• エムゲームジャパン，公式サイトの脆弱性でアカウントハッキング発生（ルナティア）

エムゲームジャパン，公式サイトの脆弱性でアカウントハッキング発生

　エムゲームジャパンは，5月14日に同社公式サイトで「ナイトオンラインクロス」「英雄」「ルナティア」の3タイトルについてアカウントハッキングが発生していたことを発表した。 　これは，公式サイトのXSS

http://www.4gamer.net

textile公式サイトのXSS脆弱性を突いたもので，他人のIDでログインができる状態であったという。…なお，個別のIDに対しての不正ログインとなるため，会員全体にわたる情報流出や被害は起きていないという。しかし，個別のプレイヤーについては，他人のIDでログインしてゲームをプレイできたと思われるので，Mintやアイテム，ゲーム内通貨，キャラクターデータをはじめとした被害が発生している可能性がある。

• アカウントハッキングに関するお知らせ (エムゲームジャパン)

オンラインゲームポータルの新しい形　エムゲーム！　-　永久無料でRPG・ライトゲームが遊び放題！

無料で遊べるオンラインゲーム！ MMORPGからコミニティまで完全完備！

http://www.mgame.jp

• 2008年 国内における情報セキュリティ事象被害状況調査 (IPA)

「2008年 国内における情報セキュリティ事象被害状況調査」報告書の公開について：IPA 独立行政法人 情報処理推進機構

情報セキュリティ関連情報のユーザー、管理者、技術者に向けた発信、その前提となる情報収集、調査分析、研究開発、技術評価等の実施

http://www.ipa.go.jp

• PDFなどの脆弱性を悪用：Webに感染するマルウェア「JSRedir-R」が猛威 (ITmedia)

Webに感染するマルウェア「JSRedir-R」が猛威

JSRedir-RはWebサイトに仕掛けられ、PDFとFlash Playerの脆弱性修正パッチを当てていないユーザーがそのサイトを閲覧すると、マルウェアに感染する。

http://www.itmedia.co.jp

• 情報漏えいの恐れ：IISに未パッチの脆弱性、エクスプロイト出回る (ITmedia)

IISに未パッチの脆弱性か、エクスプロイトも出回る

Microsoft Internet Information Services 6（IIS6）の脆弱性情報が公開された。実際に悪用されているとの情報もある。

http://www.itmedia.co.jp

• 2009年夏モデルに18機種を開発および一部機種を発売 (NTTドコモ)

報道発表資料 : 2009年夏モデルに18機種を開発および一部機種を発売 | お知らせ | NTTドコモ

2009年夏モデルに18機種を開発および一部機種を発売します。

http://www.nttdocomo.co.jp

• iモードブラウザ2.0仕様 (NTTドコモ)

お客様のお探しのページが見つかりません-404 Not Found | NTTドコモ

http://www.nttdocomo.co.jp

• ブロードバンド普及が影響：Webサイトの改ざん攻撃、発信元は地中海沿岸 (ITmedia)

Webサイトの改ざん攻撃、発信元は地中海沿岸

数週間前にはニュージーランドの大手サイトを含む複数のWebサイトがトルコからとみられる攻撃を受け、サイトが改ざんされた。

http://www.itmedia.co.jp

• Yahoo!「ログインアラート」 それでも乗っ取りの危険性がある件 (ひとぅブログ)

Yahoo!が開始した「ログインアラート」機能を開始。それでも乗っ取りの危険性がある件 | ひとぅブログ

Yahoo! JAPAN IDの不正利用対策として、第三者による不正ログインを早期に察知できる「ログインアラート」機能を5月13日に提供を開始しました。 ログインアラートは、あらかじめ登録済みのメール

http://hitoxu.com

• 第10回 保険的対策として欠かせない入力値の検証(ITpro)

第10回■保険的対策として欠かせない入力値の検証

　これまではアプリケーション開発以前の基盤の話題を説明してきたが，今回からいよいよ具体的な設計・開発におけるセキュリティ対策について説明する。まずは，Webアプリケーションへの入力値の取り扱いについて

http://itpro.nikkeibp.co.jp