|
|
マイクロソフトは、Windows Vista Service Pack 1について自動配信機能による配布を開始することを発表した。日本での配信は5月9日より段階的に開始される。
セキュリティベンダの英Sophosは、2008年度第1四半期のセキュリティ動向をまとめた報告書「Security Threat Report」を発表した。それによると、Webページへの攻撃が増えており、今期は5秒に1度の頻度でマルウェアに感染したWebページが発見されたという。
割賦販売法の改正が議論されている。割賦販売法とは「割賦販売(代金を分割払いにして商品を販売する取引)等の制度の健全な発達を図るために必要な規制等を行うことにより、購入者等(消費者)の利益を保護するための法律」(経済産業省)。今国会で可決されれば,2009年上期にも施行される見通しだ。
それに対して,PCIDSSは表現が具体的である。現在のバージョン1.1ではパスワードについて下記のような規定がある。 ■要件8.5.8 グループ、共有または汎用のアカウントとパスワードを使用しないこと。 ■要件8.5.9 ユーザー・パスワードは少なくとも90日ごとに変更する。 ■要件8.5.10 最小パスワード長は少なくとも7文字以上にする。 ■要件8.5.11 数字と英字の組合せから成るパスワードを使用する。 ■要件8.5.12 直近4回に使用されたのと同じパスワードは、新しいパスワードとして使用できないようにする。 ■要件8.5.13 ユーザーIDをロックアウトすることにより、連続したアクセス試行を6回以内に制限する。 ■要件8.5.14 ロックアウト時間は30分間、またはアドミニストレータがユーザーID を有効にするまでとする。
サウンドハウスの音響機器通販サイトが不正アクセスを受け、3月に個人情報が流出した問題で、同社は、被害者に対する補償内容を公表した。また事件後の対応状況など詳細を明らかにした。
不正アクセスで顧客のクレジットカード情報など流出したサウンドハウスは、補償として1人当たり1000円分のポイントを支払うと発表した。A4用紙22枚にわたり、経緯を分刻みで詳細に説明している。
クレジットカードのご利用できず、そのポイントや、カードメリットを活用できない上、不便であるという声が多くのお客様より寄せられているため、商品ご購入の際、その合計代金の3%を、お客様の弊社ご登録口座にクレジットし、次回購入時にお使い頂けるリベートプログラムを4月30日まで実施致します。
RSAのデータ流出防止(DLP)ソリューションは,企業にとって重要な情報が含まれる文書ファイルのコピーや持ち出しを制限する機能である。例えば,顧客の電話番号やクレジット・カード番号などが含まれるExcelファイルを電子メールに添付したりUSBメモリーにコピーしたりすることを禁止できる。
楽器・スタジオ機材等の通販業者であるサウンドハウスからの情報流出(ソース)ですが結構大ごとだったようです。2ちゃんねるによれば、クレジットカードでオンラインゲームの仮想通貨を何十万円も購入されてしまった人もいるようです。サウンドハウスは輸入製品が安いので有名ですので、DTMerで使ってる方は多いのではないでしょうか?私も、昨年初音ミクセットを揃えた時にミキサーやモニター等を買ったので他人事ではありません。
音響機器や楽器などを販売するサウンドハウスのECサイトに不正アクセスがあり、顧客のクレジットカード番号が流出した可能性があるという。中国のIPアドレスからSQLインジェクション攻撃を受けた。
クレジットカード会社からの指摘を受けて調査したところ、外部からの不正アクセスを受けた恐れがあることがわかった。該当する顧客には、詳細がわかり次第連絡するとしている。
サウンドハウスが運営する楽器通販サイトから、カード情報を含む個人情報が流出した問題で、複数のクレジットカード会社が対応策を表明した。
第10回となった今回のシンポジウムでは、過去9回のシンポジウムの内容を振り返り、これまでの金融業界における情報セキュリティ上の問題とその対応状況を整理し、今後の情報セキュリティ対策のあり方について議論を行った。
シマンテック コーポレーション ( Nasdaq : SYMC、以下、シマンテック、日本法人代表取締役社長:加賀山 進 ) は、本日、インターネットセキュリティ脅威レポート ( ISTR ) の最新号 ( 第 XIII 号 ) を 発表しました。本レポートでは、攻撃者の最大攻撃経路がネットワークから Web に移行しており、インターネットユーザーが日常的な Web サイト閲覧だけで感染する例が増加していることを報告しています。
独立行政法人 情報処理推進機構(略称:IPA、理事長:西垣 浩司)は、最新の情報セキュリティ関連の被害実態及び対策の実施状況等を把握し、情報セキュリティ対策を推進するため、「2007年 国内における情報セキュリティ事象被害状況調査」を実施し、報告書を公開しました。
Google Docsには今のところワードプロセッサ、スプレッドシート、プレゼンテーションの3つのアプリケーションが用意されているわけだが、うちスプレッドシートアプリケーションにIEに関連した興味深い脆弱性があることが発覚した。
トレンドマイクロは14日、情報漏えい対策市場へ本格参入する第一弾の製品として、クライアントPCからの情報漏えいを防ぐ「Trend Micro LeakProof 3.0」を5月30日より出荷すると発表した。
マイクロソフトは9日、月例で提供しているセキュリティ更新プログラム(月例パッチ)の4月分を公開した。危険度を表す最大深刻度が最も高い「緊急」の脆弱性が5件公開されている。現時点では公開された脆弱性を使った攻撃は確認されておらず、該当するユーザーは至急パッチを適用する必要がある。
FreeBSD Security Officer, Colin Percival氏は「FreeBSD 5.5」「FreeBSD 6.1」「FreeBSD 6.2」のセキュリティサポートの終了期限が5月31日であり、あと2ヵ月弱に迫っていることを指摘し、すべてのユーザに対して同期限までにFreeBSD 6.3またはFreeBSD 7.0へ移行することを強く推奨している。
3月9日にMicrosoft Excelの脆弱性を悪用したゼロデイ攻撃を確認しており、このExcelファイルを「TROJ_MDROP.AH」として検出対応したことも発表している。この攻撃では、「OLYMPIC.XLS」や「SCHEDULE.XLS」などのファイル名で、北京オリンピックのスケジュール表などに偽装されたExcelファイルが電子メールに添付される形で頒布されたとのこと。
セキュリティベンダの英Sophosは4月1日(英国時間)、Webカメラと顔認証技術を利用して悪意あるハッカーを検出するシステム「RAPIL(Recognition and Analysis of Potentially Intruding Lifeforms)」を発表した。
住商情報システムは、同社のデータセンター「netXDC」において、サーバOS等のセキュリティパッチを仮想的に実現する「バーチャル セキュリティパッチ サービス」を開始したと発表した。
2003年に、CIO Magazine米国版とプライスウォーターハウスクーパースが共同で初めて『国際情報セキュリティ調査』を実施したとき、情報セキュリティ問題の深刻さをはっきりと認識していた人はごくわずかであった。
独立行政法人 情報処理推進機構(略称 IPA、理事長:西垣 浩司)は、2008年3月および第1四半期のコンピュータウイルス・不正アクセスの届出状況をまとめました。
平成20年4月8日午前10時から午後4時までの間に、個人情報(氏名、ID、病名、検査結果)約17000件が記録されたパソコン(デスクトップ型)が盗難に遭った可能性があり、患者様にご迷惑をおかけすることも考えられ、誠に申し訳なくお詫びいたします。
クレジットカード会社からの指摘を受けて調査したところ、外部からの不正アクセスを受けた恐れがあることがわかった。該当する顧客には、詳細がわかり次第連絡するとしている。
サウンドハウスが運営する楽器通販サイトから、カード情報を含む個人情報が流出した問題で、複数のクレジットカード会社が対応策を表明した。
|
セキュリティ情報ディレクトリ リンク集 Presented by ITNAVI.com
