セキュリティ

脆弱性発覚から4カ月。未アップデートなど危機意識の低さが明らかに

　DNSサーバにセキュリティ上の深刻な脆弱性が見つかったのは今年7月のこと。以降、IT業界はDNSサーバのセキュリティ対策を必死で進めているが、それでも4台に1台の割合で脆弱なDNSサーバが存在することが、米国The Measurement Factoryの調査で明らかになった。（2008年11月12日）

“暗号鍵の管理”や“バックアップ速度の低下”がネック

　英Thalesが発表した調査報告によれば、大半の企業は機密データを保護するために何らかの暗号化技術を導入しているが、バックアップ・テープに対しては暗号化をためらっている企業も多いという。（2008年10月29日）

巧妙化するあらゆる攻撃からネットワークを守る

　電子メールやWebブラウザを経由した攻撃や、Webアプリケーションの脆弱性を突く攻撃は、日々巧妙化しており、一見普通のアクセスに見えてしまう。そのため、一般のファイアウォールやIDS／IPSでは検知・防衛することはできない。本ホワイトペーパーでは、アプリケーション通信をより細部までチェックして万全のセキュリティ基盤を提供するUTM（Unified Threat Management：統合脅威管理）の実力を明らかにするとともに、導入を効果的に進めるための実践的な手法を紹介する。（2008年10月23日）

セキュリティ・ソフトの実態をセキュニアが指摘

　デンマークのセキュリティ・コンサルティング会社Secuniaは10月13日、現在市販されているセキュリティ・スイート製品のほとんどが、PCにインストール済みの各種ソフトウェアの脆弱性を突くエクスプロイトを十分に検知できないという調査結果を明らかにした。（2008年10月14日）

500件以上の事例調査から浮かび上がる業界別“脅威動向”

ライバル企業がセキュリティ侵害を受けたとのうわさを耳にしたなら、次は自社の番かもしれないと思ったほうがよい。実際、自分の勤める企業がセキュリティ侵害の標的となっている可能性は、決して低くないのだ。本稿では、米国Verizon Businessが実施した500件以上のセキュリティ侵害事例調査から見えてきた業界別の脅威動向を解説する。（2008年10月08日）

セキュリティ専門家は「偽のポップアップにだまされやすい」と懸念

　Webブラウザ上でポップアップ・ウィンドウが突然表示されたとき、ユーザーはどう反応するのか。米国ノースカロライナ州立大学（NCSU）の調査によると、ユーザーの多くはお決まりの反応をするそうだ。すなわち、ポップアップ・ウィンドウをすぐさま閉じるために「OK」ボタンをクリックするのだという。（2008年09月26日）

「問題の大半はベンダー側の対策不足にあり」と研究員が指摘

スイスのチューリッヒ工科大学（ETH Zurich）は7月1日、修正パッチを適用した最新のWebブラウザを使用しているユーザーは全体の59.1％にとどまり、残りは攻撃の脅威にさらされているとする最新の研究報告を発表した。（2008年07月02日）

無料のブログ・サービス「Blogger」の自由度の高さがあだに

　米国のインターネット消費者団体Stopbadware.orgは6月24日、スパイウェア、マルウェア、詐欺的なアドウェアといった悪質なソフトウェアを配布しているWebサイトに関する調査結果を発表した。それによると、上記のようないわゆる「バッドウェア」の配布サイトをホスティングしている件数が最も多いネットワークの上位5つに、米国Googleがランクインしているという。（2008年06月25日）

香港は昨年28位→1位、中国は同11位→2位。いずれも「危険性が際立つ」との評価

　米国McAfeeは6月4日に発表した調査リポートの中で、香港や中国の国別ドメインを持つWebサイトを「セキュリティ上、最も危険性が高い」と指摘した。香港は昨年の28位から1位へ、中国も同11位から2位というように危険度が急上昇している。（2008年06月05日）

顧客の目の動きを追跡できるシステムなど、技術の進歩も後押し

　米国の調査会社ABI Researchはこのほど、米国におけるビデオ監視ソフトの売上高が今後5年間で現在の4倍に増えるとの見通しを明らかにした。（2008年06月02日）

「われわれが耳にするよりはるかに多くの事件が起きている」

　米国の調査会社Gartnerはこのほど、米国小売企業の半数近くが、これまでに何らかのデータ盗難被害に遭ったことがあるにもかかわらず、そうした事実はほとんど公表されていないとの調査リポートを発表した。（2008年05月27日）

史上最悪と呼ばれた「Storm」を凌駕する“高性能”

　きわめて高性能な“スーパースパムボット”「Srizbi」が増殖を続けている。英国の電子メール／インターネット・セキュリティ製品ベンダー、Marshalのボットネットに関する最新の調査では、検出された全スパムボットの50％を超えるまでになったという。（2008年05月13日）

脆弱なIE 6に加え、ファジング・ツールの存在も影響

　米国Symantecが年2回発行しているWebセキュリティ・リポートによると、2007年下半期にWebブラウザ・プラグインで見つかった脆弱性のうち、ActiveXにまつわるものが最も多くを占めたという。（2008年04月14日）

うち半分は2007年下半期に検出。「マルウェア作成の分業化が進行」と分析

　米国Symantecがセキュリティ脅威に関して半年ごとに発表しているリポート「Internet Security Threat Report」によると、2007年下半期には新種の悪性コードが急増し、同社が25年以上前に調査を開始して以来のマルウェア検出数累計が100万件を突破したという。（2008年04月09日）

全トラフィックの1〜3％を占有

　インターネット上を流れる全トラフィックの1〜3％程度が意味のない情報を含むパケットで、その大半がDDoS（分散サービス拒否）攻撃に使用されているという。米国のネットワーク・トラフィック分析会社Arbor Networksが、こうした実態を裏付ける調査結果を発表した。（2008年04月01日）

スキル不足の原因を半数以上が「技術進化のペースが速すぎるから」と回答

　米国CompTIA（Computing Technology Industry Association：コンピュータ技術産業協会）は先ごろ、ITスタッフのセキュリティ・スキルに関する調査を実施した。調査の結果から、大半の企業・組織がセキュリティ、ファイアウォール、データ・プライバシーに関するスキルを有したITスタッフを求めているものの、自社の社員がそうした技術に十分習熟していないと全体の40％が考えていることがわかった。（2008年02月28日）

「1,000分の1の割合で潜んでいる」と同社エンジニア

　米国Googleが最近発表した調査結果は、Webが一般に思われている以上に危険な場所であることを浮き彫りにした。同社が1年にわたって調査したところ、悪意あるWebページは300万を超え、およそ1,000分の1の割合で存在することがわかった。（2008年02月18日）

専門家は「ボットに感染したPCの存在が大きい」と指摘

　英国のセキュリティ・ベンダーSophosは2月11日、2007年第4四半期（10−12月期）のスパム調査リポートを発表した。それによると、昨年1年間でロシアからのスパム発信数が急激に増加し、トップの米国に次ぐ第2位となったことが明らかになった。過去の超大国は、「スパム超大国」という不名誉な地位を確立してしまったようだ。（2008年02月13日）

「アクセス権に関する責任の所在は特定が困難で、検討機会もない」

　今週に入り、ネットワーク・アクセス管理に関する2件のセキュリティ調査の結果が発表された。それによると、企業の社員は過度なアクセス権を与えられており、経営陣は、無法状態に陥った社員らのアクセスを抑制する難題に挑んでいるという。（2008年02月07日）

目的指向が深刻化し、被害の分散化は過去最大に

　トレンドマイクロは1月8日、2007年度のウイルス感染被害年間リポートを発表し、この1年のウイルス状況を総括した。このリポートは、同社が2007年12月19日に公開した速報（2007年1月1日〜12月15日分）の最終版。（2008年01月08日）