NEWS RELEASE 2001年

2001年12月 ■IPA/ISEC、ウイルス届出　過去最悪の件数に！（12/28） ■シマンテック、インターネットマンション向けウイルスチェックサービス（12/27） ■JPCERT/CC、セキュリティ情報レポート（12/27） ■マイクロソフト、Internet Explorer用の累積的な修正プログラム（12/26） ■マイクロソフト、特別な形式のHTMLメールのスクリプトが Exchange 5.5 OWAで実行される（12/26） ■マイクロソフト、SQL Server テキストフォーマット機能が未チェックのバッファを含む（12/25） ■マイクロソフト、UPnPに含まれる未チェックのバッファによりシステムが侵害される（12/25） ■マイクロソフト、年末年始のセキュリティ対策について（12/21） ■トレンドマイクロ、年末年始のウイルス対策について（12/21） ■トレンドマイクロ、2001年度ウイルス感染被害年間レポート（12/20） ■JPCERT/CC、セキュリティ情報レポート（12/19） ■IPA/ISEC、年末緊急警報〜12月のウイルス届出件数は過去最悪のペース（12/18） ■トレンドマイクロ、ドリームネットへ「メールウイルスチェック」を提供開始（12/18） ■マイクロソフト、Internet Explorer 用の累積的な修正プログラム（12/17） ■インターネット セキュリティ システムズ、IBM AIX に 不正侵入可能な重大な脆弱性を警告（12/14） ■インターネット セキュリティ システムズ、Solarisに不正侵入可能な重大な脆弱性を警告（12/13） ■マイクロソフト、特別な形式の HTML メールのスクリプトが Exchange 5.5 OWA で実行される（12/10） ■トレンドマイクロ、InterScan VirusWall for Windows NTのE-Mail VirusWallで検知できない（12/10） ■シマンテック、セキュリティ・レスポンス 2001年11月の「月間ウイルス被害ランキング」（12/7） ■IPA/ISEC、ウイルス発見届出状況（11月分）（12/7） ■IPA/ISEC、不正アクセス情報届出状況概要（11月分）（12/7） ■NA、「緊急Gonerウイルス対策インターネットセミナー」12/6） ■シマンテック、危険度4！新種ワーム「W32.Goner.A@mm」に注意（12/5） ■トレンドマイクロ、感染警報VAC-2「WORM_GONE.A」（12/5） ■NAC、Goner Worm（ゴーナーワーム）を高危険度に指定（12/5） ■トレンドマイクロ、hi-hoとメールウイルスチェックを12月16日から開始（12/4） ■岐阜県可児市・NTT-ME・NAC、市役所・小中学校に ASP型のウイルス対策サービスを導入（12/3） ■IPA/ISEC、届出合わせて800件以上「W32/Badtrans」ウイルス依然として蔓延 !!（12/3） ■IPA/ISEC、届出合わせて1000件以上「「W32/Aliz」ウイルス依然として蔓延 !!（12/3） ■IPA/ISEC、報告書「情報セキュリティの現状2001年版」のドラフト版を公開（12/3） 2001年11月 ■IPA/ISEC、「W32/Badtrans」ウイルス依然として蔓延 !!（11/30） ■マイクロソフト、Internet Explorer 用の累積的な修正プログラム（11/29） ■トレンドマイクロ、 「WORM_ALIZ.A」再警報　脅威度VAC-2に引き上げ 〜国内感染報告増加中 （11/28） ■マイクロソフト、BadTrans.B ワームに関する情報（11/28） ■IPA/ISEC、「W32/Badtrans」ウイルスの亜種に関する情報（11/27） ■NAC、危険度「中（要警戒）」BadTrans@mmにご注意（11/26） ■シマンテック、W32.Badtrans.B@mmに関する情報（11/26） ■トレンドマイクロ、InterScan VirusWall for Windows NT 3.51J TROJ_ALIZ.Aウイルスへの対応方法（11/22） ■IPA/ISEC、「W32/Aliz」ウイルスの届出急増 !!（11/22） ■NAC、W32/Aliz@MMに関する情報（11/22） ■トレンドマイクロ、感染警報VAC-3　「TROJ_ALIZ」（または「WORM_ALIZ.A」）（11/22） ■シマンテック、W32.Aliz.Wormに関する情報（11/21） ■IPA/ISEC、新種ウイルス「W32/Aliz」に関する情報（11/21） ■JIPDEC、情報セキュリティマネジメントシステム適合性評価制度の認証を開始（11/19） ■マイクロソフト、2001年11月13日Internet Explorer用の累積的な修正プログラム（11/16） ■アイ・オー・データ、ハードウェア制御によるセキュリティ機能を実現したWebサーバ（11/16） ■インターネットセキュリティシステムズ、UNIX システムにおける重大な脆弱性を警告（11/15） ■セイコーインスツルメンツ、世界初ハードウェア制御でHDを保護するシステム（11/15） ■日本ネットワークアソシエイツ、Klez.CウイルスについてのQ&A（11/14） ■トレンドマイクロ、奇数月13日に発病、全ドライブの全ファイルを破壊する「TROJ_KLEZ.C」（11/14） ■マイクロソフト、Internet Explorer の Cookie データが、スクリプトを介し漏えいまたは変更される（11/12） ■シマンテックとディーネット、 メールウイルスチェックサービスで提携」（11/12） ■IPA/ISEC、IEの既知のセキュリティホールを悪用した新種ウイルス「W32/Klez」情報（11/12） ■トレンドマイクロ、「TROJ_KLEZ」亜種発見、日本国内で感染被害、無償駆除ツール提供中（11/12） ■マイクロソフト、無効な RDP データが Terminal Service を異常終了させる（11/7） ■シマンテック、セキュリティレスポンス 「10月の月間ウイルス被害ランキング」（11/7） ■IPA/ISEC、10月のコンピュータウイルスの届出状況について（11/6） ■IPA/ISEC、10月のコンピュータ不正アクセスの届出状況（11/6） ■シマンテックとグッドコミュニケーションズ、全国初個人向け全会員無料 ウイルスチェックサービス提供開始（11/5） ■マイクロソフト、無効なユニバーサル プラグ アンド プレイのリクエストがシステムのオペレーションを妨害する（11/5） ■マイクロソフト、ダウンロードされたアプリケーションが OS X の Internet Explorer 5.1 for Mac で実行される （11/1） 2001年10月 ■マイクロソフト、無効なRDPデータがTerminal Serviceを異常終了させる （10/31） ■トレンドマイクロ、NIMDA亜種「PE_NIMDA.E」に対応した無償駆除ツール提供 （10/31） ■シマンテック 、W32.Nimda.E@mm感染によるダメージを駆除するツールを開発 （10/30） ■マイクロソフト、不正なドットなし IP アドレスにより Web ページがイントラネット ゾーンで処理されてしまう （10/30） ■マイクロソフト、「Word の差し込み印刷機能」の脆弱性に対する対策 （10/26） ■マイクロソフト、ダウンロードされたアプリケーションが OS X の Internet Explorer 5.1 for Mac で実行される （10/25） ■IPA/ISEC、「Webサイトにおけるクロスサイトスクリプティング脆弱性に関する情報」を掲載 （10/24） ■IPA、「第1回 IPA Technology Expo」を開催（10/22） ■マイクロソフト、無効な RDP データが Terminal Service を異常終了させる（10/22） ■マイクロソフト、不正な Excel または PowerPoint の文書がマクロのセキュリティを無視する（10/22） ■シマンテックとNTTラーニングシステムズによるメールのウイルスチェックサービス提供（10/22） ■米ノベル、WebセキュリティソフトウェアiChain 2.0を出荷開始（10/18） ■トレンドマイクロ、InterScan VirusWall for Windows NT 3.51検索エンジン5.5更新後のダウンロード障害（10/18） ■オープンループ、位置情報を利用したICカード決済向けワイヤレスセキュリティ技術を開発（10/17） ■WatchGuard、DNS攻撃に対するプロキシ・ベースのアプリケーション・レベ ル保護機能を備えたFirebox System 5.0を発表（10/17） 2001年6月 ■マイクロソフト、Index Server ISAPI エクステンションの未チェックのバッファにより Web サーバーが攻撃される（6/19） ■マイクロソフト、SQLクエリ方法により、キャッシュされた管理者接続が再使用される（6/13） ■シマンテック、5月分定期ウィルスレポート（6/8） ■マイクロソフト、推測可能な名前付きパイプが Telnet 経由でアクセス権の昇格を可能にする（6/8） ■SSH、東京大学とIPSecおよびPKI技術の共同研究に合意（6/7） ■マイクロソフト、Exchange 2000 Outlook Web Access Service で添付ファイルの不正処理によりスクリプトが実行される（6/7） ■ボルチモア、PKI技術者の認定制度開始（6/7） ■SSH、PKI対応の次世代SSH Secure Shell 3.0 日本語版を発表（6/6） ■ベリサイン、発表多数（6/6） ■ネットワークアソシエイツ、暗号化ソフト「PGP Desktop Security 7.0.3J」発表（6/6） ■マイクロソフト、「LPC呼び出しおよびLPCポート」の複数にわたる脆弱性に対する対策（6/6） ■ボルチモアとTIS、電子認証ソリューションで提携（6/6） ■ボルチモア、CAシステム製品「UniCERT3.5」を販売開始（6/5） ■RSA、次世代認証サーバ RSA ACE/Server 5.0発表（6/4） 2001年5月 ■RSA、RSA BSAFE Cryto-C、Crypto-Jの最新バーション出荷開始（5/30） ■ネットワークアソシエイツ、アンチウイルス製品群発表（5/30） ■シマンテック、Norton AntiVirus 2001に新機能「スクリプト遮断」を採用（5/30） ■RSA、RSA BSAFEがPS2用ツール・ミドルウェアライセンス取得（5/24） ■マイクロソフト、Windows Media Player .ASX プロセッサが未チェックのバッファを含む（5/24） ■マイクロソフト、「偽装 LPC ポート リクエスト」の脆弱性に対する対策（5/24） ■マイクロソフト、「RDISK レジストリ情報ファイル」の脆弱性に対する対策（5/24） ■NECとエントラスト、電子認証分野における提携関係を確立（5/24） ■RSA、PS2にRSA BSAFEが採用（5/23） ■マイクロソフト、テンプレートにリンクしている RTF 文書が警告なしでマクロを実行する（5/22） ■ベリサイン、PKI対応製品とベリサインマネージドPKIサービスを組み合わせた「ベリサイン・ソリューション・スイート」発表（5/22） ■ネットワークアソシエイツ、オンライン ネットワーク セキュリティ脆弱点検知サービス開始（5/22） ■ラック、InterScan VirusWall for NT 3.5 English に対するバッファオーバーフロー攻撃が成立する条件を発見（5/21） ■ボルチモア、完全管理セキュリティサービスを発表（5/18） ■ネットワークアソシエイツ、メールワーム'Mawanella'ウイルスを中危険度要警戒に指定（5/18） ■シマンテック、新種のVBスクリプトワーム｢VBS.VBSWG2.Z＠mm｣を警告（5/18） ■トレンドマイクロ、新種ウイルス「ELF_SADMIND.A」 検索ツール無償提供開始（5/17） ■マイクロソフト、Web サーバ証明書検証の問題によりWebサイトの偽装が可能になる（5/17） ■RSA、RSA BSAFE暗号化ツールキット発表（5/16） ■コンパック、SSLセキュリティ処理のためのアクセラレータPCIカードを発表（5/16） ■マイクロソフト、不要なデコーディング操作によりIISでコマンドが実行される（5/15） ■ベリサイン、ニッセイ情報テクノロジーとPKIソリューションで協業（5/15） ■ベリサイン、ECサイトユーザ意識調査結果公開（5/14） ■マイクロソフト、「SQL Server 7.0 Service Pack のパスワード」の脆弱性に対する対策（5/14） ■シマンテック、定期のウィルスレポートを開始（5/11） ■ラック、Becky! 2.00.05 に対するバッファオーバーフロー攻撃が成立する条件を発見（5/11） ■マイクロソフト、Index Server の検索機能が未チェックのバッファを含む（5/11） ■マイクロソフト、「NetBIOS Name Server Protocol Spoofing」の脆弱性に対する対策（5/11） ■マクニカ、PKI向けハードウェアセキュリティモジュール販売開始（5/10） ■JNSA主催のNetrork Security Forum 2001が5月16、17日開催（5/10） ■マイクロソフト、Internet Explorer がキャッシュされたコンテンツの場所を漏えいしてしまう（5/10） ■シマンテック、危険度4のワームVBS.VBSWG2.X@mmを警告（5/9） ■RSA、WebベースPKIシステム発売（5/9） ■トレンドマイクロ、新種ウイルスVAC-2「VBS_HOMEPAGE.A」を警告（5/9） ■マイクロソフト、「特殊化したヘッダ」の脆弱性に対する対策（5/9） ■ボルチモアほか、アイデントラス仕様の信用ソリューションを提供（5/9） ■マイクロソフト、ドメイン コントローラへの不正なリクエストがメモリを使い果たす（5/9） ■マイクロソフト、PowerPoint 2000ファイル パーサが問題のあるバッファを含む（5/1） 2001年4月 ■シマンテック、米国で被害が急増しているワームに警告（4/27） ■ボルチモア、Oracle9i ASとUniCERTの相互運用性を発表（4/27） ■マイクロソフト、「パケットの不正情報によりソースルーティングが有効になる」脆弱性に対する対策（4/27） ■ラック、複数のオペレーティングシステムと ntpd のバージョンの組み合わせに対して、バッファオーバーフローを再現（4/27） ■マイクロソフト、Outlook と Outlook Express の vCard ハンドラが問題のあるバッファを含む（4/26） ■ベリサイン、次世代インターネット・トラスト・サービスを発表（4/26） ■ベリサイン、マイクロソフトほか、第2世代PKI標準XKMS仕様が業界で支持を獲得（4/26） ■インフォテリアとベリサイン、BtoBセキュリティ・ソリューションで提携（4/24） ■マイクロソフト、「改ざんされたTelnet 引数」の脆弱性に対する対策（4/20） ■マイクロソフト、「不完全なTCP/IPパケット」の脆弱性に対する対策（4/20） ■マイクロソフト、WebDAV Service Providerによりスクリプトがユーザーとしてリクエストを行う （4/19） ■マイクロソフト、「URL を用いたファイルアクセス」の脆弱性に対する対策（4/18） ■マイクロソフト、「パスワードをキャッシュするレガシメカニズムが与える」脆弱性に対する対策（4/18） ■ネットワークアソシエイツ、オンライン マネージド セキュリティサービス発表（4/17） ■マイクロソフト、Web公開時に異常なリクエストによってWeb Proxyサービスが停止する（4/17） ■ベリサイン、各種学校向け電子認証サービスを拡充（4/16） ■マイクロソフト、パッケージの問題により修正プログラムが削除される（4/16） ■マイクロソフト、無効なPPTPパケットストリームがカーネルを枯渇させてしまう（4/12） ■ボルチモアとモトローラ、モバイルコマースアプリの発展型セキュリティをデモ（4/11） ■NAIラボ、分散コンピューティングのセキュリティで米国国防総省らと提携（4/11） ■NAIラボ、セキュリティ強化Linuxの開発で米国安全保護局と連携（4/11） ■SSH、Secure Shellツールキットをベンダーや開発者向けに提供（4/10） ■トレンドマイクロ、湾のADSLユーザにブロードバンドセキュリティソリューションを提供（4/10） ■トレンドマイクロ、NTT Comにウイルス対策技術を提供（4/10） ■マイクロソフト、IE 5 「ダウンロード動作」の脆弱性に対する対策（4/10） ■マイクロソフト、「IFRAME ExecCommand」の脆弱性に対する対策（4/10） ■マイクロソフト、「HTMLメール添付ファイル」の脆弱性に対する対策（4/10） ■マイクロソフト、「IEタスク スケジューラ」の脆弱性に対する対策（4/10） ■マイクロソフト、「WPAD Spoofing」の脆弱性に対する対策（4/10） ■マイクロソフト、「Shellの相対パス」の脆弱性に対する対策（4/9） ■トレンドマイクロ、Palm OS向けウイルス対策ソフト無償提供開始（4/9） ■マイクロソフト、「ターミナルサーバへのログオンで発生するバッファ オーバーフロー」の脆弱性に対する対策（4/9） ■マイクロソフト、Winsock Mutexの弱いアクセス権によりサービスにエラーが発生（4/9） ■マイクロソフト、「レジストリのアクセス権」の脆弱性を解決するツール（4/9） ■マイクロソフト、Windows Media PlayerスキンファイルがJavaコードを実行してしまう（4/6） ■シマンテック、Outlook等で広がるW32.Magistr.24876@mmの駆除について（4/5） ■マイクロソフト、「Link View サーバー側コンポーネント」の脆弱性に対する対策（4/5） ■ベリサイン、HDEとセキュリティ・ソリューション分野で提携（4/5） ■マイクロソフト、「Set Cookieヘッダによるキャッシュ」の脆弱性に対する対策（4/5） ■マイクロソフト、「ドメイン解決」、「FTPダウンロード」の脆弱性に対する対策（4/5） ■トレンドマイクロ、ゲートウェイ用ウイルス対策製品バージョンアップ（4/4） ■マイクロソフト、「TCP/IPのシーケンス番号が予測できてしまう」脆弱性に対する対策（4/4） ■エントラスト、電子政府認証基盤（GPKI）に適合した電子認証ソリューションを発表（4/4） ■マイクロソフト、「マルチスレッドSSL ISAPIフィルタ」の脆弱性に対する対策（4/3） ■エントラスト、SIベンダー6社とPKI電子認証ソリューション提供で提携（4/3） ■ボルチモア、コンテンツテクノロジーズを事業統合（4/2） ■トレンドマイクロ、有害サイトを規制する製品開発および URL収集サービス提供合弁会社設立（4/2） 2001年3月 ■マイクロソフト、不適切なMIME ヘッダーが原因でInternet Explorer が電子メールの添付ファイルを実行する（3/30） ■ラック、ウィルスバスター 2001プログラムバージョン8.02に対して、任意のコマンドを実行（3/30） ■マイクロソフト、圧縮フォルダのパスワードが復元されてしまう（3/29） ■マイクロソフト、Visual Studio 6.0 VB T-SQLオブジェクトが問題のあるバッファを含む（3/28） ■トレンドマイクロ、法人向け有償サポートサービス開始（3/28） ■マイクロソフト、不正なWebDAVリクエストでIIS がCPUリソースを使い果たす（3/28） ■SSH、PKI製品シリーズ発表（3/27） ■ベリサイン、モバイル専用セキュアサイト・シールを提供（3/27） ■RSA、MotorolaへRSA BSAFE Crypto-Jをライセンス（3/26） ■ボルチモア、インターデビット向け認証局として運用開始（3/26） ■トレンドマイクロ、ゲートウェイ用ウイルス対策ソリューション（3/26） ■マイクロソフト、VeriSign発行のデジタル証明書による、なりすましの危険性（3/23） ■マイクロソフト、NT4.0が無人インストールファイルを削除しないことによる脆弱性に対する対策（3/23） ■BINDを対象とした新ワーム出現（3/23） ■ベリサイン、 PKIプロセッシング・センターを開設（3/22） ■ベリサイン、 「コーポレート・ドメイン・ネーム・サービス」提供開始（3/22）

＠ITメールマガジン　新着情報やスタッフのコラムがメールで届きます（無料）