セキュリティ・マネジメント

　“憂慮すべき数の”Facebookユーザーが、マルウェアが埋め込まれた偽のCNNニュース・ページのリンクをシェアしている――。セキュリティ・ベンダーの米国Sophosが2月3日、公式ブログでそう指摘し、注意を促した。この偽ページでは、米国によるイランとサウジアラビアに対する攻撃が報じられているとされている。

　セキュリティ・ベンダーの米国Symantecは2月2日、新手の悪質なトロイの木馬型Androidマルウェアを発見したことを公式ブログで明らかにした。このマルウェアは、ウイルス対策ソフトウェアによる検出をすり抜けるため、ダウンロードされるたびに自動的に形態を変えるという。

　米国Yahoo!のWebメール・サービスで使われているCAPTCHA認証を数回の試行で破れると見られるマルウェア・エンジンが発見された。

Google、Microsoft、Facebookをはじめとする大手ネット企業らが、フィッシング攻撃を阻止するための新仕様に関する発表を行った。電子メール・プロバイダーは現在、自社で扱うメッセージが、なりすましたドメイン・アドレスを使用するフィッシング攻撃の一部となっているかどうか吟味しているが、今回の新仕様はその方法を合理化するものだ。

　米連邦捜査局（FBI）が、「Facebook」や「Twitter」などのSNSへの投稿内容や、ニュース・サイトが公開するニュースを監視するシステムの開発を計画している。暴動やテロなどの犯罪行為を察知したり、災害や事故などへの対応の迅速化に役立てることが目的だという。

　Facebookスパマーが有害URLフィルタを回避する目的で、被害者を米国Amazon.comのクラウド経由でリダイレクトする手口を使い始めていることが、セキュリティ対策ソフトウェアを手がけるフィンランドのF-Secureの報告でわかった。

　ウイルス対策ベンダーTrend Microのセキュリティ研究者らが、「Windows Media Player」の既知の脆弱性を悪用したWebベースの攻撃を確認した。

　米国Symantecは今週、リモートアクセス・ソフトウェア「pcAnywhere」の使用を中止し、アンインストールするようユーザーに呼びかけるという、極めて異例の措置をとった。同製品のソースコードが漏洩し、ハッカー集団の手に渡ったためだ。

　米国ワシントンの司法当局が、Adscend Mediaに対する2件の新たな訴訟を起こしたことを発表した。同社は、「Facebook」を悪用した詐欺で年間2,000万ドルを荒稼ぎしたと言われている。

　Macを狙ったマルウェアは、Windowsを狙ったものに比べるとまだわずかだが、Appleユーザーは、ソーシャル・エンジニアリング攻撃の高まる脅威に細心の注意を払う必要があることが、Mac用セキュリティ・ソフトウェア・ベンダーの米国Integoが1月24日に発表したレポートでわかった。

Linuxベンダー各社が、カーネルの「管理者権限」を巡る脆弱性の修正に奔走している。同脆弱性はLinuxカーネルに存在しており、攻撃者に悪用されるとシステムに対するルート・アクセスが奪われるおそれがある。

　インターネット・ユーザーは、知らず知らずのうちにハッキング・グループ「Anonymous（アノニマス）」による政府機関や大企業へのサイバー攻撃に手を貸していたかもしれない――。セキュリティ研究者がそう指摘している。

　セキュリティ・ベンダーのソフォス日本法人は1月18日、PCやサーバなどエンドポイント向けの統合セキュリティ製品である「Sophos Endpoint Protection 10」を発表した。1月23日より出荷を開始する。

　セキュリティ・ベンダーの米国Application Securityの幹部が1月17日、米国Oracleが同日公開する「Critical Patch Update」で修正される同社の主力データベースの脆弱性の数は過去最少だと指摘、Oracleは主力データベースのパッチ提供をおろそかにしていると批判した。

企業社員が私有デバイスを社内に持ち込み、任意のアプリケーション・サービスを選んで使うケースが増えており、これがエンタープライズ・データに対するリスクを深刻化させている。

　中国のサイバー犯罪者がマルウェア「Sykipot」の新種を使って、米国国防総省のスマートカード・システムに攻撃を仕掛けている――統合型SIEM（Security Information and Event Management：セキュリティ情報およびイベント管理）ソリューションを提供する米国AlienVaultが、1月12日に発表した報告でそう指摘した。