ã»ãã¥ãªãã£ã»ããã¸ã¡ã³ã|トピックス|Computerworld - エンタープライズITの総合ニュースサイト

トップ
トピックス
ã»ãã¥ãªãã£ã»ããã¸...

CW_Welcomeバナー

ã»ãã¥ãªãã£ã»ããã¸ã¡ã³ã

マカフィーが確認したマルウェア、2011年に7,500万種類を超える

Androidスマートフォンを狙ったマルウェアは第4四半期に急増

　米国McAfeeは2月21日、2011年第4四半期（Q4）版の「McAfee脅威レポート」を発表した。同四半期に新たに確認されたマルウェアは少なかったが、同社のマルウェア・データベースに登録されたサンプルは通算で7,500万種類を超えたという。
(2012年02月22日)
シマンテック、「ノートン360」をアップデート

バックアップ機能の高速化を図る

　シマンテックは2月22日、コンシューマ向けセキュリティ・ソフトウェアの新版「ノートン 360 v6」を発表した。同日より同社のダウンロードサイトで、2月24日より大手家電量販店で販売する。価格は2GBのオンライン保存スペースを含む標準版が8,480円、25GB（同）のプレミアエディションが9,980円となっている（いずれも税込、シマンテックストア価格）。
(2012年02月22日)
携帯電話ネットワークから端末の位置情報はダダ漏れ？

大学研究機関が警鐘、「スマホとオープンソース技術で簡単に居場所を突き止められる」

　米国ミネソタ大学の最新調査によると、GSM携帯ネットワークから端末の位置情報が大量に漏洩しており、第三者が携帯電話利用者の居場所を秘密裏に把握できる状態にあるという。
(2012年02月20日)
BYODを企業コミュニケーションに取り入れるための5つのポイント

多種多様のモバイル・デバイスで“コラボレーション力”を向上させるために――

　スマートフォン、iPad、タブレットなど人気デバイスの急速な普及に加え、モバイル・テクノロジーとクラウド・コンピューティングの発展により、仕事で個人所有の端末を使うワークスタイル、いわゆるBYOD（Bring Your Own Device：個人所有デバイスの業務利用）が広まっいる。この背景には、製品に対する期待の変化や従業員の要求に加え、企業がグローバルな競争を展開するうえで、「常時オンラインであること」と「常に連絡が取れること」がますます必要になっていることが挙げられる。
(2012年02月20日)
サイバー犯罪者、IPv6ネットワークに対するDDoS攻撃を開始

攻撃例はまだ少数だが、サービス・プロバイダーのセキュリティ対策もまだ手薄

　サイバー犯罪者がIPv6ネットワークに対するDDoS（分散サービス妨害）攻撃を開始していることが、セキュリティ・ベンダーの米国Arbor Networksが2月15日に概要を発表したレポートでわかった。
(2012年02月17日)
Flash Playerに新たなゼロデイ脆弱性、アドビがパッチを公開

クロスサイト・スクリプティングのバグを突いた標的型攻撃の存在をGoogleが報告

　米国Adobe Systemsは2月15日、「Flash Player」に深刻なゼロデイ脆弱性が発見されたことを発表し、7件のパッチを公開した。そのうちの1件は、ハッカーが「標的型攻撃」に利用しているとGoogleの研究員が報じた、クロスサイト・スクリプティング（XSS）の脆弱性に関連するものだ。
(2012年02月17日)
ジャストシステム、無償セキュリティ・ソフトを提供開始

Web広告表示による収益で単体黒字化を目指す

　ジャストシステムは2月15日、初期費用、更新費用とも無償の総合セキュリティソフト「JUSTインターネットセキュリティ」をリリースした。同日より提供が開始される。
(2012年02月15日)
マイクロソフト、月例アップデートで21個の脆弱性を修正

WindowsやIEでドライブバイ攻撃に悪用されうる複数の深刻なバグも

　米国Microsoftは2月14日、9件のセキュリティ・アップデートをリリースした。このアップデートは、「Windows」「Internet Explorer（IE）」「Office」「.NET Framework」「Silverlight」「SharePoint Server」に存在する21個の脆弱性を修復するもので、ここにはドライブ・バイ・ダウンロード攻撃に悪用されうる複数の深刻なバグが含まれているという。
(2012年02月15日)
ハッカー集団、アップル委託先企業フォックスコンの受注サイトを攻撃

受注の際に使用されるユーザー名とパスワードも漏洩か

　米国Apple製品を受託製造している台湾Foxconn Technology Groupのサイトがハッカーグループの攻撃を受け、ネット上に情報が漏洩したという。Foxconnの中国工場での過酷な労働環境に関する報道にからんだ行動だとみられる。
(2012年02月10日)
マカフィー、クラウドとの連携を強化した「McAfee Application Control」最新版を発売

グローバル脅威情報サービスに統合され、企業内のすべてのファイルのレピュテーションを表示可能に

　セキュリティ・ベンダーMcAfeeは2月7日、サーバとデスクトップ上で実行できるアプリケーションを、信頼できるアプリケーションのみに制限できる「McAfee Application Control」の最新バージョンを販売開始した。最新版では、クラウドをベースにした同社独自のグローバル脅威情報サービス「McAfee Global Threat Intelligence」に統合され、企業内のすべてのファイルのレピュテーションを表示できるようになった。
(2012年02月09日)
フェイスブックで偽CNNページのリンクをばらまく詐欺が発生

だまして偽ウイルス対策ソフトをインストールさせ、利益を得ようとする手口

　“憂慮すべき数の”Facebookユーザーが、マルウェアが埋め込まれた偽のCNNニュース・ページのリンクをシェアしている――。セキュリティ・ベンダーの米国Sophosが2月3日、公式ブログでそう指摘し、注意を促した。この偽ページでは、米国によるイランとサウジアラビアに対する攻撃が報じられているとされている。
(2012年02月06日)
シマンテック、ダウンロードされるたびに形態を変えるAndroidマルウェアを報告

モバイル・マルウェアでも使われ始めたサーバサイド・ポリモーフィズムの手口

　セキュリティ・ベンダーの米国Symantecは2月2日、新手の悪質なトロイの木馬型Androidマルウェアを発見したことを公式ブログで明らかにした。このマルウェアは、ウイルス対策ソフトウェアによる検出をすり抜けるため、ダウンロードされるたびに自動的に形態を変えるという。
(2012年02月06日)
ウェブセンス、Yahoo! WebメールのCAPTCHA認証を数分で破れるマルウェアを発見

感染PCをプロキシとして使い、認証を破ってアカウントを作成

　米国Yahoo!のWebメール・サービスで使われているCAPTCHA認証を数回の試行で破れると見られるマルウェア・エンジンが発見された。
(2012年02月03日)
グーグル、マイクロソフト、フェイスブックなど、フィッシング攻撃を無力化する新仕様を提唱

ネット企業大手が不正メール撲滅で一致団結

Google、Microsoft、Facebookをはじめとする大手ネット企業らが、フィッシング攻撃を阻止するための新仕様に関する発表を行った。電子メール・プロバイダーは現在、自社で扱うメッセージが、なりすましたドメイン・アドレスを使用するフィッシング攻撃の一部となっているかどうか吟味しているが、今回の新仕様はその方法を合理化するものだ。
(2012年02月01日)
FBI、SNSの投稿やニュースを監視するシステムの開発を計画

TwitterやFacebookなどをクロールし、事件予知や危機対応の迅速化を目指す

　米連邦捜査局（FBI）が、「Facebook」や「Twitter」などのSNSへの投稿内容や、ニュース・サイトが公開するニュースを監視するシステムの開発を計画している。暴動やテロなどの犯罪行為を察知したり、災害や事故などへの対応の迅速化に役立てることが目的だという。
(2012年01月30日)
Amazonクラウド経由で被害者を誘導するFacebook詐欺が登場

エフセキュアが報告、「URLフィルタをすり抜ける目的」と指摘

　Facebookスパマーが有害URLフィルタを回避する目的で、被害者を米国Amazon.comのクラウド経由でリダイレクトする手口を使い始めていることが、セキュリティ対策ソフトウェアを手がけるフィンランドのF-Secureの報告でわかった。
(2012年01月30日)