情報セキュリティ・内部統制に関するニュース

情報セキュリティ・内部統制に関するニュース http://securitynews.seesaa.net/ セキュリティに興味ある方必見！ ja セキュリティ担当者も個人情報の安全性に不安――nCircleの意識調査 http://securitynews.seesaa.net/article/34505930.html セキュリティ企業の米nCircleは、セキュリティ担当者を対象とした意識調査で、個人情報の安全性が2年前に比べて薄れているとの見方が多数を占めたと発表した。 nCircleは今年1月、ITセキュリティを専門とする83人を対象にアンケートを実施。自分自身の個人情報は2年前に比べて安全でなくなったとの回答が66％を占めたのに対し、安全になったとの回答は34％にとどまった。http://www.itmedia.co.jp/enterprise/articles/0702/23/ne... 情報セキュリティ対策セキュタロー 2007-02-23T20:18:24+09:00 セキュリティ企業の米nCircleは、セキュリティ担当者を対象とした意識調査で、個人情報の安全性が2年前に比べて薄れているとの見方が多数を占めたと発表した。
　nCircleは今年1月、ITセキュリティを専門とする83人を対象にアンケートを実施。自分自身の個人情報は2年前に比べて安全でなくなったとの回答が66％を占めたのに対し、安全になったとの回答は34％にとどまった。
http://www.itmedia.co.jp/enterprise/articles/0702/23/news029.html
ITmedia ]]> Microsoft、『Windows Vista』導入支援ツールの無償提供を開始 http://securitynews.seesaa.net/article/34358522.html Microsoft (NASDAQ:MSFT) は20日、IT 管理者が『Windows Vista』と現在の環境で実行しているアプリケーションとの互換性に問題があるかどうかを調べ、ハードウェアをアップグレードするかどうかを判断して、Windows Vista を各クライアントマシンに簡単に導入できるようにするためのツール群を発表した。http://japan.internet.com/webtech/20070221/11.htmljapan.internet.com 情報セキュリティ対策セキュタロー 2007-02-21T23:16:43+09:00 Microsoft (NASDAQ:MSFT) は20日、IT 管理者が『Windows Vista』と現在の環境で実行しているアプリケーションとの互換性に問題があるかどうかを調べ、ハードウェアをアップグレードするかどうかを判断して、Windows Vista を各クライアントマシンに簡単に導入できるようにするためのツール群を発表した。
http://japan.internet.com/webtech/20070221/11.html
japan.internet.com ]]> ジャックス、カード情報15万件流出 667万円不正利用 http://securitynews.seesaa.net/article/34358183.html ジャックスのカード情報15万件が外部に流出し、667万円の不正利用があった。警視庁は、元プログラマーの男を窃盗の疑いで再逮捕。男は盗んだデータを詐欺グループに売り渡したと見られており、詐欺グループがネット通販などで不正利用していた。http://www.itmedia.co.jp/enterprise/articles/0702/21/news051.htmlITmedia 情報セキュリティ対策セキュタロー 2007-02-21T23:11:53+09:00 プログラマーの男を窃盗の疑いで再逮捕。男は盗んだデータを詐欺グループに売り渡したと見られており、詐欺グループがネット通販などで不正利用していた。
http://www.itmedia.co.jp/enterprise/articles/0702/21/news051.html
ITmedia ]]> 「守れないルールは傷口を広げるだけ」――判例に見るセキュリティ対策のキモ http://securitynews.seesaa.net/article/33762820.html JPCERTコーディネーションセンター（JPCERT/CC）と情報処理推進機構（IPA）、テレコム・アイザック推進会議（Telecom-ISAC Japan）は2月14日、都内にて「重要インフラセキュリティセミナー」を開催した。ビジネス、プライベートを問わず、社会経済活動のインターネットへの依存度は高まるばかりだ。セミナーではそうした状況を踏まえ、情報通信をはじめ、金融や運輸、電力などの重要インフラのセキュリティ確保に向け取り組みはどうあるべきかが、さまざまな角度から語られ... 情報セキュリティ対策セキュタロー 2007-02-15T21:16:15+09:00 Japan）は2月14日、都内にて「重要インフラセキュリティセミナー」を開催した。
　ビジネス、プライベートを問わず、社会経済活動のインターネットへの依存度は高まるばかりだ。セミナーではそうした状況を踏まえ、情報通信をはじめ、金融や運輸、電力などの重要インフラのセキュリティ確保に向け取り組みはどうあるべきかが、さまざまな角度から語られた。
http://www.itmedia.co.jp/enterprise/articles/0702/15/news043.html
ITmedia ]]> 個人情報の保護に関する一連の法案、米下院で審議に http://securitynews.seesaa.net/article/33683477.html 米下院エネルギーおよび商業委員会は8日午後遅く、ID 窃盗、「なりすまし」による通話記録の入手、データセキュリティ、データ漏洩の告知に関する一連の法案を下院に提出した。法案は全部で4件ある。まず、Mary Bono 下院議員 (民主党、カリフォルニア州選出) が提案した『Securely Protect Yourself Against Cyber Trespass Act』(SPY Act) だが、この法案は過去2度にわたって下院を通過したものの、2度とも上院で否決されて... 情報セキュリティ対策セキュタロー 2007-02-14T21:11:50+09:00 セキュリティ、データ漏洩の告知に関する一連の法案を下院に提出した。

法案は全部で4件ある。まず、Mary Bono 下院議員 (民主党、カリフォルニア州選出) が提案した『Securely Protect Yourself Against Cyber Trespass Act』(SPY Act) だが、この法案は過去2度にわたって下院を通過したものの、2度とも上院で否決されている。同法案では、消費者をスパイウェアの危険性から守るため、コンピュータにソフトウェアをダウンロードさせる際には、必ず消費者にその旨を通知するよう求めている。
http://japan.internet.com/ecnews/20070213/12.html
japan.internet.com ]]> 情報流出とフィッシング詐欺に見る内部統制の限界 http://securitynews.seesaa.net/article/33386701.html 前回は，一つの会社で起きた「悪意なき情報流出」の影響が連鎖的に顧客や取引先へと拡がっていく，法令順守のバリューチェーンの話題を取り上げた。「電気通信事業における個人情報保護に関するガイドライン」では，個人情報漏えいが発生した場合，電気通信事業者に対して事実関係などの公表を求める理由を，「二次被害の防止，類似事案の発生回避」としている。たとえ盗難・紛失に起因する個人情報漏えいであっても，同じ業界で同じようなケースが繰り返されれば，所管官庁は監視レベルを上げざるを得ない。http... 情報セキュリティ対策セキュタロー 2007-02-10T23:54:46+09:00 チェーンの話題を取り上げた。「電気通信事業における個人情報保護に関するガイドライン」では，個人情報漏えいが発生した場合，電気通信事業者に対して事実関係などの公表を求める理由を，「二次被害の防止，類似事案の発生回避」としている。たとえ盗難・紛失に起因する個人情報漏えいであっても，同じ業界で同じようなケースが繰り返されれば，所管官庁は監視レベルを上げざるを得ない。
http://www.nikkeibp.co.jp/news/it07q1/525205/
日経BP ]]> 「Wordの5番目のゼロデイ攻撃」、実は既出の脆弱性から派生 http://securitynews.seesaa.net/article/32840865.html 「Wordの5番目のゼロデイ脆弱性」として伝えられた問題は、実はそれよりも前に発見されていた脆弱性の一種だったと、米Symantecが2月1日、ブログで報告した。http://www.itmedia.co.jp/enterprise/articles/0702/03/news008.htmlITmedia 情報セキュリティ対策セキュタロー 2007-02-04T22:21:29+09:00 Wordの5番目のゼロデイ脆弱性」として伝えられた問題は、実はそれよりも前に発見されていた脆弱性の一種だったと、米Symantecが2月1日、ブログで報告した。
http://www.itmedia.co.jp/enterprise/articles/0702/03/news008.html
ITmedia ]]> 新OSリリースで脆弱性の数は引き続き増加――米IBMが2007年を予測 http://securitynews.seesaa.net/article/32600002.html スパムの量は2005年に比べて100％増加し、スパムの題名としてもっとも頻繁に使われた言葉は「Re: hi」。今後も攻撃は高度化し、新OSの登場によって脆弱性の数はさらに増えるだろう――。米IBMの傘下にあるInternet Security SystemsのX-Forceチームの調査により、こんな状況が明らかになった。http://www.itmedia.co.jp/enterprise/articles/0702/01/news058.htmlITmedia 情報セキュリティ対策セキュタロー 2007-02-01T20:10:52+09:00 増えるだろう――。米IBMの傘下にあるInternet Security SystemsのX-Forceチームの調査により、こんな状況が明らかになった。
http://www.itmedia.co.jp/enterprise/articles/0702/01/news058.html
ITmedia ]]> BETonSPORTS の賭博サイト顧客情報を盗んだ犯人に実刑判決 http://securitynews.seesaa.net/article/32403170.html 緻密な ID 窃盗グループを組織したとして有罪を認めていた、ナイジェリア人の Lanre Elekede 被告 (32歳) が24日、34か月の実刑判決を受けた。この窃盗グループは、BETonSPORTS が持っていた賭博サイト登録ユーザーの個人データを盗んだ。Elekede 被告は、同案件で中心的役割を担い、少なくとも175人分の ID を盗んだと認めている。米司法省によれば、被害者の多くは BETonSPORTS の顧客だったという。http://japan.intern... 情報セキュリティ対策セキュタロー 2007-01-30T12:20:26+09:00 Elekede 被告は、同案件で中心的役割を担い、少なくとも175人分の ID を盗んだと認めている。米司法省によれば、被害者の多くは BETonSPORTS の顧客だったという。
http://japan.internet.com/ecnews/20070129/11.html
japan.internet.con ]]> Vista 対応の22型ワイド液晶モニターが続々と発売 http://securitynews.seesaa.net/article/32170205.html 30日の Windows Vista の一般向け発売を前に、プリンストンテクノロジーと日本サムスン株式会社が25日、同 OS 対応の22型ワイド液晶モニターを発売すると発表した。22型ワイド液晶モニターでは、複数のウィンドウを同時に並べて表示させることができる。最大画面解像度は1,680×1,050（WSXGA+）までサポートする。また Vista に対応しており、Windows の右側に表示されるサイドバーの機能を活用できる。http://japan.internet.co... 情報セキュリティ対策セキュタロー 2007-01-26T21:42:49+09:00 Windows Vista の一般向け発売を前に、プリンストンテクノロジーと日本サムスン株式会社が25日、同 OS 対応の22型ワイド液晶モニターを発売すると発表した。
22型ワイド液晶モニターでは、複数のウィンドウを同時に並べて表示させることができる。最大画面解像度は1,680×1,050（WSXGA+）までサポートする。また Vista に対応しており、Windows の右側に表示されるサイドバーの機能を活用できる。
http://japan.internet.com/busnews/20070126/4.html?rss
japan.internet.com ]]> 東北大学とNEC、盗聴に強い音声通信向けセキュリティ技術を開発 http://securitynews.seesaa.net/article/32169968.html 東北大学電気通信研究所と日本電気株式会社（NEC）は1月26日、VoIPなどインターネット上の音声通信のセキュリティを向上させる技術を開発したと発表した。今回の技術は、東北大学電気通信研究所の音声信号秘密分散共有技術とNECのマルチパスルーティング技術を融合させて実現したもの。 http://enterprise.watch.impress.co.jp/cda/security/2007/01/26/9514.htmlImpressWatch 情報セキュリティ対策セキュタロー 2007-01-26T21:37:45+09:00 日本電気株式会社（NEC）は1月26日、VoIPなどインターネット上の音声通信のセキュリティを向上させる技術を開発したと発表した。今回の技術は、東北大学電気通信研究所の音声信号秘密分散共有技術とNECのマルチパスルーティング技術を融合させて実現したもの。
http://enterprise.watch.impress.co.jp/cda/security/2007/01/26/9514.html
ImpressWatch ]]> XP Homeのサポート期限延長を発表 MS、全世界で http://securitynews.seesaa.net/article/32093034.html マイクロソフトは1月25日、Windows XP Home Edition／Media Center Editionのサポート期限を全世界で延長すると発表した。セキュリティ修正プログラムを無償入手できる期限は、コンシューマー向けのXP Home Edition／Media Center Editionでは、Windows Vista発売から2年後の2009年4月までの予定だったが、これをXP Professional Editionと同じ2014年4月まで延長する。http:... 情報セキュリティ対策セキュタロー 2007-01-25T17:44:33+09:00 マイクロソフトは1月25日、Windows XP Home Edition／Media Center Editionのサポート期限を全世界で延長すると発表した。セキュリティ修正プログラムを無償入手できる期限は、コンシューマー向けのXP Home Edition／Media Center Editionでは、Windows Vista発売から2年後の2009年4月までの予定だったが、これをXP Professional Editionと同じ2014年4月まで延長する。
http://www.itmedia.co.jp/enterprise/articles/0701/25/news035.html
ITmedia

by Seesaa ショッピング

Microsoft Windows Vista Home Basic アッ..

￥

]]> Microsoft、『Excel』のパッチを修正して再リリース http://securitynews.seesaa.net/article/31782776.html Microsoft (NASDAQ:MSFT) は18日、1月の月例更新で公開したパッチに不具合が見つかったことを受け、修正の上再リリースした。『Excel』の遠隔コード実行問題に対応したセキュリティ情報「MS07-002」のパッチを適用することにより、『Excel 2000』で一部の Excel ファイルが開けないという問題が発生する。MS07-002 パッチ自体は、複数バージョンの Excel に存在した遠隔コード実行の脆弱性5件に対応したものだ。これら脆弱性を突く攻撃に... 情報セキュリティ対策セキュタロー 2007-01-20T23:22:43+09:00 Microsoft (NASDAQ:MSFT) は18日、1月の月例更新で公開したパッチに不具合が見つかったことを受け、修正の上再リリースした。『Excel』の遠隔コード実行問題に対応したセキュリティ情報「MS07-002」のパッチを適用することにより、『Excel 2000』で一部の Excel ファイルが開けないという問題が発生する。
MS07-002 パッチ自体は、複数バージョンの Excel に存在した遠隔コード実行の脆弱性5件に対応したものだ。これら脆弱性を突く攻撃によって、条件次第でコンピュータを完全に乗っ取ることができ、データのアクセスや変更、あるいは悪質ソフトウェアのインストールが可能になる。
http://japan.internet.com/webtech/20070120/12.html
japan.internet.com ]]> 2007年は「公道の歩き方」を伝えたい――IPAセキュリティセンター http://securitynews.seesaa.net/article/31468915.html 「Winnyを通じた情報流出を除けば、大規模なアウトブレークはなかった」――情報処理推進機構（IPA）のセキュリティセンター長、三角育生氏は、2006年のセキュリティ動向をこのように振り返った。「多かったのは、ワンクリック詐欺や偽セキュリティ対策ソフトの押し売りのように個人を狙い、金銭をだまし取るタイプの手口だ。経済的、詐欺的な事件が多く起こった一年だった」（同氏）情報セキュリティ対策セキュタロー 2007-01-15T21:06:03+09:00 大規模なアウトブレークはなかった」――情報処理推進機構（IPA）のセキュリティセンター長、三角育生氏は、2006年のセキュリティ動向をこのように振り返った。
　「多かったのは、ワンクリック詐欺や偽セキュリティ対策ソフトの押し売りのように個人を狙い、金銭をだまし取るタイプの手口だ。経済的、詐欺的な事件が多く起こった一年だった」（同氏） ]]> MSがWindowsの脆弱性を調査、Vistaにも影響 http://securitynews.seesaa.net/article/30059225.html 米Microsoftセキュリティ対策センター（MSRC）は12月22日、Windowsの脆弱性を突くコンセプト実証コードが公開された件を調査していることを明らかにした。この脆弱性は、Client Server Run-Time Subsystemの権限が昇格される問題だと伝えられており、Windows 2000 SP4、Windows Server 2003 SP1、Windows XP SP1、Windows XP SP2、Windows Vistaに影響する。初期段階の... 情報セキュリティ対策セキュタロー 2006-12-22T18:31:54+09:00 Microsoftセキュリティ対策センター（MSRC）は12月22日、Windowsの脆弱性を突くコンセプト実証コードが公開された件を調査していることを明らかにした。
　この脆弱性は、Client Server Run-Time Subsystemの権限が昇格される問題だと伝えられており、Windows 2000 SP4、Windows Server 2003 SP1、Windows XP SP1、Windows XP SP2、Windows Vistaに影響する。初期段階の調査によると、この脆弱性を悪用した攻撃を成功させるには、攻撃者が標的のシステムへのアクセスを認められている必要があるようだという。
http://www.itmedia.co.jp/enterprise/articles/0612/22/news032.html
ITmedia ]]>