R日記　そのに

今日の気になったセキュリティ情報

セキュリティ

■＠IT

＠IT：IP電話のスパム「SPIT」を警告、ISSのCTOが「来年出現」
＠IT：同時に4つの仮想IDS/IPSを構築、エンテラシス
 ＠IT：検疫対応SSL VPNで、セキュアなアクセス、F5ほか
 SIMで企業のセキュリティを統合管理せよ

MS、「Xbox 360」で保護者によるアクセス制限機能を導入 - CNET Japan
トロイの木馬「Kirvo」が出現--Spybotワームの取得を試みる - CNET Japan
デジタルアーツ、未知の有害サイトもブロックするフィルタリングソフト - CNET Japan
全国の金融機関のうち約3割が個人情報を漏洩・紛失--金融庁の一斉点検 - CNET Japan
標準化団体TCG、セキュリティーチップ搭載サーバ向けの仕様を公開 - CNET Japan
英国警察、テロ対策用にボディスキャナーの導入を検討へ - CNET Japan
ティッピングポイント、セキュリティ脆弱性情報の提供者に謝礼金支払いへ - CNET Japan
戦略不在？セキュリティ企業買収を繰り返すマイクロソフト - CNET Japan
ブログサイトや写真サイトを悪用する攻撃が急増--米セキュリティ対策会社 - CNET Japan
楽天からクレジットカード番号を含む個人情報が初めて流出 - CNET Japan

あなたの上司を装って「トロイの木馬」が忍び寄る : IT Pro 記者の眼
 セキュリティ対策は「対社内」「対社外」で別々に考える : IT Pro SMB+IT
Windowsユーザーのためのワンポイント・レッスン　第67回 : IT Pro １週間で学ぶIT基礎の基礎
 「不正PCを接続した社員に始末書を提出させる企業も」――ラック : IT Pro ニュース
 市区町村の情報化ランキング首位は兵庫県西宮市 : IT Pro ニュース
 「フィッシングにはニ要素認証で対抗する」――カナダEntrustの上級副社長 : IT Pro ニュース
 「新たなオンライン攻撃手段，偽の電子グリーティング・カードに要注意」，英調査 : IT Pro US News Flash
IT Pro 今週のSecurity Check : 「相次ぐ情報漏洩，対策の実効性の再確認を」――個人情報保護法施行3カ月後の現状と対策
 コロラド大学のサーバーが不正アクセス被害，4万人以上の個人情報漏えいのおそれ : IT Pro US News Flash
米eBayの登録ユーザーへ“名指し”で送られてくるフィッシング・メール出現 : IT Pro ニュース
 IT Pro IT Pro Security : 個人データ紛失の公表
 「急増するSQLインジェクション攻撃，『データベース・セキュリティ』が一層重要に」――DBSCのセミナーより : IT Pro ニュース
 【続報】楽天の情報流出、加盟店でのカード情報管理体制が明らかに : IT Pro ニュース
 その情報システムが企業不祥事を誘発する : IT Pro 記者の眼
 UFJ銀行をかたる日本語フィッシングが再び出現 : IT Pro ニュース
 Windowsストレージ : ノートPCのディスク暗号化を進める米Seagateの新技術
 Windows 2000のサポートが縮小重要サーバーは移行の検討を : IT Pro ITレポート（動向／解説）
米Microsoft，次期Windowsの名称「Windows Vista」を正式に発表，ベータ1を8月3日までにリリース : IT Pro ニュース
 Oracle製品にパッチ未公開のセキュリティ・ホール，米US-CERTが警告 : IT Pro ニュース
 「IEのJPEG画像処理にセキュリティ・ホール」――米SANS Instituteが警告 : IT Pro ニュース
 【速報】楽天市場の店舗利用者の個人情報123件が流出 : IT Pro ニュース

ITmedia エンタープライズ：［WSJ］ハッカーの狙いはOSからアプリケーションへ
 ITmedia エンタープライズ：Winnyで保安院の原発情報流出　職員の私物PCが感染か
 ITmedia エンタープライズ：楽天市場店舗からカード番号含む個人情報123件が流出
 ITmedia エンタープライズ：IEにまたもや未パッチの脆弱性――実証JPEG画像も公に
 ITmedia エンタープライズ：エンテラシスの「Dragon」、新バージョンでIPS機能もサポート
 ITmedia エンタープライズ：「Wi-Fiただ乗り」から「Wi-Fiハッキング」へ――「ウォージャック」の時代が始まった
 ITmedia エンタープライズ：個人情報保護法を踏まえてセキュリティ市場でのシェア拡大狙うNEC
ITmedia エンタープライズ：「セキュリティ製品もハッカーのターゲットに」――ISSのローランドCTO
ITmedia エンタープライズ：情報漏えい対策の王道はサーバサイド稼働か
 ITmedia エンタープライズ：情報漏えい対策に3つの「ディスクレス」の解
 ITmedia エンタープライズ：「防ぎようがなかった……」、ネット銀不正引き出しの被害者語る (1/3)
ITmediaビジネスモバイル：おサイフケータイ対応マンション、入居者の本音を聞く (1/2)
ITmedia エンタープライズ：システム管理者が“暴君”になるとき
 ITmedia エンタープライズ：米政府、国際的な著作権侵害行為を監視する新ポスト設置
 ITmedia エンタープライズ：脱「なんとなく動いてるシステム」を支援、Tripwireの新バージョン
 ITmedia エンタープライズ：Google検索の秘訣――第7回教えてもらったあのサイト、何だっけ？
ITmedia エンタープライズ：サクサと日立ソフト、指静脈認証対応のキオスク端末開発で合意
 ITmediaニュース：ACCS不正アクセス事件、謝罪文公開と賠償で和解
 ITmedia エンタープライズ：グリッドのセキュリティ問題解説文書が公開
 ITmedia エンタープライズ：ついにスパムが殺人に発展？　ロシアの事件めぐり憶測
 ITmedia エンタープライズ：2つの深刻な脆弱性修正した「Netscape 8.0.3.1」リリース
 ITmedia エンタープライズ：Oracle、セキュリティパッチのパッチをリリース
 ITmedia エンタープライズ：カード情報流出のCardSystemsが破綻の危機に
 ITmediaニュース：「Wi-Fiただ乗り」から「Wi-Fiハッキング」へ――「ウォージャック」の時代が始まった
 ITmediaニュース：Winnyで保安院の原発情報流出　職員の私物PCが感染か

■INTERNET Watch

1,384件のメールアドレスが“BCC漏洩”〜コニカミノルタセンシング
 ASKACCS不正アクセス事件、民事訴訟でも元研究員と和解〜謝罪文をWebに掲載
 「無料ホスティングがクラッカーの隠れ家になっている」米Websenseが警告
 次期Firefoxのバージョンは「1.1」ではなく「1.5」
総務省、迷惑メール研究会の最終報告書
 楽天市場の店舗利用者のクレジットカード番号など個人情報123件流出
 Windows Server 2003 SP1の自動更新が26日開始、適用延期ツールも公開
 Microsoftが「MSN Virtual Earth」、IPアドレスで位置情報も取得可能
 「Winnyの入ったPCでは作業しない」経産省原子力安全・保安院が規則化
 287の金融機関で672万件の個人情報を紛失〜金融庁とりまとめ
 UFJ銀行を装ったフィッシング詐欺目的のメールが発生、ユーザーに注意喚起
 深刻な脆弱性を修正した「Netscape 8.0.3.1」公開

■MSN-Mainichi INTERACTIVE

電子投票：トラブル相次ぎ検討会設置　自民選挙制度調査会
 OMCカード：会員300人分の明細書紛失
 生体認証市場：2010年には400億円規模　業界予測
 フィッシング：7割が「知らない」、米国での認知度
 偽造カード法案：今国会で成立の見通し
 「無料ホスティングがクラッカーの隠れ家になっている」米Websenseが警告
 個人情報紛失：287金融機関が678万件　金融庁調査
 情報漏えい：原発の保安検査報告書　ウィニー通じ流出
 米連邦取引委員会：性的スパムの業者を摘発、4社で罰金116万ドル

窓の杜 - 【NEWS】ウイルス対策ソフト「avast!」に2種類の脆弱性、最新版への更新で対応

■SAFETY JAPAN 2005　特集

迷惑メール「凶悪化」の現状と対策
 複数のフィルタリングを組み合わせて使うのが主流

■日経BPスクール

第8回：情報漏洩事件頻発の裏で急がれる個人情報保護監査

■京都新聞　電子版

警官のパソコン盗まれる京都府警、700通の捜査関係文書保存

ジャパンネット銀行、不正振込出金防止の対策サービスを開始 - nikkeibp.jp - 企業・経営
 Oracle製品にパッチ未公開のセキュリティ・ホール、米US-CERTが警告 - nikkeibp.jp - IT
「IEのJPEG画像処理にセキュリティ・ホール」、米SANS Instituteが警告 - nikkeibp.jp - IT
個人情報の洗い出しとリスク
 個人情報保護の“波に洗われる”学校現場 - nikkeibp.jp - 企業・経営
 世界最小データ量で個人情報漏えい防ぐ認証方式、NECが開発 - nikkeibp.jp - IT
新たなオンライン攻撃手段、偽の電子グリーティング・カードに要注意 - nikkeibp.jp - IT
あなたの上司を装って「トロイの木馬」が忍び寄る
 情報漏洩事件頻発の裏で急がれる個人情報保護監査 - nikkeibp.jp - 企業・経営
 リスクの裏にチャンスあり、チャンスの裏にリスクあり - nikkeibp.jp - 企業・経営
 続報：楽天の情報流出、加盟店でのカード情報管理体制が明らかに - nikkeibp.jp - IT
急増するSQLインジェクション攻撃、DBセキュリティが一層重要に - nikkeibp.jp - IT
米eBayの登録ユーザー“名指し”のフィッシング・メール - nikkeibp.jp - IT

■Enterprise Watch

「院内感染防止にも役立つ」ブレードPCの効能
 NEC、グループ署名技術を用いたプライバシー保護型認証方式を開発

『ハリー・ポッター』最新巻、発売数時間で海賊版が出現(上)
違法ファイル交換常習者への訴訟、12ヵ国で1万4000件超す

■ケータイ Watch

総務省、迷惑メール研究会の最終報告書を発表

■LinuxDevCenter.com

LinuxDevCenter.com: Problems in SpamAssassin, PEAR, and Bugzilla

■Broadband Watch

teacup.の有料掲示板、なりすまし防止に管理人の「似顔絵アイコン機能」

■高木浩光＠自宅の日記

警察庁の指示がスパイウェア感染を招き金融被害をもたらしている可能性

■MYCOM PC WEB

総務省、迷惑メール対策の最終報告書をまとめる - 政策の進展に期待 (MYCOM PC WEB)
楽天で個人情報流出 - 123件、クレジットカード情報も (MYCOM PC WEB)

■Japan.internet.com

Japan.internet.com デイリーリサーチ - みんなどうしてる？子供のインターネット利用

楽天市場の店舗での取引に係る個人情報の流出について

■オーエムシーカード

カードご利用代金明細書の紛失について

金融機関における個人情報態勢に係る一斉点検の結果等について。

■NEC

世界最小データ量・計算量のプライバシ保護型認証方式を開発

■日本ユニシス

フィッシング詐欺対策ソリューション「PhishWall」ビジネス展開開始

■デジタルアーツ

有害サイトをブロックするフィルタリングソフト「i-フィルター」の新バージョン「i-フィルター 4」、未知のサイトをフィルタリングする新機能を搭載して本日発売！

■Zone-H.org - IT Security Information Network

Jean Charles de Menezes in memoriam..

■読売新聞

私物ＰＣが感染、原発検査資料がネット上流出 : 科学 : YOMIURI ONLINE（読売新聞）

■ソフォス

ソフォス、日本の銀行がスパイウェアの襲撃を受けたことについてコメント (ソフォス)

■情報元

SIDfm - セキュリティ情報提供サービス
 RinRin王国
 カトゆー家断絶
 情報セキュリティニュース / Computer Security News
インターネット・プライバシー情報の総合発信サイト
 Winセキュリティ虎の穴　〜インターネット・サービス・プロバイダー「InfoBears」プレゼンツ！〜
Stressful Angel

　