Mail Saver」 MYCOM/ 行方不明となった航空保安官らの個人情報(2) 頻発するハードドライブの紛失に訴訟も Net Security/ 携帯電話を狙った「トロイの木馬」に注意 - F-Secure Net Security/ ありふれた攻撃手法で攻略される最新セキュリティシステム (3) ～アップロード攻撃の最新手法とその対策 Net Security/ がんばれ!アドミンくん第78話 - いつか見た光景 @IT/ 海の向こうの"セキュリティ" - 第9回：韓国でポイントキャッシュバック詐欺が発覚ほか Internet watch/ 米Websense，柔軟な情報漏洩防止ソリューションを8月に米国で発売 - 「Websense Content Protection Suite v6」 Internet watch/ マカフィー(McAfee)，10GbEに対応する不正侵入防御製品の新モデル「IntruShield Mシリーズ」 Enterprise watch/ 蒼天，アプリケーション管理機能などを強化したクライアント管理ツール「LogVillage」蒼天がクライアント管理ソフトの新版を7月に出荷 - 「LogVillage 2.0」エージェントレスのクライアント監視ソフトに新版，技術系ユーザー向けに機能強化「LogVillage 2.0」蒼天が管理ツールをバージョンアップ，PCワークステーション向け機能を強化「LogVillage 2.0」 ITmedia/ ITPro/ ITPro/ Enterprise watch/ 最新Windowsセキュリティ事情: 銀行が行うべきフィッシング対策を考察する ITPro/ 失敗しないSaaS導入の心得第2回ユーザー・アンケートで見えた，根強い「セキュリティ面の不安」 ITPro/ 事件と課題から考えるWindows Vistaのセキュリティ: ボリューム・レベルの暗号化機能「Bitlocker」の仕組みを知る ITPro/ Posted time: 2007.06.15-01:42.00 06/11 三菱電機，製造業向け機密情報管理・漏えい防止サービスを提供開始 - 「DROSY AP」 Biztech/ 次世代PCが変える企業セキュリティ第1回セキュリティと管理性を追求した「vProプロセッサーテクノロジー」 ITPro/ オムロン，顔認識技術など研究する産学連携拠点を上海に設立 Biztech/ PFUとF5ネットワークスが協業，リモートアクセス時の検疫を実現 ITmedia/ VistaのUAC(ユーザアカウント制御)，今後の開発者方針に影響 -- 米アナリストの指摘 ITmedia/ テリロジー，独Astaro製のUTMアプライアンスを発売テリロジー，Winny防御やアンチスパムに対応するドイツUTM製品「Astaro Security Gatewayシリーズ」を国内販売 ITmedia/ Enterprise watch/ 「技術だけで企業は守れない」 -- 米ソニックウォールCTO ITPro/ アークサイト，生ログ収集に特化したアプライアンスで内部統制支援 - 「ArcSight Logger」 ITmedia/ ジャングル，40万種のマルウェア(malware)に対応した悪質ソフトウェア対策ソフト - 「SGアンチマルウェア」 CNET Japan/ Mac，Linux，Windowsに感染するOpenOfficeワーム -- セキュリティ企業が警告 - Symantec CNET Japan/ 豪州の顔認識システム「SmartGate」 -- 試験運用の対象を一般旅客に拡大へ CNET Japan/ IPAなど，情報セキュリティ早期警戒パートナーシップガイドラインを改訂 CNET Japan/ 開示したくない情報はセルごと"墨塗り" - 日立，電子署名技術の新成果発表 MYCOM/ 国産Linuxセキュア技術「TOMOYO Linux 2.0」がリリース - LSMに対応 MYCOM/ DXアンテナ，RF-ID技術を使った簡易電子錠システム「ちょいロック」発売 MYCOM/ プライバシー保護団体とGoogleが中傷合戦へ!? - 唯一の最低評価を受けたGoogleが反撃か英監督機関，グーグル(Google)のプライバシー手法を非難 Googleはプライバシーの敵? 英団体が報告 - 「Privacy Ranking of Internet Service Companies」 ITmedia/ CNET Japan/ @IT/ アフィリエイト協会，不正ユーザーに関する情報の共有を発表アフィリエイト不正利用者の「ブラックリスト」制度始まる - 事業者7社が不正利用者名やメアドなどを2007年10月から共有 ITPro/ Internet watch/ ALSI，夏休み限定でURLフィルタリングソフトを無償提供 Internet watch/ 日本は架空請求のスパムが多い，シマンテック(Symantec)の月次レポートシマンテック(Symantec)が月例スパムレポート，画像スパムの割合が引き続き低下傾向画像スパムは引き続き低下，「419」に新傾向 -- シマンテック(Symantec)月例レポート特定の画像へ誘導する迷惑メールが増加 - Symantec ITPro/ CNET Japan/ Net Security/ Internet watch/ ITU，欧州向けの「ICTセキュリティ標準ロードマップ」公開 Internet watch/ 米SonicWALL，小規模向けの新UTMサービス「SonicWALL TotalSecure」や大規模向け新プラットフォームを解説セキュリティリスクの計算は「脅威×脆弱性×影響度」 - ソニックウォールが新UTM発表「UTMの持ち味は大企業にも有用」，SonicWALLがハイエンドモデル投入へ - 「SonicWALL Network Security Appliance E 7500」 ITmedia/ @IT/ Enterprise watch/ MDIT，100GB/日の大量メールを蓄積できるメールアーカイブソリューション「LogAuditor Mail Saver」 Enterprise watch/ GMO-HS，高セキュリティの仮想サーバーホスティングサービス「RV-7」 Enterprise watch/ いじめ: ネットに動画加害生徒が投稿 -- -さいたまの私立高毎日新聞/ 振り込め詐欺: 先月から計3件，185万被害同一犯か -- -茨城毎日新聞/ スパマーも必死? スパム対策組織にDDoS攻撃 - SANS ITmedia/ Yahoo! Messengerの脆弱性修正パッチ公開セキュリティー: 「ヤフー(Yahoo!)・メッセンジャー」にぜい弱性米ヤフー(Yahoo!)，Yahoo Messengerの重要なセキュリティパッチをリリース Yahoo! Messengerの脆弱性突く攻撃発生 - SANS ITmedia/ CNET Japan/ 毎日新聞/ ITmedia/ FreeBSD，Camelliaブロック暗号を獲得 MYCOM/ Posted time: 2007.06.13-01:32.00 06/08 楽天: 会員1人の氏名とアドレス，約4万5千人に誤送信毎日新聞/ 最新Windowsセキュリティ事情: ハッキング・コンテストは「有害」ではない ITPro/ Winny著作権法違反幇助事件判決(5) 捜査を困難にする「もの」は問題視される ITPro/ Vistaのセキュリティ機能はLinuxに勝るか? ITPro/ ゼロデイ時代のクライアント・セキュリティ第5回シン・クライアントへのマイグレーションを考える ITPro/ 個人情報漏えい事件を斬る(93) 地域主導型の情報ライクサイクル管理の勧め ITPro/ リスク管理--IT時代ならではの脅威に立ち向かう第3部 BCPに企業の存続が懸かる ITPro/ セキュリティ管理の啓蒙，まず社長さんと役員から? - Gartner - 「企業内個人における情報セキュリティ管理の現状と課題」 ITmedia/ 画像スパム減少は手口巧妙化の表れ -- Symantec報告書 ITmedia/ OASIS，Webサービス向け電子署名仕様「Digital Signature Services(DSS) 1.0」を承認デジタルシグネチャ「DSS(Digital Signature Services) 1.0」がOASIS標準へ MYCOM/ ITPro/ 【TechEd 2007】Microsoft，企業用セキュリティ製品の管理コンソールを統合 ITPro/ 情報漏えい経路の半分は紙媒体 -- 電子帳票システムでリスクを回避 ITmedia/ メール認証サービス「CertifiedEmail」，米ISP上位5社が導入 ITPro/ Windows 98/Meのセキュリティ情報を提供する学校向け電話窓口「学校向けWindows 98/Meインフォメーションセンター」が開設 98/Meの教育機関向けセキュリティ相談窓口設置，ICT - 「学校向けWindows 98/Meインフォメーションセンター」 @IT/ ITPro/ 英国規格協会がBCP標準のドラフト公開，第三者による認証を盛り込み - 「BS25999-2 Business continuity management-Part2:Specification」 ITPro/ Intelが説明する「ハードウェアだからできるセキュリティ」 - 「トラステッド・エグゼキューション・テクノロジー（TXT）」 ITmedia/ Microsoftのセキュリティ通知装うメールに注意 - SANS ITmedia/ 「Yahoo! Messenger」に危険度の高い脆弱性，日本語版にも影響 Yahoo! Messengerにゼロデイの脆弱性 ITmedia/ Internet watch/ 「ネット恐喝」上陸か大量データで攻撃，修復料要求朝日新聞/ シマンテック(Symantec)，Norton AntiBotのパブリックベータ版をリリース CNET Japan/ 【レポート】インテル(Intel)，メディア向け最新セキュリティ技術説明会 (1) 「Trusted」の定義 MYCOM/ キングソフト，更新料不要でPC3台まで使用可能な統合型セキュリティソフト - 「Kingsoft Internet Security 0×3」 CNET Japan/ ダイヤラーの活動が活発に -- フォーティネットのウイルスレポート - 「フォーティネットウイルス対処状況レポート」 CNET Japan/ Microsoft，6月の月例パッチリリースでは4件の緊急パッチを提供へマイクロソフト(Microsoft)，セキュリティ情報の詳細予告を開始 6月のMS月例パッチは6件，詳細情報の事前提供開始米Microsoft，6月の月例セキュリティパッチの事前通知を公開 Net Security/ ITmedia/ ITPro/ CNET Japan/ 「消費者はプライバシー保護のための出費を惜しまない」 -- 米調査 - 「2007 Workshop on the Economics of Information Security」の論文より CNET Japan/ DreamHostのホスティングサイトが攻撃を受ける MYCOM/ 40万種以上のマルウェア(malware)に対応した「SGアンチマルウェア」 Internet watch/ マイクロソフト(Microsoft)，6月の月例パッチは"緊急"を含む6件 - 今月から事前情報の内容が詳しく Enterprise watch/ Internet watch/ ネットマークス，「奉行シリーズ」向けのシングルサインオン認証ソフト「SecureSuiteXS for 奉行」 Enterprise watch/ 日立システム，PCのソフト資産やセキュリティを管理する「LANDesk Management Solutions」 Enterprise watch/ Posted time: 2007.06.12-02:18.00 06/07 【CSIRTメモ】チェックしておきたい脆弱性情報 ITPro/ ゼロデイ時代のクライアント・セキュリティ第4回シン・クライアント選びの定石を押さえよう ITPro/ ウイルスチェックを専用ハードウェアで - 「セキュリティパターンマッチングアクセラレータ」- NIIがオープンラボで研究成果を発表 @IT/ PHPパッチ，一部の脆弱性は未修正 ITmedia/ WindowsのGDI+に未パッチの脆弱性，ただし影響は軽微? - US-CERT ITmedia/ Firefoxの脆弱性，「深刻度は低い」とMozillaチーム ITmedia/ エストニア，ロシアにWeb攻撃犯捜査の支援要請 ITmedia/ 中国に"サイバー人民解放軍"，米国防総省が報告 ITmedia/ ウイルス天気概況 - Symantec/Trend Micro/McAfee ITPro/ CAのアンチウイルスエンジンに脆弱性，広範な製品に影響 - CA ITmedia/ GMO-HS，個人情報を暗号化して保存するASP型予約システム「SmartReserve」の提供開始 CNET Japan/ アイフル，753名分の利用明細書兼領収書を紛失 Net Security/ 警察は犯罪者をハッキングすべき? ITmedia/ チェック監査機能不在の企業のセキュリティ対策～「企業内個人における情報セキュリティ管理の現状と課題」調査結果から - Symantec Net Security/ NTTコムウェア，フィッシング対策ソリューション「PHISHCUT」をVista対応に ITmedia/ 「Webシステムセキュリティセミナー」を開催 (NTTデータ・セキュリティ，アークン) Net Security/ 「検索エンジンの安全性に関する調査報告」第3版を公開(マカフィー(McAfee)) Net Security/ Twitter人気とプライバシー対策の必要性は別問題 ITmedia/ タイプミスを狙う攻撃に注意，ウイルスサイトに誘導される - typo-squatting - Trend Micro ITPro/ JREに脆弱性，古い脆弱性を狙うエクスプロイトも - Sun ITmedia/ 三菱電機，技術情報の漏えい対策アプライアンス「DROSY AP」-委託先に開示したデータも保護 Enterprise watch/ 迷惑メールフィルターなどを追加した「ウイルスドクター Ver.11」 - デジターボ Internet watch/ 岡山県警: 児童ポルノDVD販売容疑で男を逮捕毎日新聞/ ネット掲示板中傷損賠訴訟: 静岡日産の元社員に，35万支払い命令静岡地裁毎日新聞/ 山形県米沢市: 児童登下校，保護者にメール配信総務省事業で導入毎日新聞/ 松下電器「子ども見守りシステム」，登下校通過履歴を100%検知 CNET Japan/ NICT，セキュリティインシデント対策技術をInteropで公開 - 「nicter（Network Incident analysis Center for Tactical Emergency Response）」マルウェア(malware)を5分で自動解析し相関分析する「nicter」，Interopで公開へセキュリティインシデント対策技術をInteropで公開 (NICT) Net Security/ ITmedia/ CNET Japan/ ScanNetSecurityとZone-H，共同でウェブサーバ別改ざん傾向比較資料を発表 CNET Japan/ 保護者向けケータイ教室，7月から開催 - KDDI/サンケイリビング - 「まずはお母さんが知ろう! ケータイ教室」 K-tai watch/ Posted time: 2007.06.11-11:05.00 06/06 スパマーの手はネットゲームの世界にも -- はびこる「smog」問題 ITmedia/ 情報漏えいは社長，役員から -- 管理意識に甘さ - Gartner @IT/ 世界のセキュリティ・ラボから検索エンジンで見つけられるパスワード - Found Your Password on a Search Engine ITPro/ 企業ユーザーのためのOSS活用術: SFTPを使った安全なファイル転送 ITmedia/ 落語の動画で情報セキュリティーを学ぶ，日立システムがブログの新メニュー「セキュリティ落語」 Biztech/ ゼロデイ時代のクライアント・セキュリティ第3回シン・クライアントも立派になった ITPro/ Googleが「不正ソフト」調査，Microsoftを名指し「IISサーバは高い頻度でマルウェア(malware)をフィーチャー」 -- Googleが指摘 ITmedia/ ITPro/ 電卓ウイルスの駆除プログラム，作者が自ら公開 - Trend Micro ITmedia/ Symantecのストレージ管理製品「Veritas Storage Foundation」に脆弱性 ITmedia/ PS3などのコンテンツ保護技術に関する特許侵害でソニー(Sony)らを提訴 Biztech/ セキュリティの今後の動向を探る -- セキュリティ専門紙「Sage」から ITmedia/ 社員の情報収集はどこまで許されるのか?(1) ～最も軽視される個人情報の対象者～ Biztech/ 今週のSecurity Check - リモート・ファイル・インクルード攻撃 ITPro/ 5月の国内トップ10スパイウェア(Spyware)ランキングを発表(ウェブルート(Webroot)・ソフトウェア) Net Security/ Webサーバ別改ざん傾向比較資料を発表(サイボウズ・メディアアンドテクノロジー) - 「セキュアなWeb サイト構築方針の考察～Apache とIIS における改ざん傾向比較」 Net Security/ 量子暗号鍵を200kmの光ファイバー上で配送に成功(NTT他) Net Security/ 2007年5月の「ウイルス傾向レポート」を発表(ソフォス(Sophos)) - 「Webウイルストップ10」/「メールウイルストップ10」 Net Security/ ウイルス感染被害マンスリーレポートを発表(トレンドマイクロ(Trend Micro)) Net Security/ コンピュータウイルス・不正アクセスの届出状況(5月分)を発表(IPA) Net Security/ スマートフォンやニンテンドーDSからも使えるワンタイムパスワードサービス「パスロジ！ASP」を開始，パスロジ ITmedia/ 「退職者のアカウントが残ってた」をなくす，NetIQがActive Directory管理ツール「Directory and Resourse Manager」 ITmedia/ Webサーバに対する攻撃はアプリケーションレベルに移行 - ScanNetSecurity ITmedia/ SSL-VPNもWebセキュリティも統合，シトリックスがアプリ・スイッチの強化版 - 「Citrix NetScaler」シトリックス，WAFやSSL-VPNを統合したアプリケーションスイッチ新版 - 「Citrix NetScaler System 8.0」 Enterprise watch/ ITPro/ 「経営層のセキュリティ意識が低いことが問題」，ガートナーとシマンテック(Symantec)が調査結果公表 ITPro/ がんばれ!アドミンくん第77話 - サーバーはどこですか? @IT/ 第4回情報セキュリティEXPOレポートあらゆる機器にセキュリティを組み込め! - 第4回情報セキュリティEXPOレポート @IT/ マカフィー(McAfee)，検索エンジンの安全度調査を発表 -- 「最も危険な結果が多いのは米ヤフー(Yahoo!)」 CNET Japan/ シマンテック(Symantec)，企業内個人に注目したセキュリティ管理の現状を報告 - 「企業内個人における情報セキュリティ管理、その現状と問題点」 MYCOM/ DTI，Winny利用などによるトラフィック対策で利用制限を実施 Internet watch/ 詐欺的セキュリティソフトの販売サイトを複数確認，ウェブルート(Webroot)が警告 - 「virus制御」「KansenNashi」など「ウイルスわだめ」の正体は……ウェブルート(Webroot)が偽対策ソフトの販売サイトに警告ウェブルート(Webroot)，日本を狙う詐欺的セキュリティソフト販売サイトを複数確認「ウイルスはダメ」「感染なし」 -- 変な名前の偽ソフトが続出 - Webroot ITPro/ Net Security/ ITmedia/ Internet watch/ 電子投票法: 改正案，与党が国会提出へ毎日新聞/ 漫画ネット流出: 2容疑者を起訴毎日新聞/ 盗難: 患者ら2000人情報入りパソコン18台など -- 岡山大毎日新聞/ JPCERT/CC REPORT 2007-06-06 05/27(日)～06/02(土)のセキュリティ関連情報 JPCERT/CC/ Posted time: 2007.06.09-21:35.00 06/05 指紋登録率は100% -- ディー・ディー・エス市野雄志取締役開発センター長 ITPro/ 危険極まりないWindowsのぜい弱性 Biztech/ 攻撃者の目標になるMac，Microsoft的状況に? アップルは5年前のマイクロソフト(Microsoft)か，セキュリティ攻撃が増加 - Macの脆弱性が狙われる @IT/ ITmedia/ NetIQ，Active Directoryをセキュアに管理するツールを出荷 - 「Directory and Resource Administrator (DRA)」 ITPro/ Microsoftが自社製品のエクスプロイト公開? - SANS ITmedia/ IEとFirefoxにゼロデイの脆弱性 - SANS ITmedia/ ITIL時代の統合運用管理ツール選び第2回選択ポイント1: 情報の登録・管理や作業実績管理の使い勝手 ITPro/ ゼロデイ時代のクライアント・セキュリティ第2回シン・クライアント vs 次世代PC ITPro/ 【CRYPTO-GRAM日本語版】1933年の「呼び鈴を使ったアンチスパム」 ITPro/ ドライバを使ったWindows Vistaセキュリティの突破 ITPro/ 最新Windowsセキュリティ事情スパム送信者を攻撃する，ちょっと変わったハニーポット ITPro/ 新種のWeb攻撃「イベイシブ攻撃」とは何か - Finjan 「身を隠して攻撃する不正サイトの脅威」 -- 米Finjan調査 ITPro/ ITmedia/ 検知したイベントを業務アプリに通知するパケット・キャプチャ型装置，日本ラドウェアが年内出荷 - 「Inflight」 ITPro/ 行方不明となった航空保安官らの個人情報(1)約10万人の個人情報が流出の可能性 Net Security/ NTTドコモ，職員への一斉連絡が行えるエマージキャストを開始 ITmedia/ 【COMPUTEX】PLC用いた監視カメラシステムが登場 Biztech/ ドラゴン・ネットワークス，ウイルス/スパム対策をASP形式で提供 - 「ドラゴンゲート」 ITmedia/ 高トラフィックユーザーは接続停止も DTIも利用規制へ ITmedia/ マイクロソフト(Microsoft)，新セキュリティ製品「Stirling」を発表 CNET Japan/ 日立電線が認証スイッチ強化，802.1xベースの検疫を既存ネットワーク生かして実現 ITmedia/ 不正プログラムとWebの関連が強まる，トレンドマイクロ(Trend Micro)5月度調査「ウイルス感染被害レポート」 Internet watch/ パソコンのセキュリテイを強固に，蒼天とフロンティア・ドメインが業務提携エージェント無しで，資産管理とネットワーク監視ができるソフトが登場 - 蒼天/フロンティア・ドメイン ITPro/ ITPro/ かるたの次は落語で学ぼう - 日立システム情報セキュリティブログ MYCOM/ アフィリエイト詐欺に，ご注意を!! Biztech/ トレンドマイクロ(Trend Micro)，ウイルス感染被害マンスリーレポートを発表 Net Security/ アラクス，社員個人所有PCのWinnyウイルス感染で取引先情報が流出 Net Security/ マルウェア(malware)にあふれたインターネットの世界 Net Security/ NEC，"すれ違い入退室"も抑止できる指紋認証・入退室管理システム - 「FingerThrough III」 Enterprise watch/ EMC，ナレッジベース認証のVeridを買収 EMCが認証技術のVeridを買収，RSA製品と統合 EMC，認証サービスプロバイダーのVeridを買収 CNET Japan/ ITPro/ ITmedia/ dit，IT統制向けのセキュリティソリューション2種を発表ディアイティ，エッジセキュリティを強化する製品2種を発売へ - セキュリティポリシーやユーザー認証の統合管理を提供 @IT/ Enterprise watch/ ナポ君メール: 出動!奈良県警がサービス開始防犯情報，携帯電話に無料配信毎日新聞/ NetIQ，セキュアな運用を可能にするActive Directory向け管理・監査ツール - 「Directory and Resource Administrator」 Enterprise watch/ 日立電線とPFUが検疫ネットワークでの協業を強化 Enterprise watch/ NEC，中古PC買取時に出張訪問してデータ消去を行うサービス - 「法人向け出張データ消去サービス」 Enterprise watch/ 危険な検索結果が多いサーチエンジンは米Yahoo!～米McAfee調査 - 「The State of Search Engine Safety」検索結果の危険率，米で改善へ -- McAfee調査検索結果の4%は「危険なサイト」 -- マカフィー(McAfee)が報告広告リンクの危険な状況は変わらず -- McAfeeの検索エンジン安全度調査検索結果の4%は危険サイト，マカフィー(McAfee)が警告 - 依然リスティング広告の危険性高く @IT/ ITmedia/ ITPro/ Biztech/ ITPro/ Internet watch/ 合法を装い実は不正なアプリケーションが増加，マカフィー(McAfee)調査 Internet watch/ syslog-ng用のAjaxインタフェース登場 - Avast-ng 1.0 MYCOM/ 米ケネディ空港爆破テロ計画: 容疑者らは「Google Earth」を利用しようとしていた CNET Japan/ ウェブベースのアプリケーションの落とし穴 -- Google Desktop攻撃の手法が公開に CNET Japan/ 訴訟続くソニー(Sony)，今度はデジタルセキュリティ特許で訴えられる CNET Japan/ マイスペース(MySPace)，性犯罪者データの引渡しで米裁判所に要望書 CNET Japan/ Posted time: 2007.06.09-01:27.00 06/04 情報漏えい対策 -- 保存と検閲で「もしも」に備えよ - 電子メールのセキュリティの基礎知識 @IT/ オープンソース開発の利点とその代償 -- セキュリティ専門紙「Sage」 ITmedia/ 「画像ちゃんねる」逮捕事件の核心はプライベート保護ではないか? Biztech/ ソニックウォール，小規模向けUTMの最新版を発表 - 「SonicWALL TotalSecure」 ITmedia/ ウェブルート(Webroot)，5月の国内トップ10スパイウェア(Spyware)ランキングを発表 Net Security/ 6団体で「フィルタリング普及啓発アクションプラン 2007」を策定 Net Security/ 迷惑メール「SPAM」は人類の敵 - どんどん増殖する「SPAM」 Biztech/ セキュリティUSBメモリの選択で大事なのは? -- 商品比較の3つのポイント ITmedia/ ダウンロード販売を支えるデジタル著作権管理技術「DRM」 Biztech/ 総務省，セキュリティ啓発行事「インターネット美化運動2007」を開催総務大臣からの感謝状贈呈も，「インターネット美化運動2007」実施 - 総務省 ITmedia/ Internet watch/ デル(Dell)，スパイ事件に関する調査をHPに要求 CNET Japan/ 悪質コードをホスティングするサイトは1日に9,500件増加，ソフォス(Sophos)調査タイ政府機関サイトも感染 -- ソフォス(Sophos)，5月のウイルス傾向リポートを発表ソフォス(Sophos)，2007年5月の「ウイルス傾向レポート」を発表 Net Security/ ITmedia/ Internet watch/ アップル(Apple)，文化庁を激しく非難 -- 「私的録音録画補償金制度は即時撤廃すべき」アップル(Apple)が文化庁批判「私的録音録画補償金制度は即時撤廃すべき」 Internet watch/ CNET Japan/ JPNIC，総務省のセキュリティ啓発行事「インターネット美化運動」に参画 - 「セキュリティ・ブースター」 CNET Japan/ "サイバー戦争"に耐えたエストニア，国家の関与を否定するロシア ITmedia/ フィルタリングの普及啓発アクションプラン2007年度版が発表 CNET Japan/ トレンドマイクロ(Trend Micro)，ウェブサイトの安全性を評価し結果を表示するツール「Trendプロテクト」提供トレンドマイクロ(Trend Micro)，Webサイト評価ソフト「トレンドプロテクト」の提供を開始 Biztech/ CNET Japan/ 「楽曲データに氏名とメールアドレスが」 -- EFFがアップルを非難 iTunesファイルでの個人情報埋め込みについてEFF(電子フロンティア財団)が懸念 ITPro/ CNET Japan/ 「公表されている脆弱性は氷山の一角」 -- IBMが警告 CNET Japan/ 東芝，検疫ネットワークや操作監視が行える中小向け統合セキュリティシステム - 「PC運用上手」東芝，PC統合セキュリティシステムを発売 - SMB向けの情報漏洩対策 - 「PC運用上手」 MYCOM/ Enterprise watch/ 「ジェットコースター事故」検索でワンクリ詐欺被害，IPAが注意呼びかけ - 5月のウイルス・不正アクセスの届出状況ウイルス検出数が増加 -- IPA，5月のウイルス・不正アクセスの届出状況発表ジェットコースター事故までワンクリック詐欺の誘導路に，IPAが注意呼び掛け - 2007年5月のウイルス/不正アクセス届出状況 CNET Japan/ ITmedia/ Internet watch/ 「情報セキュリティブログ」でアイドルによるセキュリティ落語 - 日立システムアンドサービス落語で楽しく学ぶべし -- 日立システム「情報セキュリティブログ」が刷新 - 「セキュリティ落語」日立システム，田代沙織さんによるセキュリティ解説の落語を配信 - 「情報セキュリティブログ」 ITmedia/ CNET Japan/ Internet watch/ 「パターンファイルによる保護」を超えて - 企業向けウイルスバスター新版 - Trend Micro トレンドマイクロ(Trend Micro)，Webセキュリティを強化した企業向けウイルスバスターの最新版「ウイルスバスターコーポレートエディション 8.0」 - Trend Micro 怪しいURLへの接続を遮断しボット(bot)を封じ込める，トレンドが企業向け製品に新機能 - 「ウイルスバスターコーポレートエディション 8.0」「危険はWebサイトから」，トレンドマイクロ(Trend Micro)が企業向け対策ソフトの新版 - 「ウイルスバスターコーポレートエディション 8.0」トレンドマイクロ(Trend Micro)，企業向けウイルス対策ソフトの新版を発表 - 「ウイルスバスターコーポレートエディション 8.0」自己更新型ウイルスに対抗，トレンドマイクロ(Trend Micro)が企業向けアンチウイルス・クライアントの新版出荷ウイルス対策，パターンファイルだけはもう限界 - Trend Micro @IT/ ITPro/ ITPro/ ITmedia/ ITPro/ Enterprise watch/ MYCOM/ 「ゼロデイ」とは戦うべきか，付き合うべきか ITPro/ Windows Vista徹底解説: Windows VistaのUACとBitLockerについて知っておくべきこと ITPro/ 個人情報漏えい事件を斬る(92) 再発防止策見えない情報流出後の自治体発表 ITPro/ 次世代の情報セキュリティでは一つひとつのデータにIDが付く - Cisco ITPro/ ゼロデイ時代のクライアント・セキュリティ第1回企業が抱える二つの課題 ITPro/ 電子行政：根本から見直す自治体の災害ICT基盤第9回防災・危機管理における訓練のあり方について ITPro/ Posted time: 2007.06.08-18:45.00 06/02 6カ国語を使い分け，マルチリンガルのIMワーム「W32.Mubla」が出現 - Symantec ITmedia/ Microsoft OneCare，未知のマルウェア(malware)検出機能では最下位脱出 - AV-Comparatives.org ITmedia/ 「盗難目的」マルウェア(malware)が急増中 - Panda Software ITmedia/ PHP 5.2.3登場 - PHPユーザは早急なアップグレードを PHP，脆弱性に対処のアップデート公開 ITmedia/ MYCOM/ Posted time: 2007.06.06-23:16.00 06/01 WebサービスAPIが認証を置き換える - IDM(ID Management) / OpenID ITPro/ リスク管理--IT時代ならではの脅威に立ち向かう: 第1部「避けられない危険」技術進化の表と裏 ITPro/ 草の根無線LAN「FON」のセキュリティ問題は解決できるか ITPro/ アドレス変換技術のすべて: Part3 攻略編 -- アドレス変換問題の原因を探り，五つの解決策を検証 ITPro/ 近鉄百貨店，対面販売端末用にシンクライアント500台を導入 ITPro/ 外為どっとコム，シンクライアントを20台導入 ITPro/ トレンドマイクロ(Trend Micro)，Webサイト評価ソフト「トレンドプロテクト」の提供を開始 ITPro/ 携帯電話のセキュリティ機能，使用は5割弱に - MMD研究所 ITmedia/ ヒューリスティック法とビヘイビア法の併用でマルウェア(malware)に対抗 ITmedia/ 「電卓」がウイルスの新たな標的に -- Symantec 電卓に感染するウイルス出現，シマンテック(Symantec)が報告 Biztech/ ITPro/ ITmedia/ 会社宛ての"エロスパム"，対処しないとセクハラに? ITmedia/ 「貴社に苦情が寄せられました」 -- 企業をだますマルウェア(malware)が続々 - Trend Micro ITmedia/ マルウェア(malware)作成キット「MPACK」登場 - Exploit Prevention Labs ITmedia/ 古いバージョンのSambaがMac OS Xを危険にさらす - Symantec DeepSight ITmedia/ F-Secureのウイルス対策製品に脆弱性 ITmedia/ イタリアでタイポスクワッティング(Typosquatting)が大流行 - Trend Micro ITmedia/ モジラ，Firefox 2および1.5用セキュリティアップデート公開 CNET Japan/ 「知財推進計画2007」正式決定，ファイル交換ソフトからの複製禁止など著作権法の親告罪見直し海賊版の出品・ダウンロード違法化も検討 07年知財計画 - 「知的財産推進計画2007」 ITmedia/ Internet watch/ カーナビの海賊版を「格安版」と販売していた男性2名を逮捕 - ACCS Net Security/ 海賊版の販売で1,500万円を売り上げていた男性を逮捕 - ACCS 海賊版ソフト販売で3年間に1,500万売上，会社役員逮捕 - ACCS Internet watch/ Net Security/ 思想の数だけセキュアOSは生まれる- セキュアOSの思想 @IT/ フィッシング詐欺: 偽サイトが3倍に急増過去最悪 - APWG 毎日新聞/ 著作権: 学生のデジタル作品守る組織設立九州大研究院 - 「九州デジタルアート・アンド・イメージ」毎日新聞/ 子どもを性犯罪者から守った「母親のスパイウエア」 - Sophos 母親がスパイウェア(Spyware)で息子を監視，ポルノ男との"デート"阻止 - Sophos 子どもを性犯罪者から守った「母親のスパイウエア」 Biztech/ ITmedia/ ITPro/ フィルタリング機能を標準搭載に -- 全キャリア，2007年10月まで目標 - TCA/TELESA/JAIPA/JCTA/JEITA/IPAjapan - 「フィルタリング普及啓発アクションプラン 2007」フィルタリングの普及に向けたアクションプランを6団体が発表 - 「フィルタリング普及啓発アクションプラン 2007」 JEITA，有害情報の遮断に向けた取り組みを強化，対応パソコンを普及促進へ - 「フィルタリング普及啓発アクションプラン2007」 ITPro/ Internet watch/ ITmedia/ Posted time: 2007.06.05-17:56.00 05/31 ネット中傷: 湘南ライナス学園が3人を特定，小田原署に通報毎日新聞/ アドレス変換技術のすべて: Part2 準備編 -- 1対1変換のNAT，共有できるIPマスカレード ITPro/ IM経由の脅威，前年同期比で73%増加 - Akonix Systems ITmedia/ FirefoxなどMozilla製品に危険度「高」の脆弱性 - FrSIRT ITmedia/ ウィニー(Winny)こそ史上最強の「ジャーナリスト」? Biztech/ 少女失跡事件を悪用する詐欺に要注意 - Trend Micro ITmedia/ 全日空のシステム障害に学ぶサーバ保護の大切さ ITmedia/ ウイルス情報データベースを公開(IPA) - 「ウイルス情報 iPedia」 Net Security/ ボット(bot)対策，平成18年度の活動報告を発表(サイバークリーンセンター) - 「平成18年度サイバークリーンセンター活動報告」 Net Security/ トレンドマイクロ(Trend Micro)，Webサイトの安全性評価ツールをベータ提供 - 「Trendプロテクト」 Biztech/ MMORPG 「World of Warcraft」のユーザー狙うトロイの木馬 - Sophos ITmedia/ ポータルサイト登場で期待する著作権利者情報の整備 ITPro/ 生損保9社の顧客情報8367件が入ったPCを紛失，北九州の保険代理店 Biztech/ ソーシャルブックマークから悪意あるWebサイトへ誘導 - Symantec - 「Trojan.ByteVerify」 ITmedia/ NECがメールで接続要求を出してコールバックさせるSSL-VPNに新版 - 「UNIVERGE SecureBranch」 ITPro/ 開発者のための脆弱性対策情報の公表マニュアル -- IPAが公開 CNET Japan/ 日立，緊急時に児童が通報できるセキュリティシステムを発売 CNET Japan/ シマンテック(Symantec)，モバイル端末向けセキュリティスイート「Symantec Mobile Security Suite 5.0」の発売を延期へ CNET Japan/ 「管理者パスワード悪用で盗み見経験アリ」の社員が3割超 - 米Cyber-Ark Software調査 - 「Trust, Security and Passwords」 MYCOM/ 私的録音録画小委員会，CD売上減と私的複製の関係めぐり議論は平行線 - 「私的録音録画小委員会」 Internet watch/ 「Firefox 2.0.0.4/1.5.0.12」リリース，危険な脆弱性を修正 Fiefox 2.0系と1.5系のセキュリティ対策版が公開 Webブラウザー「Firefox」に危険なぜい弱性，修正版がリリース ITPro/ MYCOM/ Internet watch/ トレンドマイクロ(Trend Micro)，ページの安全性を色別に表示するプラグインを提供 - 「Trendプロテクト」 Internet watch/ カーナビ"格安品"を土日の夜にヤフオクで販売，男性2人逮捕 - ACCS Internet watch/ 大量通信対策と「通信の秘密の保護」の関係についてガイドライン策定 - テレコムサービス協会など4団体 Internet watch/ NEC，安全なリモートアクセスを実現するVPNアプライアンス「UNIVERGE SecureBranch」 Enterprise watch/ ネットワールド，Webサイト改ざん検知アプライアンス「WEB P＠TROLLER」 Enterprise watch/ なくしたPCのデータを遠隔消去，買い直しの見舞金も出る -- ワンビの「トラストデリートASP」 ITmedia/ @nifty，「rescuenow@nifty」の災害・事故情報を配信するブログパーツ Broadband watch/ Posted time: 2007.06.04-02:25.00 05/30 SunのJava Proxy Serverに脆弱性 ITmedia/ ルートキット(Rootkit)の手法を基本から最新傾向まで徹底分析! ITmedia/ NECソフト，セキュリティ機能を強化したWebメールサーバー「WitchyMail」 Enterprise watch/ Google，マルウェア(malware)対策ソフトのGreenBorderを買収米Google，話題のセキュリティ企業の米GreenBorderを買収 Internet watch/ ITmedia/ IPAがウイルス情報データベースを公開，届出情報を即時反映 - 「ウイルス情報iPedia」 Biztech/ Linuxのセキュリティや信頼性向上に向け，CRESTのプロジェクトが始動 - 「実用化を目指した組込みシステム用ディペンダブル・オペレーティングシステム」 Biztech/ JAくまの貯金口座に関する顧客情報が紛失 Net Security/ 情報セキュリティインシデントに関する包括的な技術協力に合意(マイクロソフト(Microsoft)，JPCERT/CC) Net Security/ 電子情報開示違反で訴訟に巻き込まれる学校が増える!? -- 最新調査結果 - CommVault ITmedia/ 苦情処理組織装うスパム，上級幹部が標的に - 米商事改善協会(BBB) ITmedia/ 親の知らぬ間に… - 子どもが隠れて利用するネットサービスの危険が明らかに - 米Webroot Software 「The State of Internet Security: Protecting Children Online」 MYCOM/ VMware上でもスパム対策，エフ・セキュアがゲートウェイ製品「F-Secureメッセージゲートウェイ」日本エフ・セキュア，VMware上でも動作するスパム対策ゲートウェイ - 「F-Secureメッセージゲートウェイ」 Enterprise watch/ ITmedia/ 盗難/紛失PCのデータを遠隔操作で消去するサービス，ワンビ - 「トラストデリートASP」紛失・盗難PCのデータを隠匿し，遠隔消去するサービス「トラストデリート ASP」 Enterprise watch/ Biztech/ 電気通信事業関連4団体，通信の秘密に関するガイドラインを策定 ITPro/ 「Yahoo!オークションのいたずら入札は犯罪行為」ヤフー(Yahoo!)が呼びかけ Internet watch/ アップル(Apple)，QuickTime最新版のセキュリティアップデートを公開 QuickTimeに危険なぜい弱性，アップル(Apple)は修正プログラムを公開アップル，「Quicktime 7.1.6」用のセキュリティアップデートを公開 QuickTime最新版に深刻な脆弱性，修正アップデート公開 ITmedia/ CNET Japan/ ITPro/ Internet watch/ Mac OS Xを狙うエクスプロイトコード公開，パッチからわずか1日足らずで - Immunity ITmedia/ IPA，開発者向け「脆弱性情報公表マニュアル」を公開「脆弱性情報はこう公表しよう」，IPAがマニュアルを公開 - 「ソフトウェア製品開発者による脆弱性対策情報の公表マニュアル」 ITmedia/ Internet watch/ 住基ネット: 大阪・箕面市長，選択制導入表明議会反発必至毎日新聞/ 著作権法違反: 画像圧縮ソフトを無断コピー販売兵庫県警，容疑の男逮捕毎日新聞/ 個人情報流出: 南紀熊野21協議会・670人のデータ，個人パソコンから和歌山毎日新聞/ 和歌山県紀の川市: 市民にメールで情報防災・防犯など各種，来月から毎日新聞/ 通信記録不正引き出し訴訟: NTTドコモに賠償命令 -- 東京地裁毎日新聞/ JPCERT/CC REPORT 2007-05-30 05/20(日)～05/26(土)のセキュリティ関連情報 JPCERT/CC/ IPA，ウイルス情報データベースの公開を開始 - 「ウイルス情報iPedia」 Biztech/ OP25Bの普及でスパマーは民族大移動 - 「迷惑メール対策コンファレンス」 ITmedia/ Microsoftからのアップデート情報を装うスパムメール - F-Secure ITmedia/ 「悪いことはできません」 -- 違法ツールにウイルスが仕込まれる - Sophos Biztech/ Microsoft Office SharePoint Server，米国防省の電子記録管理基準認定を取得 ITPro/ グーグル(Google)，セキュリティ技術のGreenBorder Technologiesを買収米Google，マルウエア対策ツールの米GreenBorderを獲得 MYCOM/ CNET Japan/ ブラウザにパスワードを登録してしまったときの対処方法 Biztech/ Windows Updateでアップデートするマルウエア - Symantec Security Response Weblog ITPro/ 「サービス・パック(Service Pack)」は役目を終えたのか? ITPro/ 【CRYPTO-GRAM日本語版】ソーシャル・エンジニアリングについて ITPro/ システム管理者の視点: 「スパム送信元」としてさらし者になった大企業 ITPro/ 情報セキュリティ・マネジメントとISMS(information security management system) ITPro/ フィルタリング技術を知る: Part3 動的フィルタリング -- 通信状況に合わせて自動でテーブルを書き換える ITPro/ アドレス変換技術のすべて: Part1 イントロ -- ネットに不可欠なアドレス変換，でも問題を起こすことも多い ITPro/ Posted time: 2007.06.02-23:55.00 05/29 三菱東京UFJ，ディズニーキャラを使ったオンラインバンキングを開始 Biztech/ シンプルな運用管理を提供するUTMで盤石なセキュリティ対策を ITmedia/ 新たな架空請求に注意，漏えい対策や個人情報の削除を名目に - 国民生活センター「個人情報の削除料として200万円払え」 -- 新手の架空請求に注意国民生活センター Biztech/ ITmedia/ 逆光でも鮮明な映像を再現できるカラー防犯カメラ，日立国際電気 Biztech/ 「映画盗撮防止法案」成立で米映画協会が称讃のコメント ITPro/ EUがサイバー犯罪撲滅に向けた取り組み強化 ITPro/ 貯金残高など6万件の顧客情報が入ったMO紛失，農林中金の熊本支店 Biztech/ Microsoft，IIS 6.0の脆弱性指摘を否定 ITmedia/ Googleの「ごみウェア」はいらない -- ユーザーに選択の自由を「crapware」「crapplet」 ITmedia/ 若者の違法ダウンロード，米で大幅に減少 - BSA ITPro/ 「軍需産業での経験がセキュリティを高める」，Wind River CEOに聞く Biztech/ ベリングポイント，海外現地法人の日本版SOX法対応を支援するグローバルサービス - 「グローバル内部統制改革支援サービス」海外拠点の準備はOK? ベリングポイントがグローバルで日本版SOX法対応を支援 - 「グローバル内部統制改革支援サービス」「日本企業の海外拠点でJ-SOX対応を」，ベリングポイントが支援サービスを開始海外拠点にも現地のコンサル，ベリングポイントが国際対応のJ-SOX支援サービス ITPro/ ITPro/ ITmedia/ Enterprise watch/ 2006年の情報漏えいの原因でやはり多いのは「紛失・置き忘れ」，Winny経由も増加 - JNSA ITmedia/ アレイ・ネットワークスがSSL VPNを強化，細かなアクセス制御を可能に - 「SiteDirect」 ITmedia/ 図研ネットウエイブ，Wedge Networks製セキュリティアプライアンスに新エンジン - 「Subsonicスキャン・エンジン」 ITmedia/ 「悪いことはできません」 -- 違法ツールにウイルスが仕込まれる - Sophos ITPro/ 「中小企業のセキュリティはお任せあれ」，ソフトバンク(Softbank)テレコムがUTM(unified threat management: 統合脅威管理)の運用代行 ITPro/ 【レポート】OP25Bと送信ドメイン認証で迷惑メールに高い効果，普及も進む (1) OP25B普及の過程ポート25番ブロックの効果は大きい -- 「迷惑メール対策カンファレンス」より Biztech/ MYCOM/ IPA，独自の解析システムによるウイルス情報データベース「ウイルス情報iPedia」を公開 IPAが「ウイルス百科事典」，対処法は「今後追記」 - 150種の情報を記載 IPA，ウイルス情報データベースの公開を開始 - 「ウイルス情報iPedia」「このウイルスってどんなの?」を簡単検索できるデータベース，IPA - 「ウイルス情報iPedia」 ITmedia/ ITPro/ @IT/ Internet watch/ 日本のOP25Bは「完成期」，迷惑メールの発信源は海外へ - 「第4回迷惑メール対策カンファレンス」 Internet watch/ サイバー犯罪: 増加傾向，相談190件 -- -徳島県警毎日新聞/ ありふれた攻撃手法で攻略される最新セキュリティシステム (1)～検知困難な古典的攻撃が流行する? - 最新セキュリティマンションの無施錠部屋への侵入 Net Security/ 画像スパムはメールからサイト上へ，マカフィー(McAfee)が技術白書を公開 - 「Image Spam: The New Email Scourge」画像スパムはメールからサイトへ移行 -- マカフィー(McAfee)調べ - 「Image Spam: The New Email Scourge」 CNET Japan/ Net Security/ カーナビの海賊版をヤフー(Yahoo!)オークションで販売していた，小学校教諭を送致 - ACCS Net Security/ 暗号化にも拘わらず盗難されたデータ (2)データ暗号化の落とし穴 Net Security/ 米運輸保安庁から10万件の個人情報が不明 - 米国運輸保安庁 Net Security/ スパム送信者に懲役刑・巨額罰金刑を科す新規制法案，香港で施行へ MYCOM/ 著作権侵害でWebサイト閉鎖，強硬措置にインターネット企業が大反発 - 韓国 - 「オンライン不法複製防止」 MYCOM/ Acegi Securityの新版が公開 - 次期バージョンはSpring Security 2.0.0 - The Acegi Security System for Spring Project MYCOM/ ベリングポイント，海外拠点での日本版SOX法支援サービス開始 - 住友信託銀行がニューヨーク支店とロンドン支店で活用 @IT/ がんばれ!アドミンくん第76話 - きっといつかは... @IT/ ニコニコ動画，特定コメントでウイルス対策ソフトが誤作動 Internet watch/ JPCERT小宮山氏「フィッシングは国内ユーザーも狙われる時代に」 - 「第4回迷惑メール対策カンファレンス」 Internet watch/ 政府の迷惑メール対策，法改正で違反業者摘発が増加 - 「第4回迷惑メール対策カンファレンス」 Internet watch/ 最新Windowsセキュリティ事情 - オープン・ネットワークを利用する上での大きなリスク ITPro/ フィルタリング技術を知る: Part2 静的フィルタリング -- まず通過・遮断を決め，パケットの条件を表記 ITPro/ 検疫ネットワークってなんだ? Part2 隔離・検査の実現手法 ITPro/ ネットワーク管理者のためのトラフィック管理入門第4章 sFlowコレクタ側の解析 ITPro/ Posted time: 2007.06.01-17:11.00	Related Links ITPro ITmedia Cnet Japan INTERNET watch Enterprise watch Net Security セキュリティホール memo 毎日新聞朝日新聞情報処理推進機構(IPA) セキュリティセンター JVN - JP Vendor Status Notes JPCERT/CC BugTraq at SecurityFocus Open Source Vulnerability Database Links 携帯&無線LAN関連ニュース Netaro the Web T.T RSS RSS 0.9 Archives 2007 (143) June (24) May (25) April (23) March (27) February (22) January (22) 2006 (288) December (25) November (22) October (25) September (21) August (27) July (24) June (25) May (28) April (21) March (33) February (18) January (19) 2005 (288) December (24) November (29) October (18) September (23) August (28) July (26) June (21) May (24) April (24) March (27) February (26) January (18) 2004 (221) December (26) November (23) October (25) September (21) August (28) July (24) June (25) May (27) April (22)
Copyright © Netaro the Web

Information/Computer/Network Security News - 情報/計算機/ネットワーク セキュリティニュース

日本語のセキュリティ情報 / ニュース.