※本サイトはアフィリエイト広告を利用しています
総務省総合通信基盤局は、今年1月に明らかになったソフトバンクBBからの大量の顧客情報漏洩に関連して、対策がとられる以前の個人情報管理体制が電気通信事業者として不十分であったとして文書で指導を行った。
ソリトンシステムズは、ファイルのコピーや印刷、PDF化といったPC操作をサーバに記録するソフト「InfoTrace」を開発、3月26日よりプレリリース版の提供を開始する。正式出荷は7月の予定。
Yahoo! BBからの450万件を超える個人情報の漏洩で、これまではないと思われていた名簿業者などへの二次流出が起きているおそれがある。Yahoo! BBからの漏洩情報に含まれていた人のもとに、架空請求の手紙が届いたというのだ。
ソフトバンクBBは、個人情報管理における技術面の提言を受けるための「技術諮問委員会」を設置したと発表した。恐喝未遂事件における顧客情報の大量漏洩をうけてのもの。
総務省は、通信と放送の業界団体、テレビショッピング事業者に対して個人情報の管理を徹底するように要請した。これは、個人情報の大量漏えいが数多く発生していることによるもの。
マイクロソフトは、「Outlookの脆弱性により、コードが実行される」(MS04-009)と
「MSN Messengerの脆弱性により、情報が漏えいする」(MS04-010)を公表しそれぞれ修正パッチをリリースした。
ソフトバンクBBは、漏洩した顧客情報をもとに同社を恐喝しようとした湯浅容疑者と木全容疑者が東京地方検察庁によって起訴されたことをうけ、コメントを発表した。
ソフトバンクBBは、社外の識者3人による「個人情報管理諮問委員会」を設置したと発表した。先日明らかになった大量の個人情報漏洩と恐喝未遂に関し、再発防止と個人情報管理体制の強化が目的とのことで、個人情報管理の体制改善への提言や、運用状況のチェック・監視などをおこなうとしている。
![[画像追加] 情報漏えいを防止−トレンドマイクロがWebアクセスを自由自在に制限する企業向けフィルタリングソフトをリリース 画像](/imgs/p/80QnbhSu7Qc8HqNqhlkEqilOSkHtQ0JFREdG/1879.jpg)
トレンドマイクロは、企業向けWebアクセスセキュリティ「InterScan WebManager 3.1」をリリースした。販売開始は12月17日より。標準価格は、30アカウントで238,000円。
マイクロソフトは、WindowsのNetBIOSの脆弱性を警告した。これにより、メモリ上の情報が漏洩するおそれがあるという。
クマヒラは、オフィスから無線LAN電波の漏洩を防ぐシールド設備「e-wave AEGIS」(イージス)を発表した。近年、無線LANの暗号化の不備によるセキュリティホールなどが指摘されているが、e-wave AEGISは電波そのものを遮断して情報漏洩を防ぐソリューション。外部からの電波の侵入も遮断するため、社内の無線LANの誤動作や混信を防ぐ効果もある。
マイクロソフトは、Internet Explorer(IE)のバージョン5と6における脆弱性を報告した。同社のWebサイトまたはWindows Updateでは、これらの問題を解消するパッチが配布されている。
GreyMagic Software社は、Internet Explorer 5.5および6.0のキャッシュされたオブジェクトに起因する脆弱性があり、Cookie情報やローカルファイルの読み出し、ローカルプログラムの起動などが可能であると警告した。
マイクロソフトは、オフィススイートの「Word」「Excel」の文書によってパソコン上のファイルを漏洩するおそれのあるセキュリティホールが見つかったと発表した。攻撃者は、特殊な文書ファイルでターゲットのパソコンからファイルの内容を取得することができる。
ソースネクストは、本日よりPCの安全度をチェックできるツールMcAfee.com セキュリティ・センターの無料配布を開始した。セキュリティ・センターを利用すると、ウィルス、ハッキング、情報漏洩の3つに対してテストをし、PCの安全度を10点満点で判定する。
マイクロソフトは4日、同社の「Microsoft VM(Javaバーチャルマシン)」に、情報漏洩を引き起こすセキュリティホールがあると発表した。IEでプロクシを設定している場合に、ブラウザの通信が任意のアドレスにリダイレクト(回送)されてしまうというもの。このセキュリティホールは、使用しているプロクシサーバの種類には関係なく影響する。
22日に公開されたInternet Explorerのセキュリティホールについて、マイクロソフトのサイトで続報が公開されている。情報漏洩をひきおこすおそれのあるXMLHTTPコントロールの脆弱性に関するもので、日本語版ナレッジベース(が公開された。このほか、修正プログラムがインストールされたかどうかをレジストリエディタを使用して確認する方法も公開されている。
マイクロソフトは22日、3つのセキュリティホールについて情報を公開した。うち2つは、おもにクライアントシステム側に影響のあるセキュリティホールで、情報漏洩をひきおこすもの。もうひとつは、Commerce Serverに関連するもので、バッファオーバーフローによってサーバ上で任意のコードを実行されてしまうというもの。
インターネットイニシアティブ(IIJ)とアイアイジェイテクノロジー(IIJテクノロジー)は、メール経由でのウィルス感染や情報漏洩の防止を目的とするセキュリティサービス「IIJ Mailゲートウェイサービス」の提供を開始する。
マイクロソフトは、InternetExplorer5.5サービスパック2(IE5.5SP2)およびInternetExplorer6.0で、保存されているCookie情報が外部から不正にアクセスされるセキュリティバグ(MS01-055として公開)について、パッチの提供を開始した。このセキュリティホールは、11月9日に情報が公開されていた。
