横浜市のホームページ（ＨＰ）に脅迫文を書き込まれた事件に絡み、同市のＨＰの弱点が悪用された可能性があることから、市はＨＰのプログラムを修正してセキュリティー対策を強化する方針を固めた。 この事件を巡っては、明治大学生だった少年（１９）が県警に逮捕され、その後、保護観察処分となった。しかし、今月上旬、「真犯人」を名乗る人物から東京都内の弁護士などに届いた犯行声明とみられるメールに、犯人しか知り得ない犯行予告の全文が書かれていたことなどから、県警は少年以外の第三者が関与しなかったか事件の検証を始めている。 犯行声明とみられるメールには、閲覧させたウェブサイトから不正な命令を送ってパソコンを操作する「クロスサイト・リクエスト・フォージェリ（ＣＳＲＦ）」と呼ばれる攻撃を仕掛けたと書かれている。 市ＩＴ活用推進課によると、悪用されたのは市広聴相談課の管理する市のＨＰ内にある投稿欄「市民からの提案」。

アジア最大の格安航空会社（ＬＣＣ）グループ「エアアジア」のホームページ（ＨＰ）上で、予約番号を入力するだけで他人の電話番号やクレジットカード番号の一部など個人情報を見られ、閲覧した人が勝手に予約変更もできる状態になっていることが分かった。 １７日午前１１時ごろ、関東在住の男性会社員（４２）がＨＰに誤って別の予約番号を入力すると、２２歳のマレーシア人の氏名と生年月日、電話番号、メールアドレス、クレジットカード番号の下４桁などが表示された。予約したマレーシア国内線の搭乗日、便名、座席番号も分かり、「変更」をクリックすれば変更可能な状態だった。 同様に違う予約番号を入力するだけで、同日午後１０時半時点でマレーシア２３人、インドネシア１１人、日本１人など、少なくとも５６人分の個人情報が閲覧できた。日本航空や全日空によると予約情報照会には他に氏名や搭乗日、便名の入力が必要で、予約番号だけ入力して

警察庁は１９日、日本政府が沖縄県・尖閣諸島（中国名・釣魚島）の国有化を閣議決定した１１日以降、公的機関や民間企業を狙ったサイバー攻撃が少なくとも１９件あったと発表した。 同庁によると、総務省統計局、防衛省、政府のインターネットテレビをはじめ、銀行や電力会社など１１カ所のウェブサイトが一時的に閲覧できなくなった。また、最高裁、東北大病院など８カ所のサイトは改ざんされ、アクセスすると中国国旗を掲げた尖閣諸島の写真などが表示された。東工大によると、同大世界文明センターのサイトが改ざんされ、主催イベントの申込者の氏名や住所、電話番号など個人情報延べ１０６８人分が流出した。 一連のサイバー攻撃に伴い、中国のハッカー集団「紅客（こうきゃく）連盟」の掲示板や中国の大手チャット「ＹＹチャット」上には、攻撃を呼びかけるような書き込みが相次ぎ、標的として約３００カ所の日本の公的機関や企業が示された。【村上

2011年2月にIPv4アドレスの中央在庫(IANA在庫)が枯渇し、その2ヶ月後にアジア太平洋地域のIPv4アドレス在庫も枯渇しました。 ヨーロッパ、中東、中央アジア地域のRIPE-NCCのIPv4アドレス在庫も、あと1週間ぐらいで枯渇しそうです。 日本では、JPNICにおけるIPv4アドレス在庫枯渇から1年以上が経過し、多くの企業がIPv4アドレスの確保で四苦八苦しているようです。 今年に入ってから、「IPv4アドレスを売ってくれる人、知らない？」という相談を何度かうけたりもしました。 このような状況の中、IPv4アドレスの競争入札が行われようとしています。 公益財団法人 都市活力研究所 : 所有財産売却に係る競争入札について(PDF) 今回、競売にかけられるのは133.155.0.0/16ですが、「ただし、2口に分割し、32,768個を一口として売却する」とあります。 申し込み期限は「

日本社会福祉士会のウェブサイトが改ざんされ、閲覧によりウイルスに感染する可能性があったことがわかった。 6月28日から7月2日18時40分にかけて改ざんが発生したもの。7月2日に同会会員より指摘を受け、翌3日にサーバを管理しているホスティング会社に問い合わせたところ、同社が管理する複数のサイトで被害が発生していたことが判明した。問い合わせた時点で改ざん部分はすでに修復されていたという。 同会では、期間中にサイトを閲覧した利用者に対して、最新のセキュリティ対策ソフトを用いてウイルススキャンを実行し、必要に応じて駆除を行うようアナウンスを行っている。 （Security NEXT - 2012/07/09 ） ツイート

財務省は２６日、インターネットの国有財産情報公開システムの運営を停止したことを明らかにした。「サーバーに外部から不正なファイルが置かれていたため」と説明している。 　理財局管理課によると、２６日午前１１時５０分ごろ、内閣官房情報セキュリティセンターから「サーバー上に無関係の情報が置かれている」と連絡があった。財務省は直後にサーバーの運営を停止し、不正ファイルを削除したという。 　国際ハッカー集団「アノニマス」を名乗る一派は２５日、インターネット上の音楽や動画の海賊版ファイルをダウンロードした場合に刑事罰を科すようにする日本の著作権法改正を批判し、日本政府と日本レコード協会に対する攻撃を予告する声明をホームページに載せていた。財務省は「アノニマスとの関係も含めて調べる」と話している。 関連リンク情報流出件数、過去２番目の多さ　発見数カ月後が半数超(6/13)ツイッターのパスワード流出か　５万

6月20日に発生した大障害について、最新の状況を下記の通りご報告いたします。 なお、FAQを6月25日 9時ごろ公開予定です。あわせてご覧ください。 ■ 障害の概要 6月20日（水）17時ごろ、脆弱性対策を特定のサーバー群に対して実施しました。 脆弱性対策は更新プログラムを利用して一括して対象とするサーバー群に対して実施するという運用を以前から行っており、今回も同様に作業を実施しました。 実施にあたっては検証環境において動作確認を行い対象サーバー群に問題が発生しないことを確認したうえで、本番環境で実施するという手順を取っております。 しかしながら、更新プログラム自体に不具合があったことに加えて、検証環境下での確認による防止機能が十分に働かなかったことと、メンテナンス時のバックアップ仕様の変更が重なり、今回のデータの消失（バックアップデータの消失を含む）が発生いたしました。 ■ 障害の原因