OSDN > Magazine > セキュリティ記事一覧の26ページ目

セキュリティ

Defcon 15：明らかになった秘密と不満

2007年8月9日10:08

　先週、Black Hat Briefings（翻訳記事）に続いてDefcon 15が開催された。ラスベガスのシーザーズパレス（Caesars Palace）でBlack Hatが閉幕したのが木曜の晩、同じくリビエラ（Riviera）でDefconが開幕したのが金曜の朝だった。どちらの展示会もJeff Moss氏が企画したものだが、Black Hatが明らかにネットワークセキュリティの専門家を対象にしているのに対し、Defconが扱っているのはまさしくコミュニティ、お祭り騒ぎ、ハッキング、ゲームといったものである。

Black Hat USA 2007：閉幕レポート

2007年8月8日10:15

　Black Hat USA 2007は、かなり速いテンポで進行していたものの、内容的には楽しくかつ有益なものであった。今回特に目に付いたのは、セキュリティがビッグビジネスになるというデモンストレーションである。ホールには、ビジネスチャンスをうかがう新顔と古顔のベンダが入り交じっていた。そうしたこともあって、今年のコンファレンス会場には今までとは何か異なる雰囲気が漂っていたという印象を、私は未だ感じ続けている。

Mozilla、セキュア・コーディング分析ツールを外部開発者に公開へ――ソフト開発コミュニティ全体の脆弱性削減の取り組みに貢献？

2007年8月6日17:55

　米国Mozilla Corporationの幹部は、先週ラスベガスで開催された「Black Hat 2007」（7月28日～8月2日）で講演し、Webブラウザに存在する脆弱性を減らすための取り組みとして、同社が社内で開発した広範なセキュア・コーディング分析ツールを、社外の開発者と共有していく方針を明らかにした。

Black Hatが始まった

2007年8月6日10:37

　Black Hat USA 2007 Briefingsがラスベガスのシーザーズパレスで今朝（8月1日）始まった。冒頭で創設者のJeff Moss氏がこのショーについての短評とちょっとした数値を披露した。Jeff Moss氏によると、公式には50余りの国々から4,000人を超える出席者が集まっているが、Halvar Flake氏の入国が許可されていれば、この数はもっと大きくなっていたはずだとのこと（Halvar Flake氏は入管で米国への入国を拒否され、そのままドイツに帰国した）。

ネット攻撃：新手ツールで、50万のユーザーのパソコンに不正プログラム

2007年8月2日18:35

　米Finjan Softwareは7月31日（米国時間）、「MPack」と呼ばれる新手のネット攻撃ツールによって、50万人以上のユーザーのパソコンが、個人情報などを盗み出す不正プログラムに感染させられていることが分かったと発表した。各国で拡大しているという。

GpCode型の新たなトロイの木馬「Ransomware」が蔓延の兆し――8カ月で15万2,000人分の1,450万レコードの被害が発覚？

2007年8月1日13:06

　最近登場したトロイの木馬「Ransomware」は、昨年同種のウイルス・コードを流行させた同一の犯人またはその関連グループによって作成された可能性が高いという。

NST、リアルタイムDBセキュリティ「Chakra」をキヤノンMJに導入

2007年7月31日20:24

　ニューシステムテクノロジー（NST、野田信昭社長）は、リアルタイム・データベースセキュリティ「Chakra」がキヤノンマーケティングジャパン（キヤノンMJ、村瀬治男社長）に導入されたと発表した。

迷惑メール：発信国ブラックリスト、分散化傾向

2007年7月30日17:08

　英Sophosはこのほど、迷惑（スパム）メールの発信地のブラックリスト（07年第2四半期分）を発表した。ワースト1は米国で、同社が調べた迷惑メールのうち19.6％は同国から発信されていた。ただ、米国の占める割合が前年同期（23.2％）より減少するなど、発信源の分散化が目立っている。

KLabなど3社、企業内の個人情報保護の意識向上を支援するASPサービス

2007年7月30日15:52

　KLab（真田哲弥社長）とヒューマンアカデミー（磯村英孝代表取締役）、KDDIネットワーク＆ソリューションズ（KNSL、﨑田裕一社長）の3社は7月27日、企業内での個人情報保護の意識向上を支援するASPサービス「個人情報Learning & Search」の提供を開始したと発表した。

米McAfee：「Rootkit」検知・除去ソフトを無料配布

2007年7月27日17:30

　米McAfeeは7月26日（米国時間）、「Rootkit」を検出・除去できるソフトの正式版「Rootkit Detective 1.0」を公開した。無料でダウンロードできる。

大手ソフト・ベンダー製品の脆弱性が減少傾向に――2002年の20.2％から2006年には14.6％に減少

2007年7月27日13:28

　セキュリティ脆弱性の報告件数の多いソフトウェア・ベンダー上位10社の製品に存在する脆弱性の割合が、5年間に比べて減少していることが明らかになった。

株価操作スパム、Excelファイルでも登場――専門家は「アンチスパム・フィルタに検知されにくい」と警鐘

2007年7月25日13:18

　PDFファイルを使った株価操作スパムに続き、Excelファイルを使った株価操作スパムが発見された。

Firefox 2.0.0.5にパスワードが盗まれる脆弱性

2007年7月25日11:00

　Full-Disclosureメーリングリストに今週末投稿された記事によると、Firefoxの最新版であるFirefox 2.0.0.5のパスワード管理に脆弱性があり、悪意のあるウェブサイトがユーザのパスワードを盗むことができてしまうという。JavaScriptを有効にしていて、Firefoxにパスワードを覚えさせている場合、このセキュリティ弱点によって被害を受ける可能性がある。

HDE、16種類のフィルタリング技術を搭載したスパムメール対策ソフト

2007年7月23日18:33

　HDE（旧ホライズン・デジタル・エンタープライズ）は2007年7月23日、Linuxサーバ上で稼動するスパムメール対策ソフトの最新版「HDE Anti-Spam 2 for Gateway」を発表した。16種類のフィルタリングアルゴリズムを搭載し、同時にパフォーマンスを向上させた。8月29日から販売する。

NTTデータ先端技術とディーリンク、エッジ型検疫LANシステムを共同開発

2007年7月23日12:20

　NTTデータ先端技術（山田伸一社長）とディーリンクジャパン（ディーリンク、大久保融社長）は、共同開発した「エッジ型検疫LANシステム」を7月20日に発売した。

キングソフト、無期限・無料の総合セキュリティソフト、広告モデルの採用で

2007年7月23日12:12

　キングソフト（広沢一郎社長）は7月19日、総合セキュリティソフト「Kingsoft Internet Security」を無期限・無料化した「Kingsoft Internet Security free」のダウンロード提供を開始したと発表した。

Mozilla、Firefoxの“IE問題”で修正版を緊急リリース――IEの脆弱性に対する自衛措置であることを強調

2007年7月19日19:14

　米国Mozilla Corporationは7月17日、9個のバグを修正した「Firefox 2.0.0.5」をリリースした。これらのバグの中には、Microsoftの「Internet Explorer（IE）」が関係していることで大きな問題となった緊急性の高い脆弱性が含まれている。

運輸省と輸送関連企業のコンピュータにハッカーが集中攻撃――「数百のパスワード情報が盗み出されている」とセキュリティ・ベンダーが警鐘

2007年7月19日13:31

　セキュリティ・ベンダーの英国プレブクスは7月17日、今月に入ってから米国運輸省や輸送関連企業らのコンピュータが、ハッカーの標的になっていることを明らかにした。

アラジン、中小企業向け統合セキュリティゲートウェイアプライアンス

2007年7月19日09:00

　アラジンジャパン（小坂優社長）は7月17日、イスラエルのアラジン・ナレッジ・システムズ（ヤンキー・マーガリット会長）のセキュアコンテンツゲートウェイ「eSafe Hellgate Appliance」を発売した。

情報漏洩に備える―ダメージを抑えるための心得7カ条―セキュリティ責任者が実践すべきこと、すべきでないこと

2007年7月18日15:27

　情報漏洩を引き起こした企業が受けるダメージは大きい。しかし、事件発生直後の対処のしかたによっては、そのダメージを最小限に抑えることができる。ここでは、情報漏洩発覚時の事後処理において、セキュリティ責任者が実践すべきこと、および実践すべきでないことを紹介する。

前のページ次のページ

セキュリティ関連のプレスリリース

東京ガスエンジニアリングソリューションズ株式会社、セールスイネーブルメントの実現に向けて「ナレッジワーク」を導入（2025/6/2）
「できる喜びが巡る日々を届ける」をミッションに掲げるナレッジワークは、東京ガスエンジニアリングソリューションズが、「みんなが売れる営業になる」セールスイネーブルメントAI「ナレッジワーク」を導入したことを発表します。 [画像1: ] 「ナレッジワーク」の導入により、営業資料や営業ノウハウがすぐに見つかり、使えるようになります。

データ＆AIの最新情報をキャッチアップ！Databricks Data + AI Summit 2025の情報をリアルタイムでお届けするレポートサイトを公開（2025/6/2）
エーピーコミュニケーションズは、2025年6月9日からサンフランシスコで開催される「Databricks社 Data + AI Summit 2025」の情報をリアルタイムにお届けするレポートサイト「Databricks Data + AI Summit 2025 現地レポート」を2025年5月29日に公開しました。

共同論文「生成AIを活用した作問システムとその有用性」を発表教員の作問負担の軽減と学習効果の向上を検証【GMOメディア】（2025/6/2）
CIEC発行『コンピュータ＆エデュケーション』2025年6月号に掲載 GMOインターネットグループのGMOメディアは、高校教員向け簡単課題作成サービス「コエテコStudy byGMO」を活用した共同研究論文「生成AIを活用した作問システムとその有用性」を発表しました。

セキュリティインシデント発生時の対応を支援する「インシデント対応支援サービス」を提供開始（2025/6/2）
丸紅I-DIGIOグループの丸紅情報システムズは、企業のセキュリティインシデント発生時に社内対応を支援する、「インシデント対応支援サービス」の提供を開始します。近年、サイバー攻撃の増加は著しく、2024年の被害件数は前年比で約3倍になっています。

ラック、セキュリティ専門家が発刊する「LAC Security Insight 第12号 2025 春」を公開（2025/6/2）
ラックは、サイバー攻撃の脅威に最前線で対応している“セキュリティ監視センターJSOC”、サイバー被害を受けた組織を救済している“サイバー救急センター”、攻撃者のサイバー攻撃手法も採り入れてお客様のシステムへ疑似侵入テストを行う“デジタルペンテスト部”などのセキュリティ専門家が、分析・調査・侵入テストを実施する中で得た最近の脅威の傾向や特徴を「洞察」としてまとめた「LAC Security Insight 第12号 2025 春」を2025年6月2日に公開しました。

【最新版】AIと連携できるMoodle（ムードル）4.5のオンラインマニュアル日本語版を全公開しました（2025/6/2）
イオマガジンは、世界240カ国以上、約4億人が利用するeラーニングシステム「Moodle」を、さらに使いやすくカスタマイズしたeラーニングシステム「IO Moodle」の、一般企業・大学・高等専門機関等へ導入・カスタマイズ・運用するサポートを行っております。