2005年11月のセキュリティ情報

HOME 定番情報源情報漏洩を防止する →個人情報保護 →情報漏洩防止商品 →データの消去・抹消・削除 Linux関連情報 →SELinux →LIDS Microsoft関連情報プロファイリングで攻撃者を調査する認証脆弱性検査(ペネトレーションテスト) ログチェックウィルス対策 →Gumblar(ガンブラー) →ウイルスバスターダウンロード →ノートンダウンロードスパイウェア・トロイの木馬対策パケットキャプチャでネットワーク監視暗号化 VPN セキュアな無線LAN セキュアプログラミング →SQLインジェクションメール関連のセキュリティファイアウォールで守る侵入検知 →Snort シンクライアントインシデントレスポンスセキュリティポリシーセキュリティ監査セキュリティ関連の法律過去のニュースクレジットカードのセキュリティ電子マネーのセキュリティ各種ツールメモノンセクションセキュリティ関連書籍サイトマップ

ニュースで見るセキュリティ最新情報

rootkit Sober SQLインジェクション Antinny XOOPS RealPlayer PHP Oracle 情報漏洩フィッシング詐欺個人情報保護

Google Talk、実行中メモリに名前やパスワードが平文で保存されていた
http://internet.watch.impress.co.jp/cda/news/2005/11/29/10010.html (2005/11/29)
ウイルスバスター2006は存在しないサーバ名もトレンドマイクロに送信する
http://takagi-hiromitsu.jp/diary/20051127.html#p01 (2005/11/27)
ウイルスバスター2006はHTTPSサイトのURLもトレンドマイクロに送信する
http://takagi-hiromitsu.jp/diary/20051127.html#p02 (2005/11/27)
ウイルスバスター2006はトレンドマイクロの定義で言うところのスパイウェアである
http://takagi-hiromitsu.jp/diary/20051125.html#p01 (2005/11/25)
Windows以外はどんなセキュリティソフトを使えばいいの？
http://slashdot.jp/security/05/11/27/0340225.shtml (2005/11/27)
Slashdotに聞け！: どんなセキュリティソフトを使えばいいの？
http://slashdot.jp/askslashdot/05/11/26/0038219.shtml (2005/11/26)

rootkit

rootkit入り環境で各種セキュリティソフトを試す
 http://pc.watch.impress.co.jp/docs/2005/1125/hot396.htm (2005/11/25)
XCP「rootkit」組み込みマシン、日本は最多の21万台？――専門家が指摘
http://www.itmedia.co.jp/enterprise/articles/0511/16/news026.html (2005/11/16)
SONY BMGのXCP削除ツール、批判受け配布中止
http://www.itmedia.co.jp/enterprise/articles/0511/16/news022.html (2005/11/16)
Sony BMGのrootkitアンインストーラーに、より大きなセキュリティーホール
http://slashdot.jp/security/05/11/16/1022259.shtml (2005/11/16)
ソニーBMG，ルートキット型コピー防止技術のCDを一時製造停止に
http://itpro.nikkeibp.co.jp/article/USNEWS/20051114/224468/ (2005/11/14)
Microsoftも「駆除」決定――SONY BMGの「rootkit」対策に乗り出す
http://www.itmedia.co.jp/news/articles/0511/13/news003.html (2005/11/13)
「rootkit」騒動渦中のSONY BMG、XCP技術採用CDの製造を中止
http://www.itmedia.co.jp/enterprise/articles/0511/12/news004.html (2005/11/12)
SONY BMG「rootkit的」DRM悪用のトロイの木馬が出現
http://www.itmedia.co.jp/enterprise/articles/0511/11/news016.html (2005/11/11)
Symantec、SONY BMGのDRM技術を悪用したウイルス「Ryknos」を警告
http://internet.watch.impress.co.jp/cda/news/2005/11/11/9820.html (2005/11/11)
SONY BMGのrootkit問題対策パッチに新たな問題
http://slashdot.jp/security/05/11/07/2148244.shtml (2005/11/8)
Sony BMGの米国内向けCCCDにルートキット
http://slashdot.jp/security/05/11/03/0859246.shtml (2005/11/3)
ソニーBMGのCD保護対策にセキュリティの懸念噴出--「行き過ぎ」との批判も
http://japan.cnet.com/news/tech/story/0,2000047674,20090087,00.htm?tag=nl (2005/11/2)
SONY BMGのDRM技術問題
もっと読む→rootkit(ルートキット)(ITNAVI.net)

Sober

Sober ワームの変種に関する注意喚起
 http://www.jpcert.or.jp/at/2005/at050011.txt (2005/11/25)
W32/Soberウイルスの亜種に関する情報
http://www.ipa.go.jp/security/topics/newvirus/sober.html (2005/11/24)
もっと読む→Soberウイルス情報(ITNAVI.net)

Opera Software ASA、「Flash」の脆弱性を修正した「Opera」v8.51 英語版公開
http://www.forest.impress.co.jp/article/2005/11/24/opera851en.html (2005/11/24)
スパイウェア対策ソフト「Microsoft AntiSpyware」のBeta build 1.0.701が公開
http://www.forest.impress.co.jp/article/2005/11/24/msantispybeta701.html (2005/11/24)
Windows AntiSpywareのBeta 2で日本語をサポート、年明けにもリリース
http://internet.watch.impress.co.jp/cda/news/2005/11/22/9948.html (2005/11/22)
マック: Webkitにリンク先偽装が可能な問題
http://slashdot.jp/mac/05/11/23/0127258.shtml (2005/11/23)
堅牢さが売りのポータブルHDDにウイルス混入の恐れ
http://slashdot.jp/security/05/11/22/1515203.shtml (2005/11/23)
攻撃の標的がOSからアプリにシフト――SANS Institute報告書
http://www.itmedia.co.jp/enterprise/articles/0511/23/news001.html (2005/11/23)
SANS Top 20 Vulnerabilities - The Experts Consensus
http://www.sans.org/top20/ (2005/11/22)

SQLインジェクション

ワコールのECサイト、不正アクセス被害の原因はSQLインジェクション
 http://internet.watch.impress.co.jp/cda/news/2005/11/22/9952.html (2005/11/22)
もっと読む→SQLインジェクション情報(ITNAVI.net)

Googleの検索アプライアンスにクロスサイトスクリプティングの脆弱性
http://internet.watch.impress.co.jp/cda/news/2005/11/22/9953.html (2005/11/22)
多様化するWebアプリケーションへの攻撃
http://www.atmarkit.co.jp/fsecurity/rensai/waf02/waf01.html (2005/11/22)
パラメータタンパリング（Parameter Tampering）、Cookieポイズニング（Cookie Poisoning）、Brokenアクセスコントロール（Broken Access Control）、クロスサイトスクリプティング（Cross Site Scripting）、バッファオーバーフロー（Buffer Overflow）、 SQLインジェクション（SQL Injection）
Webアプリケーションファイアウォールの必要性第1回
http://www.atmarkit.co.jp/fsecurity/rensai/waf01/waf01.html (2005/8/17)
マイクロソフトセキュリティアドバイザリ (911302): Internet Explorer の onLoad イベントを処理する方法の脆弱性のため、リモートでコードが実行される
http://www.microsoft.com/japan/technet/security/advisory/911302.mspx (2005/11/24)
攻撃目的に悪用されないと思われていたIEの脆弱性に攻撃コードが出現
http://internet.watch.impress.co.jp/cda/news/2005/11/22/9951.html (2005/11/22)
IEに未パッチの深刻な脆弱性、実証コード公開
http://www.itmedia.co.jp/enterprise/articles/0511/22/news015.html (2005/11/22)
Microsoft Internet Explorer の "Window()" オブジェクトの処理に任意のコード実行の脆弱性
http://jvn.jp/cert/JVNVU%23887861/ (2005/11/22)

Internet Explorer の JavaScript の脆弱性に関する注意喚起
http://www.jpcert.or.jp/at/2005/at050010.txt (2005/11/22)

Microsoft Internet Explorer における JavaScript の脆弱性を使った攻撃手法が公開されました。本脆弱性により、悪意のある Web サイトにアクセスしたり、HTML 形式の電子メールを表示させるだけで、任意のコードが実行される危険性があります。2005年11月22日 (日本時間) 現在、Microsoft より対策済みソフトウェアは公開されていないため、以降に示す対策の適用を検討してください。

US-CERT Vulnerability Note VU#887861
http://www.kb.cert.org/vuls/id/887861 (2005/11/21)

Antinny

マイクロソフト、1ヶ月で20万件のAntinnyを駆除
 http://slashdot.jp/security/05/11/22/116202.shtml (2005/11/22)
ACCSのサイトに「ようやく光明」、Antinny駆除でマイクロソフトに感謝状
http://internet.watch.impress.co.jp/cda/news/2005/11/22/9949.html (2005/11/22)
40％のAntinny駆除に成功するも、古いWindowsがネックに
http://www.itmedia.co.jp/enterprise/articles/0511/21/news105.html (2005/11/21)
「Winnyで広まるワームのまん延は異常事態」とテレコムアイザックジャパン
http://itpro.nikkeibp.co.jp/article/NEWS/20051121/224966/ (2005/11/21)
マイクロソフト、ウイルス駆除ツールで20万以上の「Antinny」を駆除
http://internet.watch.impress.co.jp/cda/news/2005/11/21/9934.html (2005/11/21)
もっと読む→Antinny ウイルス情報(ITNAVI.net)

GMail に「なりすまし」の脆弱性(修正済)
http://slashdot.jp/security/05/11/20/141235.shtml (2005/11/20)
iTunesに深刻な脆弱性?
http://slashdot.jp/security/05/11/19/2345254.shtml (2005/11/20)

XOOPS

XOOPS2.2.×がキープする脆弱性への「未パッチ」
http://slashdot.jp/security/05/11/18/0046200.shtml (2005/11/18)
もっと読む→XOOPS 脆弱性情報(ITNAVI.net)

「米AOLのIM経由で感染するワームは中東のハッカー・グループが関与」，米FaceTime
http://itpro.nikkeibp.co.jp/article/USNEWS/20051118/224844/ (2005/11/18)
MD4/MD5 コリジョンの実証コードが公開
http://slashdot.jp/security/05/11/18/0125251.shtml (2005/11/18)
Windows 2000とXPの脆弱性実証コード公開
http://www.itmedia.co.jp/enterprise/articles/0511/18/news028.html (2005/11/18)
Windows 2000/XPにDoS攻撃を受けるセキュリティ・ホール，パッチは未公開
http://itpro.nikkeibp.co.jp/article/NEWS/20051117/224829/ (2005/11/17)
TRUSTe、安全なソフトウェアの認定制度を発表--スパイウェアの排除を目指す
http://japan.cnet.com/news/biz/story/0,2000050156,20091097,00.htm?tag=nl (2005/11/17)
シマンテック、「Symantec Research Labs」を公開--研究重視の体質確立を目指す
http://japan.cnet.com/news/biz/story/0,2000050156,20091038,00.htm?tag=nl (2005/11/17)
Vistaのセキュリティに参加者の関心が集中
http://www.itmedia.co.jp/enterprise/articles/0511/17/news041.html (2005/11/17)
中堅・中小企業で対策の苦慮目立つ――日本HPの個人情報保護法対策進展調査
http://www.itmedia.co.jp/enterprise/articles/0511/17/news043.html (2005/11/17)
IEやOperaにステータス・バーを偽装できる問題
http://itpro.nikkeibp.co.jp/article/NEWS/20051117/224750/ (2005/11/17)
IEとOperaにステータスバーを偽装できる脆弱性、Secunia報告
http://internet.watch.impress.co.jp/cda/news/2005/11/17/9891.html (2005/11/17)
テキスト・ブラウザ「Lynx」に危険なセキュリティ・ホール
http://itpro.nikkeibp.co.jp/article/NEWS/20051116/224705/ (2005/11/16)
職場のPCに接続可能なデバイスはリスク要因--セキュリティ専門家が警鐘
http://japan.cnet.com/news/sec/story/0,2000050480,20090999,00.htm?tag=nl (2005/11/16)
キーロガーの被害拡大続く--プログラム数は6200種近くに
http://japan.cnet.com/news/sec/story/0,2000050480,20091026,00.htm?tag=nl (2005/11/16)
【続々報】サイボウズのWebサイト停止はツールの誤検知が原因
http://itpro.nikkeibp.co.jp/article/NEWS/20051116/224722/ (2005/11/16)
Webサイトへの「不正侵入の事実は確認されず」、サイボウズが調査結果を公表
http://www.itmedia.co.jp/enterprise/articles/0511/16/news114.html (2005/11/16)
サイボウズ、サイト一時停止の調査結果「不正アクセスはなかった」 - CNET Japan
http://japan.cnet.com/news/sec/story/0,2000050480,20091010,00.htm?tag=nl (2005/11/16)
サイボウズのWebサイト、「rootkitの強い疑い」で一時閉鎖
http://www.itmedia.co.jp/enterprise/articles/0511/11/news105.html (2005/11/11)
サイボウズのウェブサイトに不正アクセス--原因は「rootkit」
http://japan.cnet.com/news/sec/story/0,2000050480,20090714,00.htm? (2005/11/11)
【続報】サイボウズのWebサイト停止、原因はrootkitによる攻撃
http://itpro.nikkeibp.co.jp/article/NEWS/20051111/224403/ (2005/11/11)
サイボウズのWebサイトに不正アクセス、「rootkit」を用いた形跡
http://internet.watch.impress.co.jp/cda/news/2005/11/11/9821.html (2005/11/11)
サイボウズのWebサイトが不正アクセスにより停止
https://www.netsecurity.ne.jp/1_5012.html (2005/11/11)
弊社サイトへのアクセス障害について
http://cybozu.co.jp/oshirase/20051111.html (2005/11/11)
複数の ISAKMP 実装に脆弱性
http://slashdot.jp/security/05/11/15/2253230.shtml (2005/11/16)
セキュリティプロトコル「ISAKMP」に脆弱性--シスコやジュニパーの製品にも影響
http://japan.cnet.com/news/sec/story/0,2000050480,20090876,00.htm (2005/11/16)
「ISAKMP」プロトコルの脆弱性見つかる--多数のネットワーク機器にDoS攻撃のおそれ
http://japan.zdnet.com/news/sec/story/0,2000052528,20090910,00.htm (2005/11/16)
VPN製品にDoS攻撃の脆弱性
http://www.itmedia.co.jp/enterprise/articles/0511/16/news016.html (2005/11/16)
セキュリティ・プロトコルの実装に脆弱性，複数ベンダーのVPN製品が影響を受ける
http://itpro.nikkeibp.co.jp/article/NEWS/20051115/224607/ (2005/11/15)
@police-ISAKMPを実装した機器の脆弱性について(11/15)
http://www.cyberpolice.go.jp/important/2005/20051115_104320.html (2005/11/15)
Cisco IPSec に不特定の IKE トラフィックによるサービス拒否（DoS）の脆弱性
http://www.symantec.com/region/jp/avcenter/security/content/15401.html (2005/11/14)
ISAKMP プロトコルの実装に複数の脆弱性
http://jvn.jp/niscc/NISCC-273756/ (2005/11/14)
特集「携帯・家電に忍び寄るネット・セキュリティの闇」(8)
http://itpro.nikkeibp.co.jp/article/COLUMN/20051109/224265/ (2005/11/16)
ニフティ、設定ミスでユーザーがSasserワームに感染
http://slashdot.jp/security/05/11/15/0747226.shtml (2005/11/15)
ニフティの設定ミスでユーザー1518人がワームに感染
http://itpro.nikkeibp.co.jp/article/NEWS/20051115/224645/ (2005/11/15)
@niftyの「常時安全セキュリティ24」、不具合で1,518名がSasserに感染
http://internet.watch.impress.co.jp/cda/news/2005/11/15/9850.html (2005/11/15)
不正アクセスを防ぐはずが……@nifty、サービスの設定ミスで会員1518名がSasser感染
http://www.itmedia.co.jp/enterprise/articles/0511/15/news042.html (2005/11/15)
Flash Playerに脆弱性～バージョン確認とアップデートを
http://internet.watch.impress.co.jp/cda/special/2005/11/15/9855.html (2005/11/15)
Flash Playerの脆弱性、マイクロソフトも修正バージョン適用を呼び掛け
http://internet.watch.impress.co.jp/cda/news/2005/11/11/9827.html (2005/11/11)
「企業はSkypeの利用を禁止すべき」，カナダの調査会社が警告
http://itpro.nikkeibp.co.jp/article/USNEWS/20051114/224470/ (2005/11/14)
「ホットで危険」なVoIPに専門家が警鐘
http://www.itmedia.co.jp/enterprise/articles/0511/11/news070.html (2005/11/11)
TOMOYO Linux Ver.1.0 Released
http://slashdot.jp/security/05/11/13/0816212.shtml (2005/11/13)
NTTデータが独自開発オープンソース・セキュアOS「TOMOYO Linux」を公開，ポリシーの自動学習機能を備える
http://itpro.nikkeibp.co.jp/article/NEWS/20051111/224444/ (2005/11/13)

RealPlayer

RealPlayerに3種類の脆弱性
 http://www.itmedia.co.jp/enterprise/articles/0511/11/news058.html (2005/11/11)
RealPlayerに複数の脆弱性、外部からコードが実行される恐れも
http://internet.watch.impress.co.jp/cda/news/2005/11/11/9816.html (2005/11/11)
もっと読む→RealPlayer脆弱性情報(ITNAVI.net)

「Windowsドライバの脆弱性を突く攻撃に注意せよ」、米ISSの専門家が警告
http://itpro.nikkeibp.co.jp/article/NEWS/20051112/224461/ (2005/11/11)
MS、月例パッチ配布の問題を解決
http://www.itmedia.co.jp/enterprise/articles/0511/11/news076.html (2005/11/11)
IPA、Tomcat 4.xの脆弱性の修正パッチを独自に提供
http://www.itmedia.co.jp/enterprise/articles/0511/11/news096.html (2005/11/11)
IPA、Apache Tomcatの脆弱性修正プログラムを独自に提供
http://internet.watch.impress.co.jp/cda/news/2005/11/11/9824.html (2005/11/11)
スパイウェアを使ったフィッシング詐欺で初の摘発
http://slashdot.jp/security/05/11/10/2138214.shtml (2005/11/11)
マイクロソフトのSUSが復旧、パッチの適用が可能に
http://pcweb.mycom.co.jp/news/2005/11/10/021.html (2005/11/10)
「数千台の感染PCで100万ドルの利益」 - Eugene Kaspersky氏が講演
http://pcweb.mycom.co.jp/news/2005/11/10/015.html (2005/11/10)
Windows XP　知らないと怖い「プロの常識」（第1回）
http://itpro.nikkeibp.co.jp/article/Windows/20051101/223877/ (2005/11/7)
スパイウエアは管理者権限がなくても忍び込む
Windows XP　知らないと怖い「プロの常識」（第2回）
http://itpro.nikkeibp.co.jp/article/Windows/20051101/223878/ (2005/11/8)
IEやOEに記憶したパスワードは簡単に取り出せる
Windows XP　知らないと怖い「プロの常識」（第3回）
http://itpro.nikkeibp.co.jp/article/Windows/20051101/223881/ (2005/11/9)
暗号化ファイル・システムを使うとWindows Updateができなくなる
Windows XP　知らないと怖い「プロの常識」（第4回）
http://itpro.nikkeibp.co.jp/article/Windows/20051101/223882/ (2005/11/10)
「エラー報告機能」で秘密情報が漏れ出すことがある
USBメモリでPCをロックしたりストレージ接続を禁止できるソフト「USB TOOLS」
http://www.forest.impress.co.jp/article/2005/11/07/usbtools.html (2005/11/7)
クロスサイト・リクエスト・フォージェリ
http://itpro.nikkeibp.co.jp/article/COLUMN/20051104/224010/ (2005/11/7)
QuickTime旧バージョンに4件の脆弱性
http://slashdot.jp/mac/05/11/04/2358203.shtml (2005/11/5)
「11月はWindowsに関する修正パッチが1件，最大深刻度は『緊急』」---マイクロソフト
http://itpro.nikkeibp.co.jp/article/NEWS/20051104/224014/ (2005/11/4)
MS、11月の月例パッチは1件のみ
http://www.itmedia.co.jp/enterprise/articles/0511/04/news036.html (2005/11/4)
DNSの設定を変更する「トロイの木馬」が確認される，「hostsファイルの改ざんよりも“強力”」
http://itpro.nikkeibp.co.jp/article/NEWS/20051104/224049/ (2005/11/4)
ボットで稼いだ「ボットマスター」、逮捕される
http://www.itmedia.co.jp/enterprise/articles/0511/04/news072.html (2005/11/4)
ユーザー自らが不正なプログラムのダウンロードを「許可」している――IPA
http://www.itmedia.co.jp/enterprise/articles/0511/04/news052.html (2005/11/4)
IE用の累積パッチで問題発生
http://www.itmedia.co.jp/enterprise/articles/0511/04/news013.html (2005/11/4)
問題が起きているのは8月にリリースされた「MS05-038」と、10月にリリースされた「MS05-052」
Cisco IOSにバッファオーバーフロー脆弱性、深刻度はCritical
http://slashdot.jp/security/05/11/04/1318225.shtml (2005/11/4)
CiscoがIOSの脆弱性を警告、Black Hatで公開の脆弱性とも関連
http://www.itmedia.co.jp/enterprise/articles/0511/04/news040.html (2005/11/4)
勝手に送金する悪質なCD-ROMが再び確認，今度は北陸銀行をかたる
http://itpro.nikkeibp.co.jp/article/NEWS/20051104/223992/ (2005/11/4)
銀行を騙るCD-ROM入り手紙で預金被害
http://slashdot.jp/security/05/11/01/150247.shtml (2005/11/2)
千葉銀を騙ってCD-ROM郵送、顧客1社に不正出金被害～スパイウェアか？
http://internet.watch.impress.co.jp/cda/news/2005/11/02/9718.html (2005/11/2)
郵送CD-ROMで不正送金、千葉銀行の名前をかたる
http://www.itmedia.co.jp/enterprise/articles/0511/02/news036.html (2005/11/2)

PHP

PHP4.4.0以前と5.0.5以前に重大なセキュリティホール
 http://slashdot.jp/security/05/11/03/2157229.shtml (2005/11/4)
yohgaki's blog - PHPの現行リリースに重大な脆弱性（PHP4.4.0以下、PHP5.0.5以下）
http://blog.ohgaki.net/index.php/yohgaki/2005/11/03/phpa_rc_fei_a_oa_oa_fa_sa_le_acsa_oe_afp_1 (2005/11/3)
yohgaki's blog - PHPの現行リリースに重大な脆弱性（PHP4.4.0以下、PHP5.0.5以下）
http://blog.ohgaki.net/index.php/yohgaki/2005/11/02/phpa_rc_fei_a_oa_oa_fa_sa_le_acsa_oe_afp (2005/11/2)
PHPに“最悪”のセキュリティ・ホール，全ユーザーは今すぐ対処を
http://itpro.nikkeibp.co.jp/article/NEWS/20051102/223939/ (2005/11/2)
複数の脆弱性を修正した「PHP 4.4.1」リリース
http://www.itmedia.co.jp/enterprise/articles/0511/02/news053.html (2005/11/2)
Hardened-PHP Project - PHP Security - GLOBALS Overwite and it's consequences
http://www.hardened-php.net/index.76.html (2005/11/2)
Hardened-PHP Project - PHP Security - Advisory 20/2005
http://www.hardened-php.net/advisory_202005.79.html (2005/10/31)
PHP File-Upload $GLOBALS Overwrite Vulnerability
もっと読む→PHPのセキュリティ情報(ITNAVI.net)

Oracle

ハロウィンの日にハッカーが警告、Oracleを狙った初のワームを公開
 http://www.itmedia.co.jp/enterprise/articles/0511/04/news005.html (2005/11/4)
Oracleのデータベースを狙うワームが出現，デフォルト・アカウントで侵入を試みる
http://itpro.nikkeibp.co.jp/article/NEWS/20051102/223956/ (2005/11/2)
system、manager とかダメですよ。
オラクルDBにもついにワーム出現か？--はじめての概念実証コードが公開に
http://japan.cnet.com/news/sec/story/0,2000050480,20090076,00.htm (2005/11/2)
もっと読む→Oracleのセキュリティ情報(ITNAVI.net)

統合セキュリティソフト「ウイルスバスター2006」の試用可能版がリリース
http://www.forest.impress.co.jp/article/2005/11/02/virusbuster2006.html (2005/11/2)
複数のウイルス対策ソフトにファイルのチェックを回避できる脆弱性
http://internet.watch.impress.co.jp/cda/news/2005/11/02/9725.html (2005/11/2)
10月に検知した新規ウイルスの3分の2はMytob亜種～ソフォス調査
http://internet.watch.impress.co.jp/cda/news/2005/11/02/9716.html (2005/11/2)
脆弱な暗号化アルゴリズムが呼ぶ懸念
http://www.itmedia.co.jp/enterprise/articles/0511/02/news016.html (2005/11/2)
マルウェアもオープンソースの時代？　ソースコードの手厚いサポートも
http://www.itmedia.co.jp/enterprise/articles/0511/02/news015.html (2005/11/2)
「オープンソースの『ボット』が続出，“テクニカル・サポート”まで用意している」---シマンテック
http://itpro.nikkeibp.co.jp/article/NEWS/20051101/223867/ (2005/11/1)
アップル、“Tiger”の最新版「Mac OS X 10.4.3 Update」を公開
http://internet.watch.impress.co.jp/cda/news/2005/11/01/9704.html (2005/11/1)
複数の脆弱性と不具合を修正した「Mac OS X Update 10.4.3」リリース
http://www.itmedia.co.jp/enterprise/articles/0511/01/news125.html (2005/11/1)
セキュリティ対策ソフト業界でも意見が分かれる「マジックバイト」問題とは
http://japan.cnet.com/news/sec/story/0,2000050480,20090015,00.htm?tag=nl (2005/11/1)

情報漏洩

ワコールのECサイト、不正アクセス被害の原因はSQLインジェクション
 http://internet.watch.impress.co.jp/cda/news/2005/11/22/9952.html (2005/11/22)
ワコール、4757人分の顧客データ流出--外部からの不正アクセスが原因か
http://japan.cnet.com/news/sec/story/0,2000050480,20091255,00.htm?tag=nl (2005/11/21)
個人情報漏えい事件を斬る（18)：医療機関の事例に学ぶ（その2）----ＪＲ宝塚線脱線事故で露呈した「過剰反応」問題
http://itpro.nikkeibp.co.jp/article/SMBIT/20051114/224507/ (2005/11/17)
ボーダフォン、170名分の顧客情報流出
http://www.itmedia.co.jp/enterprise/articles/0511/17/news030.html (2005/11/17)
個人情報漏えい事件を斬る(17)：医療機関の事例に学ぶ----予期せぬ“メール”が招いた顧客離反のリスク
http://itpro.nikkeibp.co.jp/article/SMBIT/20051107/224124/ (2005/11/10)
スパイウェアによる不正振り込みで逮捕者、犯行時は他人の無線LANを利用
http://internet.watch.impress.co.jp/cda/news/2005/11/11/9815.html (2005/11/11)
八千代銀のネット口座から不正送金
http://www.itmedia.co.jp/enterprise/articles/0511/11/news045.html (2005/11/11)
八千代銀行の顧客口座から約280万円が不正出金～スパイウェア感染の疑い
http://internet.watch.impress.co.jp/cda/news/2005/11/11/9823.html (2005/11/11)
自衛隊中央病院から個人情報流出
http://slashdot.jp/security/05/11/07/222242.shtml (2005/11/8)
NTTドコモ中国，13万件以上の個人情報を収めたハードディスクを紛失
http://itpro.nikkeibp.co.jp/article/NEWS/20051105/224060/ (2005/11/4)
UFJ銀行、隠し撮りは52店舗約5900人の可能性
http://www.itmedia.co.jp/news/articles/0511/01/news101.html (2005/11/1)
もっと読む→情報漏洩を防止する(ITNAVI.net)

フィッシング詐欺

AntiPhishingJapan　フィッシング対策協議会
 http://www.antiphishing.jp/
フィッシング１１０番
http://www.npa.go.jp/cyber/policy/phishing/phishing110.htm
警察庁
フィッシング詐欺サイト情報
http://www.rbl.jp/phishing/
米Microsoft，「MSN Search Toolbar」用フィッシング・フィルタの最終版を公開
http://itpro.nikkeibp.co.jp/article/USNEWS/20051118/224847/ (2005/11/18)
「捨てアド」取りを目的とした新手のフィッシング
http://www.itmedia.co.jp/enterprise/articles/0511/17/news008.html (2005/11/17)
続きを読む→フィッシング詐欺(ITNAVI.net)

個人情報保護

個人情報保護特集｜関連リンク
 http://www.itmedia.co.jp/news/privacy/link.html
個人情報保護特集：イベント・セミナー
http://www.itmedia.co.jp/news/privacy/event.html

c
続きを読む→個人情報保護特集(ITNAVI.net)

過去のニュース

セキュリティ情報ディレクトリリンク集 Presented by ITNAVI.com