1. トップ
  2. 2006年

2006年全153件

最新記事

2006年の終わりを迎えて
編集部Nです。 2006年も終わりを迎えようとしています。 今年は情報セキュリティブログで豪華審査員をお招きしてのキャンペーンや、セキュリーマン検定、セキュリテ...(続きを読む
2006年12月28日
2006年の終わりを迎えて
2007年は「Web2.0」へのセキュリティ脅威に注意
米国Websenseは13日(米国時間)、2007年のセキュリティ脅威予測を発表しました。 犯罪集団はさらに強力に組織化され、未発見の脆弱性を悪用する「ゼロデイ攻撃」や、「Web2.0」の技術が広く普及したことにより、それを狙った脅威も深刻化すると指摘しています。(続きを読む
2006年12月27日
2007年は「Web2.0」へのセキュリティ脅威に注意
インシデントとは
インシデント(=incident)とは、「事件」「出来事」といった意味の英単語。ITの分野では、情報管理やシステム運用に関して脅威となるような現象や事案(セキュリティインシデント)を指す場合が多い。(続きを読む
2006年12月26日
インシデントとは
【も】 もう駄目だ... そうなる前に バックアップ
もう駄目だ... そうなる前に バックアップ コンピュータを利用した情報システムの仕組みは、今や企業になくてはならない重要なインフラの一つ。この企業システムを守...(続きを読む
2006年12月25日
【も】 もう駄目だ... そうなる前に バックアップ
パソコンが新しくなりました
こんにちは。編集部Nです。 先日ハードディスクがいっぱいになった!!と騒いでいたのですが、新しいパソコンを調達してもらいました! パソコンの移行作業も終わって、...(続きを読む
2006年12月20日
パソコンが新しくなりました
【め】 目じゃ見えぬ 記録を残せ フォレンジック
目じゃ見えぬ 記録を残せ フォレンジック フォレンジック(forensic)とは、一般的に「法廷の〜」「法医学の〜」を指す形容詞で、フォレンジックス(foren...(続きを読む
2006年12月18日
【め】 目じゃ見えぬ 記録を残せ フォレンジック
クライムウエアとは
クライムウエアとは「crime software」の略で、犯罪行為を行う目的で作られた悪意のソフトウエア(マルウエアのこと。明確に犯罪行為を目的として作成された点で、他のマルウエアよりも特に悪質である。(続きを読む
2006年12月15日
クライムウエアとは
「セキュリティかるた」発売決定!!
編集部Aです。 だいぶ寒くなりましたが皆さん風邪なんか引いてませんか? これからの季節、乾燥とともに、風邪が蔓延するので 皆様も体調管理にはくれぐれもお気をつけ...(続きを読む
2006年12月13日
「セキュリティかるた」発売決定!!
【む】 無線LAN 暗号化設定 しっかりと
無線LAN 暗号化設定 しっかりと 物理的なケーブルを使うことなく、アクセスポイントを経由することでデータのやり取りを行うことができる無線LAN。一般家庭にも広...(続きを読む
2006年12月11日
【む】 無線LAN 暗号化設定 しっかりと
パスワードの管理、どうしていますか?
ショッピングや金融サービスなど、我々は複数のWebサイトでなんらかのサービスを利用する機会が多いですが、そこで使用するユーザー名とパスワード、特にパスワードについては、複数サイトで同一のパスワードを使うことの危険性について、専門家が警告しています。(続きを読む
2006年12月 8日
パスワードの管理、どうしていますか?
ウイルス感染による企業被害額は1億円超も!?
情報処理推進機構(IPA)によると、2005年のウイルス感染による企業の平均的な被害額は、中小企業が1社あたり430万円、大手・中堅企業で1億3000万円とする調査結果を発表しました。(続きを読む
2006年12月 7日
ウイルス感染による企業被害額は1億円超も!?
【み】 身を守る 盾はバランス C.I.A.
身を守る 盾はバランス C.I.A. 情報システム部門がシステムを構築するとき、様々な障害に即応できるセキュアな環境を意識しながらシステム作りを行っていく必要が...(続きを読む
2006年12月 4日
【み】 身を守る 盾はバランス C.I.A.
電子透かしとは
紙幣などに施される「透かし」技術とは、一見すると何も描かれていないように見える部分に反対側から強い光を当てると像が浮き上がるものだが、デジタルデータに対して一見すると見ることのできないデータを埋め込むことを「電子透かし」と呼ぶ。(続きを読む
2006年11月30日
電子透かしとは
【ま】 まず確認 デマウイルスに 気をつけて
まず確認 デマウイルスに 気をつけて コンピュータウイルスに関する情報は、ウイルス対策ソフトウエアやOSなど各種ソフトウエアを提供しているベンダーからもたらされ...(続きを読む
2006年11月27日
【ま】 まず確認 デマウイルスに 気をつけて
ネットワーク管理者は注意を−80番ポートを使うIRCボットが増加−
米国セキュリティ組織が発表したところによると、利用者のパソコンに感染したボット(=攻撃者が不特定多数のパソコンやサーバーを遠隔操作できる悪意のプログラム)が、攻撃者側のサーバーと通信する際に、HTTPが使用する「80番ポート」を利用するケースが増えているとして警告を発しました。(続きを読む
2006年11月24日
ネットワーク管理者は注意を−80番ポートを使うIRCボットが増加−
駄洒落Tシャツができました☆
こんにちは。編集部Nです。 9月に実施した「帰ってきたIT駄洒落キャンペーン」の大賞・優秀賞の駄洒落作品のTシャツが完成しました〜!!!ヽ( ´ ∇ ` )ノ ...(続きを読む
2006年11月22日
駄洒落Tシャツができました☆
【ほ】 放置した パソコン乗っとる ボットネット
放置した パソコン乗っとる ボットネット 悪意のある攻撃者が他人のコンピュータにプログラムの一種であるボットを感染させ、遠隔操作によって第三者に攻撃を仕掛けるた...(続きを読む
2006年11月20日
【ほ】 放置した パソコン乗っとる ボットネット
米国では1億9千万人がフィッシングの標的に
米国の調査会社Gartnerによると、2006年に米国の成人でフィッシングの標的になったのは1億9千万人で、この数字は2005年より7,900万人増、2年前と比べるとほぼ2倍となることが分かりました。(続きを読む
2006年11月16日
米国では1億9千万人がフィッシングの標的に
クリアデスクポリシーとは
クリアデスクポリシーとは、デスクで作業していないときの、デスク周りのセキュリティを保つこと。BSI(英国規格協会)が規定する、企業、団体向け情報システムセキュリティ管理ガイドライン(=BS7799)で定められているセキュリティ管理の概念だ。(続きを読む
2006年11月14日
クリアデスクポリシーとは
【へ】 ヘッダーを 偽り送信 スパムメール
ヘッダーを 偽り送信 スパムメール ユーザーの意志に関係なく無差別かつ大量に送信される宣伝や広告を目的にしたスパムメール。スパムという語源には諸説あるが、米Ho...(続きを読む
2006年11月13日
【へ】 ヘッダーを 偽り送信 スパムメール
これも一種の「デマウイルス」?−mixiバグ悪用騒動−
厳密な意味でのデマウイルスとは違いますが、不特定多数の人々の間を伝播して情報が増殖していく点で、一種のデマウイルスとも言えるような騒動がありました。(続きを読む
2006年11月10日
これも一種の「デマウイルス」?−mixiバグ悪用騒動−
【ふ】 プロキシで ユーザーアクセス 集中管理
プロキシで ユーザーアクセス 集中管理 プロキシとは「代理」を意味し、ユーザーに代わって業務を代行するためのサーバーを指す。...(続きを読む
2006年11月 7日
【ふ】 プロキシで ユーザーアクセス 集中管理
Webサイトの脆弱性に注意−IPAの届出状況報告−
IPA(情報処理推進機構)が発表した「ソフトウェア等の脆弱性関連情報に関する届出状況」によると、2006年第3四半期(7〜9月)におけるソフトウェア製品などの脆弱性関連情報の届出は37件で、脆弱性が公表されたものは28件でした。(続きを読む
2006年11月 6日
Webサイトの脆弱性に注意−IPAの届出状況報告−
セキュリティかるたコンテスト その2・結果発表!
「セキュリティかるた その2」に多数のご応募をいただき、ありがとうございました。5月に実施した「さ」行の句に続く第2弾。情報セキュリティの“キモ”を、「ま」「み...(続きを読む
2006年10月31日
セキュリティかるたコンテスト その2・結果発表!
【ひ】 PKI 鍵で高める 信頼性
PKI 鍵で高める 信頼性 顔の見えないネットワーク経由の通信では、送り先に相手本人の名前が書かれていたとしても、その情報が正しいかどうかを確認することができな...(続きを読む
2006年10月30日
【ひ】 PKI 鍵で高める 信頼性
展示会に行ってきました
編集部Nです。 いやー、風邪を引きました。なかなか治らなかったのは風邪の菌が強いのか、私が弱いのか・・・。 ほんとみなさん風邪には気をつけましょう。 寝込んでい...(続きを読む
2006年10月27日
展示会に行ってきました
iPodへのWindowsウイルス混入が示すこと
米国時間10月17日に発覚した、Apple製ビデオiPodの一部に、「RavMonE」というWindowsウイルスが混入していた問題。ウイルス混入自体はそれほど大きな問題には至らなかったようだ。(続きを読む
2006年10月27日
iPodへのWindowsウイルス混入が示すこと
進化するフィッシングの手口−IMを悪用−
本物そっくりの偽サイトを使って不特定多数のインターネット利用者を誘導し、個人情報を入力させて不正にだまし取るフィッシング詐欺。今度は、MS Messenger、Yahoo Messengerといったインスタントメッセージ(IM)のアカウントを乗っ取ってユーザーを不正なサイトへ誘導する新たな手口が報じられました。(続きを読む
2006年10月26日
進化するフィッシングの手口−IMを悪用−
【は】 ハニーポット 蜜で呼び込む 侵入者
ハニーポット 蜜で呼び込む 侵入者 ハニーポットとは、悪意のあるクラッカーやコンピュータウイルスなどの手口や振る舞いを調査するために設置された、侵入されやすいコ...(続きを読む
2006年10月23日
【は】 ハニーポット 蜜で呼び込む 侵入者
締め切り迫る!!
みなさんカルタってますかぁ(謎)!! 編集部Aです。 10月10日にリリースされた「かるたコンテストその2」ですが 続々と作品が届いています。 若干前回の駄洒落...(続きを読む
2006年10月20日
締め切り迫る!!
選考会当日レポート−帰ってきたIT駄洒落コンテスト−
先日、結果発表をお伝えした「IT駄洒落」。 今回は、特別審査員に高樹千佳子さんをお招きしたわけですが、各作品に対する鋭いツッコミ(?)や、愛のある厳しいオコ...(続きを読む
2006年10月19日
選考会当日レポート−帰ってきたIT駄洒落コンテスト−
RAIDとは
RAID(レイド=Redundant Array of Inexpensive Disks)とは、データを複数のハードディスクに分散し、そうした複数のハードディスクをまとめて1台のハードディスクとして管理することで、性能と耐障害性を同時に確保するための技術である。(続きを読む
2006年10月18日
RAIDとは
【の】 逃さない 不正を監視 IDS
逃さない 不正を監視 IDS 「IDS(Intrusion Detection System)」とは、「侵入検知システム」と呼ばれ、コンピュータやネットワークに...(続きを読む
2006年10月16日
【の】 逃さない 不正を監視 IDS
帰ってきたIT駄洒落コンテスト・結果発表!
今年で2回目を迎えた「IT駄洒落」に多数のご応募をいただき、ありがとうございました。(続きを読む
2006年10月12日
帰ってきたIT駄洒落コンテスト・結果発表!
かるたコンテストもう一回やります!
急きょコンテストをもう一回実施させていただくことにしました!!(続きを読む
2006年10月10日
かるたコンテストもう一回やります!
セキュリティかるた その2 トラックバックでの応募
応募の方法 ・ご自分のブログに、「セキュリティかるた投稿」というタイトルのエントリーを立てて、本文にセキュリティかるたの句を書いてください。...(続きを読む
2006年10月10日
セキュリティかるた その2 トラックバックでの応募
【ね】 ネットワーク 止めない構成 冗長化
【ね】 ネットワーク 止めない構成 冗長化(続きを読む
2006年10月10日
【ね】 ネットワーク 止めない構成 冗長化
こんなにたくさんの...
編集部Aです。 みなさん10Key(テンキー〔元気〕)ですかぁ〜!!(パクリ) たくさんの素敵な駄洒落ありがとうございました。 今回は、な、な、ナント昨年第1回...(続きを読む
2006年10月 6日
こんなにたくさんの...
ホームユーザーを狙った攻撃が増加傾向に
シマンテックが発表した最新版の「インターネットセキュリティ脅威レポート」によると、「攻撃が最も多かった」特定業界の1位は「ホームユーザー」で、とりわけ、セキュリティ対策が確立されていない傾向にあるホームユーザーに対して注意を呼びかけています。(続きを読む
2006年10月 5日
ホームユーザーを狙った攻撃が増加傾向に
【ぬ】 盗み出す 額は少額 サラミ法
盗み出す 額は少額 サラミ法 サラミ法(サラミ技術とも称す)とは、ネット上の詐欺行為の一つだ。...(続きを読む
2006年10月 2日
【ぬ】 盗み出す 額は少額 サラミ法
ポッドスラーピングとは
「ポッドスラーピング」(=pod slurping)とは、iPodなどの携帯デジタル音楽プレーヤーを用い、企業のパソコンに接続して機密情報などをコピーし、不当に...(続きを読む
2006年9月29日
ポッドスラーピングとは
ハードディスクがいっぱいに
こんにちは。編集部Nです。 会社のPCのハードディスクの残り容量が少なくなってきました。 だましだましやってきましたが、そろそろ何か手を打たないといけないようで...(続きを読む
2006年9月26日
ハードディスクがいっぱいに
【に】 認証は 虹彩・静脈 指紋の時代
認証は 虹彩・静脈 指紋の時代 我々がネット上で様々なサービスを利用しようとする際、本人であることの正当性を検証する作業=<認証>が必要だ。...(続きを読む
2006年9月25日
【に】 認証は 虹彩・静脈 指紋の時代
デマウイルスとは
デマウイルスとは、騒動を起こすために人為的に流されたコンピュータウイルスのデマ情報。または、そうしたデマ情報の中で言及されている実在しないウイルスのこと。...(続きを読む
2006年9月21日
デマウイルスとは
【な】 なりすまし アナタのふりして 不正アクセス
なりすまし アナタのふりして 不正アクセス なりすましとは、他人のユーザーIDやパスワードを盗用し、ネット上でその人のふりをして活動することをいう。...(続きを読む
2006年9月19日
【な】 なりすまし アナタのふりして 不正アクセス
停電に備えて安心...
編集部Aです。 こないだの深夜ですが突然雷の音で目が覚めました。 怖いなぁとおもいつつ、二度寝してしばらくすると、雷の音と共に、今度は部屋全体が真っ暗になり、エ...(続きを読む
2006年9月15日
停電に備えて安心...
「スピア型」攻撃に注意
トレンドマイクロ社が発表した8月のウイルス報告件数や傾向などによると、ウイルスの傾向として、従来のように不特定多数を狙う「マス型」から、特定の相手を狙う「スピア型」にシフトしているということです。(続きを読む
2006年9月14日
「スピア型」攻撃に注意
【と】 通さない アンチスパムで 迷惑遮断
通さない アンチスパムで 迷惑遮断 Eメールを媒介にしたセキュリティ上の脅威としては、相手の許可なく営利目的のメールを無差別的に大量送信するスパムメールや、Eメ...(続きを読む
2006年9月11日
【と】 通さない アンチスパムで 迷惑遮断
帰ってきたIT駄洒落コンテスト応募ぞくぞく・・・
はじめまして。編集部Nです。 編集部の声として私もブログにコメントを書かせていただくことになりました。宜しくお願いいたします。 さて、先日開始いたしました「帰っ...(続きを読む
2006年9月 7日
帰ってきたIT駄洒落コンテスト応募ぞくぞく・・・
サニタイジングとは
サニタイジングとは、Webサイトの入力フォームへの入力データから、HTMLタグ、JavaScript、SQL 文(=SQLで書いた命令文(コマンド))などを検出し、それらを他の文字列に置き換える操作のこと。「無害化」とも呼ばれる。(続きを読む
2006年9月 6日
サニタイジングとは
【て】 停電に 備えて安心 UPS
停電に 備えて安心 UPS UPS(無停電電源装置)とは、電池や発電機を内蔵し、停電時でもしばらくの間コンピューターに電気を供給する装置のこと。...(続きを読む
2006年9月 4日
【て】 停電に 備えて安心 UPS
「帰ってきたIT駄洒落コンテスト」はじめました
本日9/1(金)より、「帰ってきたIT駄洒落コンテスト」がはじまります!これは、とかく難解なITについて、楽しみながら意識を高めていこうという企画で、IT用語を...(続きを読む
2006年9月 1日
「帰ってきたIT駄洒落コンテスト」はじめました
編集部から1周年のごあいさつ
本日9月1日をもって、情報セキュリティブログは満1歳を迎えることができました。これもたくさんのユーザーの皆様に支えられてこそと、感謝しています。(続きを読む
2006年9月 1日
編集部から1周年のごあいさつ
帰ってきたIT駄洒落トラックバックでの応募
応募の方法 ・みなさんが運営しているブログに、IT駄洒落を載せたページ(記事)を作ってください。 ・そのページから、以下のURLを...(続きを読む
2006年9月 1日
帰ってきたIT駄洒落トラックバックでの応募
06年第2四半期におけるスパイウエア動向
個人ユーザー(家庭用PC)のスパイウエア感染率は、06年第1四半期において89%と、過去最高を記録した04年以来の高レベル−ウェブルート社が発表したスパイウエアの動向調査の結果によると、こんな傾向が見られるようです。(続きを読む
2006年8月31日
06年第2四半期におけるスパイウエア動向
【つ】 通信を SSLで 暗号化
通信を SSLで 暗号化  SSLとは、インターネット上で情報を暗号化して送受信するプロトコルのこと。プライバシーに関わる情報やクレジットカード番号、企業の機密...(続きを読む
2006年8月28日
【つ】 通信を SSLで 暗号化
おかげさまで1周年
早いもので、当ブログは9/1(金)をもって1周年を迎えます。 情報セキュリティの最新動向を、分かりやすくお伝えすることをテーマに始めた当ブログ。2年目も変わらぬ...(続きを読む
2006年8月25日
おかげさまで1周年
7割以上の従業員が会社からインターネットの私的利用
URLフィルタリングの開発・販売を行うネットスターが集計・発表した「職場でのインターネット利用実態調査」によると、インターネットの私的利用は76%の従業員が行っているとのことです。(続きを読む
2006年8月24日
7割以上の従業員が会社からインターネットの私的利用
【ち】 注意して カードの盗撮 スキミング
注意して カードの盗撮 スキミング  スキミングとは、他人のクレジットカードやキャッシュカードを偽造する行為のひとつだ。...(続きを読む
2006年8月21日
【ち】 注意して カードの盗撮 スキミング
「悪意のプログラム」を警告−グーグル検索結果−
検索サイトのグーグルは、検索結果のリンク先が、ウイルスやスパイウエアなどの悪意のプログラム=マルウエアを含む「悪意のサイト」である可能性がある場合、ユーザーに対して警告を表示するという対策を発表しました。(続きを読む
2006年8月17日
「悪意のプログラム」を警告−グーグル検索結果−
【た】 大量の パケット送信 DDos攻撃
大量の パケット送信 DDos攻撃 分散Dos(DDos)攻撃とは、複数のネットワークに分散する大量のコンピューターが、一斉に特定のサーバーへパケットを送出し、...(続きを読む
2006年8月14日
【た】 大量の パケット送信 DDos攻撃
ワンクリ詐欺や偽セキュリティ・ソフトの相談件数が増加
IPA(情報処理推進機構)は、ワンクリック詐欺(ワンクリック料金請求)や、不当にセキュリティ・ソフトを押し売りする行為に対し、これらの相談件数が200件を超えたとして注意を呼びかけています。(続きを読む
2006年8月 9日
ワンクリ詐欺や偽セキュリティ・ソフトの相談件数が増加
【そ】それ私物! 持込パソコン 要注意
それ私物! 持込パソコン 要注意 会社のネットワークに私物のパソコンを接続することは、重大なセキュリティ上の問題を引き起こす可能性があるので控えたい。 個人が自...(続きを読む
2006年8月 7日
【そ】それ私物! 持込パソコン 要注意
辞書攻撃とは
パスワードの割り出し(=パスワードクラック)や、暗号文の解読に使われる攻撃手法のこと。 パスワードクラックでは、辞書にある単語を片端から認証画面に入力して試すと...(続きを読む
2006年8月 4日
辞書攻撃とは
電磁波盗聴とは
パソコンや周辺機器から発せられる微弱の電磁波から情報を盗み出すことを「電磁波盗聴」という。 全ての電子機器からは何らかの電磁波が漏れている。こうした電磁波を「漏...(続きを読む
2006年8月 2日
電磁波盗聴とは
【せ】セキュリティ どこからどこまで セキュリティ?
セキュリティ どこからどこまで セキュリティ? 情報化技術が進展し、人々の生活や業務がデジタル化していくにつれ、当然ながら「情報セキュリティ」という言葉が指し示...(続きを読む
2006年7月31日
【せ】セキュリティ どこからどこまで セキュリティ?
「セキュリーマン検定」はじめました!
新しい特設コンテンツのご紹介です。今回は「セキュリーマン検定」と題した読者参加型のコンテンツです。(続きを読む
2006年7月28日
「セキュリーマン検定」はじめました!
【す】スパイウエア フリーソフトに 添付され
スパイウエア フリーソフトに 添付され スパイウエアとは、もともとはパソコンを使うユーザーの行動履歴や嗜好性などを調査したり、正当に個人情報を収集するためのプロ...(続きを読む
2006年7月24日
【す】スパイウエア フリーソフトに 添付され
VoIPを使った新手のフィッシング詐欺「ビッシング」に注意
Eメールと偽のWebサイトを使って口座番号や暗証番号などの個人情報を不正に詐取する「フィッシング詐欺」。新しい手口として、インターネット電話(VoIP)を悪用するケースが報告されました。(続きを読む
2006年7月21日
VoIPを使った新手のフィッシング詐欺「ビッシング」に注意
【し】情報漏えい 「すみません」では 済みません
情報漏えい 「すみません」では 済みません ニュースで個人情報漏えいの記事を見ない日はないというほど、企業の情報漏えいが相次いでいる。 ひとたび情報漏えいが明る...(続きを読む
2006年7月18日
【し】情報漏えい 「すみません」では 済みません
Googleを騙るフィッシングが再び現る
昨年の記事で「Googleサイトを騙ったフィッシングサイトが出現」というニュースを取り上げましたが、再び、Googleに見せかけた偽サイトでユーザーを騙そうとするサイトが出現したというニュースが報じられました。(続きを読む
2006年7月14日
Googleを騙るフィッシングが再び現る
WAFとは
Webアプリケーションファイアウオール(=Web Application Firewall)とは、Webアプリケーションの挙動を詳しく監視し、企業の情報資産を強...(続きを読む
2006年7月13日
WAFとは
【さ】最高の パソコン使えど ノーガード
最高の パソコン使えど ノーガード 今や新品のパソコンのセットアップといえば、真っ先に行わなければならないのがインターネット接続の設定と、セキュリティ対策であろ...(続きを読む
2006年7月10日
【さ】最高の パソコン使えど ノーガード
経産省がネット・オークションの監視を強化
経産省は、インターネット上のオークションにおいて、個人のふりをして出品しているような販売業者の監視を強化することを発表しました。 ネットオークションにおける取引の安全性確保に寄与するか、注目したいと思います。(続きを読む
2006年7月 7日
経産省がネット・オークションの監視を強化
Winny接続台数、依然として大きな増減なし
4月にセキュリティ・ホールが報告されたWinnyに関して、ゴールデンウイーク期間に続き、接続ノード数(インターネットに接続された状態でWinnyを起動しているPCの数)の観測結果が公表されました。 それによると、7月初頭のノード数は約48万台と、前回調査(からほとんど増減なく推移している模様です。(続きを読む
2006年7月 6日
Winny接続台数、依然として大きな増減なし
セキュリティかるたコンテスト・結果発表!
「セキュリティかるた」に多数のご応募をいただき、ありがとうございました。 情報セキュリティの“キモ”を、「さ」「し」「す」「せ」「そ」の頭文字で始まる五七五調の...(続きを読む
2006年7月 3日
セキュリティかるたコンテスト・結果発表!
商用メルマガの約6割は迷惑メールと誤判定!?
エンドユーザー向けにネット上でのサービスを提供するサイトが、プロモーション目的で配信する商用メールマガジンの約6割について、インターネット接続業者(ISP)などのフィルタリングソフトなどによって、誤って「迷惑メール」と判定されているという、調査結果が発表されました。(続きを読む
2006年6月30日
商用メルマガの約6割は迷惑メールと誤判定!?
P2Pネットワークで流通するトロイの木馬に注意
セキュリティベンダーのシマンテックは、トロイの木馬「Trojan.Haradong」に関する警告を発しました。通称「原田ウイルス」として知られ、P2Pファイル共有ネットワーク上に流通していることが確認されたそうです。(続きを読む
2006年6月29日
P2Pネットワークで流通するトロイの木馬に注意
「Interop Tokyo 2006」レポート
6/5(月)から5日間にわたって「Interop Tokyo 2006」が幕張メッセで開催されました。今回は日立システムブースを中心にレポートします。ネットワーク環境の基盤技術とそれを用いた様々なソリューションが展示されました。展示会は6/7(水)〜9(金)の3日間で、今年は昨年を上回る約16万人もの来場があったようです。(続きを読む
2006年6月27日
「Interop Tokyo 2006」レポート
「セキュリティかるたコンテスト」本日で終了
5/29(月)から皆さんの作品投稿を募集してきた「セキュリティかるたコンテスト」の受付は本日(6/26)で締め切りです。 おかげさまで、現時点で1000作品を超...(続きを読む
2006年6月26日
「セキュリティかるたコンテスト」本日で終了
ゼロデイアタック(ゼロディ攻撃)とは
ソフトウェアにセキュリティ上の脆弱性(セキュリティホール)が発見されたときに、開発者側が脆弱性に対する対策(パッチなど)を提供したその日のうちに、もしくは脆弱性が公開される以前から、当該脆弱性を突いた攻撃をしかけるというもの。 対策と攻撃の「時間差」がゼロ以下であることからこう呼ばれている。(続きを読む
2006年6月20日
ゼロデイアタック(ゼロディ攻撃)とは
【こ】巧妙に サイトに誘導 フィッシング
巧妙に サイトに誘導 フィッシング オンラインバンキングやオンラインショッピング事業者などを装い、不特定多数のインターネットユーザーから個人情報などを盗み取る「...(続きを読む
2006年6月19日
【こ】巧妙に サイトに誘導 フィッシング
【特別編】SOX法最新動向と迫られる内部統制
さる5/16(火)、日立システムにおいて「Prowise Business Forum」が行われました。今回の最新動向インタビューは「特別編」として、当日の模様を紹介します。 テーマは、「SOX法最新動向と迫られる内部統制〜求められる統制環境とは〜」です。企業の財務諸表の正しさを保証する目的で、2002年に米国で制定されたSOX法(サーベンス・オクスリー法)は、企業の経営者に「内部統制の整備」を課しました。これによって、米国で事業を行う日本企業に大きな影響を与えています。(続きを読む
2006年6月15日
【特別編】SOX法最新動向と迫られる内部統制
サッカーW杯期間中を狙ったウイルスに注意
開幕したばかりのサッカーW杯。世間の注目が集まるイベントが開催されているときは、そうした人々の関心につけ込んだ不正行為がネット上に現れる危険性が高まるので注意が必要です。 フィンランドでは「W杯のチケットをあげます」という内容のメールを送りつけて、添付ファイルのウイルスを開かせようとする手口が報告されています。(続きを読む
2006年6月13日
サッカーW杯期間中を狙ったウイルスに注意
【け】携帯も うっかりなくせば 情報漏えい
携帯も うっかりなくせば 情報漏えい 携帯電話が高機能化し、端末には以前とは比べものにならないほどの重要な情報が記録されるようになった。アドレス帳に保存された電...(続きを読む
2006年6月12日
【け】携帯も うっかりなくせば 情報漏えい
【結果発表】セキュリティ対策の情報源は?
「セキュリティ投票企画」。第7回のテーマは、セキュリティ対策を行う際に参考とする情報源についてでした。■設問順ニュースサイト=55.2%個人のブログ=10.3%...(続きを読む
2006年6月 9日
【結果発表】セキュリティ対策の情報源は?
14歳少年がフィッシング詐欺で書類送検
パソコン以外の機器によるインターネット接続の普及など、ネット利用者の底辺拡大に伴い、利用者の低年齢化も進んでいます。5月30日には、名古屋市内に住む14歳の少年が、不正アクセス禁止法違反と著作権違反の疑いで警視庁ハイテク犯罪対策総合センターと池袋署に書類送検されました。(続きを読む
2006年6月 8日
14歳少年がフィッシング詐欺で書類送検
「ワンクリック詐欺」サイト数が1年で7倍に
フィルタリング製品などのソフトを開発するネットスターは、同社が2005年中に確認したワンクリック詐欺サイトの数が、2004年に比べて約7倍に急増していると発表しました。具体的な数については未公表ですが、以下の記事によると、「2004年は数百程度だったが、2005年には1000以上になった」そうです。さらに、一つのサイト内に存在する複数の詐欺ページ(URL)ベースで数えると 「1万を超えている」とのことです。(続きを読む
2006年6月 7日
「ワンクリック詐欺」サイト数が1年で7倍に
【く】来るなら来い ファイアウォールで きっちり遮断
来るなら来い ファイアウォールで きっちり遮断 企業などのネットワークは、インターネットなどのオープンなネットワークを通じて、不正アクセスなどの様々な脅威にさら...(続きを読む
2006年6月 5日
【く】来るなら来い ファイアウォールで きっちり遮断
3分でわかる内部統制入門(後編)
企業がコーポレートガバナンス重視の経営を実現する上で、欠かすことのできないプロセスである「内部統制」。前回のインタビューでは、内部統制とは何か、なぜ内部統制という考え方が重要視されるようなったのかという点について話を伺いました。 今回は、後編として、日本版SOX法の概要領域や、日本版SOX法対応で想定される内部統制整備の手順などについてお話ししていきます。(続きを読む
2006年5月30日
3分でわかる内部統制入門(後編)
セキュリティかるたトラックバックでの応募
応募の方法 ・みなさんが運営しているブログに、セキュリティかるたを載せたページ(記事)を作ってください。 ・そのページから、以下の...(続きを読む
2006年5月29日
セキュリティかるたトラックバックでの応募
ポートスキャンとは
ネットワークを通じてサーバーに連続してアクセスし、セキュリティ・ホールを探す行為を指す。 インターネット上で公開されているサーバーは「TCP/IP」と呼ばれる通信規約(プロトコル)に従って動作している。(続きを読む
2006年5月29日
ポートスキャンとは
米国企業の約2割がキーロガーの被害に
米国の職場におけるインターネットとアプリケーション利用状況に関する年次調査において、17%の企業が社内のネットワークにおいてキーロガーの被害を経験したことがあるそうです。(続きを読む
2006年5月26日
米国企業の約2割がキーロガーの被害に
「セキュリティかるたコンテスト」開始のお知らせ
4/3(月)から好評アップ中の「セキュリティかるた」。これは、セキュリティのポイントを「あ」〜「ん」の45の頭文字で始まる「かるたの句」の形式にまとめてみようと...(続きを読む
2006年5月26日
「セキュリティかるたコンテスト」開始のお知らせ
【き】キーロガー こっそり盗む 個人情報
キーロガー こっそり盗む 個人情報 キーボードの入力内容を監視し、パスワードや個人情報を盗み取るソフト「キーロガー」の被害が拡大しているのをご存知だろうか。米国...(続きを読む
2006年5月22日
【き】キーロガー こっそり盗む 個人情報
検索エンジンの表示結果は安全か!?
米国では、セキュリティ企業のMcAfeeが、Google、Yahoo!、MSN、AOL、Askの5大検索エンジンで検索結果に表示されるサイトを調査し、「検索エンジンで表示されたWebサイトをクリックすると、ユーザーの安全が脅かされる恐れがある」とする調査結果を公表しました。(続きを読む
2006年5月19日
検索エンジンの表示結果は安全か!?
ネット利用者の8割以上が迷惑行為を経験
トレンドマイクロ社が行った「インターネットの利用動向」に関するアンケート結果が公表されました。これによると、ネット利用者の84%が、「迷惑メールが送られてくる」「知らないポップアップメッセージが出る」といった迷惑行為に遭った経験があると回答しました。(続きを読む
2006年5月17日
ネット利用者の8割以上が迷惑行為を経験
3分でわかる内部統制入門
相次ぐ企業不祥事や顧客情報の流出など、企業は事業活動を行なう中で、これまで以上に社会的な公正さや環境への配慮などといった、責任ある行動を求められるようになりました。 こうした、企業がその事業活動に係わりのある全ての利害関係者(消費者、取引先、地域社会、株主、従業員など)に責任ある行動を取るべきだという考え方(こうした考え方を「CSR(企業の社会的責任)」といいます)の中核をなすものに、「内部統制」というキーワードがあります。 今回は、「3分でわかる内部統制入門」と題し、内部統制とは何か、なぜ内部統制という考え方が重要視されるようなったのかという点についてインタビューしました。(続きを読む
2006年5月16日
3分でわかる内部統制入門
【か】肩越しに ショルダーハックで 盗み見る
肩越しに ショルダーハックで 盗み見る 情報漏えいなどのセキュリティ上の脅威は、何も最新技術を用いた不正アクセスばかりがその手口ではない。企業の情報漏えいの大半...(続きを読む
2006年5月15日
【か】肩越しに ショルダーハックで 盗み見る
総務省が「職場外のパソコンで仕事をする際のセキュリティガイドライン」を公表
自宅などの、職場外のパソコンで会社のデータを扱ったり、ネットワーク上でやり取りする機会が増えるに伴い、情報の紛失や改ざんなどのセキュリティ上のリスクが高まってきました。特に、Winnyなどのファイル交換ソフトを介した情報流出によって、機密情報や個人情報の漏えいが後を絶ちません。 総務省では、情報セキュリティ対策をこれから行おうとする組織・企業を対象に、「職場外のパソコンで仕事をする際のセキュリティガイドライン」を公表しました。(続きを読む
2006年5月12日
総務省が「職場外のパソコンで仕事をする際のセキュリティガイドライン」を公表
モバイル端末を狙うウイルスが200種類を超える
多機能化する携帯電話などのモバイル端末。パソコンと接続する機会も多いこうした携帯端末を狙ったウイルスの数が、4月中旬に200種類を超えたというニュースが報じられました。(続きを読む
2006年5月10日
モバイル端末を狙うウイルスが200種類を超える
【お】落とさない フラッシュメモリー ノートPC
落とさない フラッシュメモリー ノートPC モバイルPCの普及と、フラッシュメモリーなどの大容量記憶媒体の出現により、我々は外出先にいながら、オフィスにいるのと...(続きを読む
2006年5月 8日
【お】落とさない フラッシュメモリー ノートPC
Winny脆弱性、接続数に減少傾向無し
たびたび情報流出が報じられているファイル交換ソフト「Winny」について、4/21(金)に危険度の高い脆弱性が発見された後も、接続ノード数(インターネットに接続された状態でWinnyを起動しているPCの数)には減少傾向が見られないことがわかったというニュースが報じられました。(続きを読む
2006年4月27日
Winny脆弱性、接続数に減少傾向無し
C.I.A.(シーアイエー)とは
C.I.A.(シーアイエー)とは情報セキュリティの三大基本理念である「Confidentiality」「Integrity」「Availability」の頭文字を指す。(続きを読む
2006年4月26日
C.I.A.(シーアイエー)とは
【え】えっマジで!? 不安につけ込む ネット詐欺
えっマジで!? 不安につけ込む ネット詐欺 ネット上の脅威はしばしば、人の心理というか心の隙を巧みにつく手口であることが多い。 例えば、オンライン上の詐欺として...(続きを読む
2006年4月24日
【え】えっマジで!? 不安につけ込む ネット詐欺
DNSサーバーを踏み台にしたDDoS攻撃が発生
複数のネットワークに分散する大量のコンピューターが一斉に特定のサーバーへパケットを送出し、通信路をあふれさせて機能を停止させてしまう「DDoS攻撃」について、DNSサーバーを悪用した攻撃が増加しているということが報じられました。(続きを読む
2006年4月21日
DNSサーバーを踏み台にしたDDoS攻撃が発生
スキミングとは
スキミングとは他人のクレジットカードやキャッシュカードを偽造する手口のひとつ。(続きを読む
2006年4月20日
スキミングとは
【う】裏口を こっそり設置 バックドア
裏口を こっそり設置 バックドア 他人のコンピューターに不正侵入を行なった攻撃者は、侵入を隠蔽するための工作を管理者に気づかれないよう行う。具体的には、ログの改...(続きを読む
2006年4月17日
【う】裏口を こっそり設置 バックドア
情報処理技術者試験に「情報セキュリティ試験」を創設
4/16(日)に実施される平成18年度「春期 情報処理技術者試験」にて、新たに創設された試験区分『テクニカルエンジニア(情報セキュリティ)試験』が初めて実施され...(続きを読む
2006年4月12日
情報処理技術者試験に「情報セキュリティ試験」を創設
Winny関連の相談件数が増加−IPAによる3月の届出状況−
IPA(情報処理推進機構)は、3月のコンピュータウイルスと不正アクセスの届出状況を発表しました。これによると、ウイルスを発見したという届出件数は4,270件(2月は4,324件)と2月から若干減少しています。検出された数の多いウイルスは、1位が「W32/Netsky」で約203万個、2位は「W32/Mytob」で約29万個、3位は「W32/Bagle」で約9万個でした。(続きを読む
2006年4月12日
Winny関連の相談件数が増加−IPAによる3月の届出状況−
【い】いかがわしい URLは 踏まないで
いかがわしい URLは 踏まないで 今日、インターネット上には様々な脅威があるが、その中で代表的なものが、OSやブラウザのセキュリティ・ホールを悪用して不特定多...(続きを読む
2006年4月10日
【い】いかがわしい URLは 踏まないで
2038年問題とは
2038年問題とは一部のOSやプログラミング言語処理系の仕様により、西暦2038年以降の日付や時刻を正しく扱えない問題。(続きを読む
2006年4月 6日
2038年問題とは
新種のトロイの木馬2種にご注意
セキュリティ研究家らが、悪質なトロイの木馬2種類について警告を発したというニュースです。以下の記事によれば、一方はワンタイムパスワードを盗み、もう一方はルートキットを隠れ蓑とするものだということです。(続きを読む
2006年4月 5日
新種のトロイの木馬2種にご注意
【あ】怪しいと 感じたメールは 開かない
怪しいと 感じたメールは 開かない Eメールは、今や世界共通の基盤として企業ばかりでなく個人においても非常に重要なコミュニケーションツールとなっている。一方で、...(続きを読む
2006年4月 3日
【あ】怪しいと 感じたメールは 開かない
「セキュリティかるた」はじめます
4/3(月)より、「セキュリティかるた」を毎週エントリーします。これは、「楽しみながら学ぶセキュリティ」をテーマに、とかく難解になりがちなセキュリティのポイント...(続きを読む
2006年3月31日
「セキュリティかるた」はじめます
IEのセキュリティ・ホールを悪用したサイトに注意
米国のセキュリティ・ベンダーであるWebsenseによると、Internet Explorer(IE)のセキュリティ・ホールを悪用するWebサイトが多数確認されているとのことです。(続きを読む
2006年3月30日
IEのセキュリティ・ホールを悪用したサイトに注意
ユーザーの検索データ開示とプライバシー−米Google問題−
アメリカで、検索サイトの検索結果のデータや、ユーザーが検索サイトに入力した検索用語を開示するよう、政府がサイト運営会社に要請していた問題で、開示すべきかどうかが争われていたGoogle社の検索記録について、米連邦地方裁判所は5万件のURLを提出するようGoogleに言い渡しました。(続きを読む
2006年3月28日
ユーザーの検索データ開示とプライバシー−米Google問題−
ショルダーハックとは
ショルダーハックとは、ソーシャルエンジニアリングの手法の一つで、対象者がパスワードなどを入力する際のキー操作や画面を盗み見て、機密情報を盗み出す手口。「肩越しに盗み見る」という意味でこのように呼ばれる。(続きを読む
2006年3月24日
ショルダーハックとは
新手のウイルスはファイルを人質にとる?
アメリカでは、新種のウイルスとして、パソコンの中にあるファイルをパスワード付ZIP形式で圧縮し、解凍するためのパスワードが知りたければ金を支払うよう脅迫するというものがあるようです。(続きを読む
2006年3月22日
新手のウイルスはファイルを人質にとる?
日立システムのスキー部がトリノパラリンピックでメダル獲得
3/19(日)までイタリア・トリノで開催されたパラリンピック大会にて、日立システムのスキー部が金、銀、銅メダルを獲得しました。(続きを読む
2006年3月20日
日立システムのスキー部がトリノパラリンピックでメダル獲得
ワンクリック詐欺のスパイウエアが問題化!?
ワンクリック詐欺に用いられるスパイウエア=「ワンクリックウエア(ワンクリウエア)」が国内で流行の兆しであるというニュースです。(続きを読む
2006年3月17日
ワンクリック詐欺のスパイウエアが問題化!?
Antinny(アンチニー)とは
Antinny(アンチニー)とは2003年8月に出現し、ファイル交換ソフト「Winny」のP2Pネットワークを通じて広まったワーム。(続きを読む
2006年3月16日
Antinny(アンチニー)とは
コンビニATMで「静脈認証」を導入−三井住友銀行−
金融機関におけるキャッシュカードの不正利用が深刻な問題となっている中、ATMでの取引認証に生体認証を導入するというニュースが報じられました。 三井住友銀行がコンビニに設置されたATM1100台を対象に、手の指の静脈パターンを読み取る生体認証機能を3月末から導入するそうです。(続きを読む
2006年3月14日
コンビニATMで「静脈認証」を導入−三井住友銀行−
【結果発表】携帯電話のセキュリティ対策。どこまでやってる?
毎月恒例「セキュリティ投票企画」。2月のテーマは「携帯電話のセキュリティ対策。どこまでやってる?」でした。(続きを読む
2006年3月10日
【結果発表】携帯電話のセキュリティ対策。どこまでやってる?
ファイル交換ソフトを介した情報漏えいに注意−IPAによる2月の届出状況−
IPA(情報処理推進機構)は、2月のウイルス届出状況を発表しました。これによると、ウイルス届出件数は4,324件と、1月の4,499件から減少しています。また、2月のウイルスの検出数は約256万個と、1月の約413万個から約4割の減少となりました。これは12月に多数の検出が寄せられた「W32/Sober」の亜種が完全に収束したため。なお、検出数の1位は「W32/Netsky」で約184万個、2位は「W32/Mytob」で約30万個、3位は「W32/Bagle」で約23万個でした。(続きを読む
2006年3月 9日
ファイル交換ソフトを介した情報漏えいに注意−IPAによる2月の届出状況−
【IT大喜利コンテスト】進藤さんにインタビュー
先日のエントリーで結果発表をさせていただいた「IT大喜利」。 本エントリーでは、選考会の際に進藤さんざっくばらんに語っていただいた、応募作品全体の感想や情報セキュリティについての考えなどを、インタビュー形式でご紹介したいと思います。(続きを読む
2006年3月 8日
【IT大喜利コンテスト】進藤さんにインタビュー
三菱東京UFJ銀行がワンタイム・パスワードを試験導入
金融機関における新たな認証方式について、三菱東京UFJ銀行にワンタイムパスワード認証が試験導入されるというニュースが報じられました。(続きを読む
2006年3月 2日
三菱東京UFJ銀行がワンタイム・パスワードを試験導入
【特別編】コンプライアンスサミット2006(後編)
さる1/13(金)、日立システム特別協賛による「コンプライアンスサミット2006『企業価値を高める経営姿勢へ』」が開催されました。最新動向インタビューは「特別編」として、当日のサミットの模様を紹介します。(続きを読む
2006年3月 1日
【特別編】コンプライアンスサミット2006(後編)
「トロイの木馬」がオンライン上の新たな脅威に!?
米国ではネット上の銀行口座から金を盗み出す目的で作成されたトロイの木馬が、新たな脅威になりつつあるようです。(続きを読む
2006年2月28日
「トロイの木馬」がオンライン上の新たな脅威に!?
IT大喜利コンテスト・結果発表!
「IT駄洒落」に続くコンテスト「IT大喜利」に多数のご応募をいただき、ありがとうございました。 今やIT業界に旋風を巻き起こしていると言っても過言ではない当...(続きを読む
2006年2月23日
IT大喜利コンテスト・結果発表!
「DKIM」(ディーキム)とは
「DKIM」(=DomainKeys Identified Mail)とは、送信者が正当な団体であるのかどうかを認証する送信者認証技術のこと。(続きを読む
2006年2月22日
「DKIM」(ディーキム)とは
「Google Desktop 3」にセキュリティ上のリスク?
米国時間の2月8日にリリースされたデスクトップ検索アプリケーション「Google Desktop 3」。最新版にてオプション設定された「Search Across Computers」という機能が、プライバシーの流出を招く危険性があるとして、米国の電子フロンティア財団(EFF)が警告を発しているというニュースが報じられました。 これまでのバージョンでは、個人のPC上にある文書やウェブ履歴などのファイルがインデックス化されていたのに対し、最新版の「Search Across Computers」という機能を有効にすると、Googleのサーバーにこうしたコピーが保存されるというものです。(続きを読む
2006年2月17日
「Google Desktop 3」にセキュリティ上のリスク?
【IT大喜利コンテスト】選考会が行われました
3ヵ月にわたって行われた「IT大喜利」。特別審査員にフリーキャスターの進藤晶子さんをお招きし、結果、応募総数900通に迫る多くの力作が寄せられました。まずは編集...(続きを読む
2006年2月16日
【IT大喜利コンテスト】選考会が行われました
フィッシング詐欺の最新手口とは
本物そっくりの偽サイトを仕込んで、不特定多数のユーザーから個人情報などを盗み取ろうとするフィッシング詐欺。その手口は日々巧妙になってきているので注意が必要です。 正規のサーバー証明書を使ったフィッシング・サイト登場しているというニュースです。(続きを読む
2006年2月16日
フィッシング詐欺の最新手口とは
【特別編】コンプライアンスサミット2006(前編)
さる1/13(金)、日立システム特別協賛による「コンプライアンスサミット2006『企業価値を高める経営姿勢へ』」が開催されました。最新動向インタビューは「特別編」として、当日のサミットの模様を紹介します。(続きを読む
2006年2月 9日
【特別編】コンプライアンスサミット2006(前編)
【結果発表】クレジットカードやキャッシュカードの認証。どこまでやるべき?
毎月恒例「セキュリティ投票企画」の1月のテーマは「クレジットカードやキャッシュカードの認証。どこまでやるべき?」でした。 ■設問順 従来どおりパスワード(暗証番...(続きを読む
2006年2月 7日
【結果発表】クレジットカードやキャッシュカードの認証。どこまでやるべき?
スピア型攻撃とは
スピア型攻撃とは特定の企業や組織に向け、文面や送信者名を"カスタマイズ"したフィッシング・メールや、トロイの木馬などが添付されたメールを送ること。(続きを読む
2006年2月 6日
スピア型攻撃とは
メールは開く前に一呼吸−ボットに注意−
悪意のハッカー(クラッカー)は、パソコンを悪用することを目的にしたプログラム(=ボット)が添付されたメールを、不特定多数の第三者に送りつけてきますが、その文面は実に巧妙で、思わず開いてしまおうという風に細工されています。米国と英国の大学で報告された事例に関するニュースです。(続きを読む
2006年2月 2日
メールは開く前に一呼吸−ボットに注意−
国内初!取引認証にワンタイム・パスワードを導入
金融機関におけるキャッシュカードの不正利用が深刻化している問題で、ジャパンネット銀行は、同行の口座利用者全員を対象に、ネットバンキングの取引認証に「ワンタイム・パスワード」を採用することを発表しました。(続きを読む
2006年1月31日
国内初!取引認証にワンタイム・パスワードを導入
ウイルス対策ソフトだけでは万全ではない!?
国内のセキュリティ組織JPCERTコーディネーションセンター(JPCERT/CC)は、ウイルスをはじめとする悪意のソフトウエア(マルウエア)が頻発している現状では、ウイルス対策ソフトを常に最新に保っていたとしても、検知できない可能性があるので、注意が必要だと呼びかけました。(続きを読む
2006年1月30日
ウイルス対策ソフトだけでは万全ではない!?
米国でフィッシング詐欺の件数が過去最悪に
米国では、増加の一途をたどっていたフィッシング詐欺の件数が、昨年末に過去最悪の件数を記録しました。(続きを読む
2006年1月27日
米国でフィッシング詐欺の件数が過去最悪に
rootkit(ルートキット)とは
rootkit(ルートキット)とは悪意のハッカー(クラッカー)が、コンピューターに不正に侵入した後に利用するソフトウエアをまとめたパッケージのこと。(続きを読む
2006年1月24日
rootkit(ルートキット)とは
Windowsの無線LAN(Wi-Fi)接続に脆弱性の報告
Windows XP/2000上で、無線LAN(Wi-Fi)接続を確立する際、悪意のハッカーによってユーザーが知らないうちにハードディスク上の情報にアクセスされてしまうかも知れない、という脆弱性が米国で報告されたニュースです。(続きを読む
2006年1月23日
Windowsの無線LAN(Wi-Fi)接続に脆弱性の報告
米国の国際空港で電子パスポートの実証実験開始
米国内の国際空港で、電子パスポート導入に向けた2度目の実証実験が、1月15日から4月15日まで行われているというニュースです。(続きを読む
2006年1月20日
米国の国際空港で電子パスポートの実証実験開始
セッション・ハイジャックとは
セッション・ハイジャックとはセッション(WWWにおけるアクセス単位のこと)を管理するセッションIDやセッション・クッキー(セッション管理に使用するためのクッキー)を盗むことにより、悪意の者が、別のユーザーになりすまし、そのユーザーが使用するマシンとは別のコンピューターからインターネットにアクセスするという不正アクセスの手口、またはそうした危険性そのものを指す。(続きを読む
2006年1月17日
セッション・ハイジャックとは
日立システムにて「カルタ大会」開かれる
日立システムでは、昨年、「名内泰藏 PM格言カルタ」を発売したことを受け、プロジェクトマネジメントの意識向上を図る目的で、去る1/6(金)、「名内泰藏 PM格言カルタ大会」を開催しました。(続きを読む
2006年1月16日
日立システムにて「カルタ大会」開かれる
メールの添付ファイルに引き続き注意−IPAによる12月および2005年の届出状況−
IPA(情報処理推進機構)は、2005年のウイルス届け状況を発表しました。これによると、ウイルスを発見したという届出件数は5万4,174件で過去最多(2004年は5万2,151件)でした。一方、実際にウイルスに感染した割合(実害率)は0.4%で、2001年以降で最低(2004年は1.2%)でした。(続きを読む
2006年1月13日
メールの添付ファイルに引き続き注意−IPAによる12月および2005年の届出状況−
偽の「スパイウエア検出サイト」に注意
米国では、オンライン上でウイルス、スパイウエアをチェックするサイトを騙り、アクセスしてきたユーザーにスパイウエアをインストールさせようとする「偽サイト」が多数確認されているというニュースです。(続きを読む
2006年1月12日
偽の「スパイウエア検出サイト」に注意
【結果発表】2005年、ヒヤッとしたセキュリティ関連の出来事は?
毎月恒例「セキュリティ投票企画」の12月のテーマは「今年、ヒヤッとしたセキュリティ関連の出来事は?」でした。■設問順ウイルスに感染した=21.2%カードがスキミ...(続きを読む
2006年1月11日
【結果発表】2005年、ヒヤッとしたセキュリティ関連の出来事は?
またもや大好評につき期間延長!! 「IT大喜利コンテスト」
現在当ブログで実施中の「IT大喜利コンテスト」ですが、ご好評につき応募期間を延長することにしました!(続きを読む
2006年1月 6日
またもや大好評につき期間延長!! 「IT大喜利コンテスト」
Wiフィッシング(ワイフィッシング)とは
Wiフィッシング(ワイフィッシング)とは悪意のクラッカーが、無線LANにおけるアクセスポイント(AP)を偽装し、成りすますことで、気づかずにアクセスしてきた不特定多数のインターネットユーザーから、ユーザーIDやパスワード、カード番号などの個人情報を盗み出したり、ウイルスに感染させようとする不正行為を指す。(続きを読む
2006年1月 6日
Wiフィッシング(ワイフィッシング)とは
謹賀新年
昨年9月にオープンした当ブログ。旧年中はご愛読をいただき、誠にありがたく厚く御礼申し上げます。(続きを読む
2006年1月 5日
謹賀新年
IT大喜利コンテスト 其の弐 トラックバックでの応募
応募の方法 ・ご自分のブログに、「IT大喜利其の弐」というタイトルのエントリーを立てて、本文に大喜利を書いてください。 ・そのページ...(続きを読む
2006年1月 1日
IT大喜利コンテスト 其の弐 トラックバックでの応募

もっと見る(5件を追加)