2005年9月のセキュリティ情報

HOME 定番情報源情報漏洩を防止する →個人情報保護 →情報漏洩防止商品 →データの消去・抹消・削除 Linux関連情報 →SELinux →LIDS Microsoft関連情報プロファイリングで攻撃者を調査する認証脆弱性検査(ペネトレーションテスト) ログチェックウィルス対策 →Gumblar(ガンブラー) →ウイルスバスターダウンロード →ノートンダウンロードスパイウェア・トロイの木馬対策パケットキャプチャでネットワーク監視暗号化 VPN セキュアな無線LAN セキュアプログラミング →SQLインジェクションメール関連のセキュリティファイアウォールで守る侵入検知 →Snort シンクライアントインシデントレスポンスセキュリティポリシーセキュリティ監査セキュリティ関連の法律過去のニュースクレジットカードのセキュリティ電子マネーのセキュリティ各種ツールメモノンセクションセキュリティ関連書籍サイトマップ

ニュースで見るセキュリティ最新情報

FireFox/Mozilla Bagle Opera 情報漏洩価格.com不正アクセス事件 Cross-Site Request Forgeries Mytob Windows Server Update Services Zotob フィッシング詐欺個人情報保護

Mozilla Thunderbird 1.0.7 リリース
http://slashdot.jp/security/05/09/30/1430206.shtml?topic=51 (2005/9/30)
Thunderbirdでのメール送受信の不具合について
http://www.kingsoft.jp/virusinfo/an050928001.htm (2005/9/28)
キングソフト、中国発のセキュリティソフト
http://pc.watch.impress.co.jp/docs/2005/0915/kingsoft.htm (2005/9/15)
1年間無償で使える「キングソフトインターネットセキュリティ2006」が公開
http://www.forest.impress.co.jp/article/2005/09/14/kis.html (2005/9/14)
Kingsoft Japan Corp.
http://www.kingsoft.jp/
100万本を無償でダウンロード提供。
世界初！ストリーム暗号「Toyocrypt」の解読に成功
http://www.ipa.go.jp/security/enc/pressrelease/press_IPA-SMW_20050926.html (2005/9/27)
IPAが世界初の暗号解読に成功--100億年かかるところを20秒で
http://japan.cnet.com/news/sec/story/0,2000050480,20087578,00.htm (2005/9/26)
IE6にパッチ未提供の脆弱性、HTTP Request偽装の恐れ
http://internet.watch.impress.co.jp/cda/news/2005/09/27/9261.html (2005/9/27)
金銭目的、Webアプリケーションを狙った攻撃などが増加～シマンテック
http://internet.watch.impress.co.jp/cda/news/2005/09/27/9260.html (2005/9/27)
Mac OS X用のセキュリティ修正「Security Update 2005-008」公開
http://internet.watch.impress.co.jp/cda/news/2005/09/26/9244.html (2005/9/26)
Apple、脆弱性10件に対処のセキュリティアップデート公開
http://www.itmedia.co.jp/enterprise/articles/0509/24/news008.html (2005/9/24)

FireFox/Mozilla

「Firefox 1.0.7」日本語版公開、危険度の高い脆弱性を修正
 http://internet.watch.impress.co.jp/cda/news/2005/09/26/9238.html (2005/9/26)
「Firefox」「Mozilla」に危険度の高い7件の脆弱性、最新版で修正済み
http://internet.watch.impress.co.jp/cda/news/2005/09/26/9241.html (2005/9/26)
韓国語版MozillaとThunderbirdにトロイの木馬、米SANSが警告
http://internet.watch.impress.co.jp/cda/news/2005/09/26/9248.html (2005/9/26)
セキュリティ・ホールを修正した「Firefox 1.0.7日本語版」が公開，すべてのユーザーがアップグレードを
http://itpro.nikkeibp.co.jp/article/NEWS/20050924/221612/ (2005/9/24)
Firefoxのセキュリティ・ホールを突く危険なコードが出回る
http://itpro.nikkeibp.co.jp/article/NEWS/20050924/221614/ (2005/9/24)
報告された弱点と実際のセキュリティはFirefoxの優位性を示している
http://japan.linux.com/desktop/05/09/26/0159237.shtml (2005/9/23)
セキュリティ・ホールを修正した「Mozilla 1.7.12」が公開：IT Pro
http://itpro.nikkeibp.co.jp/article/NEWS/20050922/221554/ (2005/9/22)
Linux/UNIX用Mozillaにも危険な脆弱性、最新版「1.7.12」で修正
http://internet.watch.impress.co.jp/cda/news/2005/09/22/9222.html (2005/9/22)
Mozillaに向けられるセキュリティの疑惑
http://www.itmedia.co.jp/enterprise/articles/0509/22/news020.html (2005/9/22)
Linux版Firefoxにセキュリティ・ホール，任意のシェル・コマンドを実行させられる
http://itpro.nikkeibp.co.jp/article/NEWS/20050921/221436/ (2005/9/21)
Firefox 1.0.7 (英語版) リリース
http://slashdot.jp/security/05/09/21/0545216.shtml?topic=51 (2005/9/21)
重大な脆弱性を修正した「Firefox 1.0.7」英語版公開
http://www.itmedia.co.jp/enterprise/articles/0509/21/news055.html (2005/9/21)
「Firefox 1.0.7」公開、危険度の高いIDN関連の脆弱性などを修正
http://internet.watch.impress.co.jp/cda/news/2005/09/21/9211.html (2005/9/21)
Linux版Firefoxに脆弱性、コマンドライン経由で悪用
http://www.itmedia.co.jp/enterprise/articles/0509/21/news029.html (2005/9/21)
もっと読む→FireFox/Mozilla エキュリティ情報(ITNAVI.net)

Bagle

2日連続でトロイの木馬メール集中攻撃
 http://www.itmedia.co.jp/enterprise/articles/0509/22/news008.html (2005/9/22)
「BagleDl-U」の新バージョン
「Bagleウイルスの変種に注意」---セキュリティ組織／ベンダーが警告
http://itpro.nikkeibp.co.jp/article/NEWS/20050920/221355/ (2005/9/20)
もっと読む→Bagleワーム情報(ITNAVI.net)

tDiary.orgがRubyの脆弱性修正に対応を呼びかけ
http://slashdot.jp/article.pl?sid=05/09/23/1257222&topic=16 (2005/9/23)
Rubyにセキュリティ・ホール
http://itpro.nikkeibp.co.jp/article/NEWS/20050921/221450/ (2005/9/21)
NTT東がフレッツ対応機器を回収，ウイルス対策に不備の可能性
http://itpro.nikkeibp.co.jp/article/NEWS/20050922/221602/ (2005/9/22)
検疫ネットワークを実現する仕組み（後編）
http://www.itmedia.co.jp/enterprise/articles/0509/22/news109.html (2005/9/22)
シマンテックの2005年前半セキュリティ報告書
http://slashdot.jp/security/05/09/22/1257241.shtml?topic=92 (2005/9/22)
メモリカード経由でWindows PCへ感染する携帯電話ウイルス「Cardtrap.A」
http://internet.watch.impress.co.jp/cda/news/2005/09/22/9229.html (2005/9/22)
米AOLがスパイウエア防止ツールの新版を発表，「4段階のスキャンを実行」
http://itpro.nikkeibp.co.jp/article/USNEWS/20050922/221530/ (2005/9/22)

Opera

Operaのメール機能などにセキュリティ・ホール，最新版Opera 8.50で解消
 http://itpro.nikkeibp.co.jp/article/NEWS/20050921/221439/ (2005/9/21)
もっと→Opera 脆弱性情報(ITNAVI.net)

マイクロソフト，SMS 2003とMicrosoft Updateとの連携ツールを提供開始
http://itpro.nikkeibp.co.jp/article/NEWS/20050921/221438/ (2005/9/21)
SMS 2003とMicrosoft Updateの連携を可能にするツール、MSが無償で提供開始
http://www.itmedia.co.jp/enterprise/articles/0509/21/news095.html (2005/9/21)
Webベースの管理ツール「Webmin」「Usermin」に不正なログオンを許す脆弱性
http://www.itmedia.co.jp/enterprise/articles/0509/21/news006.html (2005/9/21)
システム管理ツール「Webmin」と「Usermin」にセキュリティ・ホール
http://itpro.nikkeibp.co.jp/article/NEWS/20050920/221413/ (2005/9/20)
Webmin/Usermin PAM Authentication Bypass Vulnerability
http://www.lac.co.jp/business/sns/intelligence/SNSadvisory/83.html (2005/9/20)
偽Googleサイトに誘導する新ワーム「P2load.A」
http://www.itmedia.co.jp/enterprise/articles/0509/20/news008.html (2005/9/20)
「金銭や個人パソコンを狙ったマルウエアが増えている」，米Symantec
http://itpro.nikkeibp.co.jp/article/USNEWS/20050920/221345/ (2005/9/20)
企業ネットにパーソナルFWを導入するのは大変？
http://itpro.nikkeibp.co.jp/article/COLUMN/20050916/221315/ (2005/9/20)

情報漏洩

カード情報の大量流出のCardSystems、CyberSourceが資産買収に同意
 http://www.itmedia.co.jp/news/articles/0509/24/news009.html (2005/9/24)
Winny経由でまた情報流出、今度は九州電力の火力発電所情報
http://www.itmedia.co.jp/enterprise/articles/0509/20/news098.html (2005/9/20)
流出したのは、試験要領書など火力発電所の技術資料のほか、同社の出張報告書、社内手続きの記入要領書など約124MB分。同時に、これら資料に記載された氏名や所属などの個人情報も流出した。
UCバークレー校で盗まれたノートPC見つかる，「個人情報は無事」
http://itpro.nikkeibp.co.jp/article/USNEWS/20050920/221344/ (2005/9/20)
納税者情報 47万人分が入った PC が行方不明
http://slashdot.jp/article.pl?sid=05/09/17/1412222&topic=57 (2005/9/17)
東京国税局がPC 2台紛失　47万人の個人情報入りか
http://www.itmedia.co.jp/enterprise/articles/0509/16/news062.html (2005/9/17)
東京三菱銀行とUFJ銀行、約12万件の顧客情報を紛失
http://internet.watch.impress.co.jp/cda/news/2005/09/16/9171.html (2005/9/16)
PCのディスクを丸ごと暗号化利便性を下げずにデータを守る
http://itpro.nikkeibp.co.jp/article/KEITAI/20050907/220754/ (2005/9/8)
CompuSec,PointSec,ProtectDrive,SafeBoot,SecureDoc
情報漏えい防止ソリューション「秘文」、海を渡る
http://www.itmedia.co.jp/enterprise/articles/0509/02/news056.html (2005/9/2)
みずほ銀行、顧客情報47,301人分を紛失～内部で誤って廃棄の可能性
http://internet.watch.impress.co.jp/cda/news/2005/08/30/8957.html (2005/8/30)
三菱重工業の発電所検査情報がWinnyで流出、Antinny亜種に感染
http://internet.watch.impress.co.jp/cda/news/2005/08/30/8955.html (2005/8/30)
Winnyで原発情報また流出
http://www.itmedia.co.jp/news/articles/0508/30/news065.html (2005/8/30)
もっと読む→情報漏洩を防止する(ITNAVI.net)

IEにまた新たな脆弱性報告
http://www.itmedia.co.jp/enterprise/articles/0509/17/news016.html (2005/9/17)
OpenOffice.org 1.1.5 released
http://slashdot.jp/article.pl?sid=05/09/17/1043247&topic=12 (2005/9/17)
セキュリティ・ホールなど73個の不具合を修正したOpenOffice.org 1.1.5リリース
http://itpro.nikkeibp.co.jp/article/NEWS/20050916/221329/ (2005/9/16)
「ITプロの8割が『セキュリティ意識の低い社員が企業を危険にさらしている』と回答」---英Sophos
http://itpro.nikkeibp.co.jp/article/NEWS/20050916/221327/ (2005/9/16)
独自の暗号エンジンと秘密分散技術で漏えい防止、C4T
http://www.itmedia.co.jp/enterprise/articles/0509/16/news104.html (2005/9/16)
スパイウェアには重層的な対策を――専門家らが提案
http://www.itmedia.co.jp/enterprise/articles/0509/16/news087.html (2005/9/16)
「各省庁のセキュリティには大きな差，対策が急務」---情報セキュリティ政策会議
http://itpro.nikkeibp.co.jp/article/NEWS/20050916/221288/ (2005/9/16)
9月18日に日本へのネット攻撃呼び掛け、中国の反日サイト
http://internet.watch.impress.co.jp/cda/news/2005/09/16/9175.html (2005/9/16)
「V3 ウイルスブロック 2005」に権限昇格を許す脆弱性～Secunia報告
http://internet.watch.impress.co.jp/cda/news/2005/09/16/9177.html (2005/9/16)

Wizard Bible vol.20 (2005,9,15)

○第1章：ナイフスローイング Defolos 著
○第2章：Crackme Kracking Will 著
○第3章：Windows Device Driver Programming Part 2 Kenji Aiko 著
○第4章：簡易ハッキングラボの作り方 IPUSIRON 著
○第5章：お知らせ
○第6章：著者プロフィール

「フルフルで調べます」、シマンテックが中小向け脆弱性調査
http://www.itmedia.co.jp/enterprise/articles/0509/15/news113.html (2005/9/15)
シマンテック、サーバーを外部から診断する脆弱性評価サービスを開始
http://internet.watch.impress.co.jp/cda/news/2005/09/15/9153.html (2005/9/15)
FirefoxとMozillaの新版、まもなくリリースに--未公開の脆弱性に対応
http://japan.cnet.com/news/sec/story/0,2000050480,20087249,00.htm?tag=nl (2005/9/15)
「クリティカルな脆弱性は全体の1～2％に過ぎない」---米Skybox Security
http://itpro.nikkeibp.co.jp/article/NEWS/20050915/221271/ (2005/9/15)
「重要な情報」に絞り込んでの監視が可能なDBセキュリティソフトの新版
http://www.itmedia.co.jp/enterprise/articles/0509/15/news108.html (2005/9/15)
Q&A形式でセキュリティ対応状況と想定被害額を無料診断するサイト
http://internet.watch.impress.co.jp/cda/news/2005/09/15/9149.html (2005/9/15)
最終回　露呈する境界セキュリティの限界
http://www.itmedia.co.jp/enterprise/articles/0509/15/news002.html (2005/9/15)
侵入検知システム「Snort」にDoS攻撃を受けるセキュリティ・ホール
http://itpro.nikkeibp.co.jp/article/NEWS/20050914/221130/ (2005/9/14)
マイクロソフトのウイルス駆除ツール、MS05-039を突くウイルスに対応
http://internet.watch.impress.co.jp/cda/news/2005/09/14/9133.html (2005/9/14)
Mac OS X用Javaに脆弱性、アップルが修正版を公開
http://internet.watch.impress.co.jp/cda/news/2005/09/14/9134.html (2005/9/14)
セキュリティ、6つのデタラメ
http://slashdot.jp/security/05/09/13/2021239.shtml?topic=92 (2005/9/14)
デジベリー、ウイルス対策ソフトも確認できる資産管理システムの新バージョン
http://www.itmedia.co.jp/enterprise/articles/0509/13/news082.html (2005/9/13)
住商情報システム、ラック開発の不正PC検知システムを販売へ
http://www.itmedia.co.jp/enterprise/articles/0509/13/news078.html (2005/9/13)
マイクロソフトがウイルス削除ツールの新版を公開，「Gael」と「Yaha」に対応
http://itpro.nikkeibp.co.jp/article/NEWS/20050913/221101/ (2005/9/13)
Linuxカーネル脆弱性修正の2.6.13.1リリース
http://www.itmedia.co.jp/enterprise/articles/0509/13/news010.html (2005/9/13)
ICカードをめぐる3つのセキュリティ要素
http://www.atmarkit.co.jp/fsecurity/special/78ic/ic01.html (2005/9/13)
SQLインジェクションに負けないオープンソースのWebシステムを構築、ESJ
http://www.itmedia.co.jp/enterprise/articles/0509/12/news079.html (2005/9/12)
「V3 ウイルスブロック 2006 インターネットセキュリティ」10月7日から発売
http://pcweb.mycom.co.jp/news/2005/09/12/008.html (2005/9/12)
国内ではSQL Slammer攻撃が依然として続く～シマンテック調査報告
http://internet.watch.impress.co.jp/cda/news/2005/09/12/9116.html (2005/9/12)
国内でスパイウエアの被害拡大、ネットバンキングで不正送金
http://arena.nikkeibp.co.jp/trend/zoom/20050908/113402/ (2005/9/12)
Microsoft、9月の月例セキュリティアップデートをキャンセル
http://www.itmedia.co.jp/enterprise/articles/0509/10/news014.html (2005/9/12)
「9月のセキュリティ情報は『なし』に変更，パッチに問題発覚」---マイクロソフト
http://itpro.nikkeibp.co.jp/article/NEWS/20050912/220918/ (2005/9/12)
9月のMS月例アップデートは1件のみ
http://www.itmedia.co.jp/enterprise/articles/0509/09/news018.html (2005/9/9)
9月度の月例パッチ、Windows用に“緊急”が1件
http://internet.watch.impress.co.jp/cda/news/2005/09/09/9097.html (2005/9/9)
Firefox にバッファオーバーフローによる新たな脆弱性
http://slashdot.jp/security/05/09/10/0232209.shtml?topic=51 (2005/9/10)
Firefoxに任意のコード実行が可能なセキュリティ・ホール，応急パッチ公開
http://itpro.nikkeibp.co.jp/article/NEWS/20050910/220911/ (2005/9/10)
Firefoxに極めて重大な脆弱性
http://www.itmedia.co.jp/enterprise/articles/0509/10/news006.html (2005/9/10)
特集：検疫ネットワーク導入の条件（1）
http://www.atmarkit.co.jp/fnetwork/tokusyuu/30keneki/01.html (2005/9/10)
JVN、脆弱性情報のRSS配信を開始。ティッカー表示が可能なツールなども公開
http://internet.watch.impress.co.jp/cda/news/2005/09/09/9101.html (2005/9/9)
JVN、RSSによる脆弱性対策情報の配信をスタート
http://www.itmedia.co.jp/enterprise/articles/0509/09/news052.html (2005/9/9)
インターチャネル、軽さと速さを重視した「ウイルスブロック 2006」
http://internet.watch.impress.co.jp/cda/news/2005/09/09/9093.html (2005/9/9)
トレンドマイクロ、自宅に出向いてウイルス駆除を行なうサービス
http://internet.watch.impress.co.jp/cda/news/2005/09/09/9096.html (2005/9/9)
Exchange Server 2003にDoS攻撃を受ける脆弱性
http://itpro.nikkeibp.co.jp/article/NEWS/20050909/220864/ (2005/9/9)
高木浩光＠自宅の日記 - やってはいけないセキュリティ設定指示 Top 15 （Windows XP SP2編）
http://takagi-hiromitsu.jp/diary/20050909.html (2005/9/9)
小学六年生、不正アクセス事犯で補導
http://slashdot.jp/security/05/09/09/0034246.shtml?topic=73 (2005/9/9)
トレンドマイクロ、「ウイルスバスター」の2006年版を発表
http://pcweb.mycom.co.jp/news/2005/09/13/001.html (2005/9/13)
フィッシング詐欺を一括して防ぐ「ウイルスバスター2006」
http://internet.watch.impress.co.jp/cda/news/2005/09/08/9079.html (2005/9/8)
ネット犯罪対策機能を大幅強化──トレンドマイクロ、「ウイルスバスター2006」発表
http://www.itmedia.co.jp/enterprise/articles/0509/08/news096.html (2005/9/8)
トレンドマイクロ、パソコン障害の教訓を生かしたウイルス対策ソフトの新版を発表
http://itpro.nikkeibp.co.jp/article/NEWS/20050908/220836/ (2005/9/8)
トレンドマイクロ、ウイルスバスター新版を11月に発売
http://japan.cnet.com/news/sec/story/0,2000050480,20087054,00.htm?tag=nl (2005/9/8)
→トレンドマイクロウイルスバスター(ITNAVI.com)
Cisco IOSの認証プロキシにバッファ・オーバーフローのセキュリティ・ホール
http://itpro.nikkeibp.co.jp/article/NEWS/20050908/220829/ (2005/9/8)
CiscoのIOS Firewallに脆弱性
http://www.itmedia.co.jp/enterprise/articles/0509/08/news036.html (2005/9/8)
内部情報漏えい対策システムの導入、評判はいい――KDDI
http://www.itmedia.co.jp/enterprise/articles/0509/08/news091.html (2005/9/8)
IWI、内部情報漏えい対策システムにDRM機能を追加
http://www.itmedia.co.jp/enterprise/articles/0509/08/news085.html (2005/9/8)
米Symantec，LiveUpdateの脆弱性を修正するパッチを配布
http://itpro.nikkeibp.co.jp/article/USNEWS/20050907/220747/ (2005/9/8)
Symantec、LiveUpdateの脆弱性に対処
http://www.itmedia.co.jp/enterprise/articles/0509/07/news018.html (2005/9/7)
警視庁、犯罪関連サイト情報をウェブセンス・ジャパンに提供
http://japan.cnet.com/news/sec/story/0,2000050480,20087018,00.htm?tag=nl (2005/9/7)
新種のトロイの木馬、ポルノサイトへのアクセスでイスラム教経典を表示
http://japan.cnet.com/news/sec/story/0,2000050480,20087005,00.htm?tag=nl (2005/9/7)
IEとOutlookに新たな脆弱性--バッファオーバーフローのおそれ
http://japan.cnet.com/news/sec/story/0,2000050480,20086987,00.htm?tag=nl (2005/9/7)
「SoftEther VPN 2.0 Beta 4」、仮想L3スイッチやICカード対応などの新機能
http://internet.watch.impress.co.jp/cda/news/2005/09/07/9057.html (2005/9/7)
IMlogic、IMネットワークの0-dayアタックに対応するシステムを発表
http://pcweb.mycom.co.jp/news/2005/09/08/002.html (2005/9/7)
IMlogic、IMのゼロデイ攻撃に対処する新サービス
http://www.itmedia.co.jp/enterprise/articles/0509/07/news015.html (2005/9/7)
高木浩光＠自宅の日記 - SSL 2.0でないと接続できないサイトにアクセスするとどうなるか
http://takagi-hiromitsu.jp/diary/20050909.html#p02 (2005/9/9)
高木浩光＠自宅の日記 - SSL 2.0をオンにしろと指示するサイト
http://takagi-hiromitsu.jp/diary/20050908.html#p01 (2005/9/8)
FirefoxがSSL 2.0のサポートを廃止へ
http://slashdot.jp/security/05/09/06/216212.shtml?topic=51 (2005/9/7)
OpenSSH 4.2リリース
http://slashdot.jp/security/05/09/06/2029253.shtml?topic=28 (2005/9/7)
OpenSSHの新バージョン「4.2」が公開，2種類のセキュリティ・ホールを解消
http://itpro.nikkeibp.co.jp/article/NEWS/20050907/220705/ (2005/9/7)
マカフィーが個人向けセキュリティ製品の新版を発表，スパイウエア／フィッシング対策機能を強化
http://itpro.nikkeibp.co.jp/article/NEWS/20050907/220756/ (2005/9/6)
マカフィー、スパイウェアやフィッシング対策を強化した「マカフィー2006」を発表
http://japan.cnet.com/news/sec/story/0,2000050480,20086980,00.htm?tag=nl (2005/9/6)
マカフィー、セキュリティ対策ソフト「マカフィー 2006」シリーズ発売
http://internet.watch.impress.co.jp/cda/news/2005/09/06/9040.html (2005/9/6)
→マカフィーウイルススキャン(ITNAVI.com)
ポルノサイトの閲覧を妨害するトロイの木馬
http://www.itmedia.co.jp/enterprise/articles/0509/06/news045.html (2005/9/6)
新技術はかえってなりすましを増加させる――英犯罪学者
http://www.itmedia.co.jp/enterprise/articles/0509/06/news013.html (2005/9/6)
ウイルスの種類は分散、出現までの日数はさらに短く～トレンドマイクロ調査
http://internet.watch.impress.co.jp/cda/news/2005/09/06/9042.html (2005/9/6)
悪意のWebページへのリンクを含むウイルスが急増～マカフィー8月度調査
http://internet.watch.impress.co.jp/cda/news/2005/09/06/9037.html (2005/9/6)
セキュリティ情報マネジメントの仕組みを技術的に理解する（2）
http://www.atmarkit.co.jp/fsecurity/special/75sim/sim01.html (2005/9/6)
セキュリティ情報マネジメントの仕組みを技術的に理解する
http://www.atmarkit.co.jp/fsecurity/special/74sim/sim01.html (2005/9/6)
IPAがパッチ適用の重要性を改めて強調、巧妙化するスパイウェアにも注意を
http://www.itmedia.co.jp/enterprise/articles/0509/05/news088.html (2005/9/5)
8月はWindowsの脆弱性を悪用するワームが多発、ボット感染を警告～IPA
http://internet.watch.impress.co.jp/cda/news/2005/09/05/9026.html (2005/9/5)
「年齢確認に見せかけたダイアログに注意，『はい』を選ぶと悪質なプログラムが実行される」---IPA
http://itpro.nikkeibp.co.jp/article/NEWS/20050905/220603/ (2005/9/5)
「自分だけは個人情報を漏らさない」と思っていないか
http://itpro.nikkeibp.co.jp/article/OPINION/20050901/220482/ (2005/9/5)
アプリケーションの脆弱性診断サービスが拡充
http://itpro.nikkeibp.co.jp/article/COLUMN/20050825/220123/ (2005/9/5)
モバイルPCのセキュリティを考える（後編）～守りを固めて万一に備える～
http://itpro.nikkeibp.co.jp/article/COLUMN/20050902/220527/ (2005/9/5)
「2005年8月のフィッシング攻撃は前月から90％減少」，米調査
http://itpro.nikkeibp.co.jp/article/USNEWS/20050902/220553/ (2005/9/3)
セキュリティにも国家資格
http://slashdot.jp/article.pl?sid=05/09/02/211239 (2005/9/3)
ハリケーン被害のニュースを装い、ウイルスサイトに誘導するメール
http://internet.watch.impress.co.jp/cda/news/2005/09/02/9009.html (2005/9/2)
「Yahoo!がスパイウェアを支援」とアナリストが批判
http://www.itmedia.co.jp/news/articles/0509/02/news010.html (2005/9/2)
運用：個人情報保護法時代のIISセキュリティ対策（前編）
http://www.atmarkit.co.jp/fwin2k/operation/iisssl01/iisssl01_01.html (2005/9/2)

価格.com不正アクセス事件

個人情報漏えい事件を斬る(8)：「価格.comショック」不正アクセスの詳細
 http://itpro.nikkeibp.co.jp/article/SMBIT/20050830/220309/ 2005/9/1
もっと読む→価格.com(カカクコム)不正アクセス事件(ITNAVI.net)

Cross-Site Request Forgeries

「ハイパー日記システム」にクロスサイトリクエストフォージェリの脆弱性
 http://internet.watch.impress.co.jp/cda/news/2005/09/01/8984.html (2005/9/1)
もっと読む→クロスサイトリクエストフォージェリ(CSRF)情報(ITNAVI.net)

Windowsファイアウォールに「例外」が表示されない場合のある不具合
http://internet.watch.impress.co.jp/cda/news/2005/09/02/9005.html (2005/9/2)
Windowsファイアウォールに不具合，設定画面に表示されない「例外」を作成できる
http://itpro.nikkeibp.co.jp/article/NEWS/20050901/220450/ (2005/9/1)
音楽プレイヤーへのワーム混入、原因はテスト工程で用いられたUSBメモリ
http://www.itmedia.co.jp/enterprise/articles/0509/01/news129.html (2005/9/1)
ラック、データベースに絞ってセキュリティをチェック
http://www.itmedia.co.jp/enterprise/articles/0509/01/news064.html (2005/9/1)
Netsky-Pが最多だが、Mytob亜種は全体の54％～ソフォスのウイルス調査
http://internet.watch.impress.co.jp/cda/news/2005/09/01/8996.html (2005/9/1)
CA、12万種類以上のスパイウェアに対応したセキュリティ対策ソフト
http://internet.watch.impress.co.jp/cda/news/2005/09/01/8991.html (2005/9/1)
クリエイティブメディア、ウイルスが混入したプレーヤーを2台確認
http://internet.watch.impress.co.jp/cda/news/2005/09/01/9000.html (2005/9/1)

Mytob

作者の逮捕後もMytob亜種の出現続く
 http://www.itmedia.co.jp/enterprise/articles/0509/01/news029.html (2005/9/1)
もっと読む→Mytobワーム情報(ITNAVI.net)

「求む、不審なファイル」――トレンドマイクロが一般からもウイルス検体募集
http://www.itmedia.co.jp/enterprise/articles/0508/31/news033.html (2005/8/31)
IEにパッチ未公開の脆弱性、ページ閲覧で任意のコードを実行される危険性
http://internet.watch.impress.co.jp/cda/news/2005/08/31/8974.html (2005/8/31)
再びIEに未パッチの脆弱性、詳細は未公開
http://www.itmedia.co.jp/enterprise/articles/0508/31/news030.html (2005/8/31)
メールアドレスを漏えいから守る方法
http://www.atmarkit.co.jp/fsecurity/column/ueno/35.html (2005/8/31)

Windows Server Update Services

運用：Windows Server Update Services（後編） ― 機能を大幅に強化した企業向け無償パッチ管理ソフトの最新版
 http://www.atmarkit.co.jp/fwin2k/operation/wsus02/wsus02_01.html 2005/8/31
もっと読む→Windows Server Update Services(WSUS)情報(ITNAVI.net)

日本語JPドメイン名で「〃」が使用不可能に、IDN悪用のフィッシング対策で
http://internet.watch.impress.co.jp/cda/news/2005/08/30/8962.html (2005/8/30)
2006年度のICT政策大綱、ボットネットなどセキュリティ問題解決に意欲
http://internet.watch.impress.co.jp/cda/news/2005/08/30/8952.html (2005/8/30)
Mytobなど20種類以上のウイルスにもZotob作成容疑者の署名が
http://internet.watch.impress.co.jp/cda/news/2005/08/30/8958.html (2005/8/30)
ヤフーでもカード情報流出対策、店舗側でカード情報を見えない仕組みに
http://internet.watch.impress.co.jp/cda/news/2005/08/30/8959.html (2005/8/30)
第17回　不正アクセスに対抗するには？
http://www.itmedia.co.jp/enterprise/articles/0508/30/news001.html (2005/8/30)
怪しいサイトに飛ばされるんだけど
http://www.atmarkit.co.jp/fnetwork/rensai/troutol11/01.html (2005/8/30)

Zotob

Zotob作成の容疑者、20以上のウイルスに関与か
 http://www.itmedia.co.jp/news/articles/0508/31/news009.html (2005/8/31)
Zotob発生――そのとき、Microsoftの緊急対策室は
http://www.itmedia.co.jp/enterprise/articles/0508/29/news061.html (2005/8/29)
もっと読む→Zotob 関連情報(ITNAVI.net)

Windowsのレジストリに問題発覚--悪質なソフトウェアが検知不可能に
http://japan.cnet.com/news/sec/story/0,2000050480,20086740,00.htm?tag=nl (2005/8/29)
「FreeStyle Wiki」に任意のPerlコマンドを実行される脆弱性～IPA/ISEC公表
http://internet.watch.impress.co.jp/cda/news/2005/08/29/8935.html (2005/8/29)
NOD32が独自ヒューリスティック技術を拡張、未知のスパイウェアも検知
http://internet.watch.impress.co.jp/cda/news/2005/08/25/8912.html (2005/8/25)
NOD32がバージョンアップ、マルウェア対応機能を搭載
http://www.itmedia.co.jp/enterprise/articles/0508/25/news087.html (2005/8/25)
もっと詳しく→NOD32(ITNAVI.com)

フィッシング詐欺

アンチフィッシング情報総合発信サイト
 http://www.antiphishing.jp/
フィッシング詐欺サイト情報
http://www.rbl.jp/phishing/
米赤十字を装い、ハリケーン被害者への寄付を募るフィッシング詐欺
http://internet.watch.impress.co.jp/cda/news/2005/09/06/9046.html (2005/9/6)
米Microsoft、フィッシング詐欺対策フィルターの開発を加速
http://internet.watch.impress.co.jp/cda/news/2005/09/01/8985.html (2005/9/1)
続きを読む→フィッシング詐欺(ITNAVI.net)

個人情報保護

個人情報保護特集｜関連リンク
 http://www.itmedia.co.jp/news/privacy/link.html
個人情報保護特集：イベント・セミナー
http://www.itmedia.co.jp/news/privacy/event.html
やさしく読む「個人情報保護法」最終回
http://www.atmarkit.co.jp/fsecurity/rensai/privacy06/privacy01.html (2005/9/2)
続きを読む→個人情報保護特集(ITNAVI.net)

過去のニュース

セキュリティ情報ディレクトリリンク集 Presented by ITNAVI.com