セキュリティ

「問題の大半はベンダー側の対策不足にあり」と研究員が指摘

スイスのチューリッヒ工科大学（ETH Zurich）は7月1日、修正パッチを適用した最新のWebブラウザを使用しているユーザーは全体の59.1％にとどまり、残りは攻撃の脅威にさらされているとする最新の研究報告を発表した。（2008年07月02日）

無料のブログ・サービス「Blogger」の自由度の高さがあだに

　米国のインターネット消費者団体Stopbadware.orgは6月24日、スパイウェア、マルウェア、詐欺的なアドウェアといった悪質なソフトウェアを配布しているWebサイトに関する調査結果を発表した。それによると、上記のようないわゆる「バッドウェア」の配布サイトをホスティングしている件数が最も多いネットワークの上位5つに、米国Googleがランクインしているという。（2008年06月25日）

香港は昨年28位→1位、中国は同11位→2位。いずれも「危険性が際立つ」との評価

　米国McAfeeは6月4日に発表した調査リポートの中で、香港や中国の国別ドメインを持つWebサイトを「セキュリティ上、最も危険性が高い」と指摘した。香港は昨年の28位から1位へ、中国も同11位から2位というように危険度が急上昇している。（2008年06月05日）

顧客の目の動きを追跡できるシステムなど、技術の進歩も後押し

　米国の調査会社ABI Researchはこのほど、米国におけるビデオ監視ソフトの売上高が今後5年間で現在の4倍に増えるとの見通しを明らかにした。（2008年06月02日）

「われわれが耳にするよりはるかに多くの事件が起きている」

　米国の調査会社Gartnerはこのほど、米国小売企業の半数近くが、これまでに何らかのデータ盗難被害に遭ったことがあるにもかかわらず、そうした事実はほとんど公表されていないとの調査リポートを発表した。（2008年05月27日）

史上最悪と呼ばれた「Storm」を凌駕する“高性能”

　きわめて高性能な“スーパースパムボット”「Srizbi」が増殖を続けている。英国の電子メール／インターネット・セキュリティ製品ベンダー、Marshalのボットネットに関する最新の調査では、検出された全スパムボットの50％を超えるまでになったという。（2008年05月13日）

脆弱なIE 6に加え、ファジング・ツールの存在も影響

　米国Symantecが年2回発行しているWebセキュリティ・リポートによると、2007年下半期にWebブラウザ・プラグインで見つかった脆弱性のうち、ActiveXにまつわるものが最も多くを占めたという。（2008年04月14日）

うち半分は2007年下半期に検出。「マルウェア作成の分業化が進行」と分析

　米国Symantecがセキュリティ脅威に関して半年ごとに発表しているリポート「Internet Security Threat Report」によると、2007年下半期には新種の悪性コードが急増し、同社が25年以上前に調査を開始して以来のマルウェア検出数累計が100万件を突破したという。（2008年04月09日）

全トラフィックの1〜3％を占有

　インターネット上を流れる全トラフィックの1〜3％程度が意味のない情報を含むパケットで、その大半がDDoS（分散サービス拒否）攻撃に使用されているという。米国のネットワーク・トラフィック分析会社Arbor Networksが、こうした実態を裏付ける調査結果を発表した。（2008年04月01日）

スキル不足の原因を半数以上が「技術進化のペースが速すぎるから」と回答

　米国CompTIA（Computing Technology Industry Association：コンピュータ技術産業協会）は先ごろ、ITスタッフのセキュリティ・スキルに関する調査を実施した。調査の結果から、大半の企業・組織がセキュリティ、ファイアウォール、データ・プライバシーに関するスキルを有したITスタッフを求めているものの、自社の社員がそうした技術に十分習熟していないと全体の40％が考えていることがわかった。（2008年02月28日）

「1,000分の1の割合で潜んでいる」と同社エンジニア

　米国Googleが最近発表した調査結果は、Webが一般に思われている以上に危険な場所であることを浮き彫りにした。同社が1年にわたって調査したところ、悪意あるWebページは300万を超え、およそ1,000分の1の割合で存在することがわかった。（2008年02月18日）

専門家は「ボットに感染したPCの存在が大きい」と指摘

　英国のセキュリティ・ベンダーSophosは2月11日、2007年第4四半期（10−12月期）のスパム調査リポートを発表した。それによると、昨年1年間でロシアからのスパム発信数が急激に増加し、トップの米国に次ぐ第2位となったことが明らかになった。過去の超大国は、「スパム超大国」という不名誉な地位を確立してしまったようだ。（2008年02月13日）

「アクセス権に関する責任の所在は特定が困難で、検討機会もない」

　今週に入り、ネットワーク・アクセス管理に関する2件のセキュリティ調査の結果が発表された。それによると、企業の社員は過度なアクセス権を与えられており、経営陣は、無法状態に陥った社員らのアクセスを抑制する難題に挑んでいるという。（2008年02月07日）

目的指向が深刻化し、被害の分散化は過去最大に

　トレンドマイクロは1月8日、2007年度のウイルス感染被害年間リポートを発表し、この1年のウイルス状況を総括した。このリポートは、同社が2007年12月19日に公開した速報（2007年1月1日〜12月15日分）の最終版。（2008年01月08日）

1件当たり被害額が減る一方で被害者数は増加

　米国の調査会社Gartnerによると、米国では今年、一般消費者を狙ったフィッシング詐欺の被害が昨年よりも増加した。計算上は、360万人の米国成人が合計で32億ドルをだまし取られたという。フィッシング被害の補償が以前よりも受けやすくなったことが、せめてもの救いだとしている。（2007年12月18日）

半数以上が社外秘情報を無断で持ち出した経験アリと回答

　米国のシンクタンクPonemon Instituteは12月4日、企業におけるセキュリティ・ポリシーの実情に関する調査リポートを発表した。890人以上のIT専門技術者を対象に行われたこの調査では、驚くほど多くの従業員がセキュリティ・ポリシーを故意に無視している実態が明らかになった。（2007年12月07日）

VoIPシステムや仮想化環境も攻撃の主要ターゲットに

　米国McAfeeがこのほど発表したセキュリティ脅威予測リポートによると、2008年はMicrosoft Vistaやソーシャル・ネットワーキング・サービス（SNS）のユーザーをターゲットにした攻撃の件数が増えるという。（2007年11月21日）

アクセス可能なSQL Serverは37万台、Oracle DBは12万台超

　自社のデータベース（DB）サーバが安全だと思っているなら、再確認の必要がある。セキュリティ研究者のデービッド・リッチフィールド氏によると、ファイアウォールで保護されていない無防備なDBサーバがインターネット上に50万台近く存在するという。 （2007年11月16日）

「企業レベルで共有プロセスを策定すべき」と専門家は指摘

　独立系調査機関の米国エンタープライズ・ストラテジー・グループ（ESG）は先ごろ、大規模企業がビジネス・パートナーと共有している知的財産（IP）および企業内情報の管理方法に関する調査リポートを発表した。それによると、これらの情報漏洩防止に十分な措置を講じている企業は、少数であることが明らかになった。（2007年11月14日）

「株価操作をたくらむ内容が中心」――英国のスパム対策ベンダーが報告

　「Storm Worm」と呼ばれるボットネットが、今年10月に1,500万通もの「音声スパム」を送信していたことが、英国のスパム対策ベンダー、メッセージラブズの調べで明らかになった。（2007年10月31日）