Information/Computer/Network Security News <br/> 情報/計算機/ネットワークセキュリティニュース

2009-01-26

情報漏えいと戦う現場から: 『超特大』のセキュリティ・ホールに強いWindows Vista/Server 2008 - ベータ版登場のWindows 7を横目に，ようやく評価する時期に
ITPro/
○×表の真実: 「検知できる」ってどういうこと?
@IT/
フォレンジックで収集したデータをファイルとしてアクセスできる - Solera Networks
ITPro/
すごい現場［セキュリティのずさんな実態］利用者情報を丸見えのままに
ITPro/
Telnetを使用したリモートデバイスの情報収集
@IT/
Webサイトにまつわるセキュリティ: 正規サイトの「弱み」でマルウェア(malware)に感染する時代
ITmedia/
データベースに不正アクセス: 転職大手サイトMonsterのユーザー情報が流出
ITmedia/
中国が「俗悪」サイトの一斉摘発，天安門20周年で統制強化か
ITmedia/
「最悪の事態はこれから」? 不気味に急拡大する「Downadup」ワーム
Enterprise watch /
金融機関のマネーロンダリング対策が加速，IT需要も拡大か - 今後の法規制強化は必須
@IT/
例えばデータベースから不正に入手された情報を，攻撃な視点で考えてみると・・・どんな悪用ができるか?
ITmedia/
公認会計士協会がJ-SOX向け監査指針の改正案，「重要な欠陥」を詳細に説明
ITPro/
ダイアログ偽装の「USBウイルス」，「実行」を「表示」に見せかける - Windowsの脆弱性悪用ウイルスの亜種、自動再生機能を悪用
ITPro/
『Google Docs』の設定にご用心: 知らないうちに書き換えも?
Biztech/
フロントライン，操作が簡便な暗号化ソフトなど2製品を発売 - 「極秘！自動暗号化」「保護！バックアップ」
INTERNET watch /
NTT東，ウイルス対策サポート「フレッツ・レスキュー」終了へ
BroadBand watch /
日本オラクル(Oracle)，マネーロンダリング防止ソフトを拡販へ
ITPro/
個人情報を記録したUSBメモリを紛失 (東大阪病院)
Net Security/
NTT東西，「VoIPアダプタ」付属の電源アダプタで一部不具合
BroadBand watch /
FF XIでシステム不具合利用した不正行為，550人を強制退会処分
INTERNET watch /
リコーのネットワーク環境構築支援サービス，URLフィルタリング機能を追加
ITmedia/
アップル(Apple)，「QuickTime 7.6」を公開 -- 重大なセキュリティ脆弱性に対応
CNET Japan/
「出会い系サイト規制法」改正後1カ月で1627サイトが届け出 -- 警察庁まとめ
CNET Japan/
DNSキャッシュポイズニング，SQLインジェクション攻撃が増加中 - IPA, JPCERT/CC
DNSキャッシュポイズニングの脆弱性届出が急増，IPAまとめ
INTERNET watch / CNET Japan/
さくらインターネットが共有サーバのセキュリティ強化、法人向け新プランも
MYCOM/
マンガ喫茶から不正アクセス，ネット口座から900万円詐取の男逮捕 - 警視庁
MYCOM/

Posted time: 2009.01.31-03:29.00

2009-01-23

著作者検索ポータルが開設 - 著作権保護期間延長活動の一環で権利者団体
MYCOM/
【コラム】違法にならないネットライフ (7) メルマガ送信に注意! 法改正で"事前承諾のない広告宣伝メール"は違法 (前編)
MYCOM/
不良ディスクからデータを回収するGNU ddrescue
ITPro/
アナリストの視点: セキュリティ戦線異常なし - 矢野経済研究所
ITmedia/
事態は悪質化: ゲイツ氏のスパム撲滅宣言から5年が経過 - Sophos
ITmedia/
データ侵害の可能性: 決済処理会社の米Heartland，悪質ソフトで不正アクセス
ITmedia/
オバマ大統領，愛用のBlackBerryを死守
ITmedia/
Windows 7は中小ユーザーのセキュリティを向上させる
ITPro/
「モバイル認証の多様化がEC市場を2.47兆円拡大」，総務省のプラットフォーム研が最終会合
ITPro/
情報流出でIPAに批判多数，「停職3カ月は適切な処分」と回答
INTERNET watch /
韓国検察、ブログで経済危機予言した「ミネルバ」を起訴
ITmedia/
友人が個人情報漏洩から職を失った経験のある立場としてはシンクライアント賛成派です
ITmedia/
シンクライアント使っています
ITmedia/
BlackBerryのパスワードキーパーを使う
Biztech/
セキュリティ知識を「かるた」でチェック，日立システムが大会開催
ITPro/
Confickerワーム感染コンピュータの増加に警告 (Panda)
Net Security/
FFXIで不正にアイテム複製した550人を強制退会
ITmedia/
GPUを利用した無線LANのパスワードクラッキングが主流に - 「Wireless Security Auditor」
ITPro/
シマンテック(Symantec)，ASUSの「Eee PC」などにノートンの試用版を提供
CNET Japan/
シーゲイト(Seagate)，ファームウェアのバグ修正版を公開 -- HDDのアクセス不能問題で
SeagateのHDD不具合，日本語情報は「準備中」パーツ店では販売再開も
ITmedia/ CNET Japan/
「権利者と通信事業者は徹底した話し合いを」コンテンツ流通で総務省委員会
MYCOM/
米Seagate製HDDの不具合問題，CFD販売の国内取り扱い製品は該当せず
CFD販売が販売するSeagate製HDDに不具合はなし
PC watch / MYCOM/
【特別企画】これだけは知っておこう! インターネットの脅威に備えるセキュリティ対策
MYCOM/
海賊版iWork '09にリモートアクセス型トロイの木馬 - Intego
海賊版「iWork '09」にトロイの木馬 -- セキュリティ企業が確認 - Intego
海賊版「iWork '09」の中に，Macを標的にしたトロイの木馬 - Intego
偽のiWork 09で: Mac狙いの新手のトロイの木馬，海賊版ソフトで感染 - Intego
ITmedia/ INTERNET watch / CNET Japan/ MYCOM/

Posted time: 2009.01.30-03:03.00

2009-01-22

Security ManagerとUC Managerに: Cisco，複数製品の脆弱性に対処
ITmedia/
小口被害が多発: 知らないうちにSMSで他人へ送金，インドネシアでトロイの木馬被害 - Kaspersky Lab
ITmedia/
Next Wave: 標的型攻撃に備えよ! ただし抜本対策は見つからず(後編)
ITmedia/
マクニカネット，緊急時にユーザー数を増やせるSSL-VPNの災害対策オプションを販売
Enterprise watch /
認証機能付きUSBメモリを利用した情報漏えい防止ソフト「HGPscanSECUREmini」
Enterprise watch /
Seagate，2009第2四半期は約5億ドルの損失
PC watch /
10代のネット利用を追う: 学校・教員用のネットいじめに関する対応マニュアルが必要な理由 - 文部科学省に聞く
INTERNET watch /
複数存在: Trend Microのセキュリティ製品に脆弱性，深刻度は低レベル - Secunia
ITmedia/
Seagate製HDDユーザーにオンラインストレージを無償提供、データ復旧センター
ITmedia/ INTERNET watch /
ThinkPad X200をベースにしたモバイルノート型シンクライアント「SecureTerminal Mobile Note T1000」
Enterprise watch /
ヤフオク，「マジコン」の取り引きについて注意文
INTERNET watch /
HOTSPOT，ログインIDとパスワードがCookieに対応
BroadBand watch /
価格比較サイトでなりすましの注意喚起 (ECナビ)
Net Security/
インシデントハンドリング業務報告(2008年10～12月)レポートを発表 (JPCERT/CC)
Net Security/
ECサイトに求められる最新セキュリティ対策を紹介 (CMPテクノロジージャパン)
Net Security/
ヒープオーバフローとは～Windows XP SP2 の DEP によって攻撃者の注目が集まる
Net Security/
求人情報配信サービスに外部から不正アクセス，登録者情報流出の可能性 (NTT Com チェオ)
5000件弱のメールアドレスが流出: NTTコム・チュオ，求人情報登録者の個人情報を流出不正アクセスで
NTT Com チェオ，不正アクセスで求人サービスの登録者情報が流出
INTERNET watch / ITmedia/ Net Security/
米カード処理会社が不正侵入被害，過去最大規模の流出の恐れも - 米Heartland Payment Systems
米カード決済会社が不正侵入の被害に，過去最大規模のカード情報が流出か - 米Heartland Payment Systems
ITPro/ INTERNET watch /
「興味がない人を振り向かせる」，NTTデータなど4社が「OSS統合監視ツール推進協議会」を設立した理由
ITPro/
IPv4/IPv6のアクセス比率を可視化するブログパーツが公開「IPv4/IPv6meter」
MYCOM/
脆弱性を修正した「QuickTime 7.6」がリリース - Apple
「QuickTime」に危険な脆弱性，動画ファイルを開くだけで被害の恐れ
QuickTimeに7件の脆弱性，Appleがアップデートを7.6をリリース
「QuickTime 7.6」公開，7件の脆弱性を修正
任意のコード実行の恐れ: Appleが「QuickTime 7.6」公開，7件の脆弱性に対処
ITmedia/ INTERNET watch / ITPro/ ITPro/ MYCOM/
迷惑メールにも対応，セキュリティ機能強化したADSLコース新設 - BIGLOBE
BIGLOBE，セキュリティ機能を標準装備の新ADSLコース
BroadBand watch / MYCOM/
WindowsのAutoRunワーム拡散問題，US-CERTが対策方法含め新たな警告
MYCOM/
出会い系サイト規制強化で業者に届け出義務 - 最多運営数は1社で267サイト
出会い系サイト423事業者が届け出，改正規制法施行1カ月で
INTERNET watch / MYCOM/
シマンテック(Symantec)，ASUS社製PCにノートン・インターネットセキュリティを搭載
MYCOM/
2008年12月もマルウェア(malware)が増加中，ゼロデイ攻撃などに注意 -- ソフォス(Sophos) 「2008年12月のコンピュータセキュリティ脅威傾向」
CNET Japan/
シーゲイト(Seagate)，HDDのアクセス不能問題で修正ファームウェアの提供を一時停止
CNET Japan/
米最高裁，ウェブポルノを規制する児童オンライン保護法を最終的に却下
CNET Japan/
世界のセキュリティラボから: SMSメッセージで「Symbian S60」端末を襲う静かな攻撃
ITPro/

Posted time: 2009.01.29-02:42.00

2009-01-21

機能するやり方を: 「MSのAutorun無効化方法は不適切」とUS-CERTが指摘
ITmedia/
脅威の発信源は雲の中: マルウェア(malware)はクラウドに移行 -- McAfeeが2009年の動向予測
ITmedia/
考えておこう! OpenLDAPのセキュリティ設定
@IT/
USBメモリーの利用禁止: 「ここが変だよみんなの対策」
Biztech/
Next Wave: 標的型攻撃に備えよ! ただし抜本対策は見つからず(前編)
ITmedia/
SEO対策でアゲアゲ詐欺?
CNET Japan/
「音楽ダウンロードの95%は違法」国際レコード産業連盟(IFPI)が報告 - 「Digital Music Report 2009」
INTERNET watch /
2008年12月末の有害サイトフィルタリングサービス利用者は495万人 -- TCAが発表
ITmedia/
NISC，2月2日の「情報セキュリティの日」関連行事585件を公表
INTERNET watch /
オープンソース統合監視ツールGroundWork無償版の日本語化モジュール公開
ITPro/
Windowsの脆弱性悪用ウイルスが900万台に感染，3割は中国のパソコン - セキュリティ企業が相次いで警告、海賊版Windowsで感染拡大か
ITPro/
日立，スポンジ型構成法を適用した次世代ハッシュ関数を開発
MYCOM/
トレンドマイクロ(Trend Micro)，セキュリティニュースを表示するツールを公開 - 「Trend Micro News Checker」
INTERNET watch /
2008年11月の国内フィッシング情報届出状況を公開 (フィッシング対策協議会)
Net Security/
消費者保護のためクレジットカードの不正利用対策を強化 (JOGA)
Net Security/
2009年に流行する可能性のあるスキャム(詐欺)のトップ10を発表 (エフセキュア(F-Secure))
Net Security/
2008年10～12月の活動概要をまとめた報告書を発表 (JPCERT/CC)
Net Security/
より安全な次世代ハッシュ関数を共同開発，SHA-3コンペにて候補に認定 (日立製作所他)
Net Security/
2008年12月の脅威傾向，Windowsの脆弱性を狙う深刻なゼロデイ脅威が発生 (ソフォス(Sophos))
Net Security/
米カード処理会社Heartland Payment Systemsのシステムに不正侵入 - 情報流出では過去最大規模か
MYCOM/
OKIセミ，セキュリティLSI「ML675055」を開発 - 決済端末向け評価基準に対応可能
MYCOM/
「学校へのケータイ持ち込み」国が方針決定へ - ネットいじめ対策で文科相
MYCOM/

Posted time: 2009.01.28-02:11.00

2009-01-20

世界のセキュリティラボから: 認証局のデジタル証明書が偽造されるリスクについて
ITPro/
暗号の2010年問題とは - Year 2010 Issues on Cryptographic Algorithms
ITPro/
過去数年では最悪の脅威: Downadupワームの対策指南，セキュリティ各社が紹介
ITmedia/
脅威の目的に変化: オンラインゲームを狙うウイルスが急増，フォーティネットの月例報告
ITmedia/
会社に潜む情報セキュリティの落とし穴: 「社内の人間は安全だ」という神話
ITmedia/
オンライン・バンキングの普及には安全だけでなく利便性が大切 - Entrust
ITPro/
無線LAN編第2回無線LANのセキュリティ
ITPro/
日本のユーザーはデジタルコンテンツの破壊者か?
Biztech/
SQLインジェクションを根絶! セキュア開発の極意第3回■ぜい弱性対策の考え方 -- 「保証なし」が原則のオープンソースは運用体制が超重要
ITPro/
中学・高校入試シーズンに真剣に検討したい「通学のための携帯電話」
Biztech/
情報漏洩の処分って，何を基準にすればいいのか? - 独断と偏見の気になる情報セキュリティ
IPAの情報漏洩事件における処分の基準って? 今後の漏えい処分の基準にならないことを願う
ITmedia/ CNET Japan/
子どもの自殺予防マニュアル
ITmedia/
「オバマ氏が就任辞退」ウソ情報で釣るマルウェア(malware)サイトが出現 - Panda Security
偽ニュース「オバマ氏が大統領就任を辞退」でマルウエアを配布する攻撃が出現 - Panda Security / Marshal8e6
ITPro/ INTERNET watch /
職員個人用PCからの情報流出について続報を発表: 更新情報 (IPA)
Net Security/ Net Security/
Windows 7でも「autorun.inf」悪用ワームのアイコン偽装に注意 - F-Secure
INTERNET watch /
シンクライアントは死んだ
ITmedia/
海外における個人情報流出事件とその対応第187回警戒が必要金融機関Webサイトのハイジャック (2) 信頼性を疑いにくい金融機関のリダイレクト
Net Security/
りそなダイレクトで不正振り込み，本人を装いネットで利用申請か
INTERNET watch /
Firefox 2のフィッシング詐欺警告機能が20日で終了 - Firefox 3へ移行を
MYCOM/
ウティマコ，統合型セキュリティ製品最新版で指紋認証に対応「SafeGuard Enterprise 5.35」
ウティマコ，Lenovoの指紋認証に対応したHDD暗号化統合スイート新版「SafeGuard Enterprise 5.35」
ThinkPadにも対応: ウィティマコ，認証・暗号化スイートの最新版を発売「SafeGuard Enterprise 5.35」
ITmedia/ Enterprise watch / MYCOM/
ラネクシー，PC外部デバイスを制御し情報漏えいを防止するソフト「DeviceLock V6.3」を発売
MYCOM/
ラック，SQLインジェクション攻撃などに特化したセキュリティ診断サービス「Webセキュリティ診断・初診コース」
ラック，SQLインジェクションとXSSに特化したWeb診断サービス「Webセキュリティ診断・初診コース」
攻撃が急増中: ラック，SQLインジェクションに特化したWeb診断サービス「Webセキュリティ診断・初診コース」
ITmedia/ Enterprise watch / INTERNET watch / MYCOM/
エフセキュア(F-Secure)，2009年のオンラインスキャム(Scam/詐欺)トップ10を予測
MYCOM/
オンライン詐欺で気を付けるべきトップ10とは -- 犠牲者支援NPO「E-Victims Organization」が公表
E-Victims，2009年に流行りそうなネット詐欺の手口トップ10
INTERNET watch / CNET Japan/
「ジャパネットおかま」で得たデータを複製し海賊版販売した男性らが逮捕 - ACCS
CNET Japan/
「ノートン360 バージョン3.0 日本語版」，パブリックベータ版が公開 - Symantec
「ノートン 360」最新版，正式リリースは例年通り春ごろ - Symantec
INTERNET watch / CNET Japan/
シーゲイト製HDDにアクセス不能になる問題が判明
Seagateの不具合に引っかかる
CNET Japan/ CNET Japan/
Windows 7，セキュリティソフトも続々と対応を強化中
CNET Japan/

Posted time: 2009.01.25-00:42.00

2009-01-19

USBメモリを悪者にしないための"プラスアルファ" - Security Tips for Today
@IT/
「DNSキャッシュポイズニング脆弱性」を風化させるな
@IT/
ポート・ノッキング(Port knocking) とは?
ITPro/
スーパーユーザーのためのWindowsコマンド再入門: net -- Windowsネットワークの完全制御
ITmedia/
マルウェア(malware)に感染: オバマ大統領就任式に便乗のスパムメールが横行 - F-Secure/US-CERT
ITmedia/
任意のコード実行の恐れ: SymantecのAppStreamに脆弱性
ITmedia/
ハイパーギア，PDFに有効期限やダウンロード制限をかけられるツール
Enterprise watch /
NEC，メールサーバーアプライアンス向けのセキュリティ強化型 Webメールソフト「WEBMAIL-X」
Enterprise watch /
BBSec，ネットワークやWebアプリの脆弱性を毎日診断するサービス「CrackerGuard」
Enterprise watch /
有害情報をＲ指定でいいのだろうか? : C-NETでプライバシー問題を考える．だから，プライバシーネット
CNET Japan/
"PCで仕事"を速くする: 第21回 TrueCryptで，Dropboxをもっと"セキュア"に使う
ITmedia/
金融危機に便用の手口に注意: 2009年に流行するインターネット犯罪 - E-Victims
ITmedia/
りそなダイレクトで"不正振込"被害が発覚 - インターネットバンキングサービスで
ITPro/
【ハウツー】猛威をふるうウイルス「USBワーム(オートラン)」からPCを守るには (1) 海外出張でUSBワームに感染!
MYCOM/
「ウイルスバスター2009」にアップグレードした環境で不具合 - Trend Micro
INTERNET watch /
「無罪判決を得て情報漏洩問題などに対応したい」金子勇氏が会見
Winny開発者，改めて無罪主張控訴審始まる
Winny開発者の控訴審開始，弁護側は改めて無罪を主張
「サンクリ」サークル個人情報流出で経緯説明 4月は中止に
同人誌即売会の参加申し込みサークルの個人情報がWinny流出
INTERNET watch / ITmedia/ INTERNET watch / ITmedia/ INTERNET watch /
複製ソフトを販売していた3名を逮捕，「ジャパネットおかま」関連3件目 (ACCS)
Net Security/
サークルおよび関係者の個人情報がWinny流出 (クリエイション)
Net Security/
2009年に流行する可能性のあるスキャム(Scam/詐欺)のトップ10を発表 (エフセキュア(F-Secure))
Net Security/
セキュアブレイン，Webサイト改ざんの有無が確認できるSaaS型サービス「gredセキュリティサービス」
月額利用で: セキュアブレイン，Webサイトとファイルを解析するサービス開始 - 「gredセキュリティサービス」
SaaS形式でマルウェア(malware)解析，セキュアブレイン - 「gredセキュリティサービス」
@IT/ ITmedia/ Enterprise watch /
日立ソフト，秘文のログを監査する「秘文LOGnavi」
監査などに活用へ: 日立ソフト，「秘文」製品のログ監査ツールを発売 - 「秘文LOGnavi」
「秘文」のログ監査を容易に，日立ソフトが支援製品「秘文LOGnavi」 - 監査ガイド、レポートテンプレートを提供
@IT/ ITmedia/ Enterprise watch /
「インターネット上の違法・有害情報への対応に関する検討会」最終取りまとめについて: フィルタリングの現場から見たWeb事情
CNET Japan/
研究者がMD5の衝突によりAuthenticodeで署名された実行ファイルを生成
ITPro/
毎日実施: BBsec，システム機器の脆弱性診断サービス「Cracker Guard」を開始
ITmedia/
Seagate製HDDにアクセス不能となる不具合，Barracuda 7200.11も対象
売れ筋Seagate製HDDに不具合，アクセス不能に - 更新用ファームウエアを順次提供
Seagate製HDDの一部でアクセス不能になる不具合
SeagateのBarracuda 7200.11などにアクセス不能になる不具合
PC watch / ITmedia/ ITPro/ MYCOM/
無線LANの暗号を解析する「Elcomsoft Wireless Security Auditor」
MYCOM/
シマンテック(Symantec)，ノートン 360 バージョン3.0のパブリック・ベータ版を公開
「ノートン 360 バージョン 3.0」パブリックベータ版無償公開 - Symantec
INTERNET watch / MYCOM/
【コラム】デジタルネイティブ時代のICT教育 (3) "学校だけ"の情報モラル授業は非現実的 - NPOとマイクロソフト(Microsoft)の協力例
MYCOM/
情報流出のIPA職員，停職3カ月の処分に
IPA職員の懲戒処分を発表 - 私物PCからの大量情報流出問題で
［続報］IPA，ファイル交換ソフトによる情報流出の職員を停職処分
情報流出のIPA職員，停職3カ月の懲戒処分
IPA職員に停職3カ月の懲戒処分「Winny」「Share」情報流出で
停職3カ月に: IPA，情報流出対策本部を設置
IPA，情報流出で当該職員に停職3カ月の処分 - 再発防止に向けた対策本部を設定
@IT/ ITmedia/ ITmedia/ INTERNET watch / ITPro/ MYCOM/ CNET Japan/

Posted time: 2009.01.21-20:34.00

2009-01-18

同人誌イベント「サンクリ」参加サークルの個人情報が流出 - Winnyで
ITmedia/
首相官邸サイトで法務省幹部の殺害をご意見，大学生男を逮捕 - 警視庁
MYCOM/

Posted time: 2009.01.21-02:28.00

2009-01-16

マルウェア(malware)へ誘導: パリス・ヒルトンの公式サイトがハッキング - F-Secure/Trend Micro
ITmedia/
Panda Securityが解説: サーバ仮想化のリスクとは
ITmedia/
個人情報を狙う: 2010年ワールドカップに便乗のスパムが出現 - Trend Micro
ITmedia/
IPアドレスの闇売買が始まると，インターネットは崩壊する - APNIC
ITPro/
IP電話が危ない! VoIP/SIPのセキュリティリスク - SPIT -- IP電話上でのスパム
ITPro/
「外付け」HDDを"秘密の場所"にしてプライバシーを守る: 「外付け」ハードディスクいまどき活用術
Biztech/
ノートPCの紛失や盗難防止に役立つかもしれないバッグ
ITmedia/
Microsoft監修のメール情報漏えい対策ツールを無償提供: ソフトバンクテクノロジー「メール情報セキュリティ強化パック」
ITmedia/
新しいクローキング素材，携帯電話通信の障害物"消滅"に応用も
ITmedia/
2009年は仮想環境やモバイル端末，SNSを狙うマルウエア増加 - AppRiver
ITPro/
SSLサーバ証明書が偽造されないことを確認 (セコムトラストシステムズ)
Net Security/
統合的な対策: ネクスト・イット，メールセキュリティアプライアンス「Astaro Mail Gateway」を発売
ITmedia/
資産管理とログ管理: ソリトンとオリックスR，セキュリティ製品のレンタルサービス開始
ITmedia/
官邸ホームページに法務省幹部の殺害予告，大阪の大学生を逮捕
INTERNET watch /
違法・有害情報対策で「自主憲章」を共有する「国民運動」展開へ - 総務省が「『安心ネットづくり』促進プログラム」発表
INTERNET watch /
意見募集後の修正場所(「インターネット上の違法・有害情報への対応に関する検討会」最終取りまとめ）- 電子政府パブリックコメントの抜粋
CNET Japan/
NEC，顔認識機能付きデジタルサイネージ広告を東京・日本橋のカフェで実験
顧客属性に応じた広告配信: 日本橋のカフェで顔認識技術を使ったデジタルサイネージの実証実験
NEC，顔認識技術を用いて性別や年齢を判断し，広告を配信する実験を実施 - 「Espressamente illy(エスプレッサメンテイリー)日本橋中央通り店」
MYCOM/ ITmedia/ ITPro/
2008年はUSBメモリなどで感染を広げるワームとSQLインジェクションが顕著 (マカフィー(McAfee))
2008年は「USBウイルス」が猛威，国内企業1万社以上で検出 - マカフィー(McAfee)がユーザー5万社での検出状況を集計、検出台数は4万超
Autorunワームが上位に，2008年マルウェア(malware)動向 - マカフィー(McAfee)が国内企業ユーザーの検知状況を報告
2008年の動向: 国内企業の脅威トップはAutorunワーム，マカフィー(McAfee)調べ
ITmedia/ @IT/ ITPro/ Net Security/
NextIT，独Astaroの統合型メールセキュリティアプライアンスを発売「Astaro Mail Gateway」
Enterprise watch /
シマンテック(Symantec)とマイクロソフト(Microsoft)，Hyper-V環境の障害復旧を共同検証
"Hｙper-Vバックアップの最良解"をシマンテック(Symantec)がアピール - 仮想マシン内のデータをファイル単位でリストア
@IT/ ITPro/
NECビッグローブ，「BIGLOBEメールバー」迷惑メール対策を強化
BIGLOBE，BIGLOBEメールバーで迷惑メール設定を簡略化する機能
BroadBand watch / MYCOM/
KDDI研と日立，セキュリティプロトコルの動的生成技術を開発
INTERNET watch /
【予告無し課金問題】やっぱり私も引き落としされてました (苦笑)
ITmedia/
「Google Apps Premier Edition」に新機能 -- エンドユーザーのパスワード強度が確認可能に
CNET Japan/
シマンテック(Symantec)，ノートンプロテクションブログの日本語版を公開
CNET Japan/
中古PCに無許諾でソフトをインストールし販売した2社に証拠保全手続き - ACCS
CNET Japan/
ネット上の違法、有害情報にR指定制度 -- 総務省の検討部会が提言
CNET Japan/
「ジャパネットおかま」をヒントに海賊版で2千万円，3人逮捕 - 青森県警ら
「ジャパネットおかま」運営者からノウハウ海賊版販売の男3人を逮捕 - ACCS
「ジャパネットおかま」からノウハウ，海賊版ソフト販売で逮捕 - ACCS
INTERNET watch / ITmedia/ MYCOM/
IPA，暗号アルゴリズム確認制度を開始
迅速な認定を: IPA，暗号アルゴリズムの確認制度を導入
IPA，暗号アルゴリズム確認制度を追加 - 短期間で実施が可能に
@IT/ ITmedia/ MYCOM/
【レポート】マカフィー(McAfee)，2008年の日本におけるコンピュータ脅威を総括
MYCOM/
【レポート】MS，2009年1月セキュリティ情報 - Windowsの緊急なセキュリティ情報を発表
MYCOM/
「反響を期待」女子中学生のわいせつ画像投稿，理容師男を逮捕 - 千葉県警
MYCOM/

Posted time: 2009.01.20-02:16.00

2009-01-15

世界のセキュリティラボから: クリッカブル・リンクはオンライン詐欺の餌食を生み出す悪習
ITPro/
フィルタリング: 小中学生のためのパソコン・インターネット安全ガイド
Biztech/
サーバラックの地震対策，ユーザーの45%が「不十分」と回答 - ラックベンダAPCが調査
@IT/
カードをかざさなくてもOK: パナソニック電工，ハンズフリーの入退室認証システムを発売「Wave Acty」
ITmedia/
任意のコード実行の恐れ: Cisco，IOSの脆弱性に対処
ITmedia/
流通量も増加傾向に: 不況に便乗するスパムが増加 -- Symantecの月例リポート
ITmedia/
誤送信の抑制: NECソフト，送信メールを暗号化するメールセキュリティ製品発売 - 「AddPoint/SA」
インスパイアーとNECソフト，メール添付ファイルの暗号化アプライアンス「AddPoint/SA（アドポイント／エスエー）」
Enterprise watch / ITmedia/
サイファー・テック，採用活動に特化した情報漏えい対策サービスを発表「安配PDF for 応募者情報」
サイファー・テックが人事部門向け情報漏洩防止ソリューションを開発、パートナー経由の販売も推進「安配PDF for 応募者情報」
サイファー・テック、人事採用部門向けのセキュリティ対策ASPサービス「安配PDF for 応募者情報」 - 応募者情報のPDFファイルを暗号化
「安易に扱われている履歴書を保護」，サイファー・テック「安配PDF for 応募者情報」 - ASP形式の暗号化・アクセス制御サービス
@IT/ Enterprise watch / ITPro/ ITPro/
東芝，vProベースの仮想化エンジンを利用したセキュリティシステム「PC運用上手-SS」
Enterprise watch /
SBT，マイクロソフト(Microsoft)監修のメールセキュリティ機能を無償提供「メール情報セキュリティ強化パック」
Enterprise watch /
置き去りにされるメールセキュリティ(5)
Net Security/
セキュリティプロトコルを動的に生成・カスタマイズする技術を開発 (日立他)
Net Security/
OSS統合監視ツール推進協議会を設立 (NTTデータ他)
NTTデータら4社，OSS統合監視ツールの推進へ本腰 - 「OSS統合監視ツール推進協議会」
ITmedia/ Net Security/
オラクル(Oracle)がデータベースサーバに対するパッチ群を公開
ITPro/
Windowsの脆弱性悪用ウイルスに350万台以上が感染，国内でも被害多数 F-Secure - 感染パソコンが1日で100万台以上増加、日本では1000社以上が感染の恐れ
感染の手口も複雑化: 「MS08-067」の悪用ワーム，世界で350万台強に感染 - F-Secure
ITmedia/ ITPro/
「不正コピー情報ポスト」の情報提供から2件の証拠保全を実施 (ACCS)
Net Security/
ボット(bot)ネット御用達ISP遮断で激減したスパムが復活傾向に - Symantec
INTERNET watch /
出会い系で"女性なりすまし"，会社員からゆすりの男3人逮捕 - 京都府警
MYCOM/
海上保安庁の救命胴衣がヤフオク掲載，出品者の追跡へ - 横領の可能性も
MYCOM/
【コラム】違法にならないネットライフ (6) 子どもの無断購入は取り消せる? - お酒を例に考える未成年のECサイト利用
MYCOM/
日立，神戸大，福井大が次世代ハッシュ関数「Lesamnta」を共同開発
MYCOM/
2ちゃんねるで朝青龍の殺害予告，29歳無職男スピード逮捕 - 警視庁
2ちゃんねるに朝青龍殺害予告，脅迫容疑で無職の男性逮捕
INTERNET watch / MYCOM/
2008年は外部メディアや偽ソフトでウイルス感染拡大 - マカフィー(McAfee)集計結果
USB経由のウイルスを1万社で検知，マカフィー(McAfee)2008年集計
INTERNET watch / MYCOM/
マイクロソフト(Microsoft)とシマンテック(Symantec)，Hyper-Vのディザスタリカバリを共同検証
マイクロソフト(Microsoft)とシマンテック(Symantec)，Hyper-VとBackup Execによる障害復旧を共同検証
Enterprise watch / MYCOM/
振り込め詐欺防止へ，ケータイ料金の支払いはクレジットか口座引き落とし限定に
TCA，携帯電話・PHSの不正契約の防止の取り組み - 契約回線数の制限など
携帯・PHS各社，振り込め詐欺被害防止で本人確認を強化 - TCA
増加する振り込め詐欺に対応 -- TCAがケータイ不正契約の防止強化策を発表
ITmedia/ K-tai watch / INTERNET watch / MYCOM/ CNET Japan/
スパイの必需品!? 諜報活動もバッチリなスパイケータイ
CNET Japan/
英国警察のサイバー犯罪取締部門，ロンドン五輪の準備を語る
CNET Japan/
「Safari」にパッチ未公開の脆弱性 -- 機密情報漏洩の恐れも
ITPro/ CNET Japan/

Posted time: 2009.01.19-01:33.00

2009-01-14

ローカルのファイルを読まれる恐れ: Safariブラウザに新たな脆弱性情報
ITmedia/
定例アップデート: Oracleの四半期パッチ公開，41件の脆弱性に対処
ITmedia/
SMSなどで拡散: Fortinet，Symbian向けウイルス駆除ツール「FortiCleanUp」を無償提供へ
ITmedia/
全米に「ドライブ中の携帯利用禁止法」制定を呼び掛け -- 米交通安全団体
ITmedia/
製造装置を守るUTMに必須な機能とは - 意外とウマ合い! 統合セキュリティ機器活用法
@IT/
新ワーム「Downadup」の企業ネットワークでの感染拡大を警告 (エフセキュア(F-Secure))
Net Security/
最新のセキュリティ情報を収集するポータル「セキュリティ情報RSSポータルシステム」を公開，検索も可能 (IPA)
Net Security/
「ノートPCの持ち出し禁止」というポスター: 三輪信雄「ここが変だよみんなの対策」
Biztech/
部屋に調査員が訪問しない無人のオンライン「盗聴探査サービス」
INTERNET watch /
「悪意ソフトの削除ツール」がMS08-067悪用のワームに対応 - Microsoft
INTERNET watch /
ウイルス対策ソフトのAVG，ID盗難防止技術のSanaを買収
ITPro/
グリーンハウス，USBを3桁ダイヤル錠でロックするキャップ「USBロックキャップ」
USB端子を"ロック" ダイヤル錠付きキャップ発売「USBロックキャップ」
仕事耕具: グリーンハウス，USBメモリのデータを守る"ダイヤル錠キャップ" 「USBロックキャップ」
ITmedia/ ITmedia/ PC watch /
NECソフト，Cloudmark製エンジンを利用するWebメール向けスパム対策オプション「WitchyMail V4.0 アンチスパムオプション」
期間限定で無償に: NECソフト，Webメールのスパム対策ツールを発売「WitchyMail V4.0 アンチスパムオプション」
ITmedia/ Enterprise watch /
OKI，複数システム管理に対応した中小規模向けサーバー監視アプライアンス「DressUP Cockpit V3」
Enterprise watch /
マイクロソフト(Microsoft)の駆除ツール，Windowsの脆弱性を突くウイルスに対応 - 大きな被害をもたらしている「Conficker」、USBメモリー経由の感染も
ITPro/
マイクロソフト(Microsoft)，Windowsの「緊急」パッチ公開: 2009年最初のセキュリティ情報、SMBの実装に脆弱性
SMBの脆弱性に対処: MS，「緊急」レベル1件の月例パッチ公開
ITmedia/ Biztech/
マイクロソフト(Microsoft)の1月定例アップデートは「緊急」1件
1月のマイクロソフト(Microsoft)セキュリティ更新を確認する
マイクロソフト(Microsoft)，1月の月例パッチ1件を公開
Enterprise watch / INTERNET watch / INTERNET watch / ITPro/
サン，NTTデータ，富士通SSL，ミラクルがオープンソース統合監視ツール普及団体を設立「OSS統合監視ツール推進協議会」
NTTデータ，サンなど4社，オープンソース統合監視ツールの普及促進を目指す協議会を設立「OSS統合監視ツール推進協議会」
統合監視ツールにもオープンソース採用を，4社が推進協議会「OSS統合監視ツール推進協議会」 - 「商用ツールより低価格で導入可能」などのメリットを訴求
@IT/ Enterprise watch / ITPro/
「ノートンプロテクションブログ日本語版」がスタート - Symantec
「ノートン」ブログ日本版公開，ユーザーの質問にも回答 - Symantec
INTERNET watch / MYCOM/
総務省が違法・有害情報対策で最終とりまとめ、児童ポルノ閲覧防止など強化
総務省の違法・有害情報対応検討会、最終報告書をとりまとめ - 児童ポルノの位置付けなどに多数のパブコメ
INTERNET watch / MYCOM/
BINDとNTPdに脆弱性，OpenSSLの影響FreeBSD 7.1ほか
MYCOM/
Microsoft，ヤフー(Yahoo!)，TBSが子供のための情報セキュリティ・ワークショップ「知っとく! なっとく! 親子トクトク情報セキュリティ・ワークショップ」
MYCOM/
NTTデータら，OSS統合監視ツール推進協議会を設立 - 低価格・高品質を強調
MYCOM/
「ネットいじめ」に地域でどう対応? 別府で2月，"泊り込み"ワークショップ
MYCOM/
ラック，月額料金制のセキュリティのオールインワン・サービスを開始「MSSオールインワン・サービス」
ラック，IPSのレンタル・保守もセットにした月額料金制のセキュリティ監視サービス「MSSオールインワン・サービス」
センターで集中対応: ラック，ネットワーク監視の月額サービス開始 - 「マネージド・セキュリティ・サービス(MSS)」
ITmedia/ Enterprise watch / MYCOM/
マイクロソフト(Microsoft)，SMBプロトコルの脆弱性を修正
CNET Japan/
セキュリティ専門家ら，コーディングエラー上位25リストを公開 - SANS
セキュリティ専門家，最も危険なプログラミング・エラーのトップ25を発表 - Top 25 Errors
ITPro/ CNET Japan/
RIM，BlackBerry向けの暫定セキュリティパッチをリリース
不審なPDFファイルに注意: RIM，BlackBerryサービスの脆弱性に対処
ITmedia/ CNET Japan/
被害が広がるDNSキャッシュポイズニング，IPAが対策資料を公開
IPA，DNSキャッシュポイズニング対策の資料公開 - IPA
脆弱性対策の推進を: IPA，DNSキャッシュ汚染の対策資料を公開
DNSキャッシュポイズニングへの対策，済ませましたか? - IPAが対策方法をまとめた資料を公開
@IT/ ITmedia/ INTERNET watch / CNET Japan/

Posted time: 2009.01.18-00:37.00

2009-01-13

「あなたのカード情報漏れてる」警官装い情報聞きだす
朝日新聞/
脆弱性などの原因に: 「最も危険なプログラミングエラー」25種類のリスト発表 - SANS
ITmedia/
会社に潜む情報セキュリティの落とし穴: Winny利用の果て -- 家族崩壊した銀行マンの悲劇
ITmedia/
SQLインジェクションを根絶! セキュア開発の極意第2回■ぜい弱性対策の考え方 -- そのアプリケーション，何年使う予定ですか OSやミドルウエア選定のポイント（1）
ITPro/
認知されていない巨額投資: オバマ次期政権の課題が浮き彫りに -- MeriTalkのサイバーセキュリティ調査で
ITmedia/
2010年問題とクリッパー・チップ
ITmedia/
世界のセキュリティラボから: ウイルスから寄生型へ - マルウエア(malware)の新たな時代
ITPro/
IT導入実態調査第6回: 認知度高まるシンクライアント，普及には情報漏えい対策など"追い風"が必要
ITPro/
試験実施の充実化: IPA，3番目の暗号モジュール試験機関を認定
ITmedia/
東京都三鷹市，シニアのNPOが小学校でネットリテラシーの授業 - マイクロソフトが教材提供や講師育成で支援
マイクロソフト(Microsoft)，NPOと連携して小学校で「インターネット安全教室」を開催
マイクロソフト(Microsoft)とNPO法人、小学校で「インターネット安全教室」開催 - 2009年3月までに5校で実施、全国展開も視野に
ITPro/ ITPro/ INTERNET watch /
Yahoo! JAPANかたるフィッシング，偽サイトは国内に設置 - フィッシング対策協議会
ヤフー(Yahoo!)をかたるフィッシングがまたも出現，偽サイトは国内に - アカウントの更新手続きを要求、カード番号などを入力させる - フィッシング対策協議会
Yahoo! Japanを騙るフィッシングに注意喚起 (フィッシング対策協議会)
IDの更新期限はなし: Yahoo! JAPANのユーザーIDを狙うフィッシングメールが出現 - フィッシング対策協議会
ITmedia/ Net Security/ ITPro/ INTERNET watch /
仕事耕具: 「パスワードで印刷制限」を10万円で -- リコーのA4カラーレーザー複合機
ITmedia/
神奈川県立高校生徒の個人情報，最大11万名分が流出の可能性 (更新情報)
Net Security/
海外における個人情報流出事件とその対応第187回警戒が必要金融機関Webサイトのハイジャック (1) リダイレクト先に要注意
Net Security/
大塚商会，PCからのデータ持ち出しなどを24時間体制で監視するサービス「ASPクライアントパトロール」
Enterprise watch /
コベック，迷惑メールフィルタソフト「SpamSniper PE 2009」発売
INTERNET watch /
セキュリティ最新情報を集めた「セキュリティ情報RSSポータルサイト」，IPAが公開
CNET Japan/
シマンテック(Symantec)，メールアーカイビングソフトの最新版を発売 - 「Symantec Enterprise Vault 8.0」
シマンテック(Symantec)がメール・アーカイブ・ソフトに新版，データ重複排除機能を向上「Symantec Enterprise Vault 8.0」
運用改善や訴訟対応などを強化: シマンテック(Symantec)，アーカイブソフトの「Enterprise Vault」最新版を発表
シマンテック(Symantec)がアーカイブ製品の新版「Symantec Enterprise Vault 8.0」，重複排除機能を強化 - 高速なメール検索でe-Discovery対応を支援
@IT/ ITmedia/ ITPro/ MYCOM/
【レポート】シマンテック(Symantec)，W32.Downadupの新たな亜種の出現を警告
MYCOM/
米Symantec，autorun.infを作成する「W32.Downadup」の感染報告増加を警告
MYCOM/

Posted time: 2009.01.15-04:13.00

2009-01-12

感染拡大を狙う: ガザ衝突に便乗のマルウェア(malware)攻撃が激化 - US-CERT
ITmedia/
定例アップデート: Oracle，四半期パッチで41件のセキュリティ問題に対処
ITmedia/
【予告無し課金問題】直接連絡経路が確立しているなら，やはり連絡はHPよりも郵便・メールを優先すべきではないか?
ITmedia/

Posted time: 2009.01.14-02:40.00

2009-01-10

【予告無し課金問題】リンククラブのDMを受け取っているので取り急ぎ通帳記入をしなければ
ITmedia/
【制限時間10分】防犯システム導入済みステッカーへの泥棒的解釈
ITmedia/

Posted time: 2009.01.14-02:37.00

2009-01-09

マクロを生かしたrsyslogの活用例 - 新世代syslog
@IT/
情報漏えい対応ではたらく人が心身ともに疲労
ITmedia/
Webアプリの脆弱性は5＋1の分類で把握せよ-NTTデータCCS長谷川氏 - 開発工程でのWebアプリセキュリティのススメ
Enterprise watch /
MessageLabsが予想: 2009年の脅威予想，1位はウイルスのマッシュアップ
ITmedia/
ユーザーがだまされる恐れ: OpenSSLのアップデートが公開，署名チェックの脆弱性に対処
ITmedia/
潜在的な脆弱性にも: BIND 9のアップデート公開，DNSポイズニング問題に対処 - ISC
DNS関連の脆弱性に対処: CiscoのGlobal Site Selectorに脆弱性，実際に悪用も
ITmedia/ ITmedia/
社内メールに書いてはいけない"地雷"文言を講座で指南 - 「Dangerous Documents: Avoiding Land Mines in Your FDA Records and Emails」
ITmedia/
健康調査における，小学生1,342名の個人情報を含む結果が流出 (環境省)
環境省，小学校児童1342人の個人情報が「Share」で流出
INTERNET watch / Net Security/
Sambaのルートアクセスの脆弱性に関する検証レポートを公開 (NTTデータ・セキュリティ)
Net Security/
オークションサイトで海賊版音楽CDを販売していた男性を書類送致 (RIAJ)
サザン「すいか」コピーCD-Rを2万円で販売男を書類送検 - RIAJ
ITmedia/ Net Security/
有名メルマガに見せかける迷惑メールが急増，狙いはフィルター回避 - シマンテック(Symantec)が2008年12月の迷惑メール動向、全体の流通量も増加傾向
ITPro/
任意のコード実行の恐れ: SAPのクライアントGUIに脆弱性 - Secunia
ITmedia/
キヤノンITがブリッジ/プロキシ両対応の迷惑メール対策アプライアンスを提供「SecureSoft SpamHunter」
キヤノンITS，ブリッジ・プロキシモード両対応のスパム対策アプライアンス「SecureSoft SpamHunter」
Enterprise watch / ITPro/
サザンの「すいか」海賊版を2万円，ネット販売の男を書類送検 - 神奈川県警
MYCOM/
IPA，セキュリティに関するRSS情報を提供する「RSSポータルサイト」公開
IPA，外部サイトからRSS取得してセキュリティ情報ポータル開設「セキュリティ情報RSSポータルシステム」
INTERNET watch / MYCOM/
「盲人なら俺の特徴もわかんない」襲撃予告で34歳男書類送検 - 神奈川県警
MYCOM/
新しい「ノートン・インターネットセキュリティ Mac版」が発売 - Symantec
MYCOM/
【コラム】違法にならないネットライフ (5) 他人が写った画像をブログに載せるときの注意点は? - 肖像権について
MYCOM/
企業内で感染を広げる新種ワーム「Downadup」に注意
CNET Japan/
オープンソースCMS「MODx」に複数の脆弱性
権限奪取や改ざんの恐れ: オープンソースCMSの「MODx」に複数の脆弱性
ITmedia/ CNET Japan/
「Movable Type Enterprise」にクロスサイトスクリプティングの脆弱性
CNET Japan/
マイクロソフト(Microsoft)，1月のセキュリティ情報の事前通知を発表
【レポート】MS，2009年1月セキュリティ情報の事前通知 - Windowsの緊急なセキュリティ情報を発表
セキュリティ情報の事前通知を発表 (マイクロソフト(Microsoft))
マイクロソフト(Microsoft)，1月の月例パッチはWindows関連の1件
Microsoftの1月定例アップデート予告，遠隔コード実行対策の「緊急」1件
Windowsの脆弱性に対処: 1月のMS月例パッチは「緊急」の1件
ITmedia/ ITPro/ INTERNET watch / Enterprise watch / Net Security/ MYCOM/ CNET Japan/

Posted time: 2009.01.11-03:55.00

2009-01-08

「2009年逆風に立ち向かう企業」ガートナージャパン: 情報を扱うのは人間，セキュリティの大原則を忘れずに
ITmedia/
スパム対策がGoogleの大きな課題に
ITmedia/
2008年、日本を脅かしたインシデント: 正体が見えた「クリックジャッキング」
ITPro/
ウソやまちがった情報: Webページの活用 - 小中学生のためのパソコン・インターネット安全ガイド
Biztech/
世界のセキュリティラボから: 迷惑メール業者「米マコロ」崩壊で，スパムの流量が減りボット(bot)ネット「Asprox」の活動が低下
ITPro/
内部関係者による盗み出しも: 2008年の情報漏えい，組織からの流出が大幅増 - ITRC
ITmedia/
日本ベリサイン(VeriSign)，MD5利用のSSL証明書を発行停止
INTERNET watch /
「迷惑メールの2割以上は米国発」 -- トレンドマイクロ(Trend Micro)が報告 - 2008年12月の迷惑メール動向、ブラジル発も急増中
ITPro/
「USBウイルス」の新手口，設定ファイルをダミーのデータで偽装 - コメント行にバイナリーデータを挿入、エディターで開くと文字化け F-Secure
ITPro/
「Google Code」悪用の不正プロダクトが多数，McAfeeが注意喚起
年末商戦で急増: 「Google Code」が不正プロジェクトをホスティング - McAfee
ITmedia/ INTERNET watch /
中国政府，低俗コンテンツ取り締りでGoogleやBaiduを名指しで非難
ITmedia/
Turbolinuxサーバー上でメール添付ファイルをZIP暗号化するソフト
Enterprise watch /
サーチエンジンの信頼性
ITmedia/
2008年12月のスパム配信国，中国のランクが急降下 (トレンドマイクロ(Trend Micro))
Net Security/
EMA(モバイルコンテンツ審査・運用監視機構)，コミュニティサイト以外の認定制度で意見募集
K-tai watch /
児童ポルノ法改正問題，各政党の回答をネット公開
ITmedia/
「Movable Type Enterprise」にXSS脆弱性，修正版は公開済み - JVN
任意のスクリプト実行の恐れ: Movable Type EnterpriseにXSSの脆弱性 - JVN
ITmedia/ INTERNET watch /
2009年はマルウェア(malware)もマッシュアップ化，メッセージラボが予測 - 「マルウェアのマッシュアップ化」「SNSによる個人情報の入手」「CAPTCHAと脅威」
INTERNET watch /
コンピュータウイルス・不正アクセスの届出は減少傾向が続く (IPA)
Net Security/
置き去りにされるメールセキュリティ(4)
Net Security/
ポータブルデバイスを介して拡散するワームが上位に (カスペルスキー)
Net Security/
2009年はセキュリティ製品の定義が変化 (フォーティネット)
Net Security/
Mac用の「ノートン・インターネットセキュリティ」発売 - Symantec
INTERNET watch / BroadBand watch /
オークションでサザン海賊版CD-Rを2万円で販売，男性を書類送検 - RIAJ
INTERNET watch /
「MS08-067」悪用のワームが感染拡大，早急に修正パッチの適用を - Symantec
INTERNET watch /
情報セキュリティの大原則←問題が起きるのも，それを回避するのも【人】なのに...
ITmedia/
年末年始のPtoPソフト利用，Shareが増加中 -- Winnyは減少ネットエージェント
減少するWinny，増加するShare -- 年末年始のP2Pソフト利用 (ネットエージェント)
Net Security/ CNET Japan/
西武百貨店，IPA職員の情報流出事故でとばっちり
［続報］西武百貨店の社員データも流出，IPA職員のファイル交換ソフト使用で
約6300人分: IPA職員の情報漏えい事件，西武百貨店が顧客に説明
IPA職員の情報流出，西武百貨店社員の個人情報も
IPA職員による情報流出，西武百貨店の社員情報も流出
INTERNET watch / ITmedia/ ITmedia/ ITPro/ CNET Japan/
IPA，TCP/IP脆弱性検証ツールの機能拡張版と調査報告書改訂第4版を公開
IPA，TCP/IPに関する脆弱性検証ツールの機能を強化
IPA，TCP/IP脆弱性検証ツールの機能拡張版を無償公開
検証項目を拡充: IPA，TCP/IPの脆弱性検証ツールをバージョンアップ
組み込み機器向け脆弱性検証ツールの機能を強化，IPA - IPv6環境でも新たに4種類の脆弱性の検査が可能に
@IT/ ITmedia/ Enterprise watch / CNET Japan/ MYCOM/
OpenSSLに脆弱性，FreeBSD 7.1影響
MYCOM/
「ヤフー(Yahoo!)に爆弾しかけた」と投稿……逮捕，大阪府の大学生男 - 警視庁
「Yahoo!に爆弾」と書き込んだ大学生，「これは確実にセーフだろwwww」だが逮捕
「ヤフー(Yahoo!)に爆弾しかけた」掲示板に書き込んだ大学生逮捕
INTERNET watch / ITmedia/ MYCOM/
日立，小型指静脈認証ユニットを開発 - 従来機比1/4以下に小型化
日立，指静脈認証装置を小型化 -- ロッカーや金庫へも搭載可能に
日立，マッチ箱大の小型指静脈認証装置を発表 - 「機器組み込み用小型指静脈認証ユニット」
サイズは4分の1に: 日立，組み込み向け指静脈認証ユニットを発売
ITmedia/ ITPro/ CNET Japan/ MYCOM/
【レポート】IPAの2009年1月の「今月の呼びかけ」 - ウイルス感染の危険と隣り合わせの状況を知ろう!　
MYCOM/
神奈川県の高校生情報，全データ11万人分の流出が判明 - 当初発表から増加
神奈川県立高校の生徒情報，Winny上に再放流? 11万人分を確認 - 日本IBM
Winnyネットワークで: 神奈川の個人情報流出，規模は2000人から約11万人に - 日本IBM
ITmedia/ INTERNET watch / MYCOM/
エフセキュア(F-Secure)が企業ネットワークに広がる新しいワームに警告
MYCOM/

Posted time: 2009.01.10-03:44.00

2009-01-07

2008年、日本を脅かしたインシデント: 危険度増すDNS乗っ取り攻撃 - 連鎖型攻撃に応用される恐れも
ITPro/
世界のセキュリティラボから: 自動実行機能を悪用するワーム
ITPro/
アカウント名を悩まずに付ける方法 - エンジニアにちょっと便利な早業仕事術
@IT/
私が見てきた様々なセキュリティ対策の現場: 三輪信雄「ここが変だよみんなの対策」
Biztech/
USBメモリ経由のウイルス感染拡大トレンドマイクロ(Trend Micro)，08年の傾向を報告
ITmedia/
「Winny」「Share」の情報漏えい対策はネットエージェントがガイド公開
ITmedia/
すべての迷惑メールをGmailで阻止: プロバイダーにお任せ! 迷惑メールかんたん撃退法
Biztech/
メールソフトで迷惑メールを撃退する: プロバイダーにお任せ! 迷惑メールかんたん撃退法
Biztech/
中国動画サイト「Tudou」「Youku」が日本からのアクセス遮断
ITmedia/
職員個人用PCからの情報流出について続報を発表 (IPA)
IPA職員の情報流出は1万6000件「Winny」「Share」でわいせつ画像など入手
ITmedia/ Net Security/
Androidの脆弱性は氷山の一角，3Gモバイルの脅威を警告 - Fortinet
INTERNET watch /
企業は要注意: 「MS08-067」の脆弱性悪用ワームが感染拡大 - SANS/Symantec
ITmedia/
ファイルの偽装も: LinkedInでユーザーをだます事件横行、有名人のヌードで誘導する - Trend Micro/McAfee
ITmedia/
任意のコード実行の恐れ: オープンソースのSNS構築ソフトにXSSの脆弱性 - JVN
ITmedia/
霞ヶ浦環境科学センターのサイト改ざん，ウイルス感染の可能性も
霞ケ浦環境科学センターのサイトが改ざん閲覧者にウイルス感染の恐れ
トロイの木馬に感染の恐れ: 茨城県，霞ヶ浦環境科学センターのWebページで不正アクセスの被害
ITmedia/ ITmedia/ INTERNET watch /
2008年に登場した新種の悪性コード，スパイウェア(Spyware)は前年比約3倍 (アンラボコリア)
Net Security/
インターネット脅威マンスリーレポートを発表 (トレンドマイクロ(Trend Micro))
ブラジル発のスパムが活性化，トレンドマイクロ(Trend Micro)12月度調査
複雑化・多様化する手口: ウイルス感染の予防策は"草の根"運動で乗り切る - Trend Micro
ITmedia/ INTERNET watch / Net Security/
「ASECレポート 11月号」のサマリーを発表，スパムメールを警告 (アンラボ)
Net Security/
USBメモリからの感染が突出 (トレンドマイクロ(Trend Micro))
Net Security/
「2008年上半期情報漏えいインシデント調査報告書」の速報版を公開 (JNSA)
Net Security/
2008年オンラインゲームセキュリティ動向を発表，高度な専用ツールが急増 (アンラボ)
Net Security/
ファイル交換ソフトによる「情報漏えい初期対応ガイド」を公開 (ネットエージェント)
Net Security/
Windowsの「緊急」脆弱性を突くウイルスが猛威，数百万台が感染の恐れ - シマンテック(Symantec)が調査、感染パソコンの過半数はWindows XPのSP1以前
ITPro/
こんなところにも個人情報保護法の影響
ITmedia/
児童ポルノサーバ「うな鯖」管理人の39歳男を現行犯逮捕 - 奈良県警
MYCOM/
目的は? 友人のID情報でSNSに不正アクセス，大学生を書類送検 - 愛知県警
MYCOM/
年末年始のShare利用は昨年の1割増，LimeWire/CabosはWinny/Shareの6倍超 - ネットエージェント
「Winnyのユーザー数は24万人，Shareは17万人」，ネットエージェント - 1年前と比べてWinnyは2割減、Shareは1割増
年末年始のWinnyノード数は2割減，Shareは1割増ネットエージェント調査
年末年始のファイル交換ソフト利用数，Winny約24万，Share約17万 - ネットエージェント
国内最多は変わらず: 年末年始のWinny利用はやや減少，Shareは増加 - ネットエージェント
Winny利用者は引き続き減少傾向，ネットエージェント - ノード数は約24万
@IT/ ITmedia/ INTERNET watch / ITmedia/ ITPro/ MYCOM/
中国政府，ポルノ規制でウェブ企業に圧力 -- グーグル(Google)や百度がやり玉に
CNET Japan/
感染被害の95%を企業が占めるワーム「WORM_DOWNAD」に注意 - Trend Micro
CNET Japan/
IPAが呼びかけ，「ウイルス感染の危険と隣り合わせの状況を知ろう」
IPAへのウイルス被害届出，2008年は減少も手口は巧妙化
「2008年はウイルスが巧妙化，届け出件数は2万件超」 -- IPA
手口の巧妙化が進む: 偽装ファイルや不審なデバイス経由のウイルス感染に注意を - IPA
ITmedia/ ITPro/ INTERNET watch / CNET Japan/

Posted time: 2009.01.09-03:29.00

2009-01-06

騒ぎに便乗する手口: ガザ衝突がサイバー戦争に，イスラエルのサイト改ざん相次ぐ - SANS
ITmedia/
友人からのメールに注意: Twitterで個人情報の盗難が横行 - Sophos
ITmedia/
「コード実行は不可能だ」と主張: Windows Media Playerの脆弱性情報にMSが反論
ITmedia/
プロバイダー任せで迷惑メールを簡単にブロック: プロバイダーにお任せ! 迷惑メールかんたん撃退法
Biztech/
情報セキュリティコストの削減，4つのアプローチ - セキュリティ、そろそろ本音で語らないか?
@IT/
オバマ次期大統領，Twitterアカウントのハッキング被害に
ITmedia/
甘い言葉でだます: 新たな展開を見せたTwitterフィッシング詐欺 -- 餌はiPhone - Sophos
ITmedia/
MD5の偽造ルート証明書のゼロデイ攻撃デモに，200台のPS3が活躍
不正サイトでの悪用も: SSL証明書の偽造に成功，ハッシュ関数の脆弱性を応用
ITmedia/ Net Security/
元社員，285件の顧客情報を持ち出し不正利用 (旭化成ホームズ)
Net Security/
海外における個人情報流出事件とその対応第186回課題を抱える医療機関での情報保護 (2) 医療機関における職員からの漏えい
Net Security/
「ウイルス感染の53%がWeb経由」，トレンドマイクロ(Trend Micro)が2008年の動向調査
連鎖するWebからの脅威，攻撃者は最初のきっかけ作りに注力 - トレンドマイクロ(Trend Micro)、2008年度脅威レポートを発表
2009年の脅威はローリスク・ローリターンの金銭狙いへ - Trend Microが予測
INTERNET watch / Enterprise watch / ITPro/
トレンドマイクロ(Trend Micro)月間リポート: 企業の脆弱性対応の遅れが明らかに，12月の動向から
ITmedia/
2009年も「USBメモリー経由のウイルス」に注意 -- トレンドマイクロ(Trend Micro) - 2008年の感染報告数は最多、手口の“巧妙化”が進む
ITPro/
著作権保護期間の延長については結論を得られず，文化審小委員会
INTERNET watch /
米企業はWeb侵入を懸念するも40%が脆弱性放置 - Purewire
ITPro/
迷惑メール対策の米クラウドマークが日本事業を強化
ITPro/
ファイル交換ソフト「うたたね」利用者，児童ポルノ法違反で逮捕
「うたたね」で児童ポルノ交換サーバ管理人を逮捕
ITmedia/ INTERNET watch /
Webからの脅威を撃破する: 2009年は計画的なスピア型攻撃が主流になる - フォーティネットがセキュリティと脅威の動向予測を発表
ITPro/
WinnyやShareによる情報流出にどう対応? ネットエージェントが対策ガイド
ネットエージェント、Winny・Shareでの情報漏えい対策ガイド公開
防止策と対応策: ネットエージェント、情報漏洩対策ガイド公開
ITmedia/ INTERNET watch / MYCOM/
【レポート】トレンドマイクロ(Trend Micro)，インターネット脅威マンスリーレポート - 改めて企業内の脆弱性修正の隙があらわに
MYCOM/
「IPAとして慙愧に堪えない」 -- 仲田理事が会見で職員の情報流出事件を説明
IPA職員の情報流出で緊急会見 - 前職時代の取引先企業情報など1万件超
セキュリティ意識に欠けていた: 他企業の情報流失の可能性も，IPAが漏えい事件を経過報告
IPAが職員の情報流出で会見，過去の勤務先の業務情報も流出 - 計1万6208ファイル、個人情報1万件も含まれると推定
IPA職員がファイル交換ソフト利用で，個人情報含む1万6000件を流出
IPAが会見，職員のファイル交換ソフト使用について現状報告
IPA職員の私物PCからの情報流出，事実関係を説明 - 再発防止策として「私物PCでも共有ソフトを禁止」
@IT/ CNET Japan/ ITPro/ INTERNET watch / ITmedia/ MYCOM/ CNET Japan/
わいせつ画像やかな漢字ソフトをダウンロード -- IPA職員，ファイル交換ソフトで
CNET Japan/
世界のセキュリティラボから: 金融危機で2009年のセキュリティは大幅改善するのか
ITPro/
2008年、日本を脅かしたインシデント: 高度化するPDFウイルスに備えよう - 検出は一層困難に，効果的な対策はスパムの排除
ITPro/
セキュリティ・コスト削減? 企業にとっては失うものも大きいはずだ
ITPro/

Posted time: 2009.01.08-01:13.00

2009-01-05

2008年度上期のネットバンキング犯罪，件数は減少も被害額は増加 - 金融庁
INTERNET watch /
「Thunderbird 2.0.0.19」公開，7件の脆弱性を修正
INTERNET watch /
Twitterを悪用したフィッシング発生，パスワード入力時に注意を
INTERNET watch /
情報漏洩と戦う現場から: 新年の見直しで，「WPA2」以外の無線LANの暗号化方式は使用禁止に! - 年明けにぜひ実施したいセキュリティ・チェックのポイント
ITPro/
「門外不出」のセキュリティ系勉強会
@IT/
迷惑メール対策が今すぐ必要な理由とは: プロバイダーにお任せ! 迷惑メールかんたん撃退法
Biztech/
生粋のハッカーに学ぶ，メールの攻め方守り方 - メールを突破口にする攻撃者たちとの攻防戦
@IT/
フロントライン，データ消去ソフト2製品「完璧！HDD消去」/「確実！ファイル消去」を発売
INTERNET watch /
業務連絡FAXの誤送信で個人情報が流出 (WOWOW)
Net Security/
NTTドコモ，盗難端末の利用を制限する仕組みを導入へ
K-tai watch /
「SSL証明書の偽造」に研究者らが成功，計算には200台のPS3を使用 - MD5アルゴリズムの弱点を突く、詳細については未公表
偽のSSL証明書作成を研究者グループが実証，200台のPS3を使用
INTERNET watch / ITPro/
エキサイトブログのトップページ改ざん，不正なスクリプト挿入
INTERNET watch /
Microsoft，「Windows Media Player」の脆弱性を指摘するレポートを否定
Microsoft，「WMP」のクラッシュ・バグは遠隔コード実行に悪用されない
ITPro/ CNET Japan/
「おそらくShare」 IPA職員が情報流出に使ったファイル交換ソフト
IPA職員がまさかの情報流出 - 「Share」の可能性も「現在本人に確認中」
IPA職員の個人用PCがウイルス感染，PC内の情報が流出 (IPA)
IPA職員の私物PCから情報流出「Share」経由か
ファイル交換ソフトを使用: IPA職員のPCから業務情報などが漏えい
ITmedia/ ITmedia/ Net Security/ MYCOM/ CNET Japan/
中国裁判所，マイクロソフト(Microsoft)製品の偽造者らに懲役刑
CNET Japan/
RIAA，証拠収集サービスMediaSentryの利用を停止
CNET Japan/
2008年、日本を脅かしたインシデント - 悪質なFlashがクリップボードを狙う偽のURLデータを埋め込み，不正サイトに誘導
ITPro/
「2009年逆風に立ち向かう企業」トレンドマイクロ(Trend Micro): 潜在化と巧妙化が進む脅威には"クラウド"が効く
ITmedia/

Posted time: 2009.01.07-03:23.00

2009-01-04

IPA職員がファイル交換ソフトでウイルスに感染，写真など流出
INTERNET watch /

Posted time: 2009.01.06-01:44.00

2008-12-30

大阪府には公文書としてのメールにも保存義務は何ら存在しないらしい!?
ITmedia/
ネットの逆流(7): クラウドによるデータ集中と，その危険性を考える
ITmedia/

Posted time: 2009.01.05-02:17.00

2008-12-29

あまりにもバカげている製品の「注意書き」: どこまで知らせるべきなのか?
ITmedia/
悲しき女子ヘルプデスク物語: ウイルスもワームもさようなら -- 歳末，PCの大掃除だ!
ITmedia/
任意のコード実行の恐れ: Windows Media Playerに未修正の脆弱性情報 - SANS
ITmedia/

Posted time: 2009.01.05-02:17.00

2008-12-26

自宅の防犯対策として実施したいことランキング
Biztech/
［セキュリティ］偽サイトに偽ソフト，洗練進むだましのテクニック
ITPro/
PCI DSSはなぜ登場したのか - カード国際ブランド、マスターカードが語る
PCI DSSは普及するか? ダブルスタンダード化などの阻害要因を考える
Enterprise watch / @IT/
政府のセキュリティ対策，「緊急対応能力」「事故前提社会」をもっと強調すべきでは?
ITPro/
ウイルスサイトは1日に2万件出現，米国が中国を抜いてワースト1に - ソフォス(Sophos)が2008年のセキュリティ動向、ウイルス添付メールも増加
新規感染Webサイトの発生数は昨年の約3倍に悪化 -- ソフォス(Sophos)が脅威レポート (ソフォス)
Webの脅威が明確に: マルウェア(malware)サイト誕生は4.5秒に1件，Sophosが年間リポート
新規悪質サイトの検知ペース，4.5秒に1件～ソフォス(Sophos)年間レポート「ソフォスセキュリティ脅威レポート 2009」
INTERNET watch / ITmedia/ Net Security/ ITPro/
「履歴書ウイルス」に注意，アイコン偽装でWord文書に見せかける - Sophos
ITPro/
犯罪対策閣僚会議が行動計画を策定，「ストリートビュー」検討も - 「犯罪に強い社会の実現のための行動計画2008」
INTERNET watch /
IPA SECの所長が交代，NTT出身の松田氏が就任
ITPro/
10代のネット利用を追う: NTTドコモが保護者に訴える，フィルタリングの必要性 - 「ケータイ安全教室」リポート＜後編＞
INTERNET watch /
新型インフルの感染防止へ: NEC，発熱を感知する赤外線システムを本社ビルに設置 - 「赤外線サーモグラフィシステム」
赤外線カメラで発熱チェック NEC，新型インフルエンザ対策で実験 - 「赤外線サーモグラフィシステム」
ITmedia/ ITmedia/
米国機関が要請: グローバルサイン，EV SSL証明書を2048ビットに対応
ITmedia/
ネット事件簿アクセスランキング Top10 - 08年11月版
MYCOM/

Posted time: 2009.01.05-02:17.00

2008-12-25

靖国神社サイトが改ざん
靖国神社サイトが改ざん，トップページに中国国旗
INTERNET watch / ITmedia/
出会い系サイト: 小中学生のためのパソコン・インターネット安全ガイド
Biztech/
Webサービスのアカウント統合＝情報漏洩時のリスクも統合
ITmedia/
文科省，子供の携帯電話利用に関するイベントを開催 - 「ネット安全安心全国推進フォーラム」
INTERNET watch /
英紙が報道: PS3の仮想空間「Home」がハッキング - Panda Security
ITmedia/
すべての製品に: MS，SQL Server攻撃回避のスクリプト公開 - Microsoft
ITmedia/
DNSファイアウォールが可能にする真のセキュアDNS
ITmedia/
ログインを優れたものにする11の方法
MYCOM/
Next Wave: 精神論だけでは限界! 米国で活発化するネットワークセキュリティ再考
ITmedia/
詐欺師向けの「インジェクションショップ」が登場，RSA調査
INTERNET watch /
I-O DATA，トレンドマイクロ(Trend Micro)のウイルス対策機能搭載のUSBメモリ「EasyDisk V（ED-V）」
INTERNET watch /
「MS08-067」攻撃の被害続く，トレンドマイクロ(Trend Micro)が詳細分析
INTERNET watch /
置き去りにされるメールセキュリティ(3)
Net Security/
セキュリティ・アプライアンス事業買収契約に調印 (チェック・ポイント)
Net Security/
ウイルス対策の徹底など，年末年始に向けて注意喚起 (IPA)
Net Security/
東邦ガス子会社で盗難被害，顧客リストや社員証など社用車ごと紛失 (東邦ガス)
Net Security/
10代のネット利用を追う: NTTドコモが中学生に教える，携帯電話のトラブルと対処法 - 「ケータイ安全教室」リポート＜前編＞
INTERNET watch /
違法着うた・着うたフルのダウンロード数，4億超に - 日本レコード協会
違法着うたDL数が4億突破 -- 日本レコード協会調査
ITmedia/ ITmedia/
米ナスダック元会長のネズミ講詐欺事件，終わらない余波
Biztech/
秋に急増，「偽ソフト」の押し売り詐欺 - 偽のセキュリティ警告でユーザーを脅す、ウイルスを使う新手口も
Biztech/
「履歴書ウイルス」に注意，アイコン偽装でWord文書に見せかける - Sophos
Biztech/
任意のコード実行の恐れ: Java 用テンプレートエンジン「Mayaa」にXSSの脆弱性 - JVN
ITmedia/
情報漏えいの恐れ: イントラネット用簡易サーバ「BlackJumboDog」に認証回避の脆弱性 - JVN
ITmedia/
マカフィー(McAfee)，microSDカード版のセキュリティソフトを販売開始「マカフィー・インターネットセキュリティ 2009 microSD版」
マカフィー(McAfee)，microSD版「インターネットセキュリティ 2009」発売
INTERNET watch / MYCOM/
NEC，赤外線カメラでインフルエンザ対策「赤外線サーモグラフィシステム」
新型インフルエンザ対策でNECが実証実験「赤外線サーモグラフィシステム」，大塚商会はBCP支援
ITPro/ MYCOM/

Posted time: 2009.01.05-02:17.00