Information/Computer/Network Security News <br/> 情報/計算機/ネットワークセキュリティニュース

2008-08-27

rootkitに感染: 盗んだSSH鍵でLinuxを攻撃する手口が見つかる - 「phalanx2」- US-CERT
ITmedia/
スーパーユーザーのためのWindowsコマンド再入門: ipconfig -- TCP/IPネットワークの構成情報の表示
ITmedia/
センドメール(sendmail)がメールサーバーの仮想アプライアンスを国内市場に投入「Sentrion MPV」
ITPro/
セキュリティ基準「PCI DSS」: 一般ユーザー以外のアクセス管理を徹底しなければならない
ITPro/
チェック・ポイント，クライアントPC向け統合セキュリティツールを発売「Check Point Endpoint Security R70」
ITmedia/
IT全般統制の報告書を自動生成できるセキュリティ監査ツール、網屋が販売開始「bv-control」
網屋がIT統制/システム監査ソフトを強化，監査報告書を自動生成「bv-Control」
ITPro/ ITPro/
「子どもは預かった．とにかく添付ファイルを開け」脅迫メール出現 Sophos - ウイルスを証拠写真に見せかけ、実行するとパソコンが乗っ取られる
ITPro/
Messengerスパムの情勢についてのレポートを発表，悪質なケースを検証 (警察庁)
Net Security/
生体認証システムの導入・運用事例集と研究会の調査報告書を公開 (IPA/ISEC)
Net Security/
平成20年上半期のサイバー犯罪の検挙状況を発表，出会い系犯罪が大幅増 (警察庁)
Net Security/
情報を安全に受け渡すためのセキュリティソリューションについて提携 (イーズ，DDS)
Net Security/
教員の個人用PCから学生の個人情報が流出 (詫間電波工業高専)
Net Security/
「あなたの身近なセキュリティ」: 第26回: メール編(15)迷惑メールを無視する(上)
INTERNET watch /
「一太郎」の脆弱性を突くトロイの木馬が出回る - McAfee/Symantec
「一太郎」に新たな脆弱性，「ゼロデイ攻撃」も出現 - 悪質ファイルを開くだけで被害の恐れ、修正パッチは準備中
不正操作などの恐れ: 一太郎に新たな脆弱性，悪用コードも登場 - McAfeeも警告
ITmedia/ ITPro/ INTERNET watch /
海賊版XPは壁紙が真っ黒に，MSが一部地域で違法コピー対策強化
INTERNET watch /
チェック・ポイント，クライアント向け統合セキュリティソフトの新版「Endpoint Security R70」
Enterprise watch /
日立ソフト，添付ファイルなどを精査してメール誤送信を抑止する「留め～る」
日立ソフト，メールの「待った」を可能にする誤送信防止ゲートウエイ「留め～る（とどめーる）」
電子メールの誤送信を抑止，日立ソフトが製品化「留め～る」（とどめーる）
ITmedia/ ITPro/ Enterprise watch /
米Microsoft，ブラウザ次期版「IE 8」にプライベート機能を搭載へ
IE 8のプライバシ機能が明らかに，閲覧履歴やCookieを細かく管理 - Microsoft
ITPro/ Enterprise watch /
ネットスターがフィルタリング普及へ5項目，"保護者向け"啓発活動を強化
ネットスター，携帯フィルタリングの仕組み解説リーフレット作成
ネットスター，フィルタリング普及に向けた取り組みを発表
ネットスター，フィルタリングの普及と啓発に向けた取り組みを発表
ITmedia/ K-tai watch / INTERNET watch / MYCOM/
「そっと偲び寄って押す」イカ釣り客への殺人予告で無職男逮捕 - 京都府警
MYCOM/
Winny上の暴露ウイルスに感染した場合の情報漏えい疑似体験ツールが公開「暴露ウイルス体験ツール」
ディアイティ，Winnyウイルスを体験できる無料ツールを公開「暴露ウイルス体験ツール」
ITmedia/ MYCOM/
【コラム】ITセキュリティのアライ出し (32) 難読化するマルウェア(malware) - 迷惑メールとマルウェア(1)
MYCOM/
RailsにDoS脆弱性，XMLパースする全ユーザに対応推奨
MYCOM/
消失したデータの復旧をトータルでサポート，「データ救命サービス」開始
MYCOM/
Ubuntuにセキュリティパッチ -- ユーザーに適用を呼びかけ
CNET Japan/

Posted time: 2008.08.31-22:12.00

2008-08-26

本物のサイトにログインできるフィッシング詐欺 - FaceTime Communications
ITmedia/
パッチは一部のみ: Novell iPrintに脆弱性，パッチで一部対処 - Secunia
ITmedia/
USBメモリ紛失で: 受刑者13万人分の個人情報が流出，英国で - Sophos
ITmedia/
Check Pointがセキュリティ・スイートの新版を発表，セキュリティ機能と性能を強化「ZoneAlarm Internet Security Suite 8.0」
ITPro/
PCI DSS -- クレジットカード会員のデータを保護するセキュリティ基準
Biztech/
個人情報漏洩事件を斬る: ［151］中堅・中小企業で認識され始めたPCI DSS準拠の情報漏えい対策
ITPro/
セキュリティ基準「PCI DSS」利用者ごとに個別のIDを付与しなければならない
ITPro/
水没したHDDからデータを復旧できるか?
ITPro/
mysql-listsにXSSの脆弱性 - JVN
ITmedia/
PC操作ログの長期保管で情報漏洩防止，MDITが管理ソフト「LogCatcher for LanScope Cat」出荷
三菱電機インフォ，統合ログ収集/分析システムを機能強化「LogCatcher for LanScope Cat」
ITmedia/ ITPro/
日本IC旅券のデータクローンを 10分で可能にする研究者のデモ，国によっては偽造も使用可能
Net Security/
海外における個人情報流出事件とその対応第178回確固とした対策が求められる従業員のP2P使用 (2) 期待される法律成立
Net Security/
UFJカードを騙るメールに注意を呼びかけ (フィッシング対策協議会)
Net Security/
不正アクセスにより27,469件のユーザIDとパスワードが漏洩 (絵本ナビ)
Net Security/
おサイフケータイと指で会員を識別 -- Exact，集客システム「ユビポ」を開発
ITmedia/
NTTドコモをかたった詐欺や架空請求に注意
「料金高いですよね．返すから名前教えて」ドコモをかたる不審な電話: あの手でこの手で個人情報を聞き出す、「振り込め詐欺」を狙ったものも
NTTドコモを騙る「迷惑行為」に注意を呼びかけ (NTTドコモ)
NTTドコモかたった振り込め詐欺に注意
「返金しますので名前を」は詐欺の危険性，NTTドコモが不審電話/SMSに注意呼びかけ
NTTドコモをかたるフィッシング詐欺が再発か?
ITmedia/ ITPro/ ITmedia/ Net Security/ Biztech/ K-tai watch /
「一太郎」に任意のコードを実行される脆弱性
INTERNET watch /
IE8には閲覧履歴などのプライバシー管理機能が搭載 - Microsoft
IE 8に閲覧履歴を残さないプライバシー機能 - Microsoft
ITmedia/ INTERNET watch /
7月は犯罪集団によるフィッシング攻撃が減少，RSA調査
INTERNET watch /
センドメール(sendmail)，VMware上で稼働するメールセキュリティ製品「Sentrion MPV」 - フィンガープリント方式のDLP新機能も発表
センドメール，仮想アプライアンス「Sentrion MPV」を発表
VMwareで動作: センドメール，仮想化メールセキュリティアプライアンスを発表 - 「Sentrion MPV」
センドメール，メールセキュリティ製品を仮想アプライアンス化「Sentrion MPV」 - 情報漏えい防止オプションも追加
@IT/ ITmedia/ MYCOM/ Enterprise watch /
日本ユニシス，従業員の適正な労務管理を実現する「勤怠差異自動検知機能」
日本ユニシス，統合ログ管理サービスに勤怠管理機能を追加「勤怠差異自動検知機能」
ITmedia/ Enterprise watch /
メタデータ，個人情報を自動で伏せ字にするフィルタリングソフト「Mextractrプライバシ・フィルタ」
Enterprise watch /
グーグル(Google)，私道内に侵入したとして非難される -- Street Viewをめぐって
CNET Japan/
グーグル(Google)，クッキー(cookie)の安全強化のためSSLを変更
CNET Japan/
【レビュー】仮想ブラウザでインターネットに潜む危険をブロック - ZoneAlarm ForceField (1) ブラウザを仮想化するZoneAlarm ForceField
MYCOM/
Red Hat Linuxに不正侵入の被害 -- Fedoraからも報告
MYCOM/

Posted time: 2008.08.30-01:55.00

2008-08-25

世界のセキュリティラボから: J2MEで見つかった危険なセキュリティ・ホール
ITPro/
セキュリティ基準「PCI DSS」アクセス権は業務上の必要範囲に制限しなければならない
ITPro/
エンドユーザが感じる「セキュリティ、ここが不満」第3回: パスワードの決まりが厳しすぎる
ITPro/
サイト閲覧で感染の恐れ: WebExの脆弱性を突いた攻撃コードが出現 - Symantec
ITmedia/
クラウド対応型セキュリティの核心
ITmedia/
@niftyが防災の日特集，災害時の連絡方法や料理方法など紹介
INTERNET watch /
「ワンクリック詐欺」の相談が過去最多: クリックしただけで料金請求、対策は「絶対に払わないこと」
Biztech/
Red Hat，不正署名されたOpenSSHパッケージの修正パッチを公開
ITPro/
「75万ドルが当たりました」，Verizonを装う詐欺が発生
ITPro/
オープンソースに著作権の保護-ビジネスでの確立に"諸刃の剣"との指摘も
Enterprise watch /
ソフトの違法オンライン販売で20代男性3人が有罪，海賊版250万ドル相当 - 米司法省
ITPro/
ATM前でケータイ利用禁止，約6割が"賛成" - アイシェア
ITmedia/
中国からiTunes Storeにアクセスできず -- 原因はチベット支援アルバムか
CNET Japan/
2008年7月のコンピュータウイルス・トップ10を発表 (ソフォス(Sophos))
Net Security/
イベント招待メールで他人の氏名で配信する不具合が発生 (TNX)
Net Security/
インテック，RSA SecurIDでアクセス管理を強化したID管理ソリューション
インテック，ID管理サービス製品にRSA SecurIDを採用
インテックがID管理ソフトを機能拡張，SecurID連携を可能に
ITPro/ ITmedia/ Enterprise watch /
クリアスウィフト，情報漏えい防止機能を強化したメールセキュリティ製品「MIMEsweeper for SMTP 5.3」
OpenOfficeにも対応: クリアスウィフト，送信メール監視機能を強化したセキュリティツール発売「MIMEsweeper for SMTP 5.3」
ITmedia/ Enterprise watch /
オンライン付せんサービスの「lino」，mixi OpenIDに対応
オンライン付箋サービス「lino」が「mixi OpenID」に対応
INTERNET watch / CNET Japan/
出会い系サイト規制法違反が約3倍に -- 警察庁の2008年上半期検挙件数
警察庁，「出会い系サイト規制法」の施行規則改正案に意見募集
INTERNET watch / CNET Japan/
Red HatサーバとFedoraサーバにネットワーク攻撃
Security Incident Report: Fedora Projectがクラックの被害に
Red Hatの社内システムに不正侵入
レッドハットやFedora Projectのサーバに不正侵入 - OpenSSHパッケージに不正署名の恐れ
@IT/ ITmedia/ ITmedia/ CNET Japan/
「同性愛」「政党」は青少年もアクセス可能に -- EMA(モバイルコンテンツ審査・運用監視機構)，フィルタリング問題に意見書
CNET Japan/
電話ハッカー，米国政府持ちで1万2000ドル相当の国際電話 - Associated Press
ITPro/ CNET Japan/

Posted time: 2008.08.28-01:56.00

2008-08-22

未成年者だけが危ないのか，ネットの監視や規制を考える - 監視サービス，人気サイト各社が強化
ITPro/
誘拐されたら皮下チップで通報を -- 誘拐事件増加のメキシコ
ITmedia/
ハニーポットによるウイルス捕獲から見えてくるもの - セキュリティ対策の「ある視点」
@IT/
ネット時代の著作権 -- 続々・楽譜の青空文庫「IMSLP」の復活
Biztech/
リスクの取り方が焦点: FacebookやTwitterの社内利用をめぐる議論が噴出　
ITmedia/
ショッキングビデオで誘う: グルジア紛争の便乗スパムが流行 - US-CERTなど
ITmedia/
パケットを直接大容量HDDへ書き込むネットワークアナライザシステム3製品「Network Time Machine 6.5」- 東陽テクニカ
Enterprise watch /
［SS&ERM2008］「仮想化環境でのパッチ適用」を省略するソフト，住商情報システムが展示「BlueLane VirtualShield 4.0」
ITPro/
［SS&ERM2008］三菱電機が入退室管理と連携する就業管理，映像監視システムを展示
ITPro/
アイロベックス，フォルダのアクセス権限を確認できるGUIツール「AD-Folder」を発売
ネットワーク上のフォルダアクセス権限管理をサポートする「AD-Folder」発売
MYCOM/ MYCOM/
英法律事務所，P2Pによる違法共有でISPにユーザー情報開示を求める
ITPro/
Googleがパケットをのぞき見ている?
Googleがパケットをのぞき見ている? 次はエシュロンか?
ITmedia/ ITmedia/
［SS&ERM2008］「セキュリティ問題発生時，最大のキーは『人』」 -- テックスタイルの岡田氏
ITPro/
パスワード伝達サービス「パスワードメッセンジャー」がリニューアル
ITmedia/
「パスワード保護」されたウイルス出現，狙いは「対策ソフトの回避」 - 衝撃写真に見せかけてメールに添付、感染すると「偽ソフト」がインストール Trend Micro
ITPro/
［SS&ERM2008］FFC，ファイル・サーバーのアクセス・ログを監視する新製品などを出品 - 「ServerBarrier」「MailBarrier」
ITPro/
［SS&ERM2008］「J-SOX対応に見落としはないか?」，専門家がチェックポイントを語る
ITPro/
中国でiTunes Storeに障害，チベット支援曲が原因で遮断か
ITmedia/
量子コンピュータって何? その3
ITmedia/
［SS&ERM2008］富士電機情報サービスが内部監査支援ツールを発表「助技 (たすけわざ)」
ITPro/
［SS&ERM2008］ウェブセンス(Websense)，情報漏えい防止ソリューションにPCからの漏えいを防ぐ新モジュール「Data Endpoint」
ITPro/
［SS&ERM2008］「危機が起こったときに何をするか，では事業継続は不可能」 -- 奈良先端科技大の山口氏
ITPro/
NTTソフトが企業版"住基ネット"の実証実験，総務省の委託事業で
ITPro/
2008年上半期はサイバー犯罪で2192件を検挙，警察庁まとめ
INTERNET watch /
ジャルパックで他人の旅行情報が閲覧可能に，予約者18万人対象 - 「旅行日程表WEB閲覧サービス」
日程確認サービスを一時休止: 他人の旅行予定が閲覧可能にジャルパックのサイトでシステム不具合
ITmedia/ INTERNET watch /
「MS08-051」の修正版が公開，手動で適用したユーザーのみが対象 - Microsoft
INTERNET watch /
Y-E DATA，HDD返却時の暗号化で安全性向上したデータ復旧サービス
Enterprise watch /
ムービット，Turbolinux Appliance Server向けのウイルス対策ソフト「アンチウィルスゲートウェイ for TLAS」
Enterprise watch /
ソフォス(Sophos)，7月の「コンピュータウイルス・トップ10」を発表
「UPS」の配送情報を装う悪質な添付ファイルが多数出回る - Sophos メールウィルスTop 10ランキング
請求書を装うマルウェア(malware)に注意 -- Sophosの月例リポート
ITmedia/ INTERNET watch / MYCOM/
openSUSEが「SELinux」のサポートを開始
MYCOM/
英国，顔スキャン技術を導入した入国管理ゲートのトライアルを開始
MYCOM/
北京五輪体操選手の年齢詐称疑惑 -- 中国ネッﾄ検閲の実態も話題に
CNET Japan/
米連邦裁判所，著作権所有者は「公正使用」を考慮すべきとの判断
CNET Japan/
歌謡曲から最新ヒットまで 2万曲違法配信北海道警察米在住男を逮捕
CNET Japan/

Posted time: 2008.08.27-04:22.00

2008-08-21

［SS&ERM2008］日立が指静脈認証システムを展示、Citrix XenAppとの連携も
ITPro/
［SS&ERM2008］日立システムが12月出荷のMACアドレス台帳管理ソフトを初展示「オープンネット・ガード Ver4.0」
ITPro/
米政府，P2Pでの児童ポルノ写真交換容疑で52人を訴追
ITmedia/
syslog-ngの導入と設定 - 新世代Syslog
@IT/
グループウェアのLa!cooda WIZとLacoodaSTに複数の脆弱性 - JVN
ITmedia/
［SS&ERM2008］セキュリティ対策の要は「資産の棚卸し」と「不正検知」 -- ダイキン工業の北西宏章氏
ITPro/
コンピュータセキュリティ研究所の最新レポートを公開 (ラック)
Net Security/
現役ペンテスト技術者が選ぶ使えるセキュリティツール(25) 「ただのパケットモニタリングツールではない -Wireshark(3)」
Net Security/
情報セキュリティ格付けとIT技術に関するセミナーを開催 (日本CA)
Net Security/
7000人の英ファイル交換ユーザーが訴訟のターゲットに
ITmedia/
［SS&ERM2008］日本ルシーダ，中小企業向けセキュリティ・アプライアンスを展示 - 「Luida SecurOffice V4.0G」
ITPro/
［SS&ERM2008］NTTコミュニケーションズ，携帯電話を使った音声認証システム「VoiceID」をデモ
ITPro/
［SS&ERM2008］シスメックスRAがIPsec暗号通信を代行するアダプタ「NetScrambler」を展示
ITPro/
［SS&ERM2008］エプソン，Felicaなどに対応した印刷認証システムを展示
ITPro/
［SS&ERM2008］電子メールを分割配布する情報漏えい対策ソフト，トランスウエアなどが展示
ITPro/
過去の委託先SEから個人情報延べ9,558件が流出 (新潟県総合生活協同組合)
Net Security/
［SS&ERM2008］デジタルアーツ，9月発売のWebフィルタリング・ソフトの新版を出展「i-FILTER Ver.7」
ITPro/
BCPを策定している地方自治体はわずか2.4%，総務省調査
ITPro/
総務省，自治体向けBCPガイドラインを公表 - 「地方公共団体におけるICT部門の業務継続計画（BCP）策定に関するガイドライン」
ITPro/
［SS&ERM2008］「BCPは災害対策にあらず，真の事業継続を」，KPMG田口氏とCMPO細坪氏
ITPro/
［SS&ERM2008］富士通，通信を自動で暗号化するLANスイッチを参考出展「SR-S224CP1」
ITPro/
［SS&ERM2008］台湾パビリオン，SDカードを差し込んで使う指紋認証付きUSBフラッシュ・メモリーを展示 - 「Bio Crypto SDIO」
ITPro/
確かに軽かった「ノートン2009」，ベータ版レビュー - Symantec
INTERNET watch /
2万曲の音楽ファイルを違法アップロード，米国在住の邦人逮捕
音楽ファイル2万曲違法アップ，米国在住の男を逮捕
ITmedia/ INTERNET watch /
「Opera 9.52」リリース，脆弱性7件の修正など
Webブラウザー「Opera」の新版がリリース，複数の脆弱性を修正
Opera 9.52が公開，深刻な脆弱性に対処
ITmedia/ ITPro/ INTERNET watch /
同性愛，宗教などは携帯フィルタリング対象外に～EMA(モバイルコンテンツ審査・運用監視機構)が意見書案
EMA(モバイルコンテンツ審査・運用監視機構)がブラックリスト制限対象の改善案，意見募集を開始
K-tai watch / INTERNET watch /
見えてきた効果と課題，EV SSLでWebの安全性はどう変わる?【第二回】- 審査の標準化で何が変わるか?
Enterprise watch /
ファイル監視機能などを強化した情報漏えい対策ソフト「CWAT」新版
Enterprise watch /
サイバートラスト，有効期限3年のサーバー証明書を年次分割で購入可能に - 「SureServer 3年割」
有効期限は3年: サーバ証明書が年次分割で購入可能にサイバートラスト - 「SureServer3年割」
ITmedia/ Enterprise watch /
ディバータ，「mixi OpenID」を利用した会員サイト構築サービス開始
MYCOM/
08年上半期「サイバー犯罪」が2,000件突破，未成年者関連が急増 - 警察庁
MYCOM/
【インタビュー】デジタルコンテンツ流通促進には新たな法的枠組み必要 - 自民党・牧原議員 (1) 10回にわたりヒアリング，半数近くが「ネット法」に反対
MYCOM/
個人情報流出に対応しない業者には罰金 - 実効力を強化した韓国の法改定案
MYCOM/
京セラコミュニケーション，リモートアクセス認証・検疫サービスを提供 - 「CAREN」
KCCS，認証・検疫機能を備えたリモートアクセスサービス「CAREN」
KCCS，モバイルアクセスの検疫サービス開始 - 「CAREN」
ITmedia/ Enterprise watch / MYCOM/
ウティマコ，統合セキュリティ製品SafeGuard Enterprise新版を提供開始
MYCOM/
レンコン＝拳銃… ネット隠語検知「犯罪」を防止総務省がソフト開発へ
「レンコンが数十万円」で検知，総務省が犯罪検知技術を開発へ
「レンコン＝拳銃」総務省が犯罪検知ソフト開発へ十数億円規模
ITmedia/ INTERNET watch / CNET Japan/
マイクロソフト(Microsoft)，「Internet Explorer 8」にプライベート閲覧モードを追加へ
Microsoft，IE 8にプライベート閲覧機能を搭載か
ITmedia/ CNET Japan/
トレンドマイクロ(Trend Micro)，未知の不正プログラム対策を可能にするソリューション「Trend Micro Threat Management Solution」
CNET Japan/
急増するSQLインジェクション攻撃 -- 被害は一般ユーザーへも - Lac
「SQLインジェクションボット(bot)」が急増，一般のPCを乗っ取って攻撃 - 検索サイトを使って「標的」を自動探索、見つけると「ウイルスの罠」- Lac
ITPro/ CNET Japan/

Posted time: 2008.08.24-21:53.00

2008-08-20

ユーザーを不正サイトに誘導: 中国大手ISPがDNSキャッシュ汚染 - Websense
ITmedia/
DHCPスヌーピングでよりセキュアな環境を構築する - もう一度見直したいDNS/DHCP
@IT/
「裸の請求はがき」に恐れるな -- 「ワンクリック詐欺」撲滅のために
Biztech/
［SS&ERM2008］情報セキュリティとリスク・マネジメントの総合イベントが開幕
ITPro/
［SS&ERM2008］ソフォス(Sophos)がDLP対策ソリューションを展示
ITPro/
［SS&ERM2008］チェック・ポイントがUTMアプライアンスの新製品を展示
ITPro/
サイバートラストが有効期限3年内に途中解約できるSSLサーバー証明書を販売「SureServer3年割」
ITPro/
［SS&ERM2008］「映像のカットはOK，改ざんはNO」，富士通が編集可能な映像証跡技術を参考出展
ITPro/
［SS&ERM2008］「セキュリティには『C・I・A』の3要素が必須」，岡村弁護士が指摘
ITPro/
アイ・オーからもAES256ビット暗号化対応のUSBメモリ
ITmedia/
"0円端末"がモバイル・シン・クライアントにも，立花エレテックとサイボウズMT - 「TC3モバイルシンクライアントサービス」
ITPro/
2008年7月の月間マルウェア(malware)ランキングの結果を発表 (キヤノンITソリューションズ)
Net Security/
データセクション社に聞くスパムブログの現状
Net Security/
標的型攻撃の実態や具体的な対策などをまとめた報告書を公開 (JPCERT/CC)
Net Security/
Apache Tomcatのディレクトリトラバーサル脆弱性の検証レポートを公表 (NTTデータ・セキュリティ)
Net Security/
［SS&ERM2008］入退室と連動したログオン管理システム，ニューコンがデモ「MPS.Server GE」
ITPro/
「悪質Flashでクリップボードを乗っ取る」 -- 偽ソフト配布の新手口 - Sophos: スクリプトを使って、保存データを配布サイトのURLで上書き
正規サイトに不正Flash広告掲載か: URLをコピペしたら悪質サイトに -- 乗っ取り被害が続出 - Sophos
ITmedia/ ITPro/
［SS&ERM2008］「午前3時の報告に"ありがとう"と言えるか」 -- 危機管理コンサルタントが指南
ITPro/
［SS&ERM2008］ネットスター，Web閲覧履歴を可視化するクライアント監視サービスを展示「ICTセンサー」
ITPro/
［SS&ERM2008］現場で分かるログ監視，オージス総研とさくら情報がデモ「Can査ぽーと」
ITPro/
フロントライン，データを暗号化できるバックアップソフトの新版「データバックアップマスター 7」
ITmedia/
学生の個人情報がネット上から閲覧可能な状態に (大阪商業大学)
Net Security/
学校裏サイトの悪質な書き込みを監視 -- 「schoolweb2020」
ITmedia/
ネットスター，「ケータイ・インターネットとのつきあい方フォーラム」に出展
ITmedia/
中国からのサイバー攻撃がビジネス化 -- ラック(Lac)が研究報告
ITmedia/
ウティマコ，エンドポイント制御を強化した統合セキュリティ製品新版「SafeGuard Enterprise 5.30」
通信ポートや周辺機器の利用を制御，ウティマコが新製品 - 「SafeGuard Enterprise 5.30」
ITmedia/ Enterprise watch /
チェック・ポイント，仮想環境向けのセキュリティソフト「VPN-1 VE」
チェック・ポイント，仮想化システムを保護するVPN-1 VEを発売
ITmedia/ Enterprise watch /
トレンドマイクロ(Trend Micro)，企業内に潜む脅威の検出と対策を実施する新サービス - 「Trend Micro Threat Discovery Suite」
ITmedia/
トレンドマイクロ(Trend Micro)，未知の脅威を可視化する「Threat Management Solution」 - パターンファイル提供前の脅威に対処、復旧や原因解明までを総合的に支援
「ネットワークを監視してウイルスを検出」，トレンドが新サービス「Trend Micro Threat Management Solution」 - 対策ソフトで検出できないウイルスにも対応可、専門家によるレポートも
トレンドマイクロ(Trend Micro)，社内に潜む未知のウイルスを検知/駆除するシステムを発表「Trend Micro Threat Management Solution」
「疑わしき」を検出する，トレンドマイクロ(Trend Micro)が内部脅威向けの新製品「Trend Micro Threat Management Solution」 - トラフィック分析で内側に潜む脅威を検知
@IT/ ITPro/ ITPro/ Enterprise watch /
ネットユーザーの29%がスパム経由で商品を購入～英Marshal調査
INTERNET watch /
Firefox 3のSSL証明書ポリシー変更で閲覧不能サイト増加の可能性 - Pingdom
INTERNET watch /
成熟化する中国の攻撃ビジネス，攻撃ツールへの対策を～ラック(Lac)
INTERNET watch /
トレンドマイクロ(Trend Micro)，不具合で新検索エンジンの公開延期
INTERNET watch /
USBワームの仕組みと対策，トレンドマイクロ(Trend Micro)ラボのアナリストが解説
INTERNET watch /
トレンドマイクロ(Trend Micro)，疑わしい挙動を検知して未知の脅威に対応する新Solution - 「Trend Micro Threat Management Solution」
MYCOM/
デジタルアーツ，企業向けWebフィルタリングソフト「i-FILTER Ver.7」を発表
MYCOM/
【連載】SSL入門～ショップオーナーも利用者も安心! (2) 実在性証明と暗号通信 - サーバ証明書で確保されるWebサイトの安全性
MYCOM/
ソフトバンク(Softbank)モバイル，特定URL付きメールの受信拒否を初期設定に
ソフトバンク(Softbank)，迷惑メール対策を強化
ソフトバンク(Softbank)，メールフィルタの初期設定を「特定URLを含むメールのみ受信しない」に
ITmedia/ K-tai watch / CNET Japan/
ミクシィ，認証サービス「mixi OpenID」を提供 -- 「mixi Platform」第1弾
ミクシィ，mixiのログイン認証を利用した「mixi OpenID」のサービス開始
mixiがOpenID認証サービス，マイミクによるアクセス制御も可能に
mixiがOpenID対応の認証サービスを開始，mixi内の友人/仲間関係を外部サイトで利用
mixiがOpenID対応「マイミク限定」を外部サイトでも
mixiがOpenID対応でプラットフォーム化へ一歩 - マイミク認証などソーシャルグラフの認証も提供
@IT/ ITmedia/ ITPro/ BroadBand watch / INTERNET watch / MYCOM/ CNET Japan/
「Android」のセキュリティチーム，コミュニティーにバグ発見と報告を要請
CNET Japan/
今そこにある自治体セキュリティ格差
ITPro/
激化するSQLインジェクション攻撃 - 自動化ツールの充実が背景に，連携する誘導型攻撃にも新たな流れ
SQLインジェクション攻撃は自動化されて地下ビジネス化へ - ラック(Lac)調査
MYCOM/ ITPro/
個人情報漏洩事件を斬る［150］巧妙化するフィッシング詐欺で考える教育・啓蒙運動とリスク管理
ITPro/
ARPスプーフィング(ARP Spoofing) とは?
ITPro/
無線通信による認証システム「ETC」の恐怖を実感
ITPro/
システム開発をめぐる法律問題［4］契約締結上の過失の理論でのベンダー救済は困難
ITPro/

Posted time: 2008.08.23-05:36.00

2008-08-19

セキュリティサイエンスチームへ: 著名なエクスプロイト研究者がMicrosoftに入社
ITmedia/
新たな軸が加わった「セキュリティ&プログラミングキャンプ 2008」 - キャンプは終わったけれど、終わらない
@IT/
知人の招待は断る: 「SNSは不安だが禁止せず」 -- セキュリティ担当者の意識調査 - Symantec
ITmedia/
あんなところまで丸見えに! Googleストリートビューはプライバシー侵害か
ITmedia/
グローバルサイン，ヤフー(Yahoo!)と連携した認証サービスを提供 - 企業の実在を認証し、そのマークを発行するサービスを新たに提供
ITPro/ Biztech/
「犯罪者に代わって商品受け取り」，アングラではびこる「ドロップ」- 盗んだカード情報で購入した商品を転送・換金、“掲示板”に宣伝多数 - F-Secure
ITPro/
海外における個人情報流出事件とその対応第178回確固とした対策が求められる従業員のP2P使用 (1) P2Pからの情報漏えいを防ぐ方法
Net Security/
グルジア大統領を中傷する偽BBCスパム攻撃が発見される
Net Security/
「ニコ動」経由で6300万円の仏壇"カラ注文"? 販売元「被害届出す」
ITmedia/
多摩南部地域病院の職員，患者の個人情報を記録したUSBメモリを紛失 (東京都保健医療公社)
Net Security/
いまどきのビッグブラザーはiPhoneを持ち歩いている
ITmedia/
日立システム，RADIUSサーバーとの連携機能を追加した不正接続防止ソフト新版「オープンネット・ガード Ver4.0」
日立システムがMACアドレス台帳管理ソフト新版，RADIUSともデータ連携「オープンネット・ガードVer4.0」
ITPro/ Enterprise watch /
デジタルアーツ，企業向けフィルタリング「i-FILTER」Ver.7発売
デジタルアーツ，Webフィルタリングソフト新版「i-FILTER Ver.7」-システム運用監査に対応
デジタルアーツがWebフィルタリング・ソフト「i-FILTER」に新版，運用管理負荷を軽減
ITPro/ Enterprise watch / INTERNET watch /
KDDI香港でメールサービスに障害，不正アクセスの可能性も
INTERNET watch /
CSIRTメモ: 詳細が明かされたDNSキャッシュ・ポイズニングの新手法
ITPro/
ネットはリアルと変わらない有益かつ危険なもの
ITPro/
世界のセキュリティラボから: DNSサーバーに存在するぜい弱性の詳細情報が流出
ITPro/
OpenID -- 「1つのIDで複数サイトにログイン．サイトごとに登録する手間が省ける
Biztech/

Posted time: 2008.08.22-02:51.00

2008-08-18

ロンドン交通機関，非接触ICカード「Oyster」の契約を解消
ITmedia/
運用負荷から解放されるASP型メールセキュリティサービスのススメ: 監査フィルタリングをも取り込む高セキュリティメールASPサービス
ITmedia/
DoSやシステム制御の恐れ: VMwareのESXiに脆弱性 - Secunia, FrSIRT
ITmedia/
DNSの脆弱性が影響: OpenIDにフィッシングの危険発覚
ITmedia/
悪用コードも存在: Visual Studioに未修正の脆弱性が見つかる - Secunia, FrSIRT
ITmedia/
リモートからコードを実行される恐れ: Windowsに新たな未修正の脆弱性発見
ITmedia/
［WSJ］在宅勤務でも自由はない? ITで監視を強める企業
ITmedia/
フロントライン，情報の漏洩・流失を防ぐ「完全消去マスター」
MYCOM/
「君たちは"世界を変える切符"を手にしている」 -- セキュリティ&プログラミングキャンプ2008
ITPro/
「偽メールで誘導，ウイルスで情報収集」 -- フィッシングの新手口: フィッシングとウイルスの“コンボ”、狙いはオンラインバンクのパスワード Trend Micro
ITPro/
スパムメール経由でインストールされる偽セキュリティソフトの被害が増加 (トレンドマイクロ(Trend Micro))
Net Security/
チートやアドオン入手によるウイルス感染に注意を呼びかけ (G DATA Software)
Net Security/
8月のマイクロソフト(Microsoft)セキュリティ更新を確認する
INTERNET watch /
KDDI「au one net」，メールの着信拒否・転送サービスで誤処理
au one net，メール転送サービスなどで不具合．現在は復旧済み
BroadBand watch / INTERNET watch /
オープンソースにも著作権が及びうる，米連邦巡回高等裁判所(CAFC)が判示
INTERNET watch /
新潟県総合生協、個人情報を含むファイルがWinnyを通じて流出
INTERNET watch /
「Kingsoft Internet Security U」パッケージ版，9月12日発売 - キングソフト
INTERNET watch /
ヤフー(Yahoo!)とグローバルサイン，企業実在証明サービスを共同で展開
INTERNET watch /
ウィルスメール，2008年7月に一気に増加 - Google Postini
MYCOM/
EV SSL対応Webブラウザのシェアが50%を突破，普及に向けてさらに弾み - VeriSign
MYCOM/
米運輸保安局(TSA)，ノートPCのX線検査を一部緩和
CNET Japan/
マイスペース(MySpace)が安全対策を強化へ -- 親会社がネット安全団体FOSI(Family Online Safety Institute)に加盟
CNET Japan/

Posted time: 2008.08.20-00:59.00

2008-08-15

「コミケに手りゅう弾」2chで予告の男逮捕
ITmedia/
「いわゆる"有害情報"」と子どもたち <男の子編
Biztech/
ネットワークセキュリティ管理者のためのディストリビューション - Network Security Toolkit
ITmedia/
PHP4系の最終アップデート版が公開 -- サポートは終了
ITmedia/
KDDIがWebメール・サービスを再開，不具合の原因判明 - au one net
ITPro/
Exxon名乗る偽Twitter，アナリストもだまされる
ITmedia/
Google暗号Keyczar，デフォルトで安全につかえる暗号ラッパーAPI
MYCOM/
情報漏れ役所に死角アナログ式電話子機庁舎外で傍受「驚いた」
CNET Japan/

Posted time: 2008.08.19-05:11.00

2008-08-14

「Windows Update」のエラー報告が急増中，原因はウイルス - 特定のサービスを停止して更新不能に、雑誌や知人が原因の場合も
ITPro/
そこが知りたい Windows Server Update Services(第9回) - Q1: WSUS 3.0とWSUS 3.0 SP1の違いは?
@IT/
セキュリティ・オープン・ラボ「DLPホットステージ」 -- 9社のシステムから探るDLPの活用法 (DLP: Data Loss Prevention)
ITPro/
Microsoft，8月のセキュリティ情報を公開．WindowsやOfficeに緊急のぜい弱性
IEやOfficeなどに危険な脆弱性，Webやファイルを開くだけで被害の恐れ: セキュリティ情報が11件公開、主要製品の多くが影響を受ける - Microsoft
Biztech/ ITPro/ ITPro/
「au one net」ウェブメールが再開 -- 不具合の原因は制御システムの設定ミス - KDDI
CNET Japan/
「VMware ESX 3.5 Update 2」に時限爆弾式の不具合 -- 修正パッチが公開に
CNET Japan/
自宅前に倒れ伏した泥酔者を激写 -- グーグル(Google)「Street View」をめぐり豪州で物議
ITPro/ CNET Japan/

Posted time: 2008.08.16-13:24.00

2008-08-13

Tomcatにディレクトリトラバーサル脆弱性，NTTデータ・セキュリティが注意喚起 - 6.0.18以上にアップグレードを
@IT/
IPS(Intrusion Prevention System)は"魔法の箱"か
@IT/
JPCERT/CC REPORT 2008-08-13: 08/03(日)～08/09(土) のセキュリティ関連情報
JPCERT/CC/
米VeriSign，"Pump and Dump"な証券詐欺から投資家を守る新サービス「VeriSign Identity Protection(VIP) Fraud Detection Service Stock Trading Module」
MYCOM/
怪しいアンケートに注意! - 本人に無断でFX口座を開設する悪徳業者出現
MYCOM/
マイクロソフト(Microsoft)が8月の月例パッチを公開: IE，Office他が対象
マイクロソフト(Microsoft)，8月の月例パッチ11件を公開 - IEやOffice関連の脆弱性を修正
Microsoftが8月のセキュリティ更新プログラムを公開 - 11件中「緊急」は6件
Microsoft月例パッチ11件公開，IEやWordの脆弱性に対処
ITmedia/ MYCOM/ INTERNET watch / Enterprise watch / CNET Japan/
【インタビュー】EV SSLとSSL，その違いと信頼基盤としての認証局の取り組み - ベリサイン(VeriSign)に聞く(2)
MYCOM/
ヤフー(Yahoo!)が小学生向けに「ネット安全利用」を学ぶイベント開催
MYCOM/
［Watcherが薦めるこの一冊］サーバー管理者のためのイベントログ運用の基本
ITPro/
セキュリティ・オープン・ラボ「DLPホットステージ」 -- 最新の情報漏えい対策システム「DLP」って何?
ITPro/

Posted time: 2008.08.15-06:53.00

2008-08-12

グーグル(Google)，暗号化ツールキットをオープンソースで公開 - JavaとPythonで実装、間もなくC++も
Google，オープンソースの暗号化ツール「Keyczar」を発表
ITmedia/ @IT/
続組み込みシステムに迫りくる脅威(5) 便利・快適・安全・安心な機器を実現するために - セキュリティ対策注意すべき5つのポイント -
@IT/
交通料金支払いシステムの脆弱性，DEFCONでの発表に中止命令 - EFF
ITmedia/
悲しき女子ヘルプデスク物語: 教えて貴絵先生! 夏休み直前 PC&サーバのセキュリティチェック
ITmedia/
警察庁「総合セキュリティ対策会議」，児童ポルノを検討課題に
INTERNET watch /
ネットスターのフィルタリングDB，カテゴリ分類に疑問の声?
INTERNET watch /
【レポート】大統領選挙と北京オリンピックが攻撃対象 - シマンテック(Symantec)月例スパムレポート
MYCOM/
大手IT系メディア記者のセキュリティレベル
Net Security/
海外における個人情報流出事件とその対応第177回着実に増えるスケアウェアの行方 (2)「MacOSだから安全」ではない
Net Security/
介護老人保健施設を利用した入所者の個人情報がWinnyで一部流出 (尼崎医療生活協同組合)
Net Security/
ファイルを"人質"に取るマルウェア(malware)「Gpcode」に新バージョン - Kaspersky Lab
ITmedia/
不正操作や盗聴の恐れ: モバイル版Java(J2ME)に脆弱性報告，セキュリティ企業が有料で公開 - McAfee
ITmedia/
見えてきた効果と課題，EV SSLでWebの安全性はどう変わる?【第一回】アドレスバーを緑に染めるEV SSL
Enterprise watch /
「全環境のシングルバックアップが目標」，米Symantecのデータ保護戦略
Enterprise watch /
ソフト開発ベンダーがメールセキュリティのアライアンスを主導した理由 - NSD
Enterprise watch /
本誌記事で振り返る補償金問題，議論"振り出し"への流れ
INTERNET watch /
関連記事インデックスネット上の"有害情報"をめぐる動き - 硫化水素、犯行予告、青少年ネット規制法など
INTERNET watch /
Yahoo!きっず，親子向けイベントで「ネットのマナーABC」
INTERNET watch /
CNNを装うスパムが続々登場，Trend Microが注意喚起
INTERNET watch /
「ウイルスセキュリティZERO」に脆弱性，スキャン不能の状態に - IPA
IPA，「ウイルスセキュリティZERO」の脆弱性を指摘 - IPA, JPCERT/CC
ソースネクストのウイルス対策ソフトにぜい弱性，細工されたファイルのスキャンで検出機能が停止 - IPA, JPCERT/CC
IPAが注意呼びかけ: ソースネクストの「ウイルスセキュリティ」に脆弱性機能停止状態に
ITmedia/ ITPro/ MYCOM/ INTERNET watch /
職場のストレス? 男性教員2人がブログで同僚中傷 - 奈良県教委が処分
MYCOM/
真夏のハッカーイベントの功罪，Webの危機は回避されたが……
MYCOM/
【レポート】マカフィー(McAfee)，7月のサイバー脅威の状況 - 不審なサイトへのアクセスに注意を!
MYCOM/
Ruby 1.8/1.9系に脆弱性，アップグレードに注意 - 11日版を採用
MYCOM/
PHP 4最終バージョン登場，全ユーザにアップグレードを強く推奨
MYCOM/
在英グルジア大使館，サイバー攻撃の疑いでロシアを非難
紛争続くグルジア政府サイトがロシアのDDoS攻撃で沈黙 - 一部海外報道
在英グルジア大使館，サイバー攻撃の疑いでロシアを非難
グルジアへのDoS攻撃は"サイバー戦争"か
ネットワークへも侵攻: グルジアの紛争，サイバー戦争に発展か
ITmedia/ ITmedia/ ITPro/ MYCOM/ CNET Japan/
ティファニー，偽ブランド品オークション問題でeBayを再提訴
CNET Japan/

Posted time: 2008.08.13-23:26.00

2008-08-11

ウイルス対策ソフトを"軽く"する: 3つの「コツ」で快適&安全
Biztech/
検疫 -- 「検査」「隔離」「治療」によって，社内ネットワークのセキュリティを向上させる
Biztech/
情報漏洩と戦う現場から: 特に危険な今年の"夏季休暇明け"，注意すべきセキュリティのポイント - PC使用開始手順を明確にし，ポータルでの最新情報提供を!
ITPro/
"安全性"と"業務効率"のバランスが採れたセキュリティ対策とは?
ITPro/
児童ポルノの国内摘発増大，所持禁止が焦点に
ITmedia/
話題便乗のメールに要注意: 五輪メイン会場の絵画でマルウェア(malware)が稼働 - McAfee
ITmedia/
止めようとしても止められない，忍び寄る"連鎖型攻撃"の恐怖
ITPro/
GSX，データベースに特化した脆弱性検査サービス - 見逃されがちな「アカウント」周りの脆弱性をチェック
@IT/
新Exchange 2007で作るセキュアなメッセージ環境: 第2回メッセージ環境をクリーンにするコンテンツフィルタ
@IT/
7月のネットワーク脅威の状況を発表 (マカフィー(McAfee))
Net Security/
最低限の注意を払おう: お盆休みのPCセキュリティ対策，G DATA Softwareが注意呼びかけ
ITmedia/
WebExのWeb会議製品ツール「Webex Meeting Manager」にバッファオーバーフローの脆弱性
ITmedia/
北京五輪観戦に備えるセキュリティ対策10カ条 - Sophos
ITmedia/
関連記事インデックス: 急増するSQLインジェクション攻撃
INTERNET watch /
IE7アップデートを装うスパムメールに注意，トレンドマイクロ(Trend Micro)
「偽ソフト」をIE7に見せかける -- マイクロソフト(Microsoft)をかたる偽メール - インストールすると偽のセキュリティ警告、「ブルースクリーン」も表示
Internet Explorer 7.0のアップデートを偽ったスパムメールを確認 (トレンドマイクロ(Trend Micro))
Net Security/ ITPro/ INTERNET watch /
Webサイトの「変更」と「改ざん」を見極める検知システム「WebS＠T」に迫る
Enterprise watch /
【連載】ITとの付き合い方，教えます (12) 守れないのにはワケがある - 明確化しにくいセキュリティ規則
MYCOM/
【レポート】セキュリティ対策に新しい"切り口"を提示するラックの新コンサルサービス (1) 3つのコンサルサービスの概要
MYCOM/
日立電子サービス，システム管理者の業務代行サービスを開始「OFITLCM/HELP+」
MYCOM/
出会い系サイトの"子どもからの誘い"急増 - 2008年上半期，警察庁調べ
MYCOM/

Posted time: 2008.08.13-01:48.00

2008-08-09

Google(Google Sites)悪用のスパムに警戒を -- MessageLabsが指摘
ITmedia/
Microsoft装うスパム，IE 7をエサに - FaceTime Communications
ITmedia/

Posted time: 2008.08.12-04:18.00

2008-08-08

子供と見るセキュリティお勉強サイト10
ITPro/
Linuxで動く便利ツール［Nagios］
@IT/
メッセージの不正リンクで感染: SNS標的にしたマルウェア(malware)攻撃が相次ぐ - Sophos
ITmedia/
安さや機能を求めて: ウイルス対策ソフトの決め手はお値段? アイシェアが調査
ITmedia/
オリンピックに気をつけろ? 米SANSが警告
ITPro/
アンジェリーナ・ジョリーの動画を偽るマルウェア(malware)スパムメールの侵入後についての続報 (トレンドマイクロ(Trend Micro))
Net Security/
Web安全神話を揺るがすDNSの脆弱性，影響は想像以上 - Black Hat Conference
カミンスキー氏，DNS脆弱性について詳細を公開 -- Black Hatカンファレンスで
ITPro/ ITmedia/
有人監視で健全なネット社会づくりに貢献-ピットクルーのビジネスをみる
Enterprise watch /
ログの分析・監視をSaaS形式で提供する「Can 査ぽーと」
Enterprise watch /
メトロ，起動前認証にも対応するMac OS X向けHDD暗号化ソフトを販売「Check Point Full Disk Encryption for Mac OS X」
メトロ，Mac OS向けの暗号化ソフト発売 - 「Check Point Full Disk Encryption for Mac OS X」
ITmedia/ Enterprise watch /
夏休み前にセキュリティ対策の確認を，IPAが呼びかけ
INTERNET watch /
北京五輪や米大統領選に関連したスパムが横行、シマンテック(Symantec)調査
「2カ国語スパム」出現，日本語と英語でオンラインカジノに誘う - シマンテック(Symantec)が2008年7月の動向を報告、全メールの78％が迷惑メール
ITPro/ INTERNET watch /
Google Sitesを悪用するスパムが登場，MessageLabs調査
INTERNET watch /
Microsoft，8月13日公開の月例パッチは"緊急"7件，"重要"5件
「休み明けは注意」，IEやOfficeの「緊急」パッチが多数リリース予定 Microsoft - 公開予定のセキュリティ情報は12件、「緊急」は7件で「重要」が5件
セキュリティ情報の事前通知を発表 (マイクロソフト(Microsoft))
8月のMS月例パッチは12件，IEやOfficeの深刻な脆弱性に対処 - Microsoft
ITmedia/ Net Security/ ITPro/ Enterprise watch / INTERNET watch /
標的型メール攻撃に"予防接種"は有効か? JPCERT/CCが実験
INTERNET watch /
NTT東西，IP-VPNを構築可能な「フレッツ・VPN ワイド」を提供開始
MYCOM/
出会い系サイト関連事件，2008年上半期は減少 -- 警察庁調査
出会い系サイトの犯罪被害が4割減，上半期の検挙状況とりまとめ - 警察庁
INTERNET watch / CNET Japan/
カミンスキー氏，DNS脆弱性について詳細を公開 -- Black Hatカンファレンスで
CNET Japan/
サンコー，USBダイヤル錠「USBDALKG」，USBメモリなどの不正使用を防ぐ
CNET Japan/
マイクロソフト(Microsoft)，サードパーティー企業に脆弱性を報告へ
CNET Japan/
電源オフ時にデータを完全消去，テプコシステムズが情報漏洩対策ソフト「セキュアBizクライアント」を9月出荷
ITPro/
迷惑メール対策最新事情: 第5回進む法改正，国を超えた協調も
ITPro/
知っておきたいIT法律入門デジタルコンテンツと肖像権・パブリシティ権 [3] 法律に明記されていないパブリシティ権の保護期間
ITPro/
ウイルスに狙われる国産ソフト: 「＋Lhaca」のぜい弱性を突くゼロデイウイルス出現
Biztech/

Posted time: 2008.08.09-21:55.00

2008-08-07

ダミーメールの予防接種で標的型攻撃に対する「抗体」を - JPCERT/CCが標的型攻撃への対策を調査
@IT/
Symantec Endpoint Protection 11.0が持つ，「脅威の見えない化」に対抗する先進セキュリティ技術
@IT/
早急な適用を: Oracleが緊急パッチ公開，WebLogicの脆弱性に対処
ITmedia/
法人向けインターネットバンキングのセキュリティを強化 (日本ベリサイン(VeriSign)他)
Net Security/
データベースセキュリティ研究所の最新レポートを公開 (ラック)
Net Security/
「PCIDSS徹底対策セミナー」を開催 (NTTデータ・セキュリティ，シスコ(Cisco)システムズ)
Net Security/
現役ペンテスト技術者が選ぶ使えるセキュリティツール(24) 「ただのパケットモニタリングツールではない -Wireshark(2)」
Net Security/
アンジェリーナ・ジョリーの動画を偽るマルウェア(malware)スパムメールを確認 (トレンドマイクロ(Trend Micro))
Net Security/
「ウイルスをFlash Playerに見せかける」，偽のCNNニュースに注意 - 実在するメール配信サービスをかたり、偽のニュース映像サイトに誘導
ITPro/
「五輪ファン」のタイプミスを狙ったフィッシング詐欺が出現 - 詐欺サイトは“本物そっくり”、チケット販売をかたりカード情報を詐取
ITPro/
KCCSが企業ネットの安全性調査サービスをリモートとオンサイトの両方で提供 - 「SecureOWLネットワーク資産＆リスク洗い出しサービス」「サーバ設定確認サービス」
ITPro/
夏休み前にチェックを: IPA，システム管理者向けにセキュリティ対策の確認を呼びかけ
事前準備があなたを救う: 新入社員へ送る，夏休みのセキュリティの心得
ITmedia/ ITmedia/
国際的犯罪シンジケートが存在: 米司法省とシークレットサービスが国際的ID窃盗グループを摘発
ITmedia/
画像で見るフィルタリングソフト第2回「i-フィルター 5.0」
INTERNET watch /
10代のネット利用を追う: なぜ，情報"モラル"なのか? ACCSの久保田裕専務理事に聞く
INTERNET watch /
NTT東西，企業向けVPNサービス「フレッツ・VPN ゲート」を拡大
NTT東西がNGNを使った低コストVPN「フレッツ・VPNワイド」を発表
ITPro/ INTERNET watch /
米研究者，クラウド型の次世代ウイルス対策サービス提案
INTERNET watch /
ラトック，USBデバイスとソフトをセットにした認証パッケージ「SREX-FSU1G」 - SDKも無償提供
Enterprise watch /
プラグインの脆弱性対策も忘れずに -- IPAが月例レポート
CNET Japan/
休暇前には脆弱性チェックを -- トレンドマイクロ(Trend Micro)が不正プログラムの7月度レポートを発表「インターネット脅威マンスリーレポート」
CNET Japan/
【レポート】G DATA Software，北京五輪関連とセレブ動画のデマメールへの注意を呼びかけ
北京五輪とセレブ関連のスパム多発のおそれ (G DATA Software)
Net Security/ MYCOM/
無料でも実力派多し，顧客管理で不安も - 韓国スパイウェア(Spyware)除去ソフト調査
MYCOM/
日本HP，サポートサービス「HP Total Care」で新サポートを開始 - 迷惑メール対策、盗難PC追跡、専用コール窓口
MYCOM/
世界のセキュリティラボから: Rg00dP@55Wrd53z?奥深きパスワードの世界
ITPro/
検証ラボ［記録メディアの壊し方］加熱: テープとCD-R は破壊成功
ITPro/
迷惑メール対策最新事情: 第4回送信側対策: OP25Bや送信認証で元から絶つ
ITPro/

Posted time: 2008.08.09-05:38.00

2008-08-06

JPCERT/CC REPORT 2008-08-06: 07/27(日)～08/02(土) のセキュリティ関連情報
JPCERT/CC/
Symantecの月例リポート: 北京五輪や米大統領選に便乗 -- 7月の注目スパム
ITmedia/
検索サービスにもの申す: 検索結果の「詐欺広告」に対抗する業界団体発足 -「Alliance Against Bait & Click」
ITmedia/
4000万件のカード情報を窃盗: 米国で過去最大のハッキング事件を摘発 - 米司法省
ITmedia/
Consumer Reports調べ: サイバー犯罪による消費者被害は85億ドル
ITmedia/
ITIL Managerの視点から: 夏休み前こそ再確認 -- セキュリティインシデント
ITmedia/
GoogleのBlogger，ブログをスパムと誤認
ITmedia/
UNIX処方箋: HTTPSサーバを構築する
ITmedia/
Google，Yahoo!，MS，北京五輪で「言論の自由」を守るための行動規範を策定
Yahoo!，Google，MS，中国などネット規制国での行動規範を年内発表へ
ITmedia/ ITPro/
検証ラボ［記録メディアの壊し方］損傷: テープをはさみで切断しても修復可
ITPro/
ラック(Lac)，SQLインジェクション攻撃の現状と対策をまとめたレポートを公開
緊急対応から見たセキュリティの現状，ラックが報告書公開 - 「緊急対応から見たWebサイト用データベースセキュリティ対策」
ITmedia/ ITPro/
フィッシング詐欺に関するユーザー調査の結果を公表，約25%がメール経験 (フィッシング対策協議会)
Net Security/
セキュリティ国際会議Black Hatが10月開催，日本独自の試み (Black Hat)
Net Security/
脅威の発信源のIPアドレスを，Google Mapsにて公開 (ラック)
Net Security/
東京スター銀行がフィッシング詐欺対策として「RSA FraudAction(R)」を導入 (RSAセキュリティ)
Net Security/
KCCS，セキュリティ診断などの新サービス - 「SecureOWLネットワーク資産＆リスク洗い出しサービス」と「サーバ設定確認サービス」
ITmedia/
海の向こうの"セキュリティ" マルウェア配布サイト、放置すると罰金～韓国で法改正の動き
INTERNET watch /
通販サイト「ナチュラム」で約65万件の個人情報流出の可能性
サイトが不正アクセス被害，最大65万件以上の個人情報漏えいの可能性 (ナチュラム)
個人情報65万件流出の恐れ，ECサイト「ナチュラム」に不正アクセス
アウトドア用品サイト「ナチュラム」，顧客データ約65万件が流出の疑い
【速報】通販サイト大手のナチュラム，65万件以上の個人情報を漏えい - クレジットカード情報も8万6000件漏れる
ITPro/ MYCOM/ ITmedia/ Net Security/ INTERNET watch /
ラック，SQLインジェクション攻撃の現状と対策レポート「緊急対応から見たWebサイト用データベースセキュリティ対策～継続するSQLインジェクションの脅威」を公開
INTERNET watch /
日本CAD，一元管理ツールなど追加した不正接続PCの検知製品 - 「IntraGuardian Version 1.2.0」
運用負担も軽減: 日本CAD，持ち込みPCを排除するアプライアンス発売「IntraGuardian Version 1.2.0」
日本シーエーディー、集中管理可能な5万9800円の検疫アプライアンス「IntraGuardian Version 1.2.0」
ITPro/ ITmedia/ Enterprise watch /
常陽銀行，法人向けネットバンキングにワンタイムパスワード導入
MYCOM/
上半期は4万2000の不法複製ソフトが流布 - 韓国ソフトウェア著作権協会調査
MYCOM/
「インターネットの父」P2Pトラフィック問題に伝送レートキャップ(Transmission rate cap)を提言
MYCOM/
【コラム】ITセキュリティのアライ出し (30) ボット(bot)ネットの観測方法をさらに詳しく分析する(1) - Obfuscationの実際
MYCOM/
【コラム】ITセキュリティのアライ出し (31) ボット(bot)ネットの観測方法をさらに詳しく分析する(2) - Krakenの狙いとは?
MYCOM/
トレンドマイクロ(Trend Micro)，VMware上で動作するアプライアンス製品を発表 - 「Trend Micro InterScan Web Security Virtual Appliance」および「Trend Micro InterScan Messaging Security Virtual Appliance」
トレンドマイクロ(Trend Micro)，VMwareのバーチャルアプライアンス対応製品を発表 - ゲートウェイアプライアンスを仮想化
トレンドマイクロ(Trend Micro)，VMwareを利用した仮想アプライアンスを提供 - 「Trend Micro InterScan Web Security Virtual Appliance」と「Trend Micro InterScan Messaging Security Virtual Appliance」
ITmedia/ Enterprise watch / MYCOM/
日本HP，スパムメールやPC紛失リスクを軽減する法人向けサポートサービスを発表 - 「HP Eメールフィルタ」「PCトレーシング」「プライオリティアカウントサービス」
日本HP，PCサポート「HP Total Care」に新サービス - 盗難PCのデータをリモートで削除も
日本HP，PCサポート体系「HP Total Care」に3種の新サービス - 紛失・盗難PCの追跡サービスなど
盗難PCを追跡しデータを消去，日本HPがビジネスPCのサポートサービス「HP Total Care」を強化
ITPro/ Enterprise watch / MYCOM/ CNET Japan/
「WANTEDオークションなら海賊版も出品できた」 -- 著作権侵害DVDを販売した男性が逮捕 - ACCS
CNET Japan/
BIGLOBE，セキュリティやメールの設定支援サービスを開始: 「おまかせ! BIGLOBE設定ナビ」
CNET Japan/
Microsoft，小学生向け情報モラル学習サイト「マイクロソフトインターネット安全教室」をリニューアル
CNET Japan/
Twitterにセキュリティ懸念 -- トロイの木馬へのリンクや，自動追跡の脆弱性 - Kaspersky Lab
ITPro/ CNET Japan/
Microsoft，パートナー企業にセキュリティ情報を提供する新プログラムを開始へ - 「Microsoft Active Protections Program（MAPP）」
米Microsoft，パッチ提供前に脆弱性情報をパートナーに提供 - 「Microsoft Active Protections Program (MAPP)」
Microsoft，新たなセキュリティ情報開示プログラム「MAPP」「Exploitability Index」を開始へ
メーカーとユーザーを支援: Microsoftが脆弱性情報を開示する新プログラム - 「Microsoft Active Protections Program (MAPP)」
ITmedia/ ITPro/ MYCOM/ CNET Japan/

Posted time: 2008.08.08-03:36.00

2008-08-05

OpenID，リバティ陣営が共同セミナーを開催 - ID管理三国志時代の幕開けか
@IT/
事前の準備があなたを救う: 管理者のための夏休みセキュリティ対策虎の巻
ITmedia/
スマートフォン向けセキュリティ管理システム「SPPM」が「WILLCOM 03」に対応 - AXSEED
ITmedia/
Yahoo!オークションが安全対策を強化，商品未着トラブルを防止 - ジャパンネット銀行の口座がなくても利用可能に、Webから登録できる
被害遭遇率は0.003%: ヤフオクの取引トラブルが減少，ヤフー(Yahoo!)の安全対策
ITmedia/ ITPro/
任意のコードを実行される恐れ: CAのバックアップソフトに深刻な脆弱性
ITmedia/
ターゲット広告のプライバシ問題，下院が大手ISPにデータ収集手段の報告を要請
ITPro/
パフォーマンス問題に対処: BINDのP2パッチが公開
ITmedia/
NTTコムがDDoS攻撃を防ぐISP向けトラフィック解析ツール「トラフィック解析ツール」を提供開始
ITPro/
セキュリティに関する調査結果を発表 (日本CA) - 「The CA 2008 Security and Privacy Survey」
Net Security/
WANTEDオークションでアニメDVDの海賊版販売していた男性を逮捕 (ACCS)
Net Security/
海外における個人情報流出事件とその対応第177回着実に増えるスケアウェアの行方 (1) 狙われる大企業のウェブサイト
Net Security/
76%の米国金融機関Webサイトに，設計段階でのセキュリティの欠陥が存在
Net Security/
「リモートHDDへの番組録画サービスは合法」の判決、米国で
ITmedia/
北京五輪のチケットで釣るフィッシング続出，600万円を超える被害も - 偽のチケット販売サイトが続出、SSLを使っていても安全とは限らない
フィッシング詐欺が大詰め: 北京五輪チケット販売の偽サイトが出現，既に被害者続出か
ITmedia/ ITPro/
セキュリティ国際会議ブラックハットが10月開催，日本独自の試み (Black Hat)
Net Security/
【レポート】トレンドマイクロ(Trend Micro)，インターネット脅威マンスリーレポート - 夏休みは不正プログラムの配布も増加
インターネット脅威マンスリーレポートを発表 (トレンドマイクロ(Trend Micro))
国内で1万ページに被害か: Webサイト改ざん被害が急増，7月の国内ウイルスリポート Trend Micro 「インターネット脅威マンスリーレポート」
ITmedia/ Net Security/ MYCOM/
ICカードやおサイフケータイでフィルタリングを制御アイ・オー・データの「ぱそこんキッズサーフィン」
BroadBand watch /
「ストリートビュー」のプライバシー問題，グーグル(Google)が方針説明 - 不適切な画像はユーザーからの報告で対処
「ストリートビュー」のプライバシー問題，グーグル(Google)が方針説明
知らない町でも360度の散歩気分 -- Googleマップ「ストリートビュー」プライバシー対策は
「脅威はどこからやってくる?」をGoogleマップで - ラックがサイト公開「脅威は世界中からやってくる」
@IT/ ITmedia/ BroadBand watch / INTERNET watch /
ネット上の人権侵害が急増，政府が撲滅呼びかけ
INTERNET watch /
Microsoft，情報モラル教育コンテンツをキット化，小学校に提供「マイクロソフトインターネット安全教室」
マイクロソフト(Microsoft)，子ども向けセキュリティサイト「インターネット安全教室」をリニューアル - コンテンツの再構成で読みやすく、教師向けコンテンツも強化
ITPro/ INTERNET watch /
ラック，セキュリティ脅威の発信源を「Google マップ」に表示 - 「脅威は世界中からやってくる」
視覚的に分かる: ネットの脅威はここから，ラックがGoogle Mapsで公開
ITmedia/ INTERNET watch /
攻撃者の"注力度"トップは「ダウンローダー」，理由は汎用性? - Trend Micro
INTERNET watch /
「ウイルスセキュリティZERO」月額サービス開始 - ソースネクスト
「ウイルスセキュリティZERO」月額版，ISPを通じて提供開始
BroadBand watch / INTERNET watch /
【レポート】ヤフオク，「JNB電子マネー」導入でより安全な決済利用を推進
MYCOM/
露Kaspersky，FacebookとMySpaceを狙ったワームに警告
MySpaceおよびFacebookのユーザを同時に攻撃する新種のワームを検知 (Kaspersky Lab)
Net Security/ MYCOM/
【レポート】IPAの2008年7月の「今月の呼びかけ」 - Flash Playerの脆弱性対策をすみやかに!
2008年7月のコンピュータウイルス・不正アクセスの届出状況を発表 (IPA/ISEC)
「1カ月で457件」 -- 「ワンクリック詐欺」の相談が大幅増で過去最多 - IPAが2008年7月の相談件数を集計、「Flash Player」の脆弱性にも注意
ITPro/ Net Security/ MYCOM/
「ネットいじめ」防止へ，"ケータイ利用"ルールづくり求めるリーフレット - 文部科学省
MYCOM/
アップル(Apple)のDNS脆弱性修正パッチにセキュリティ専門家から非難の声
CNET Japan/
アップル(Apple)の講演がまたキャンセル -- Black Hatカンファレンス「FileVault」セッション
CNET Japan/
mixiをかたるフィッシングメールに注意 - フィッシング対策協議会/mixi
CNET Japan/
フィッシングの認知度は上がっているが，40%のユーザーはいまだ未対策: フィッシング対策協議会
CNET Japan/
ウェブブラウザのプラグインが攻撃の標的に -- IBM X-Forceレポート
CNET Japan/
旧BEAのWebLogicサーバ製品にバッファオーバーフローの脆弱性 - JPCERT/CC
CNET Japan/
パナソニック製ネットワークカメラにクロスサイトスクリプティングの脆弱性 - JPCERT/CC
CNET Japan/
検証ラボ［記録メディアの壊し方］水没: USB メモリーは通電すると回路が腐食
ITPro/
迷惑メール対策最新事情: 第2回あの手この手で送られてくる迷惑メール
ITPro/

Posted time: 2008.08.07-01:56.00

2008-08-04

揺らぐ技術の積み重ね: ブラウザのセキュリティを再考する
ITmedia/
個人情報漏洩事件を斬る〔149〕医療専門家不足時代の臨床研究指針改正とICT利活用
ITPro/
「内部関係者によるデータ窃盗の被害は深刻，企業は早急に対策を」，ID Analytics
ITPro/
「MySpace」「Facebook」経由で感染するワーム，Kasperskyが警告
2大SNSを標的に: FacebookとMySpaceで感染するワーム出現 - Kaspersky Lab
ITmedia/ ITPro/
人間フィルタリングの役割
ITmedia/
ログとアクセス権限を集中管理: ライフボート，クライアント向け情報漏えい対策ツール「LAN防衛パック」を発売
ライフボート，ログ収集とアクセス制御管理ツールを発売 - 「LAN防衛パック」
@IT/ ITmedia/
キャッシュポイズニングの問題: Apple，DNSの脆弱性に対処 - ただし完全ではない
ITmedia/
ニューヨーク市警，犯罪証拠ビデオ投稿サービス開始へ - 「警察版YouTube」
ITmedia/
FCC，Comcastの違法性を認定 -- BitTorrentのブロック行為で
FCC(連邦通信委員会)，ComcastのPtoPアクセス遮断を「不正」と判断
ITPro/ CNET Japan/
「Grand Theft Auto」まねてタクシー運転手殺害，タイで
ITmedia/
Googleのプライバシー問題: 洗練された全展望監視パノプティコンの世界
Google幹部の自宅をプライバシー保護団体がさらしものに
ITmedia/ ITmedia/
製品版と同等のウイルス対策機能が使える - AVG Anti-Virus Free Edition
Biztech/
共有するパソコンでユーザーの勝手な操作を制限できる - Windows SteadyState
Biztech/
フィッシング対策協議会，mixiを騙るメールに注意を呼びかけ (mixi)
Net Security/
WANTEDオークションでアニメDVDの海賊版販売していた男性を逮捕 (ACCS)
Net Security/
7月のウイルスTOP20を発表 (カスペルスキー)
Net Security/
メモリ使用を削減: トレンドマイクロ(Trend Micro)，ウイルス検出エンジンの最新版「VSAPI 8.9」をリリース
ITmedia/
【レポート】トレンドマイクロ(Trend Micro)の夏休み自由研究体験教室「セキュリティ・マジック」 (1) インターネットの安全標語「いろはにほへと」
マジックで覚えるセキュリティ - トレンドマイクロ(Trend Micro)が小学生向けの夏休み体験イベントを開催
ITPro/ MYCOM/
NTTドコモ，「ケータイ安全教室」の映像教材を無料配布
ITmedia/
ヤフオク，「4半期で1億円以上の補償金を支払ったことも」- ヤフーがオークション商品未着トラブルの対策と成果を説明
Yahoo!オークションが安全対策を強化，商品未着トラブルを防止 - ジャパンネット銀行の口座がなくても利用可能に、Webから登録できる
ヤフー(Yahoo!)がオークション決済にプリペイド電子マネーを導入，詐欺の防止が狙い
ITPro/ Biztech/ INTERNET watch /
予告.inが不正コード被害，閲覧で2ちゃんねるに犯行予告投稿
「予告.in」が改竄被害，閲覧すると犯行文を2ちゃんねるに投稿 (予告.in)
「予告.in」に不正コード埋め込み閲覧すると2chに犯行予告投稿
ITmedia/ Net Security/ INTERNET watch /
トレンドマイクロ(Trend Micro)，カーネルメモリ使用量7割減の最新エンジン「VSAPI 8.9」
トレンドマイクロ(Trend Micro)，カーネルメモリ使用量を最大70%削減したウイルス検索エンジン「VSAPI 8.9」
Enterprise watch / INTERNET watch /
Flashなどのブラウザプラグインを最新版に，IPAが7月の呼びかけ - コンピュータウイルスおよび不正アクセスの届出状況
「1カ月で457件」 -- 「ワンクリック詐欺」の相談が大幅増で過去最多 - IPA
ブラウザ経由の攻撃に注意: Flash Playerの利用は最新版を -- IPAが呼びかけ
ITmedia/ Biztech/ INTERNET watch /
EU，インターポールへの盗難パスポート情報提供を改善
INTERNET watch /
NTT Com，IP網のトラフィック解析と異常検出が可能なアプライアンス「トラフィック解析ツール」
DDoS攻撃も解析: NTTコミュニケーションズ，異常トラフィック解析ツールを発売 - 「トラフィック解析ツール」
ITmedia/ Enterprise watch /
英国，ビデオゲームに年齢規制導入へ
MYCOM/
auも未成年者へのフィルタリングをブラックリスト方式に変更へ -- 10月1日より KDDI
au，10月より未成年向けフィルタリングでブラックリスト適用 - KDDI
KDDI，新規未成年ユーザー向けフィルタリングをブラックリスト方式に変更
「EZweb」の未成年向けフィルタリングサービス，10月から「ブラックリスト」方式に - KDDI
ITmedia/ ITPro/ K-tai watch / CNET Japan/
ラウンドアップ: 著作権をもっと自由に -- iSummit '08で有識者が議論
CNET Japan/
「ベビーフードに毒混入」 -- YouTubeに犯行声明を投稿した男が逮捕
CNET Japan/
国土安全保障省(DHS)，ノートパソコンの押収を無期限に可能に
米国旅行者はノートPC/iPodの持ち込みに注意 - 強制検査でPC没収もあり!?
国土安全保障省(DHS)，ノートパソコンの押収を無期限に可能に
ITPro/ MYCOM/ CNET Japan/
IOC会長: 「中国政府との取り決めはない」 -- インターネット検閲問題
CNET Japan/
アップル(Apple)「FileVault」の脆弱性公開がキャンセルに -- Black Hatカンファレンス
CNET Japan/
東芝のエアコンなどで火災
CNET Japan/
セキュリティ上の観点で「Firefox 2」と最新版の「Firefox 3」のどちらを使用させるのか? - 遅くとも2008年12月中旬までに「Firefox 3」への移行が必須
ITPro/
迷惑メール対策最新事情 - 第1回悪質巧妙化する迷惑メール
ITPro/

Posted time: 2008.08.05-17:44.00

2008-08-01

偽のニュースで気を引く: 「ビンラディンが捕まった」 -- 扇動スパムがまた流行 - Trend Micro
ITmedia/
脆弱性を修正: セキュリティソフトのAVGがアップデートを公開 - AVG Technologies
ITmedia/
Infosys，店舗で買い物客の行動を監視するサービス「ShoppingTrip360」を発表
ITPro/
［WSJ］ビデオゲームで戦闘体験 -- 米陸軍の新兵勧誘作戦
ITmedia/
受信ボックスに300通，「電子メール破産申告」も -- メール中毒実態調査 AOL
ITmedia/
サイレックスが印刷者をICカード認証するシステム「SelecurePrint」にサーバー版を追加
ITPro/
セキュリティからメルマガまで: 日立ソフト，メールの課題に対処するサービスを提供
ITmedia/
「ベビーフードに毒混入」とYouTubeで虚偽の犯行声明
ITmedia/
「X-Force 2008 上半期セキュリティートレンド統計レポート」を発表 (IBM)
Net Security/
患者の個人情報を記録したUSBメモリを紛失 (東京都立広尾病院)
Net Security/
導入負担を軽減: 純国産ファイアウォール，JP-Secureが新製品「SiteGuard」
ITmedia/
「mixiから新サービス」という悪質メールに注意
ITmedia/
権利者のロビー攻撃を受けない著作権政策，津田大介氏らが議論「iCommons Summit 2008」
INTERNET watch /
画像で見るフィルタリングソフト第1回「InterSafe Personal Ver.2.1」
INTERNET watch /
「WANTEDオークション」でドラゴンボール海賊版DVD販売男性逮捕
「WANTEDオークション」でアニメDVD海賊版販売，男を送検 - ACCS
ITmedia/ INTERNET watch /
既知の攻撃を97%ブロックできるWebアプリケーションファイアウォール「SiteGuard」
Enterprise watch /
トランスウエア，社外・社内向けメールを確実に保存するアーカイブ製品「Active! vault」
Enterprise watch /
DNP，VISAの認定を取得したクレジットカードの本人認証サービス「3-Dセキュア」
Enterprise watch /
YouTubeらはもっとフィルタリングを強化すべき - 英国下院委員会
MYCOM/
日本ベリサイン(VeriSign)，EV SSLサーバ証明書セミナーを8月28日に追加開催
MYCOM/
「子供のネット利用制限する」家庭，意外に多い? - ソースネクスト調査
子供のネット利用で法規制「賛成」7割，ソースネクスト調査
INTERNET watch / MYCOM/
周囲の反応見たさで「名古屋駅で大量殺害」予告，31歳男逮捕 - 愛知県警
MYCOM/
フィッシングサイト閉鎖サービス「RSA FraudAction」，国内20の金融機関が採用
MYCOM/
【連載】IPv6で始めるネットワーク (6) IPv6の匿名アドレス
MYCOM/
サンディスク，削除や改ざんを不可能にするライトワンスメモリカード発売「Write Once Read Many」
CNET Japan/
アップル(Apple)，深刻なDNS脆弱性の修正パッチをリリース
Mac OS Xの月例セキュリティアップデータが公開 - DNSの脆弱性問題に対処
DNSの脆弱性などを修正，Mac OS X用アップデート「2008-005」公開
INTERNET watch / MYCOM/ CNET Japan/
グーグル(Google)の「Street View」，英国プライバシー監視機関は容認の姿勢
ITPro/ CNET Japan/
HDE，特定電子メール法下での運用に対応した企業向けメール配信システム「HDE Customers Care 4.5」
CNET Japan/
セキュリティ基準「PCIDSS」WAFを設置しなければならない
ITPro/
消去ファイル救出大作戦(1) 基本編: 消去ファイル救出大作戦
Biztech/
キーワード: 社会保障カード
ITPro/

Posted time: 2008.08.04-00:21.00

2008-07-31

DoS攻撃からスパム配信まで: マルウェア(malware)の総合デパート「ボット(bot)」の現状とは -「サイバークリーンセンター」
ITmedia/
悪用コード公開の影響: DNSの脆弱性問題でISPに被害
ITmedia/
現在は修正: SANSサイトは危険サイト? McAfeeソフトが誤認識 - McAfee
ITmedia/
妊娠中の携帯電話利用は子供の行動上の問題に影響か?
ITmedia/
FBI，Storm Wormウイルスを警告
ITPro/
「振り込め詐欺」請求書の現物を観た!!
ITmedia/
仮想専用サーバには仮想UTMがウマ合い! - 意外とウマあい統合セキュリティ機器活用法
@IT/
「悪質サイト」の75%は，不正アクセスされた「正規サイト」- 米Websenseが報告、迷惑メールの割合は87％
Websenseが報告: 「悪質サイト」の75%は，「元正規サイト」
ITmedia/ ITPro/
フィッシング詐欺ツールが"洗練"，盗んだ情報を"効率的"に管理 - 「MySQL」データベースを利用、フィッシング攻撃は依然“高水準” RSA Security
ITPro/
現役ペンテスト技術者が選ぶ使えるセキュリティツール(23) ただのパケットモニタリングツールではない -Wireshark(1)
Net Security/
DNSキャッシュポイズニングの脆弱性に関する注意喚起を発表 (NTTデータ・セキュリティ)
Net Security/
セキュリティ診断結果の傾向分析レポート2008年版を公開 (NRIセキュア)
Net Security/
統合ログ管理アプライアンス「RSA enVision」で協業 (RSAセキュリティ，ラック)
Net Security/
メール送信設定ミスで70名のメールアドレスが流出 (TBS)
Net Security/
履歴書に嘘発見，人事担当者の約半数 - CareerBuilder.com
ITmedia/
アクセス遮断の一方でリハーサル映像流出 -- 中国の「報道の壁」に穴
ITmedia/
任意のスクリプト実行の恐れ: 松下製のネットワークカメラにXSSの脆弱性
ITmedia/
携帯フィルタリング，うちのサイトは大丈夫? 確認サイト開設 - 「フィルタリングのカテゴリ分類情報サイト」
あのサイト，携帯フィルタリング時の分類はネットスターが確認サービス
ITmedia/ K-tai watch / INTERNET watch /
フィッシング詐欺の認知度は向上も，「気をつけていない」も4割 - フィッシング対策協議会
INTERNET watch /
イメーション，パスワードロック領域を作れるUSBメモリ「TRANS-IT」
PC watch /
バラクーダ，平文通信のSSL暗号化代行機能も備えたWAF新モデル「Barracuda Web Site Firewall」
Enterprise watch /
「mixi」名乗り，パスワードなど盗み取ろうとする迷惑メールが出現
MYCOM/
サイバートラスト，2つの認証サービスを発表 - 最小25ライセンスから- 「セキュアリモートアクセス認証」「セキュア Webアクセス認証」
サイバートラスト，電子証明書を使ったWebアクセス認証ソリューション「セキュアリモートアクセス認証」「セキュア Webアクセス認証」
Enterprise watch / MYCOM/
米IBM，データ保護ソリューションを拡充へ
米IBM，継続的データ保護技術「Tivoli Storage Manager FastBack」を発表
Enterprise watch / MYCOM/
【インタビュー】「EV SSLは"時代の流れに沿った"オンライン犯罪の有効な対策だ」 - ベリサイン(VeriSign) ティム・キャラン氏に聞く - 「EV SSLで困るのはオンライン犯罪者だけ」
MYCOM/
「知名度の低い中小企業は安全」は誤解 -- マカフィー(McAfee)が調査結果を発表
CNET Japan/
RealPlayerに，任意のコードを実行されるなど複数の脆弱性 - JPCERT/CC
CNET Japan/
トレンドマイクロ(Trend Micro)，中小企業向けの総合セキュリティ製品を発表 - 「Trend Micro ビジネスセキュリティ 5.0」
CNET Japan/
NTTドコモ，「ケータイ安全教室」の映像教材を無料配布
K-tai watch / CNET Japan/
2008年は前年比4倍増のマルウェア(malware)が登場する見込み -- G DATA Softwareがレポート
CNET Japan/
イタリアのメディア企業，著作権侵害でYouTubeを提訴
伊大手メディア企業，YouTubeとGoogleを起訴
MYCOM/ CNET Japan/
世界のセキュリティラボから: ボット(bot)ネットの新たな温床になりかねないネットワーク・プロセッサ(NPU)
ITPro/
Cookieを利用したセッション維持(Sticky)の問題点 - サーバ管理者日記
ITPro/
【セキュリティのずさんな実態】社長は現場の窮状を見ぬふり
ITPro/
セキュリティ基準「PCIDSS」: コーディングの不備をつぶさなければならない
ITPro/
「社外」に対するクライシス・コミュニケーションの留意点
ITPro/

Posted time: 2008.08.03-01:10.00

2008-07-30

【セキュリティのずさんな実態】ログインなき患者情報管理
ITPro/
「ATOK 2008 for Mac」付属のUSBメモリーにウイルス，製造過程で混入 - 検査用パソコンがウイルス感染、最大で143個に混入の恐れジャストシステム
ITPro/
米映画協会(MPAA)，2つのWebサイトを著作権侵害助長で提訴
ITPro/
Microsoft，位置情報をWebからナビに送信するAPI「Send to GPS」を公開
ITPro/
Neosploitが廃業宣言: マルウェア(malware)業界にも不況の風 - RSA Security
ITmedia/
ケータイの利用実態調査 -- 迷惑メール専用フォルダを用意しているユーザーは20%
CNET Japan/
バッファオーバーフローを誘発: Trend MicroのOfficeScanに未パッチの脆弱性 - Secunia/FrSIRT
ITmedia/
大手Webサービス製品に: SOA特有のセキュリティ問題が存在 - Fortify Software
ITmedia/
動画配信でなりすまし防止: 児童の登下校映像を保護者に配信学習院初等科がシステム導入 - 「登下校映像配信安全管理システム」
ITmedia/
本ブログの「学校裏サイト記事」の完結編が雑誌【論座】に掲載されます
ITmedia/
進化するフィッシング攻撃キット，MySQL採用も - RSA Security
@IT/
セキュリティ基準「PCIDSS」: ソフトウエアの変更管理手順を決めておかなければならない
ITPro/
WebLogicに深刻なぜい弱性，認証なしでファイルを見られる恐れ - Oracle
臨時で公開: WebLogicに極めて深刻な脆弱性，Oracleが異例のアラート
ITmedia/ ITPro/
安全な暗号鍵の管理に関する調査報告書とガイドライン(案)を公表 (IPA)
Net Security/
SMBに対するサイバー攻撃の実態に関する調査結果を発表 (マカフィー(McAfee))
Net Security/
ネット・バンキングのセキュリティを強化 - 八十二銀行
ITPro/
政治家の悪口を61回書き込んだ常習「悪プラー」に実刑宣告: 「Korea on the Web」
Biztech/
Webブラウザ攻撃の94%，ぜい弱性公表から24時間以内に発生 -- IBM調査
24時間以内のエクスプロイト公開が急増: 脆弱性の公開基準が無いのは問題 -- IBMが指摘
ブラウザ攻撃の94%は脆弱性公開後24時間以内に発生 - 米IBMが警告が「加速、急増」と警告
@IT/ ITmedia/ ITPro/
JPCERT/CC REPORT 2008-07-30 - 07/20(日)～07/26(土) のセキュリティ関連情報
JPCERT/CC/
日本HPとUBIC，ワークステーションを用いたデジタルフォレンジックパッケージ「フォレンジックワークステーションモデル」
日本HPとUBIC，デジタルフォレンジックサービスで協業
ITmedia/ Enterprise watch /
ソリトン，エージェントレス運用にも対応する検疫ネットワーク製品「Net'Attest SecurityFilter（SF） V2.2」
Enterprise watch /
NECとグローバルサイン，顧客環境向けカスタム認証局構築ソリューションを提供
Enterprise watch /
「あなたの身近なセキュリティ」: 第25回: メール編(14)迷惑メールを回避する(上)
INTERNET watch /
仮想ブラウザでWebからの脅威を防ぐ「ZoneAlarm ForceField」
INTERNET watch /
フィッシング詐欺でネット銀行口座から1300万円搾取，男性を逮捕
フィッシングでネット銀行から現金詐取全国初の摘発
ITmedia/ INTERNET watch /
【コラム】ITセキュリティのアライ出し (29) Kraken騒動とボット(bot)ネット観測方法への賛否両論
MYCOM/
マイクロソフト(Microsoft)，SSL-VPNのGWを無償で試用できるキャンペーンを開始「Try & Buyキャンペーン」
MYCOM/
ゼロデイ攻撃が全体の94%まで増加 - IBM X-Forceセキュリティレポート「X-Force 2008 Midyear Trend Statistics」
MYCOM/
ラック(Lac)，RSAセキュリティとログ管理分野で協業
RSAとラック，ログ管理製品で販売提携
ITmedia/ MYCOM/
リアルネットワークス，RealPlayer向けセキュリティアップグレードをリリース
CNET Japan/
北京五輪の取材記者ら，中国のネット検閲を不安視
CNET Japan/
データセクション，スパムブログのURLリストを販売
データセクション，「スパムブログURLリスト提供サービス」開始
データセクション，スパムブログのURLリストを毎日提供するサービス「スパムブログURLリスト提供サービス」
MYCOM/ INTERNET watch / CNET Japan/
"平和と愛"を訴えるウイルス出現，その裏でファイルを削除 - 感染ユーザーの精神的ダメージは倍増、メッセージには謝罪の言葉も
ITPro/

Posted time: 2008.08.01-06:14.00

Information/Computer/Network Security News 情報/計算機/ネットワークセキュリティニュース日本語のセキュリティ情報 / ニュース.
2008-08-27 rootkitに感染: 盗んだSSH鍵でLinuxを攻撃する手口が見つかる - 「phalanx2」- US-CERT ITmedia/ スーパーユーザーのためのWindowsコマンド再入門: ipconfig -- TCP/IPネットワークの構成情報の表示 ITmedia/ センドメール(sendmail)がメールサーバーの仮想アプライアンスを国内市場に投入「Sentrion MPV」 ITPro/ セキュリティ基準「PCI DSS」: 一般ユーザー以外のアクセス管理を徹底しなければならない ITPro/ チェック・ポイント，クライアントPC向け統合セキュリティツールを発売「Check Point Endpoint Security R70」 ITmedia/ IT全般統制の報告書を自動生成できるセキュリティ監査ツール、網屋が販売開始「bv-control」網屋がIT統制/システム監査ソフトを強化，監査報告書を自動生成「bv-Control」 ITPro/ ITPro/ 「子どもは預かった．とにかく添付ファイルを開け」脅迫メール出現 Sophos - ウイルスを証拠写真に見せかけ、実行するとパソコンが乗っ取られる ITPro/ Messengerスパムの情勢についてのレポートを発表，悪質なケースを検証 (警察庁) Net Security/ 生体認証システムの導入・運用事例集と研究会の調査報告書を公開 (IPA/ISEC) Net Security/ 平成20年上半期のサイバー犯罪の検挙状況を発表，出会い系犯罪が大幅増 (警察庁) Net Security/ 情報を安全に受け渡すためのセキュリティソリューションについて提携 (イーズ，DDS) Net Security/ 教員の個人用PCから学生の個人情報が流出 (詫間電波工業高専) Net Security/ 「あなたの身近なセキュリティ」: 第26回: メール編(15)迷惑メールを無視する(上) INTERNET watch / 「一太郎」の脆弱性を突くトロイの木馬が出回る - McAfee/Symantec 「一太郎」に新たな脆弱性，「ゼロデイ攻撃」も出現 - 悪質ファイルを開くだけで被害の恐れ、修正パッチは準備中不正操作などの恐れ: 一太郎に新たな脆弱性，悪用コードも登場 - McAfeeも警告 ITmedia/ ITPro/ INTERNET watch / 海賊版XPは壁紙が真っ黒に，MSが一部地域で違法コピー対策強化 INTERNET watch / チェック・ポイント，クライアント向け統合セキュリティソフトの新版「Endpoint Security R70」 Enterprise watch / 日立ソフト，添付ファイルなどを精査してメール誤送信を抑止する「留め～る」日立ソフト，メールの「待った」を可能にする誤送信防止ゲートウエイ「留め～る（とどめーる）」電子メールの誤送信を抑止，日立ソフトが製品化「留め～る」（とどめーる） ITmedia/ ITPro/ Enterprise watch / 米Microsoft，ブラウザ次期版「IE 8」にプライベート機能を搭載へ IE 8のプライバシ機能が明らかに，閲覧履歴やCookieを細かく管理 - Microsoft ITPro/ Enterprise watch / ネットスターがフィルタリング普及へ5項目，"保護者向け"啓発活動を強化ネットスター，携帯フィルタリングの仕組み解説リーフレット作成ネットスター，フィルタリング普及に向けた取り組みを発表ネットスター，フィルタリングの普及と啓発に向けた取り組みを発表 ITmedia/ K-tai watch / INTERNET watch / MYCOM/ 「そっと偲び寄って押す」イカ釣り客への殺人予告で無職男逮捕 - 京都府警 MYCOM/ Winny上の暴露ウイルスに感染した場合の情報漏えい疑似体験ツールが公開「暴露ウイルス体験ツール」ディアイティ，Winnyウイルスを体験できる無料ツールを公開「暴露ウイルス体験ツール」 ITmedia/ MYCOM/ 【コラム】ITセキュリティのアライ出し (32) 難読化するマルウェア(malware) - 迷惑メールとマルウェア(1) MYCOM/ RailsにDoS脆弱性，XMLパースする全ユーザに対応推奨 MYCOM/ 消失したデータの復旧をトータルでサポート，「データ救命サービス」開始 MYCOM/ Ubuntuにセキュリティパッチ -- ユーザーに適用を呼びかけ CNET Japan/ Posted time: 2008.08.31-22:12.00 2008-08-26 本物のサイトにログインできるフィッシング詐欺 - FaceTime Communications ITmedia/ パッチは一部のみ: Novell iPrintに脆弱性，パッチで一部対処 - Secunia ITmedia/ USBメモリ紛失で: 受刑者13万人分の個人情報が流出，英国で - Sophos ITmedia/ Check Pointがセキュリティ・スイートの新版を発表，セキュリティ機能と性能を強化「ZoneAlarm Internet Security Suite 8.0」 ITPro/ PCI DSS -- クレジットカード会員のデータを保護するセキュリティ基準 Biztech/ 個人情報漏洩事件を斬る: ［151］中堅・中小企業で認識され始めたPCI DSS準拠の情報漏えい対策 ITPro/ セキュリティ基準「PCI DSS」利用者ごとに個別のIDを付与しなければならない ITPro/ 水没したHDDからデータを復旧できるか? ITPro/ mysql-listsにXSSの脆弱性 - JVN ITmedia/ PC操作ログの長期保管で情報漏洩防止，MDITが管理ソフト「LogCatcher for LanScope Cat」出荷三菱電機インフォ，統合ログ収集/分析システムを機能強化「LogCatcher for LanScope Cat」 ITmedia/ ITPro/ 日本IC旅券のデータクローンを 10分で可能にする研究者のデモ，国によっては偽造も使用可能 Net Security/ 海外における個人情報流出事件とその対応第178回確固とした対策が求められる従業員のP2P使用 (2) 期待される法律成立 Net Security/ UFJカードを騙るメールに注意を呼びかけ (フィッシング対策協議会) Net Security/ 不正アクセスにより27,469件のユーザIDとパスワードが漏洩 (絵本ナビ) Net Security/ おサイフケータイと指で会員を識別 -- Exact，集客システム「ユビポ」を開発 ITmedia/ NTTドコモをかたった詐欺や架空請求に注意「料金高いですよね．返すから名前教えて」ドコモをかたる不審な電話: あの手でこの手で個人情報を聞き出す、「振り込め詐欺」を狙ったものも NTTドコモを騙る「迷惑行為」に注意を呼びかけ (NTTドコモ) NTTドコモかたった振り込め詐欺に注意「返金しますので名前を」は詐欺の危険性，NTTドコモが不審電話/SMSに注意呼びかけ NTTドコモをかたるフィッシング詐欺が再発か? ITmedia/ ITPro/ ITmedia/ Net Security/ Biztech/ K-tai watch / 「一太郎」に任意のコードを実行される脆弱性 INTERNET watch / IE8には閲覧履歴などのプライバシー管理機能が搭載 - Microsoft IE 8に閲覧履歴を残さないプライバシー機能 - Microsoft ITmedia/ INTERNET watch / 7月は犯罪集団によるフィッシング攻撃が減少，RSA調査 INTERNET watch / センドメール(sendmail)，VMware上で稼働するメールセキュリティ製品「Sentrion MPV」 - フィンガープリント方式のDLP新機能も発表センドメール，仮想アプライアンス「Sentrion MPV」を発表 VMwareで動作: センドメール，仮想化メールセキュリティアプライアンスを発表 - 「Sentrion MPV」センドメール，メールセキュリティ製品を仮想アプライアンス化「Sentrion MPV」 - 情報漏えい防止オプションも追加 @IT/ ITmedia/ MYCOM/ Enterprise watch / 日本ユニシス，従業員の適正な労務管理を実現する「勤怠差異自動検知機能」日本ユニシス，統合ログ管理サービスに勤怠管理機能を追加「勤怠差異自動検知機能」 ITmedia/ Enterprise watch / メタデータ，個人情報を自動で伏せ字にするフィルタリングソフト「Mextractrプライバシ・フィルタ」 Enterprise watch / グーグル(Google)，私道内に侵入したとして非難される -- Street Viewをめぐって CNET Japan/ グーグル(Google)，クッキー(cookie)の安全強化のためSSLを変更 CNET Japan/ 【レビュー】仮想ブラウザでインターネットに潜む危険をブロック - ZoneAlarm ForceField (1) ブラウザを仮想化するZoneAlarm ForceField MYCOM/ Red Hat Linuxに不正侵入の被害 -- Fedoraからも報告 MYCOM/ Posted time: 2008.08.30-01:55.00 2008-08-25 世界のセキュリティラボから: J2MEで見つかった危険なセキュリティ・ホール ITPro/ セキュリティ基準「PCI DSS」アクセス権は業務上の必要範囲に制限しなければならない ITPro/ エンドユーザが感じる「セキュリティ、ここが不満」第3回: パスワードの決まりが厳しすぎる ITPro/ サイト閲覧で感染の恐れ: WebExの脆弱性を突いた攻撃コードが出現 - Symantec ITmedia/ クラウド対応型セキュリティの核心 ITmedia/ @niftyが防災の日特集，災害時の連絡方法や料理方法など紹介 INTERNET watch / 「ワンクリック詐欺」の相談が過去最多: クリックしただけで料金請求、対策は「絶対に払わないこと」 Biztech/ Red Hat，不正署名されたOpenSSHパッケージの修正パッチを公開 ITPro/ 「75万ドルが当たりました」，Verizonを装う詐欺が発生 ITPro/ オープンソースに著作権の保護-ビジネスでの確立に"諸刃の剣"との指摘も Enterprise watch / ソフトの違法オンライン販売で20代男性3人が有罪，海賊版250万ドル相当 - 米司法省 ITPro/ ATM前でケータイ利用禁止，約6割が"賛成" - アイシェア ITmedia/ 中国からiTunes Storeにアクセスできず -- 原因はチベット支援アルバムか CNET Japan/ 2008年7月のコンピュータウイルス・トップ10を発表 (ソフォス(Sophos)) Net Security/ イベント招待メールで他人の氏名で配信する不具合が発生 (TNX) Net Security/ インテック，RSA SecurIDでアクセス管理を強化したID管理ソリューションインテック，ID管理サービス製品にRSA SecurIDを採用インテックがID管理ソフトを機能拡張，SecurID連携を可能に ITPro/ ITmedia/ Enterprise watch / クリアスウィフト，情報漏えい防止機能を強化したメールセキュリティ製品「MIMEsweeper for SMTP 5.3」 OpenOfficeにも対応: クリアスウィフト，送信メール監視機能を強化したセキュリティツール発売「MIMEsweeper for SMTP 5.3」 ITmedia/ Enterprise watch / オンライン付せんサービスの「lino」，mixi OpenIDに対応オンライン付箋サービス「lino」が「mixi OpenID」に対応 INTERNET watch / CNET Japan/ 出会い系サイト規制法違反が約3倍に -- 警察庁の2008年上半期検挙件数警察庁，「出会い系サイト規制法」の施行規則改正案に意見募集 INTERNET watch / CNET Japan/ Red HatサーバとFedoraサーバにネットワーク攻撃 Security Incident Report: Fedora Projectがクラックの被害に Red Hatの社内システムに不正侵入レッドハットやFedora Projectのサーバに不正侵入 - OpenSSHパッケージに不正署名の恐れ @IT/ ITmedia/ ITmedia/ CNET Japan/ 「同性愛」「政党」は青少年もアクセス可能に -- EMA(モバイルコンテンツ審査・運用監視機構)，フィルタリング問題に意見書 CNET Japan/ 電話ハッカー，米国政府持ちで1万2000ドル相当の国際電話 - Associated Press ITPro/ CNET Japan/ Posted time: 2008.08.28-01:56.00 2008-08-22 未成年者だけが危ないのか，ネットの監視や規制を考える - 監視サービス，人気サイト各社が強化 ITPro/ 誘拐されたら皮下チップで通報を -- 誘拐事件増加のメキシコ ITmedia/ ハニーポットによるウイルス捕獲から見えてくるもの - セキュリティ対策の「ある視点」 @IT/ ネット時代の著作権 -- 続々・楽譜の青空文庫「IMSLP」の復活 Biztech/ リスクの取り方が焦点: FacebookやTwitterの社内利用をめぐる議論が噴出　 ITmedia/ ショッキングビデオで誘う: グルジア紛争の便乗スパムが流行 - US-CERTなど ITmedia/ パケットを直接大容量HDDへ書き込むネットワークアナライザシステム3製品「Network Time Machine 6.5」- 東陽テクニカ Enterprise watch / ［SS&ERM2008］「仮想化環境でのパッチ適用」を省略するソフト，住商情報システムが展示「BlueLane VirtualShield 4.0」 ITPro/ ［SS&ERM2008］三菱電機が入退室管理と連携する就業管理，映像監視システムを展示 ITPro/ アイロベックス，フォルダのアクセス権限を確認できるGUIツール「AD-Folder」を発売ネットワーク上のフォルダアクセス権限管理をサポートする「AD-Folder」発売 MYCOM/ MYCOM/ 英法律事務所，P2Pによる違法共有でISPにユーザー情報開示を求める ITPro/ Googleがパケットをのぞき見ている? Googleがパケットをのぞき見ている? 次はエシュロンか? ITmedia/ ITmedia/ ［SS&ERM2008］「セキュリティ問題発生時，最大のキーは『人』」 -- テックスタイルの岡田氏 ITPro/ パスワード伝達サービス「パスワードメッセンジャー」がリニューアル ITmedia/ 「パスワード保護」されたウイルス出現，狙いは「対策ソフトの回避」 - 衝撃写真に見せかけてメールに添付、感染すると「偽ソフト」がインストール Trend Micro ITPro/ ［SS&ERM2008］FFC，ファイル・サーバーのアクセス・ログを監視する新製品などを出品 - 「ServerBarrier」「MailBarrier」 ITPro/ ［SS&ERM2008］「J-SOX対応に見落としはないか?」，専門家がチェックポイントを語る ITPro/ 中国でiTunes Storeに障害，チベット支援曲が原因で遮断か ITmedia/ 量子コンピュータって何? その3 ITmedia/ ［SS&ERM2008］富士電機情報サービスが内部監査支援ツールを発表「助技 (たすけわざ)」 ITPro/ ［SS&ERM2008］ウェブセンス(Websense)，情報漏えい防止ソリューションにPCからの漏えいを防ぐ新モジュール「Data Endpoint」 ITPro/ ［SS&ERM2008］「危機が起こったときに何をするか，では事業継続は不可能」 -- 奈良先端科技大の山口氏 ITPro/ NTTソフトが企業版"住基ネット"の実証実験，総務省の委託事業で ITPro/ 2008年上半期はサイバー犯罪で2192件を検挙，警察庁まとめ INTERNET watch / ジャルパックで他人の旅行情報が閲覧可能に，予約者18万人対象 - 「旅行日程表WEB閲覧サービス」日程確認サービスを一時休止: 他人の旅行予定が閲覧可能にジャルパックのサイトでシステム不具合 ITmedia/ INTERNET watch / 「MS08-051」の修正版が公開，手動で適用したユーザーのみが対象 - Microsoft INTERNET watch / Y-E DATA，HDD返却時の暗号化で安全性向上したデータ復旧サービス Enterprise watch / ムービット，Turbolinux Appliance Server向けのウイルス対策ソフト「アンチウィルスゲートウェイ for TLAS」 Enterprise watch / ソフォス(Sophos)，7月の「コンピュータウイルス・トップ10」を発表「UPS」の配送情報を装う悪質な添付ファイルが多数出回る - Sophos メールウィルスTop 10ランキング請求書を装うマルウェア(malware)に注意 -- Sophosの月例リポート ITmedia/ INTERNET watch / MYCOM/ openSUSEが「SELinux」のサポートを開始 MYCOM/ 英国，顔スキャン技術を導入した入国管理ゲートのトライアルを開始 MYCOM/ 北京五輪体操選手の年齢詐称疑惑 -- 中国ネッﾄ検閲の実態も話題に CNET Japan/ 米連邦裁判所，著作権所有者は「公正使用」を考慮すべきとの判断 CNET Japan/ 歌謡曲から最新ヒットまで 2万曲違法配信北海道警察米在住男を逮捕 CNET Japan/ Posted time: 2008.08.27-04:22.00 2008-08-21 ［SS&ERM2008］日立が指静脈認証システムを展示、Citrix XenAppとの連携も ITPro/ ［SS&ERM2008］日立システムが12月出荷のMACアドレス台帳管理ソフトを初展示「オープンネット・ガード Ver4.0」 ITPro/ 米政府，P2Pでの児童ポルノ写真交換容疑で52人を訴追 ITmedia/ syslog-ngの導入と設定 - 新世代Syslog @IT/ グループウェアのLa!cooda WIZとLacoodaSTに複数の脆弱性 - JVN ITmedia/ ［SS&ERM2008］セキュリティ対策の要は「資産の棚卸し」と「不正検知」 -- ダイキン工業の北西宏章氏 ITPro/ コンピュータセキュリティ研究所の最新レポートを公開 (ラック) Net Security/ 現役ペンテスト技術者が選ぶ使えるセキュリティツール(25) 「ただのパケットモニタリングツールではない -Wireshark(3)」 Net Security/ 情報セキュリティ格付けとIT技術に関するセミナーを開催 (日本CA) Net Security/ 7000人の英ファイル交換ユーザーが訴訟のターゲットに ITmedia/ ［SS&ERM2008］日本ルシーダ，中小企業向けセキュリティ・アプライアンスを展示 - 「Luida SecurOffice V4.0G」 ITPro/ ［SS&ERM2008］NTTコミュニケーションズ，携帯電話を使った音声認証システム「VoiceID」をデモ ITPro/ ［SS&ERM2008］シスメックスRAがIPsec暗号通信を代行するアダプタ「NetScrambler」を展示 ITPro/ ［SS&ERM2008］エプソン，Felicaなどに対応した印刷認証システムを展示 ITPro/ ［SS&ERM2008］電子メールを分割配布する情報漏えい対策ソフト，トランスウエアなどが展示 ITPro/ 過去の委託先SEから個人情報延べ9,558件が流出 (新潟県総合生活協同組合) Net Security/ ［SS&ERM2008］デジタルアーツ，9月発売のWebフィルタリング・ソフトの新版を出展「i-FILTER Ver.7」 ITPro/ BCPを策定している地方自治体はわずか2.4%，総務省調査 ITPro/ 総務省，自治体向けBCPガイドラインを公表 - 「地方公共団体におけるICT部門の業務継続計画（BCP）策定に関するガイドライン」 ITPro/ ［SS&ERM2008］「BCPは災害対策にあらず，真の事業継続を」，KPMG田口氏とCMPO細坪氏 ITPro/ ［SS&ERM2008］富士通，通信を自動で暗号化するLANスイッチを参考出展「SR-S224CP1」 ITPro/ ［SS&ERM2008］台湾パビリオン，SDカードを差し込んで使う指紋認証付きUSBフラッシュ・メモリーを展示 - 「Bio Crypto SDIO」 ITPro/ 確かに軽かった「ノートン2009」，ベータ版レビュー - Symantec INTERNET watch / 2万曲の音楽ファイルを違法アップロード，米国在住の邦人逮捕音楽ファイル2万曲違法アップ，米国在住の男を逮捕 ITmedia/ INTERNET watch / 「Opera 9.52」リリース，脆弱性7件の修正など Webブラウザー「Opera」の新版がリリース，複数の脆弱性を修正 Opera 9.52が公開，深刻な脆弱性に対処 ITmedia/ ITPro/ INTERNET watch / 同性愛，宗教などは携帯フィルタリング対象外に～EMA(モバイルコンテンツ審査・運用監視機構)が意見書案 EMA(モバイルコンテンツ審査・運用監視機構)がブラックリスト制限対象の改善案，意見募集を開始 K-tai watch / INTERNET watch / 見えてきた効果と課題，EV SSLでWebの安全性はどう変わる?【第二回】- 審査の標準化で何が変わるか? Enterprise watch / ファイル監視機能などを強化した情報漏えい対策ソフト「CWAT」新版 Enterprise watch / サイバートラスト，有効期限3年のサーバー証明書を年次分割で購入可能に - 「SureServer 3年割」有効期限は3年: サーバ証明書が年次分割で購入可能にサイバートラスト - 「SureServer3年割」 ITmedia/ Enterprise watch / ディバータ，「mixi OpenID」を利用した会員サイト構築サービス開始 MYCOM/ 08年上半期「サイバー犯罪」が2,000件突破，未成年者関連が急増 - 警察庁 MYCOM/ 【インタビュー】デジタルコンテンツ流通促進には新たな法的枠組み必要 - 自民党・牧原議員 (1) 10回にわたりヒアリング，半数近くが「ネット法」に反対 MYCOM/ 個人情報流出に対応しない業者には罰金 - 実効力を強化した韓国の法改定案 MYCOM/ 京セラコミュニケーション，リモートアクセス認証・検疫サービスを提供 - 「CAREN」 KCCS，認証・検疫機能を備えたリモートアクセスサービス「CAREN」 KCCS，モバイルアクセスの検疫サービス開始 - 「CAREN」 ITmedia/ Enterprise watch / MYCOM/ ウティマコ，統合セキュリティ製品SafeGuard Enterprise新版を提供開始 MYCOM/ レンコン＝拳銃… ネット隠語検知「犯罪」を防止総務省がソフト開発へ「レンコンが数十万円」で検知，総務省が犯罪検知技術を開発へ「レンコン＝拳銃」総務省が犯罪検知ソフト開発へ十数億円規模 ITmedia/ INTERNET watch / CNET Japan/ マイクロソフト(Microsoft)，「Internet Explorer 8」にプライベート閲覧モードを追加へ Microsoft，IE 8にプライベート閲覧機能を搭載か ITmedia/ CNET Japan/ トレンドマイクロ(Trend Micro)，未知の不正プログラム対策を可能にするソリューション「Trend Micro Threat Management Solution」 CNET Japan/ 急増するSQLインジェクション攻撃 -- 被害は一般ユーザーへも - Lac 「SQLインジェクションボット(bot)」が急増，一般のPCを乗っ取って攻撃 - 検索サイトを使って「標的」を自動探索、見つけると「ウイルスの罠」- Lac ITPro/ CNET Japan/ Posted time: 2008.08.24-21:53.00 2008-08-20 ユーザーを不正サイトに誘導: 中国大手ISPがDNSキャッシュ汚染 - Websense ITmedia/ DHCPスヌーピングでよりセキュアな環境を構築する - もう一度見直したいDNS/DHCP @IT/ 「裸の請求はがき」に恐れるな -- 「ワンクリック詐欺」撲滅のために Biztech/ ［SS&ERM2008］情報セキュリティとリスク・マネジメントの総合イベントが開幕 ITPro/ ［SS&ERM2008］ソフォス(Sophos)がDLP対策ソリューションを展示 ITPro/ ［SS&ERM2008］チェック・ポイントがUTMアプライアンスの新製品を展示 ITPro/ サイバートラストが有効期限3年内に途中解約できるSSLサーバー証明書を販売「SureServer3年割」 ITPro/ ［SS&ERM2008］「映像のカットはOK，改ざんはNO」，富士通が編集可能な映像証跡技術を参考出展 ITPro/ ［SS&ERM2008］「セキュリティには『C・I・A』の3要素が必須」，岡村弁護士が指摘 ITPro/ アイ・オーからもAES256ビット暗号化対応のUSBメモリ ITmedia/ "0円端末"がモバイル・シン・クライアントにも，立花エレテックとサイボウズMT - 「TC3モバイルシンクライアントサービス」 ITPro/ 2008年7月の月間マルウェア(malware)ランキングの結果を発表 (キヤノンITソリューションズ) Net Security/ データセクション社に聞くスパムブログの現状 Net Security/ 標的型攻撃の実態や具体的な対策などをまとめた報告書を公開 (JPCERT/CC) Net Security/ Apache Tomcatのディレクトリトラバーサル脆弱性の検証レポートを公表 (NTTデータ・セキュリティ) Net Security/ ［SS&ERM2008］入退室と連動したログオン管理システム，ニューコンがデモ「MPS.Server GE」 ITPro/ 「悪質Flashでクリップボードを乗っ取る」 -- 偽ソフト配布の新手口 - Sophos: スクリプトを使って、保存データを配布サイトのURLで上書き正規サイトに不正Flash広告掲載か: URLをコピペしたら悪質サイトに -- 乗っ取り被害が続出 - Sophos ITmedia/ ITPro/ ［SS&ERM2008］「午前3時の報告に"ありがとう"と言えるか」 -- 危機管理コンサルタントが指南 ITPro/ ［SS&ERM2008］ネットスター，Web閲覧履歴を可視化するクライアント監視サービスを展示「ICTセンサー」 ITPro/ ［SS&ERM2008］現場で分かるログ監視，オージス総研とさくら情報がデモ「Can査ぽーと」 ITPro/ フロントライン，データを暗号化できるバックアップソフトの新版「データバックアップマスター 7」 ITmedia/ 学生の個人情報がネット上から閲覧可能な状態に (大阪商業大学) Net Security/ 学校裏サイトの悪質な書き込みを監視 -- 「schoolweb2020」 ITmedia/ ネットスター，「ケータイ・インターネットとのつきあい方フォーラム」に出展 ITmedia/ 中国からのサイバー攻撃がビジネス化 -- ラック(Lac)が研究報告 ITmedia/ ウティマコ，エンドポイント制御を強化した統合セキュリティ製品新版「SafeGuard Enterprise 5.30」通信ポートや周辺機器の利用を制御，ウティマコが新製品 - 「SafeGuard Enterprise 5.30」 ITmedia/ Enterprise watch / チェック・ポイント，仮想環境向けのセキュリティソフト「VPN-1 VE」チェック・ポイント，仮想化システムを保護するVPN-1 VEを発売 ITmedia/ Enterprise watch / トレンドマイクロ(Trend Micro)，企業内に潜む脅威の検出と対策を実施する新サービス - 「Trend Micro Threat Discovery Suite」 ITmedia/ トレンドマイクロ(Trend Micro)，未知の脅威を可視化する「Threat Management Solution」 - パターンファイル提供前の脅威に対処、復旧や原因解明までを総合的に支援「ネットワークを監視してウイルスを検出」，トレンドが新サービス「Trend Micro Threat Management Solution」 - 対策ソフトで検出できないウイルスにも対応可、専門家によるレポートもトレンドマイクロ(Trend Micro)，社内に潜む未知のウイルスを検知/駆除するシステムを発表「Trend Micro Threat Management Solution」「疑わしき」を検出する，トレンドマイクロ(Trend Micro)が内部脅威向けの新製品「Trend Micro Threat Management Solution」 - トラフィック分析で内側に潜む脅威を検知 @IT/ ITPro/ ITPro/ Enterprise watch / ネットユーザーの29%がスパム経由で商品を購入～英Marshal調査 INTERNET watch / Firefox 3のSSL証明書ポリシー変更で閲覧不能サイト増加の可能性 - Pingdom INTERNET watch / 成熟化する中国の攻撃ビジネス，攻撃ツールへの対策を～ラック(Lac) INTERNET watch / トレンドマイクロ(Trend Micro)，不具合で新検索エンジンの公開延期 INTERNET watch / USBワームの仕組みと対策，トレンドマイクロ(Trend Micro)ラボのアナリストが解説 INTERNET watch / トレンドマイクロ(Trend Micro)，疑わしい挙動を検知して未知の脅威に対応する新Solution - 「Trend Micro Threat Management Solution」 MYCOM/ デジタルアーツ，企業向けWebフィルタリングソフト「i-FILTER Ver.7」を発表 MYCOM/ 【連載】SSL入門～ショップオーナーも利用者も安心! (2) 実在性証明と暗号通信 - サーバ証明書で確保されるWebサイトの安全性 MYCOM/ ソフトバンク(Softbank)モバイル，特定URL付きメールの受信拒否を初期設定にソフトバンク(Softbank)，迷惑メール対策を強化ソフトバンク(Softbank)，メールフィルタの初期設定を「特定URLを含むメールのみ受信しない」に ITmedia/ K-tai watch / CNET Japan/ ミクシィ，認証サービス「mixi OpenID」を提供 -- 「mixi Platform」第1弾ミクシィ，mixiのログイン認証を利用した「mixi OpenID」のサービス開始 mixiがOpenID認証サービス，マイミクによるアクセス制御も可能に mixiがOpenID対応の認証サービスを開始，mixi内の友人/仲間関係を外部サイトで利用 mixiがOpenID対応「マイミク限定」を外部サイトでも mixiがOpenID対応でプラットフォーム化へ一歩 - マイミク認証などソーシャルグラフの認証も提供 @IT/ ITmedia/ ITPro/ BroadBand watch / INTERNET watch / MYCOM/ CNET Japan/ 「Android」のセキュリティチーム，コミュニティーにバグ発見と報告を要請 CNET Japan/ 今そこにある自治体セキュリティ格差 ITPro/ 激化するSQLインジェクション攻撃 - 自動化ツールの充実が背景に，連携する誘導型攻撃にも新たな流れ SQLインジェクション攻撃は自動化されて地下ビジネス化へ - ラック(Lac)調査 MYCOM/ ITPro/ 個人情報漏洩事件を斬る［150］巧妙化するフィッシング詐欺で考える教育・啓蒙運動とリスク管理 ITPro/ ARPスプーフィング(ARP Spoofing) とは? ITPro/ 無線通信による認証システム「ETC」の恐怖を実感 ITPro/ システム開発をめぐる法律問題［4］契約締結上の過失の理論でのベンダー救済は困難 ITPro/ Posted time: 2008.08.23-05:36.00 2008-08-19 セキュリティサイエンスチームへ: 著名なエクスプロイト研究者がMicrosoftに入社 ITmedia/ 新たな軸が加わった「セキュリティ&プログラミングキャンプ 2008」 - キャンプは終わったけれど、終わらない @IT/ 知人の招待は断る: 「SNSは不安だが禁止せず」 -- セキュリティ担当者の意識調査 - Symantec ITmedia/ あんなところまで丸見えに! Googleストリートビューはプライバシー侵害か ITmedia/ グローバルサイン，ヤフー(Yahoo!)と連携した認証サービスを提供 - 企業の実在を認証し、そのマークを発行するサービスを新たに提供 ITPro/ Biztech/ 「犯罪者に代わって商品受け取り」，アングラではびこる「ドロップ」- 盗んだカード情報で購入した商品を転送・換金、“掲示板”に宣伝多数 - F-Secure ITPro/ 海外における個人情報流出事件とその対応第178回確固とした対策が求められる従業員のP2P使用 (1) P2Pからの情報漏えいを防ぐ方法 Net Security/ グルジア大統領を中傷する偽BBCスパム攻撃が発見される Net Security/ 「ニコ動」経由で6300万円の仏壇"カラ注文"? 販売元「被害届出す」 ITmedia/ 多摩南部地域病院の職員，患者の個人情報を記録したUSBメモリを紛失 (東京都保健医療公社) Net Security/ いまどきのビッグブラザーはiPhoneを持ち歩いている ITmedia/ 日立システム，RADIUSサーバーとの連携機能を追加した不正接続防止ソフト新版「オープンネット・ガード Ver4.0」日立システムがMACアドレス台帳管理ソフト新版，RADIUSともデータ連携「オープンネット・ガードVer4.0」 ITPro/ Enterprise watch / デジタルアーツ，企業向けフィルタリング「i-FILTER」Ver.7発売デジタルアーツ，Webフィルタリングソフト新版「i-FILTER Ver.7」-システム運用監査に対応デジタルアーツがWebフィルタリング・ソフト「i-FILTER」に新版，運用管理負荷を軽減 ITPro/ Enterprise watch / INTERNET watch / KDDI香港でメールサービスに障害，不正アクセスの可能性も INTERNET watch / CSIRTメモ: 詳細が明かされたDNSキャッシュ・ポイズニングの新手法 ITPro/ ネットはリアルと変わらない有益かつ危険なもの ITPro/ 世界のセキュリティラボから: DNSサーバーに存在するぜい弱性の詳細情報が流出 ITPro/ OpenID -- 「1つのIDで複数サイトにログイン．サイトごとに登録する手間が省ける Biztech/ Posted time: 2008.08.22-02:51.00 2008-08-18 ロンドン交通機関，非接触ICカード「Oyster」の契約を解消 ITmedia/ 運用負荷から解放されるASP型メールセキュリティサービスのススメ: 監査フィルタリングをも取り込む高セキュリティメールASPサービス ITmedia/ DoSやシステム制御の恐れ: VMwareのESXiに脆弱性 - Secunia, FrSIRT ITmedia/ DNSの脆弱性が影響: OpenIDにフィッシングの危険発覚 ITmedia/ 悪用コードも存在: Visual Studioに未修正の脆弱性が見つかる - Secunia, FrSIRT ITmedia/ リモートからコードを実行される恐れ: Windowsに新たな未修正の脆弱性発見 ITmedia/ ［WSJ］在宅勤務でも自由はない? ITで監視を強める企業 ITmedia/ フロントライン，情報の漏洩・流失を防ぐ「完全消去マスター」 MYCOM/ 「君たちは"世界を変える切符"を手にしている」 -- セキュリティ&プログラミングキャンプ2008 ITPro/ 「偽メールで誘導，ウイルスで情報収集」 -- フィッシングの新手口: フィッシングとウイルスの“コンボ”、狙いはオンラインバンクのパスワード Trend Micro ITPro/ スパムメール経由でインストールされる偽セキュリティソフトの被害が増加 (トレンドマイクロ(Trend Micro)) Net Security/ チートやアドオン入手によるウイルス感染に注意を呼びかけ (G DATA Software) Net Security/ 8月のマイクロソフト(Microsoft)セキュリティ更新を確認する INTERNET watch / KDDI「au one net」，メールの着信拒否・転送サービスで誤処理 au one net，メール転送サービスなどで不具合．現在は復旧済み BroadBand watch / INTERNET watch / オープンソースにも著作権が及びうる，米連邦巡回高等裁判所(CAFC)が判示 INTERNET watch / 新潟県総合生協、個人情報を含むファイルがWinnyを通じて流出 INTERNET watch / 「Kingsoft Internet Security U」パッケージ版，9月12日発売 - キングソフト INTERNET watch / ヤフー(Yahoo!)とグローバルサイン，企業実在証明サービスを共同で展開 INTERNET watch / ウィルスメール，2008年7月に一気に増加 - Google Postini MYCOM/ EV SSL対応Webブラウザのシェアが50%を突破，普及に向けてさらに弾み - VeriSign MYCOM/ 米運輸保安局(TSA)，ノートPCのX線検査を一部緩和 CNET Japan/ マイスペース(MySpace)が安全対策を強化へ -- 親会社がネット安全団体FOSI(Family Online Safety Institute)に加盟 CNET Japan/ Posted time: 2008.08.20-00:59.00 2008-08-15 「コミケに手りゅう弾」2chで予告の男逮捕 ITmedia/ 「いわゆる"有害情報"」と子どもたち <男の子編 Biztech/ ネットワークセキュリティ管理者のためのディストリビューション - Network Security Toolkit ITmedia/ PHP4系の最終アップデート版が公開 -- サポートは終了 ITmedia/ KDDIがWebメール・サービスを再開，不具合の原因判明 - au one net ITPro/ Exxon名乗る偽Twitter，アナリストもだまされる ITmedia/ Google暗号Keyczar，デフォルトで安全につかえる暗号ラッパーAPI MYCOM/ 情報漏れ役所に死角アナログ式電話子機庁舎外で傍受「驚いた」 CNET Japan/ Posted time: 2008.08.19-05:11.00 2008-08-14 「Windows Update」のエラー報告が急増中，原因はウイルス - 特定のサービスを停止して更新不能に、雑誌や知人が原因の場合も ITPro/ そこが知りたい Windows Server Update Services(第9回) - Q1: WSUS 3.0とWSUS 3.0 SP1の違いは? @IT/ セキュリティ・オープン・ラボ「DLPホットステージ」 -- 9社のシステムから探るDLPの活用法 (DLP: Data Loss Prevention) ITPro/ Microsoft，8月のセキュリティ情報を公開．WindowsやOfficeに緊急のぜい弱性 IEやOfficeなどに危険な脆弱性，Webやファイルを開くだけで被害の恐れ: セキュリティ情報が11件公開、主要製品の多くが影響を受ける - Microsoft Biztech/ ITPro/ ITPro/ 「au one net」ウェブメールが再開 -- 不具合の原因は制御システムの設定ミス - KDDI CNET Japan/ 「VMware ESX 3.5 Update 2」に時限爆弾式の不具合 -- 修正パッチが公開に CNET Japan/ 自宅前に倒れ伏した泥酔者を激写 -- グーグル(Google)「Street View」をめぐり豪州で物議 ITPro/ CNET Japan/ Posted time: 2008.08.16-13:24.00 2008-08-13 Tomcatにディレクトリトラバーサル脆弱性，NTTデータ・セキュリティが注意喚起 - 6.0.18以上にアップグレードを @IT/ IPS(Intrusion Prevention System)は"魔法の箱"か @IT/ JPCERT/CC REPORT 2008-08-13: 08/03(日)～08/09(土) のセキュリティ関連情報 JPCERT/CC/ 米VeriSign，"Pump and Dump"な証券詐欺から投資家を守る新サービス「VeriSign Identity Protection(VIP) Fraud Detection Service Stock Trading Module」 MYCOM/ 怪しいアンケートに注意! - 本人に無断でFX口座を開設する悪徳業者出現 MYCOM/ マイクロソフト(Microsoft)が8月の月例パッチを公開: IE，Office他が対象マイクロソフト(Microsoft)，8月の月例パッチ11件を公開 - IEやOffice関連の脆弱性を修正 Microsoftが8月のセキュリティ更新プログラムを公開 - 11件中「緊急」は6件 Microsoft月例パッチ11件公開，IEやWordの脆弱性に対処 ITmedia/ MYCOM/ INTERNET watch / Enterprise watch / CNET Japan/ 【インタビュー】EV SSLとSSL，その違いと信頼基盤としての認証局の取り組み - ベリサイン(VeriSign)に聞く(2) MYCOM/ ヤフー(Yahoo!)が小学生向けに「ネット安全利用」を学ぶイベント開催 MYCOM/ ［Watcherが薦めるこの一冊］サーバー管理者のためのイベントログ運用の基本 ITPro/ セキュリティ・オープン・ラボ「DLPホットステージ」 -- 最新の情報漏えい対策システム「DLP」って何? ITPro/ Posted time: 2008.08.15-06:53.00 2008-08-12 グーグル(Google)，暗号化ツールキットをオープンソースで公開 - JavaとPythonで実装、間もなくC++も Google，オープンソースの暗号化ツール「Keyczar」を発表 ITmedia/ @IT/ 続組み込みシステムに迫りくる脅威(5) 便利・快適・安全・安心な機器を実現するために - セキュリティ対策注意すべき5つのポイント - @IT/ 交通料金支払いシステムの脆弱性，DEFCONでの発表に中止命令 - EFF ITmedia/ 悲しき女子ヘルプデスク物語: 教えて貴絵先生! 夏休み直前 PC&サーバのセキュリティチェック ITmedia/ 警察庁「総合セキュリティ対策会議」，児童ポルノを検討課題に INTERNET watch / ネットスターのフィルタリングDB，カテゴリ分類に疑問の声? INTERNET watch / 【レポート】大統領選挙と北京オリンピックが攻撃対象 - シマンテック(Symantec)月例スパムレポート MYCOM/ 大手IT系メディア記者のセキュリティレベル Net Security/ 海外における個人情報流出事件とその対応第177回着実に増えるスケアウェアの行方 (2)「MacOSだから安全」ではない Net Security/ 介護老人保健施設を利用した入所者の個人情報がWinnyで一部流出 (尼崎医療生活協同組合) Net Security/ ファイルを"人質"に取るマルウェア(malware)「Gpcode」に新バージョン - Kaspersky Lab ITmedia/ 不正操作や盗聴の恐れ: モバイル版Java(J2ME)に脆弱性報告，セキュリティ企業が有料で公開 - McAfee ITmedia/ 見えてきた効果と課題，EV SSLでWebの安全性はどう変わる?【第一回】アドレスバーを緑に染めるEV SSL Enterprise watch / 「全環境のシングルバックアップが目標」，米Symantecのデータ保護戦略 Enterprise watch / ソフト開発ベンダーがメールセキュリティのアライアンスを主導した理由 - NSD Enterprise watch / 本誌記事で振り返る補償金問題，議論"振り出し"への流れ INTERNET watch / 関連記事インデックスネット上の"有害情報"をめぐる動き - 硫化水素、犯行予告、青少年ネット規制法など INTERNET watch / Yahoo!きっず，親子向けイベントで「ネットのマナーABC」 INTERNET watch / CNNを装うスパムが続々登場，Trend Microが注意喚起 INTERNET watch / 「ウイルスセキュリティZERO」に脆弱性，スキャン不能の状態に - IPA IPA，「ウイルスセキュリティZERO」の脆弱性を指摘 - IPA, JPCERT/CC ソースネクストのウイルス対策ソフトにぜい弱性，細工されたファイルのスキャンで検出機能が停止 - IPA, JPCERT/CC IPAが注意呼びかけ: ソースネクストの「ウイルスセキュリティ」に脆弱性機能停止状態に ITmedia/ ITPro/ MYCOM/ INTERNET watch / 職場のストレス? 男性教員2人がブログで同僚中傷 - 奈良県教委が処分 MYCOM/ 真夏のハッカーイベントの功罪，Webの危機は回避されたが…… MYCOM/ 【レポート】マカフィー(McAfee)，7月のサイバー脅威の状況 - 不審なサイトへのアクセスに注意を! MYCOM/ Ruby 1.8/1.9系に脆弱性，アップグレードに注意 - 11日版を採用 MYCOM/ PHP 4最終バージョン登場，全ユーザにアップグレードを強く推奨 MYCOM/ 在英グルジア大使館，サイバー攻撃の疑いでロシアを非難紛争続くグルジア政府サイトがロシアのDDoS攻撃で沈黙 - 一部海外報道在英グルジア大使館，サイバー攻撃の疑いでロシアを非難グルジアへのDoS攻撃は"サイバー戦争"かネットワークへも侵攻: グルジアの紛争，サイバー戦争に発展か ITmedia/ ITmedia/ ITPro/ MYCOM/ CNET Japan/ ティファニー，偽ブランド品オークション問題でeBayを再提訴 CNET Japan/ Posted time: 2008.08.13-23:26.00 2008-08-11 ウイルス対策ソフトを"軽く"する: 3つの「コツ」で快適&安全 Biztech/ 検疫 -- 「検査」「隔離」「治療」によって，社内ネットワークのセキュリティを向上させる Biztech/ 情報漏洩と戦う現場から: 特に危険な今年の"夏季休暇明け"，注意すべきセキュリティのポイント - PC使用開始手順を明確にし，ポータルでの最新情報提供を! ITPro/ "安全性"と"業務効率"のバランスが採れたセキュリティ対策とは? ITPro/ 児童ポルノの国内摘発増大，所持禁止が焦点に ITmedia/ 話題便乗のメールに要注意: 五輪メイン会場の絵画でマルウェア(malware)が稼働 - McAfee ITmedia/ 止めようとしても止められない，忍び寄る"連鎖型攻撃"の恐怖 ITPro/ GSX，データベースに特化した脆弱性検査サービス - 見逃されがちな「アカウント」周りの脆弱性をチェック @IT/ 新Exchange 2007で作るセキュアなメッセージ環境: 第2回メッセージ環境をクリーンにするコンテンツフィルタ @IT/ 7月のネットワーク脅威の状況を発表 (マカフィー(McAfee)) Net Security/ 最低限の注意を払おう: お盆休みのPCセキュリティ対策，G DATA Softwareが注意呼びかけ ITmedia/ WebExのWeb会議製品ツール「Webex Meeting Manager」にバッファオーバーフローの脆弱性 ITmedia/ 北京五輪観戦に備えるセキュリティ対策10カ条 - Sophos ITmedia/ 関連記事インデックス: 急増するSQLインジェクション攻撃 INTERNET watch / IE7アップデートを装うスパムメールに注意，トレンドマイクロ(Trend Micro) 「偽ソフト」をIE7に見せかける -- マイクロソフト(Microsoft)をかたる偽メール - インストールすると偽のセキュリティ警告、「ブルースクリーン」も表示 Internet Explorer 7.0のアップデートを偽ったスパムメールを確認 (トレンドマイクロ(Trend Micro)) Net Security/ ITPro/ INTERNET watch / Webサイトの「変更」と「改ざん」を見極める検知システム「WebS＠T」に迫る Enterprise watch / 【連載】ITとの付き合い方，教えます (12) 守れないのにはワケがある - 明確化しにくいセキュリティ規則 MYCOM/ 【レポート】セキュリティ対策に新しい"切り口"を提示するラックの新コンサルサービス (1) 3つのコンサルサービスの概要 MYCOM/ 日立電子サービス，システム管理者の業務代行サービスを開始「OFITLCM/HELP+」 MYCOM/ 出会い系サイトの"子どもからの誘い"急増 - 2008年上半期，警察庁調べ MYCOM/ Posted time: 2008.08.13-01:48.00 2008-08-09 Google(Google Sites)悪用のスパムに警戒を -- MessageLabsが指摘 ITmedia/ Microsoft装うスパム，IE 7をエサに - FaceTime Communications ITmedia/ Posted time: 2008.08.12-04:18.00 2008-08-08 子供と見るセキュリティお勉強サイト10 ITPro/ Linuxで動く便利ツール［Nagios］ @IT/ メッセージの不正リンクで感染: SNS標的にしたマルウェア(malware)攻撃が相次ぐ - Sophos ITmedia/ 安さや機能を求めて: ウイルス対策ソフトの決め手はお値段? アイシェアが調査 ITmedia/ オリンピックに気をつけろ? 米SANSが警告 ITPro/ アンジェリーナ・ジョリーの動画を偽るマルウェア(malware)スパムメールの侵入後についての続報 (トレンドマイクロ(Trend Micro)) Net Security/ Web安全神話を揺るがすDNSの脆弱性，影響は想像以上 - Black Hat Conference カミンスキー氏，DNS脆弱性について詳細を公開 -- Black Hatカンファレンスで ITPro/ ITmedia/ 有人監視で健全なネット社会づくりに貢献-ピットクルーのビジネスをみる Enterprise watch / ログの分析・監視をSaaS形式で提供する「Can 査ぽーと」 Enterprise watch / メトロ，起動前認証にも対応するMac OS X向けHDD暗号化ソフトを販売「Check Point Full Disk Encryption for Mac OS X」メトロ，Mac OS向けの暗号化ソフト発売 - 「Check Point Full Disk Encryption for Mac OS X」 ITmedia/ Enterprise watch / 夏休み前にセキュリティ対策の確認を，IPAが呼びかけ INTERNET watch / 北京五輪や米大統領選に関連したスパムが横行、シマンテック(Symantec)調査「2カ国語スパム」出現，日本語と英語でオンラインカジノに誘う - シマンテック(Symantec)が2008年7月の動向を報告、全メールの78％が迷惑メール ITPro/ INTERNET watch / Google Sitesを悪用するスパムが登場，MessageLabs調査 INTERNET watch / Microsoft，8月13日公開の月例パッチは"緊急"7件，"重要"5件「休み明けは注意」，IEやOfficeの「緊急」パッチが多数リリース予定 Microsoft - 公開予定のセキュリティ情報は12件、「緊急」は7件で「重要」が5件セキュリティ情報の事前通知を発表 (マイクロソフト(Microsoft)) 8月のMS月例パッチは12件，IEやOfficeの深刻な脆弱性に対処 - Microsoft ITmedia/ Net Security/ ITPro/ Enterprise watch / INTERNET watch / 標的型メール攻撃に"予防接種"は有効か? JPCERT/CCが実験 INTERNET watch / NTT東西，IP-VPNを構築可能な「フレッツ・VPN ワイド」を提供開始 MYCOM/ 出会い系サイト関連事件，2008年上半期は減少 -- 警察庁調査出会い系サイトの犯罪被害が4割減，上半期の検挙状況とりまとめ - 警察庁 INTERNET watch / CNET Japan/ カミンスキー氏，DNS脆弱性について詳細を公開 -- Black Hatカンファレンスで CNET Japan/ サンコー，USBダイヤル錠「USBDALKG」，USBメモリなどの不正使用を防ぐ CNET Japan/ マイクロソフト(Microsoft)，サードパーティー企業に脆弱性を報告へ CNET Japan/ 電源オフ時にデータを完全消去，テプコシステムズが情報漏洩対策ソフト「セキュアBizクライアント」を9月出荷 ITPro/ 迷惑メール対策最新事情: 第5回進む法改正，国を超えた協調も ITPro/ 知っておきたいIT法律入門デジタルコンテンツと肖像権・パブリシティ権 [3] 法律に明記されていないパブリシティ権の保護期間 ITPro/ ウイルスに狙われる国産ソフト: 「＋Lhaca」のぜい弱性を突くゼロデイウイルス出現 Biztech/ Posted time: 2008.08.09-21:55.00 2008-08-07 ダミーメールの予防接種で標的型攻撃に対する「抗体」を - JPCERT/CCが標的型攻撃への対策を調査 @IT/ Symantec Endpoint Protection 11.0が持つ，「脅威の見えない化」に対抗する先進セキュリティ技術 @IT/ 早急な適用を: Oracleが緊急パッチ公開，WebLogicの脆弱性に対処 ITmedia/ 法人向けインターネットバンキングのセキュリティを強化 (日本ベリサイン(VeriSign)他) Net Security/ データベースセキュリティ研究所の最新レポートを公開 (ラック) Net Security/ 「PCIDSS徹底対策セミナー」を開催 (NTTデータ・セキュリティ，シスコ(Cisco)システムズ) Net Security/ 現役ペンテスト技術者が選ぶ使えるセキュリティツール(24) 「ただのパケットモニタリングツールではない -Wireshark(2)」 Net Security/ アンジェリーナ・ジョリーの動画を偽るマルウェア(malware)スパムメールを確認 (トレンドマイクロ(Trend Micro)) Net Security/ 「ウイルスをFlash Playerに見せかける」，偽のCNNニュースに注意 - 実在するメール配信サービスをかたり、偽のニュース映像サイトに誘導 ITPro/ 「五輪ファン」のタイプミスを狙ったフィッシング詐欺が出現 - 詐欺サイトは“本物そっくり”、チケット販売をかたりカード情報を詐取 ITPro/ KCCSが企業ネットの安全性調査サービスをリモートとオンサイトの両方で提供 - 「SecureOWLネットワーク資産＆リスク洗い出しサービス」「サーバ設定確認サービス」 ITPro/ 夏休み前にチェックを: IPA，システム管理者向けにセキュリティ対策の確認を呼びかけ事前準備があなたを救う: 新入社員へ送る，夏休みのセキュリティの心得 ITmedia/ ITmedia/ 国際的犯罪シンジケートが存在: 米司法省とシークレットサービスが国際的ID窃盗グループを摘発 ITmedia/ 画像で見るフィルタリングソフト第2回「i-フィルター 5.0」 INTERNET watch / 10代のネット利用を追う: なぜ，情報"モラル"なのか? ACCSの久保田裕専務理事に聞く INTERNET watch / NTT東西，企業向けVPNサービス「フレッツ・VPN ゲート」を拡大 NTT東西がNGNを使った低コストVPN「フレッツ・VPNワイド」を発表 ITPro/ INTERNET watch / 米研究者，クラウド型の次世代ウイルス対策サービス提案 INTERNET watch / ラトック，USBデバイスとソフトをセットにした認証パッケージ「SREX-FSU1G」 - SDKも無償提供 Enterprise watch / プラグインの脆弱性対策も忘れずに -- IPAが月例レポート CNET Japan/ 休暇前には脆弱性チェックを -- トレンドマイクロ(Trend Micro)が不正プログラムの7月度レポートを発表「インターネット脅威マンスリーレポート」 CNET Japan/ 【レポート】G DATA Software，北京五輪関連とセレブ動画のデマメールへの注意を呼びかけ北京五輪とセレブ関連のスパム多発のおそれ (G DATA Software) Net Security/ MYCOM/ 無料でも実力派多し，顧客管理で不安も - 韓国スパイウェア(Spyware)除去ソフト調査 MYCOM/ 日本HP，サポートサービス「HP Total Care」で新サポートを開始 - 迷惑メール対策、盗難PC追跡、専用コール窓口 MYCOM/ 世界のセキュリティラボから: Rg00dP@55Wrd53z?奥深きパスワードの世界 ITPro/ 検証ラボ［記録メディアの壊し方］加熱: テープとCD-R は破壊成功 ITPro/ 迷惑メール対策最新事情: 第4回送信側対策: OP25Bや送信認証で元から絶つ ITPro/ Posted time: 2008.08.09-05:38.00 2008-08-06 JPCERT/CC REPORT 2008-08-06: 07/27(日)～08/02(土) のセキュリティ関連情報 JPCERT/CC/ Symantecの月例リポート: 北京五輪や米大統領選に便乗 -- 7月の注目スパム ITmedia/ 検索サービスにもの申す: 検索結果の「詐欺広告」に対抗する業界団体発足 -「Alliance Against Bait & Click」 ITmedia/ 4000万件のカード情報を窃盗: 米国で過去最大のハッキング事件を摘発 - 米司法省 ITmedia/ Consumer Reports調べ: サイバー犯罪による消費者被害は85億ドル ITmedia/ ITIL Managerの視点から: 夏休み前こそ再確認 -- セキュリティインシデント ITmedia/ GoogleのBlogger，ブログをスパムと誤認 ITmedia/ UNIX処方箋: HTTPSサーバを構築する ITmedia/ Google，Yahoo!，MS，北京五輪で「言論の自由」を守るための行動規範を策定 Yahoo!，Google，MS，中国などネット規制国での行動規範を年内発表へ ITmedia/ ITPro/ 検証ラボ［記録メディアの壊し方］損傷: テープをはさみで切断しても修復可 ITPro/ ラック(Lac)，SQLインジェクション攻撃の現状と対策をまとめたレポートを公開緊急対応から見たセキュリティの現状，ラックが報告書公開 - 「緊急対応から見たWebサイト用データベースセキュリティ対策」 ITmedia/ ITPro/ フィッシング詐欺に関するユーザー調査の結果を公表，約25%がメール経験 (フィッシング対策協議会) Net Security/ セキュリティ国際会議Black Hatが10月開催，日本独自の試み (Black Hat) Net Security/ 脅威の発信源のIPアドレスを，Google Mapsにて公開 (ラック) Net Security/ 東京スター銀行がフィッシング詐欺対策として「RSA FraudAction(R)」を導入 (RSAセキュリティ) Net Security/ KCCS，セキュリティ診断などの新サービス - 「SecureOWLネットワーク資産＆リスク洗い出しサービス」と「サーバ設定確認サービス」 ITmedia/ 海の向こうの"セキュリティ" マルウェア配布サイト、放置すると罰金～韓国で法改正の動き INTERNET watch / 通販サイト「ナチュラム」で約65万件の個人情報流出の可能性サイトが不正アクセス被害，最大65万件以上の個人情報漏えいの可能性 (ナチュラム) 個人情報65万件流出の恐れ，ECサイト「ナチュラム」に不正アクセスアウトドア用品サイト「ナチュラム」，顧客データ約65万件が流出の疑い【速報】通販サイト大手のナチュラム，65万件以上の個人情報を漏えい - クレジットカード情報も8万6000件漏れる ITPro/ MYCOM/ ITmedia/ Net Security/ INTERNET watch / ラック，SQLインジェクション攻撃の現状と対策レポート「緊急対応から見たWebサイト用データベースセキュリティ対策～継続するSQLインジェクションの脅威」を公開 INTERNET watch / 日本CAD，一元管理ツールなど追加した不正接続PCの検知製品 - 「IntraGuardian Version 1.2.0」運用負担も軽減: 日本CAD，持ち込みPCを排除するアプライアンス発売「IntraGuardian Version 1.2.0」日本シーエーディー、集中管理可能な5万9800円の検疫アプライアンス「IntraGuardian Version 1.2.0」 ITPro/ ITmedia/ Enterprise watch / 常陽銀行，法人向けネットバンキングにワンタイムパスワード導入 MYCOM/ 上半期は4万2000の不法複製ソフトが流布 - 韓国ソフトウェア著作権協会調査 MYCOM/ 「インターネットの父」P2Pトラフィック問題に伝送レートキャップ(Transmission rate cap)を提言 MYCOM/ 【コラム】ITセキュリティのアライ出し (30) ボット(bot)ネットの観測方法をさらに詳しく分析する(1) - Obfuscationの実際 MYCOM/ 【コラム】ITセキュリティのアライ出し (31) ボット(bot)ネットの観測方法をさらに詳しく分析する(2) - Krakenの狙いとは? MYCOM/ トレンドマイクロ(Trend Micro)，VMware上で動作するアプライアンス製品を発表 - 「Trend Micro InterScan Web Security Virtual Appliance」および「Trend Micro InterScan Messaging Security Virtual Appliance」トレンドマイクロ(Trend Micro)，VMwareのバーチャルアプライアンス対応製品を発表 - ゲートウェイアプライアンスを仮想化トレンドマイクロ(Trend Micro)，VMwareを利用した仮想アプライアンスを提供 - 「Trend Micro InterScan Web Security Virtual Appliance」と「Trend Micro InterScan Messaging Security Virtual Appliance」 ITmedia/ Enterprise watch / MYCOM/ 日本HP，スパムメールやPC紛失リスクを軽減する法人向けサポートサービスを発表 - 「HP Eメールフィルタ」「PCトレーシング」「プライオリティアカウントサービス」日本HP，PCサポート「HP Total Care」に新サービス - 盗難PCのデータをリモートで削除も日本HP，PCサポート体系「HP Total Care」に3種の新サービス - 紛失・盗難PCの追跡サービスなど盗難PCを追跡しデータを消去，日本HPがビジネスPCのサポートサービス「HP Total Care」を強化 ITPro/ Enterprise watch / MYCOM/ CNET Japan/ 「WANTEDオークションなら海賊版も出品できた」 -- 著作権侵害DVDを販売した男性が逮捕 - ACCS CNET Japan/ BIGLOBE，セキュリティやメールの設定支援サービスを開始: 「おまかせ! BIGLOBE設定ナビ」 CNET Japan/ Microsoft，小学生向け情報モラル学習サイト「マイクロソフトインターネット安全教室」をリニューアル CNET Japan/ Twitterにセキュリティ懸念 -- トロイの木馬へのリンクや，自動追跡の脆弱性 - Kaspersky Lab ITPro/ CNET Japan/ Microsoft，パートナー企業にセキュリティ情報を提供する新プログラムを開始へ - 「Microsoft Active Protections Program（MAPP）」米Microsoft，パッチ提供前に脆弱性情報をパートナーに提供 - 「Microsoft Active Protections Program (MAPP)」 Microsoft，新たなセキュリティ情報開示プログラム「MAPP」「Exploitability Index」を開始へメーカーとユーザーを支援: Microsoftが脆弱性情報を開示する新プログラム - 「Microsoft Active Protections Program (MAPP)」 ITmedia/ ITPro/ MYCOM/ CNET Japan/ Posted time: 2008.08.08-03:36.00 2008-08-05 OpenID，リバティ陣営が共同セミナーを開催 - ID管理三国志時代の幕開けか @IT/ 事前の準備があなたを救う: 管理者のための夏休みセキュリティ対策虎の巻 ITmedia/ スマートフォン向けセキュリティ管理システム「SPPM」が「WILLCOM 03」に対応 - AXSEED ITmedia/ Yahoo!オークションが安全対策を強化，商品未着トラブルを防止 - ジャパンネット銀行の口座がなくても利用可能に、Webから登録できる被害遭遇率は0.003%: ヤフオクの取引トラブルが減少，ヤフー(Yahoo!)の安全対策 ITmedia/ ITPro/ 任意のコードを実行される恐れ: CAのバックアップソフトに深刻な脆弱性 ITmedia/ ターゲット広告のプライバシ問題，下院が大手ISPにデータ収集手段の報告を要請 ITPro/ パフォーマンス問題に対処: BINDのP2パッチが公開 ITmedia/ NTTコムがDDoS攻撃を防ぐISP向けトラフィック解析ツール「トラフィック解析ツール」を提供開始 ITPro/ セキュリティに関する調査結果を発表 (日本CA) - 「The CA 2008 Security and Privacy Survey」 Net Security/ WANTEDオークションでアニメDVDの海賊版販売していた男性を逮捕 (ACCS) Net Security/ 海外における個人情報流出事件とその対応第177回着実に増えるスケアウェアの行方 (1) 狙われる大企業のウェブサイト Net Security/ 76%の米国金融機関Webサイトに，設計段階でのセキュリティの欠陥が存在 Net Security/ 「リモートHDDへの番組録画サービスは合法」の判決、米国で ITmedia/ 北京五輪のチケットで釣るフィッシング続出，600万円を超える被害も - 偽のチケット販売サイトが続出、SSLを使っていても安全とは限らないフィッシング詐欺が大詰め: 北京五輪チケット販売の偽サイトが出現，既に被害者続出か ITmedia/ ITPro/ セキュリティ国際会議ブラックハットが10月開催，日本独自の試み (Black Hat) Net Security/ 【レポート】トレンドマイクロ(Trend Micro)，インターネット脅威マンスリーレポート - 夏休みは不正プログラムの配布も増加インターネット脅威マンスリーレポートを発表 (トレンドマイクロ(Trend Micro)) 国内で1万ページに被害か: Webサイト改ざん被害が急増，7月の国内ウイルスリポート Trend Micro 「インターネット脅威マンスリーレポート」 ITmedia/ Net Security/ MYCOM/ ICカードやおサイフケータイでフィルタリングを制御アイ・オー・データの「ぱそこんキッズサーフィン」 BroadBand watch / 「ストリートビュー」のプライバシー問題，グーグル(Google)が方針説明 - 不適切な画像はユーザーからの報告で対処「ストリートビュー」のプライバシー問題，グーグル(Google)が方針説明知らない町でも360度の散歩気分 -- Googleマップ「ストリートビュー」プライバシー対策は「脅威はどこからやってくる?」をGoogleマップで - ラックがサイト公開「脅威は世界中からやってくる」 @IT/ ITmedia/ BroadBand watch / INTERNET watch / ネット上の人権侵害が急増，政府が撲滅呼びかけ INTERNET watch / Microsoft，情報モラル教育コンテンツをキット化，小学校に提供「マイクロソフトインターネット安全教室」マイクロソフト(Microsoft)，子ども向けセキュリティサイト「インターネット安全教室」をリニューアル - コンテンツの再構成で読みやすく、教師向けコンテンツも強化 ITPro/ INTERNET watch / ラック，セキュリティ脅威の発信源を「Google マップ」に表示 - 「脅威は世界中からやってくる」視覚的に分かる: ネットの脅威はここから，ラックがGoogle Mapsで公開 ITmedia/ INTERNET watch / 攻撃者の"注力度"トップは「ダウンローダー」，理由は汎用性? - Trend Micro INTERNET watch / 「ウイルスセキュリティZERO」月額サービス開始 - ソースネクスト「ウイルスセキュリティZERO」月額版，ISPを通じて提供開始 BroadBand watch / INTERNET watch / 【レポート】ヤフオク，「JNB電子マネー」導入でより安全な決済利用を推進 MYCOM/ 露Kaspersky，FacebookとMySpaceを狙ったワームに警告 MySpaceおよびFacebookのユーザを同時に攻撃する新種のワームを検知 (Kaspersky Lab) Net Security/ MYCOM/ 【レポート】IPAの2008年7月の「今月の呼びかけ」 - Flash Playerの脆弱性対策をすみやかに! 2008年7月のコンピュータウイルス・不正アクセスの届出状況を発表 (IPA/ISEC) 「1カ月で457件」 -- 「ワンクリック詐欺」の相談が大幅増で過去最多 - IPAが2008年7月の相談件数を集計、「Flash Player」の脆弱性にも注意 ITPro/ Net Security/ MYCOM/ 「ネットいじめ」防止へ，"ケータイ利用"ルールづくり求めるリーフレット - 文部科学省 MYCOM/ アップル(Apple)のDNS脆弱性修正パッチにセキュリティ専門家から非難の声 CNET Japan/ アップル(Apple)の講演がまたキャンセル -- Black Hatカンファレンス「FileVault」セッション CNET Japan/ mixiをかたるフィッシングメールに注意 - フィッシング対策協議会/mixi CNET Japan/ フィッシングの認知度は上がっているが，40%のユーザーはいまだ未対策: フィッシング対策協議会 CNET Japan/ ウェブブラウザのプラグインが攻撃の標的に -- IBM X-Forceレポート CNET Japan/ 旧BEAのWebLogicサーバ製品にバッファオーバーフローの脆弱性 - JPCERT/CC CNET Japan/ パナソニック製ネットワークカメラにクロスサイトスクリプティングの脆弱性 - JPCERT/CC CNET Japan/ 検証ラボ［記録メディアの壊し方］水没: USB メモリーは通電すると回路が腐食 ITPro/ 迷惑メール対策最新事情: 第2回あの手この手で送られてくる迷惑メール ITPro/ Posted time: 2008.08.07-01:56.00 2008-08-04 揺らぐ技術の積み重ね: ブラウザのセキュリティを再考する ITmedia/ 個人情報漏洩事件を斬る〔149〕医療専門家不足時代の臨床研究指針改正とICT利活用 ITPro/ 「内部関係者によるデータ窃盗の被害は深刻，企業は早急に対策を」，ID Analytics ITPro/ 「MySpace」「Facebook」経由で感染するワーム，Kasperskyが警告 2大SNSを標的に: FacebookとMySpaceで感染するワーム出現 - Kaspersky Lab ITmedia/ ITPro/ 人間フィルタリングの役割 ITmedia/ ログとアクセス権限を集中管理: ライフボート，クライアント向け情報漏えい対策ツール「LAN防衛パック」を発売ライフボート，ログ収集とアクセス制御管理ツールを発売 - 「LAN防衛パック」 @IT/ ITmedia/ キャッシュポイズニングの問題: Apple，DNSの脆弱性に対処 - ただし完全ではない ITmedia/ ニューヨーク市警，犯罪証拠ビデオ投稿サービス開始へ - 「警察版YouTube」 ITmedia/ FCC，Comcastの違法性を認定 -- BitTorrentのブロック行為で FCC(連邦通信委員会)，ComcastのPtoPアクセス遮断を「不正」と判断 ITPro/ CNET Japan/ 「Grand Theft Auto」まねてタクシー運転手殺害，タイで ITmedia/ Googleのプライバシー問題: 洗練された全展望監視パノプティコンの世界 Google幹部の自宅をプライバシー保護団体がさらしものに ITmedia/ ITmedia/ 製品版と同等のウイルス対策機能が使える - AVG Anti-Virus Free Edition Biztech/ 共有するパソコンでユーザーの勝手な操作を制限できる - Windows SteadyState Biztech/ フィッシング対策協議会，mixiを騙るメールに注意を呼びかけ (mixi) Net Security/ WANTEDオークションでアニメDVDの海賊版販売していた男性を逮捕 (ACCS) Net Security/ 7月のウイルスTOP20を発表 (カスペルスキー) Net Security/ メモリ使用を削減: トレンドマイクロ(Trend Micro)，ウイルス検出エンジンの最新版「VSAPI 8.9」をリリース ITmedia/ 【レポート】トレンドマイクロ(Trend Micro)の夏休み自由研究体験教室「セキュリティ・マジック」 (1) インターネットの安全標語「いろはにほへと」マジックで覚えるセキュリティ - トレンドマイクロ(Trend Micro)が小学生向けの夏休み体験イベントを開催 ITPro/ MYCOM/ NTTドコモ，「ケータイ安全教室」の映像教材を無料配布 ITmedia/ ヤフオク，「4半期で1億円以上の補償金を支払ったことも」- ヤフーがオークション商品未着トラブルの対策と成果を説明 Yahoo!オークションが安全対策を強化，商品未着トラブルを防止 - ジャパンネット銀行の口座がなくても利用可能に、Webから登録できるヤフー(Yahoo!)がオークション決済にプリペイド電子マネーを導入，詐欺の防止が狙い ITPro/ Biztech/ INTERNET watch / 予告.inが不正コード被害，閲覧で2ちゃんねるに犯行予告投稿「予告.in」が改竄被害，閲覧すると犯行文を2ちゃんねるに投稿 (予告.in) 「予告.in」に不正コード埋め込み閲覧すると2chに犯行予告投稿 ITmedia/ Net Security/ INTERNET watch / トレンドマイクロ(Trend Micro)，カーネルメモリ使用量7割減の最新エンジン「VSAPI 8.9」トレンドマイクロ(Trend Micro)，カーネルメモリ使用量を最大70%削減したウイルス検索エンジン「VSAPI 8.9」 Enterprise watch / INTERNET watch / Flashなどのブラウザプラグインを最新版に，IPAが7月の呼びかけ - コンピュータウイルスおよび不正アクセスの届出状況「1カ月で457件」 -- 「ワンクリック詐欺」の相談が大幅増で過去最多 - IPA ブラウザ経由の攻撃に注意: Flash Playerの利用は最新版を -- IPAが呼びかけ ITmedia/ Biztech/ INTERNET watch / EU，インターポールへの盗難パスポート情報提供を改善 INTERNET watch / NTT Com，IP網のトラフィック解析と異常検出が可能なアプライアンス「トラフィック解析ツール」 DDoS攻撃も解析: NTTコミュニケーションズ，異常トラフィック解析ツールを発売 - 「トラフィック解析ツール」 ITmedia/ Enterprise watch / 英国，ビデオゲームに年齢規制導入へ MYCOM/ auも未成年者へのフィルタリングをブラックリスト方式に変更へ -- 10月1日より KDDI au，10月より未成年向けフィルタリングでブラックリスト適用 - KDDI KDDI，新規未成年ユーザー向けフィルタリングをブラックリスト方式に変更「EZweb」の未成年向けフィルタリングサービス，10月から「ブラックリスト」方式に - KDDI ITmedia/ ITPro/ K-tai watch / CNET Japan/ ラウンドアップ: 著作権をもっと自由に -- iSummit '08で有識者が議論 CNET Japan/ 「ベビーフードに毒混入」 -- YouTubeに犯行声明を投稿した男が逮捕 CNET Japan/ 国土安全保障省(DHS)，ノートパソコンの押収を無期限に可能に米国旅行者はノートPC/iPodの持ち込みに注意 - 強制検査でPC没収もあり!? 国土安全保障省(DHS)，ノートパソコンの押収を無期限に可能に ITPro/ MYCOM/ CNET Japan/ IOC会長: 「中国政府との取り決めはない」 -- インターネット検閲問題 CNET Japan/ アップル(Apple)「FileVault」の脆弱性公開がキャンセルに -- Black Hatカンファレンス CNET Japan/ 東芝のエアコンなどで火災 CNET Japan/ セキュリティ上の観点で「Firefox 2」と最新版の「Firefox 3」のどちらを使用させるのか? - 遅くとも2008年12月中旬までに「Firefox 3」への移行が必須 ITPro/ 迷惑メール対策最新事情 - 第1回悪質巧妙化する迷惑メール ITPro/ Posted time: 2008.08.05-17:44.00 2008-08-01 偽のニュースで気を引く: 「ビンラディンが捕まった」 -- 扇動スパムがまた流行 - Trend Micro ITmedia/ 脆弱性を修正: セキュリティソフトのAVGがアップデートを公開 - AVG Technologies ITmedia/ Infosys，店舗で買い物客の行動を監視するサービス「ShoppingTrip360」を発表 ITPro/ ［WSJ］ビデオゲームで戦闘体験 -- 米陸軍の新兵勧誘作戦 ITmedia/ 受信ボックスに300通，「電子メール破産申告」も -- メール中毒実態調査 AOL ITmedia/ サイレックスが印刷者をICカード認証するシステム「SelecurePrint」にサーバー版を追加 ITPro/ セキュリティからメルマガまで: 日立ソフト，メールの課題に対処するサービスを提供 ITmedia/ 「ベビーフードに毒混入」とYouTubeで虚偽の犯行声明 ITmedia/ 「X-Force 2008 上半期セキュリティートレンド統計レポート」を発表 (IBM) Net Security/ 患者の個人情報を記録したUSBメモリを紛失 (東京都立広尾病院) Net Security/ 導入負担を軽減: 純国産ファイアウォール，JP-Secureが新製品「SiteGuard」 ITmedia/ 「mixiから新サービス」という悪質メールに注意 ITmedia/ 権利者のロビー攻撃を受けない著作権政策，津田大介氏らが議論「iCommons Summit 2008」 INTERNET watch / 画像で見るフィルタリングソフト第1回「InterSafe Personal Ver.2.1」 INTERNET watch / 「WANTEDオークション」でドラゴンボール海賊版DVD販売男性逮捕「WANTEDオークション」でアニメDVD海賊版販売，男を送検 - ACCS ITmedia/ INTERNET watch / 既知の攻撃を97%ブロックできるWebアプリケーションファイアウォール「SiteGuard」 Enterprise watch / トランスウエア，社外・社内向けメールを確実に保存するアーカイブ製品「Active! vault」 Enterprise watch / DNP，VISAの認定を取得したクレジットカードの本人認証サービス「3-Dセキュア」 Enterprise watch / YouTubeらはもっとフィルタリングを強化すべき - 英国下院委員会 MYCOM/ 日本ベリサイン(VeriSign)，EV SSLサーバ証明書セミナーを8月28日に追加開催 MYCOM/ 「子供のネット利用制限する」家庭，意外に多い? - ソースネクスト調査子供のネット利用で法規制「賛成」7割，ソースネクスト調査 INTERNET watch / MYCOM/ 周囲の反応見たさで「名古屋駅で大量殺害」予告，31歳男逮捕 - 愛知県警 MYCOM/ フィッシングサイト閉鎖サービス「RSA FraudAction」，国内20の金融機関が採用 MYCOM/ 【連載】IPv6で始めるネットワーク (6) IPv6の匿名アドレス MYCOM/ サンディスク，削除や改ざんを不可能にするライトワンスメモリカード発売「Write Once Read Many」 CNET Japan/ アップル(Apple)，深刻なDNS脆弱性の修正パッチをリリース Mac OS Xの月例セキュリティアップデータが公開 - DNSの脆弱性問題に対処 DNSの脆弱性などを修正，Mac OS X用アップデート「2008-005」公開 INTERNET watch / MYCOM/ CNET Japan/ グーグル(Google)の「Street View」，英国プライバシー監視機関は容認の姿勢 ITPro/ CNET Japan/ HDE，特定電子メール法下での運用に対応した企業向けメール配信システム「HDE Customers Care 4.5」 CNET Japan/ セキュリティ基準「PCIDSS」WAFを設置しなければならない ITPro/ 消去ファイル救出大作戦(1) 基本編: 消去ファイル救出大作戦 Biztech/ キーワード: 社会保障カード ITPro/ Posted time: 2008.08.04-00:21.00 2008-07-31 DoS攻撃からスパム配信まで: マルウェア(malware)の総合デパート「ボット(bot)」の現状とは -「サイバークリーンセンター」 ITmedia/ 悪用コード公開の影響: DNSの脆弱性問題でISPに被害 ITmedia/ 現在は修正: SANSサイトは危険サイト? McAfeeソフトが誤認識 - McAfee ITmedia/ 妊娠中の携帯電話利用は子供の行動上の問題に影響か? ITmedia/ FBI，Storm Wormウイルスを警告 ITPro/ 「振り込め詐欺」請求書の現物を観た!! ITmedia/ 仮想専用サーバには仮想UTMがウマ合い! - 意外とウマあい統合セキュリティ機器活用法 @IT/ 「悪質サイト」の75%は，不正アクセスされた「正規サイト」- 米Websenseが報告、迷惑メールの割合は87％ Websenseが報告: 「悪質サイト」の75%は，「元正規サイト」 ITmedia/ ITPro/ フィッシング詐欺ツールが"洗練"，盗んだ情報を"効率的"に管理 - 「MySQL」データベースを利用、フィッシング攻撃は依然“高水準” RSA Security ITPro/ 現役ペンテスト技術者が選ぶ使えるセキュリティツール(23) ただのパケットモニタリングツールではない -Wireshark(1) Net Security/ DNSキャッシュポイズニングの脆弱性に関する注意喚起を発表 (NTTデータ・セキュリティ) Net Security/ セキュリティ診断結果の傾向分析レポート2008年版を公開 (NRIセキュア) Net Security/ 統合ログ管理アプライアンス「RSA enVision」で協業 (RSAセキュリティ，ラック) Net Security/ メール送信設定ミスで70名のメールアドレスが流出 (TBS) Net Security/ 履歴書に嘘発見，人事担当者の約半数 - CareerBuilder.com ITmedia/ アクセス遮断の一方でリハーサル映像流出 -- 中国の「報道の壁」に穴 ITmedia/ 任意のスクリプト実行の恐れ: 松下製のネットワークカメラにXSSの脆弱性 ITmedia/ 携帯フィルタリング，うちのサイトは大丈夫? 確認サイト開設 - 「フィルタリングのカテゴリ分類情報サイト」あのサイト，携帯フィルタリング時の分類はネットスターが確認サービス ITmedia/ K-tai watch / INTERNET watch / フィッシング詐欺の認知度は向上も，「気をつけていない」も4割 - フィッシング対策協議会 INTERNET watch / イメーション，パスワードロック領域を作れるUSBメモリ「TRANS-IT」 PC watch / バラクーダ，平文通信のSSL暗号化代行機能も備えたWAF新モデル「Barracuda Web Site Firewall」 Enterprise watch / 「mixi」名乗り，パスワードなど盗み取ろうとする迷惑メールが出現 MYCOM/ サイバートラスト，2つの認証サービスを発表 - 最小25ライセンスから- 「セキュアリモートアクセス認証」「セキュア Webアクセス認証」サイバートラスト，電子証明書を使ったWebアクセス認証ソリューション「セキュアリモートアクセス認証」「セキュア Webアクセス認証」 Enterprise watch / MYCOM/ 米IBM，データ保護ソリューションを拡充へ米IBM，継続的データ保護技術「Tivoli Storage Manager FastBack」を発表 Enterprise watch / MYCOM/ 【インタビュー】「EV SSLは"時代の流れに沿った"オンライン犯罪の有効な対策だ」 - ベリサイン(VeriSign) ティム・キャラン氏に聞く - 「EV SSLで困るのはオンライン犯罪者だけ」 MYCOM/ 「知名度の低い中小企業は安全」は誤解 -- マカフィー(McAfee)が調査結果を発表 CNET Japan/ RealPlayerに，任意のコードを実行されるなど複数の脆弱性 - JPCERT/CC CNET Japan/ トレンドマイクロ(Trend Micro)，中小企業向けの総合セキュリティ製品を発表 - 「Trend Micro ビジネスセキュリティ 5.0」 CNET Japan/ NTTドコモ，「ケータイ安全教室」の映像教材を無料配布 K-tai watch / CNET Japan/ 2008年は前年比4倍増のマルウェア(malware)が登場する見込み -- G DATA Softwareがレポート CNET Japan/ イタリアのメディア企業，著作権侵害でYouTubeを提訴伊大手メディア企業，YouTubeとGoogleを起訴 MYCOM/ CNET Japan/ 世界のセキュリティラボから: ボット(bot)ネットの新たな温床になりかねないネットワーク・プロセッサ(NPU) ITPro/ Cookieを利用したセッション維持(Sticky)の問題点 - サーバ管理者日記 ITPro/ 【セキュリティのずさんな実態】社長は現場の窮状を見ぬふり ITPro/ セキュリティ基準「PCIDSS」: コーディングの不備をつぶさなければならない ITPro/ 「社外」に対するクライシス・コミュニケーションの留意点 ITPro/ Posted time: 2008.08.03-01:10.00 2008-07-30 【セキュリティのずさんな実態】ログインなき患者情報管理 ITPro/ 「ATOK 2008 for Mac」付属のUSBメモリーにウイルス，製造過程で混入 - 検査用パソコンがウイルス感染、最大で143個に混入の恐れジャストシステム ITPro/ 米映画協会(MPAA)，2つのWebサイトを著作権侵害助長で提訴 ITPro/ Microsoft，位置情報をWebからナビに送信するAPI「Send to GPS」を公開 ITPro/ Neosploitが廃業宣言: マルウェア(malware)業界にも不況の風 - RSA Security ITmedia/ ケータイの利用実態調査 -- 迷惑メール専用フォルダを用意しているユーザーは20% CNET Japan/ バッファオーバーフローを誘発: Trend MicroのOfficeScanに未パッチの脆弱性 - Secunia/FrSIRT ITmedia/ 大手Webサービス製品に: SOA特有のセキュリティ問題が存在 - Fortify Software ITmedia/ 動画配信でなりすまし防止: 児童の登下校映像を保護者に配信学習院初等科がシステム導入 - 「登下校映像配信安全管理システム」 ITmedia/ 本ブログの「学校裏サイト記事」の完結編が雑誌【論座】に掲載されます ITmedia/ 進化するフィッシング攻撃キット，MySQL採用も - RSA Security @IT/ セキュリティ基準「PCIDSS」: ソフトウエアの変更管理手順を決めておかなければならない ITPro/ WebLogicに深刻なぜい弱性，認証なしでファイルを見られる恐れ - Oracle 臨時で公開: WebLogicに極めて深刻な脆弱性，Oracleが異例のアラート ITmedia/ ITPro/ 安全な暗号鍵の管理に関する調査報告書とガイドライン(案)を公表 (IPA) Net Security/ SMBに対するサイバー攻撃の実態に関する調査結果を発表 (マカフィー(McAfee)) Net Security/ ネット・バンキングのセキュリティを強化 - 八十二銀行 ITPro/ 政治家の悪口を61回書き込んだ常習「悪プラー」に実刑宣告: 「Korea on the Web」 Biztech/ Webブラウザ攻撃の94%，ぜい弱性公表から24時間以内に発生 -- IBM調査 24時間以内のエクスプロイト公開が急増: 脆弱性の公開基準が無いのは問題 -- IBMが指摘ブラウザ攻撃の94%は脆弱性公開後24時間以内に発生 - 米IBMが警告が「加速、急増」と警告 @IT/ ITmedia/ ITPro/ JPCERT/CC REPORT 2008-07-30 - 07/20(日)～07/26(土) のセキュリティ関連情報 JPCERT/CC/ 日本HPとUBIC，ワークステーションを用いたデジタルフォレンジックパッケージ「フォレンジックワークステーションモデル」日本HPとUBIC，デジタルフォレンジックサービスで協業 ITmedia/ Enterprise watch / ソリトン，エージェントレス運用にも対応する検疫ネットワーク製品「Net'Attest SecurityFilter（SF） V2.2」 Enterprise watch / NECとグローバルサイン，顧客環境向けカスタム認証局構築ソリューションを提供 Enterprise watch / 「あなたの身近なセキュリティ」: 第25回: メール編(14)迷惑メールを回避する(上) INTERNET watch / 仮想ブラウザでWebからの脅威を防ぐ「ZoneAlarm ForceField」 INTERNET watch / フィッシング詐欺でネット銀行口座から1300万円搾取，男性を逮捕フィッシングでネット銀行から現金詐取全国初の摘発 ITmedia/ INTERNET watch / 【コラム】ITセキュリティのアライ出し (29) Kraken騒動とボット(bot)ネット観測方法への賛否両論 MYCOM/ マイクロソフト(Microsoft)，SSL-VPNのGWを無償で試用できるキャンペーンを開始「Try & Buyキャンペーン」 MYCOM/ ゼロデイ攻撃が全体の94%まで増加 - IBM X-Forceセキュリティレポート「X-Force 2008 Midyear Trend Statistics」 MYCOM/ ラック(Lac)，RSAセキュリティとログ管理分野で協業 RSAとラック，ログ管理製品で販売提携 ITmedia/ MYCOM/ リアルネットワークス，RealPlayer向けセキュリティアップグレードをリリース CNET Japan/ 北京五輪の取材記者ら，中国のネット検閲を不安視 CNET Japan/ データセクション，スパムブログのURLリストを販売データセクション，「スパムブログURLリスト提供サービス」開始データセクション，スパムブログのURLリストを毎日提供するサービス「スパムブログURLリスト提供サービス」 MYCOM/ INTERNET watch / CNET Japan/ "平和と愛"を訴えるウイルス出現，その裏でファイルを削除 - 感染ユーザーの精神的ダメージは倍増、メッセージには謝罪の言葉も ITPro/ Posted time: 2008.08.01-06:14.00	Related Links ITPro ITmedia Cnet Japan INTERNET watch Enterprise watch Net Security セキュリティホール memo 毎日新聞朝日新聞情報処理推進機構(IPA) セキュリティセンター JVN - JP Vendor Status Notes JPCERT/CC BugTraq at SecurityFocus Open Source Vulnerability Database Links 携帯&無線LAN関連ニュース Netaro the Web T.TAKADA RSS RSS 0.9 Archives 2008 (189) August (22) July (28) June (19) May (26) April (24) March (27) February (25) January (18) 2007 (288) December (25) November (25) October (29) September (15) August (24) July (27) June (24) May (25) April (23) March (27) February (22) January (22) 2006 (288) December (25) November (22) October (25) September (21) August (27) July (24) June (25) May (28) April (21) March (33) February (18) January (19) 2005 (288) December (24) November (29) October (18) September (23) August (28) July (26) June (21) May (24) April (24) March (27) February (26) January (18) 2004 (221) December (26) November (23) October (25) September (21) August (28) July (24) June (25) May (27) April (22)
Copyright © Netaro the Web

Information/Computer/Network Security News 情報/計算機/ネットワーク セキュリティニュース

日本語のセキュリティ情報 / ニュース.