ã¦ã¤ã«ã¹ï¼ã¯ã¼ã ï¼ã¹ãã å¯¾ç|トピックス|Computerworld - エンタープライズITの総合ニュースサイト

トップ
トピックス
ã¦ã¤ã«ã¹ï¼ã¯ã¼ã ï¼ã¹...

ã¦ã¤ã«ã¹ï¼ã¯ã¼ã ï¼ã¹ãã å¯¾ç

DNSChangerを排除せよ――グーグル、検索サイト利用者に最後の警告

猶予期限は7月9日

　把握できているだけでもまだ約50万台のPCが「DNSChanger」マルウェアに感染しており、これを放置すると7月9日からインターネットに接続できなくなるおそれがあるとして、Googleが最後の告知キャンペーンを展開している。
(2012年05月25日)
有料SMSマルウェアに狙われるAndroidユーザー

ロシアの犯罪者が仕組んだ攻撃に警鐘

　先進国市場のモバイル・ユーザーに対し、厳重な警告が出されている。ロシアのサイバー犯罪者らが、偽のマーケットプレイスから有料のマルウェアを次々に流通させ始めているというのだ。なかには「Android Flash Player」を装うものもある。
(2012年05月16日)
チェック・ポイント、最新セキュリティ・スイート「Check Point R75.40」を発表

脅威情報のリアルタイム活用で防御機能の強化を図る

　チェック・ポイント・ソフトウェア・テクノロジーズは5月8日、同社のセキュリティ・スイートの最新版である「Check Point R75.40」を発表した。協調型ネットワークである脅威情報自動アップデート・サービスの「Check Point ThreatCloud」のほか、多層的な検出エンジンで、ボット感染PCを検出する「Anti-Bot Software Blade」など100を越える新機能が備わっているという。
(2012年05月08日)
アドビ、新たに発見された「Flash」のゼロデイ脆弱性を緊急アップデート

確認されている攻撃はWindowsの「Internet Explorer」を対象とするものだけ

　米国Adobe Systemは5月4日、同社の人気製品「Flash Player」プログラムに存在する深刻な脆弱性をハッカーが悪用していると警告を発し、同脆弱性を修正する緊急アップデートを配布した。
(2012年05月07日)
フェイスブックやグーグルの利用者で、サイトのプライバシー・ポリシーを理解しているのは半分以下

政府文書や銀行カードの使用規定よりも難解？「読んでもわかりません」が大半

　FacebookやGoogleのユーザーの大半は、これらのWebサイトが利用者の情報をどのように扱い、ほかのWebユーザーがどういった形で参照するのかについて書かれたプライバシー・ポリシーを読んでも基本的な内容を理解できていないことが、デジタル・ブランド戦略企業Siegel+Galeが発表した調査報告からわかった。
(2012年05月07日)
アドビ、政府機関と協力し、成りすましによるサイバー攻撃対策を強化

GPKIの自己署名証明書を自動配信

　アドビシステムズは4月25日、「内閣官房情報セキュリティセンター（NISC）」の協力要請を受け、「Adobe Reader」および「Adobe Acrobat」の日本の政府認証基盤（GPKI）に対応する機能を改修したと発表した。
(2012年04月27日)
利用者の多くは企業のセキュリティ対策に不安感――「個人データは安全と信じる」のは12％

個人情報が流出したら、76％は「利用を停止する」

　英国ICM Researchの調査で、企業のデータ管理に対して安心感を抱いているのは、サービスを利用する消費者の12％のみという結果が明らかになった。ICMが英国、ドイツ、フランスで消費者4,000人に対し「利用しているサービスで個人情報が流出したらどうするか？」と質問したところ、76％が「利用を停止する可能性が高い」と回答したという。
(2012年04月26日)
Macの5台に1台がPC版マルウェアの隠れ家に

2.7％のMacはOS Xのマルウェアに感染

　英国Sophosの最新の調査で、米国Apple製のMac10万台のうち3%が、ここのところ猛威をふるっている「Flashback」を含むOS Xのマルウェアに感染していることが明らかになった。
(2012年04月26日)
セキュリティ専門家が警鐘、「自分がIT管理者なら、BYODは全面的に禁止する」

モバイル・マルウェアの急増で、問われるBYOD環境

モバイル・デバイスの普及に伴い、BYOD（Bring Your Own Device：個人所有デバイスの業務利用）が加速している。しかし、セキュリティの観点から見ると、このトレンドは非常に危険だという。ロシアのセキュリティベンダーKaspersky Labでシニア・セキュリティ・リサーチャーを務めるステファン・タナセ氏と、同ラボでシニア・マルウェア・アナリストを務めるデニス・マースレンニコフ氏は、「モバイル・デバイスもPCと同様のセキュリティ対策が求められる。しかし、ユーザー側の意識は低い」と口をそろえる。安全なBYOD環境を構築するために、IT管理者は何をすべきなのだろうか――。
(2012年04月23日)
猛威を振るうFlashback、いまだに約14万台のMacが感染――シマンテックが報告

一方で感染数は日々の減少を確認

　Macを狙ったトロイの木馬「Flashback」が依然として猛威を振るっている。先ごろ、このマルウェアに感染したOS Xは60万台以上に上ると言われていた。セキュリティ・ベンダーの米国Symantecによると、4月16日時点でいまだに約14万台のMacが感染しているという。
(2012年04月20日)
グーグル、マルウェアに感染した可能性がある2万件のWebサイトに警告

JavaScriptのリダイレクトを実行するマルウェアが潜入。サーバもハックされた可能性あり

　WebサイトがJavaScriptのリダイレクトを実行するマルウェアに感染しているとして、米国Googleは2万件のWebサイト所有者に警告した。
(2012年04月20日)
Gmailの障害、発生当初の報告よりも大規模だったことが発覚

影響を受けたユーザー数は3,000万人を超える見通し

　米国Googleは、4月17日に生じたGmailの障害の規模を過小評価していたようだ。Googleは被害の状況を「Google Apps」のサービス状況確認ページ「Appsステータスダッシュボード」に掲載した。障害の発生を確認した直後は、「影響を受けたのは全Gmailユーザーの2％未満」と見積もっていたが、障害は1時間以上続き、最新の報告では影響のあったユーザー数を「10％未満」に修正した。
(2012年04月19日)
アップル、「Flashback」駆除ツールを含むJavaアップデートを公開

OS X Lionでは、Javaアプレットの自動実行がデフォルトで無効に

　米国Appleは4月12日、Mac OS Xマルウェア「Flashback」を感染マシンから駆除するツールを含むJavaのアップデート「Java for OS X Lion 2012-003」と「Java for Mac OS X 10.6 Update 8」を公開した。
(2012年04月13日)
「Flashback」に感染したMacの数が急増、60万台以上との報告も

Javaの脆弱性を突きトロイの木馬をインストール、ロシアの研究者が感染したMacの台数を調査

　ロシアのアンチウィルス・ベンダーDr.Webのセキュリティ研究者は4月4日、60万台を超えるMacが、トロイの木馬プログラム「Flashback」の新種に感染していると報じた。新しい攻撃は、Javaの脆弱性を悪用してMacにトロイの木馬をインストールするという。
(2012年04月06日)
「Anonymous」が中国の一般市民に呼びかけ？多数の中国Webサイトを改ざん

中国の地方公共団体や下位レベルの政府機関も被害に

　ハッカーグループの「Anonymous」が中国を攻撃の標的に定め、数百に及ぶWebサイトを改ざんしたと報じられた。過去数日間にわたって改ざんされたサイトの中には、複数の地方公共団体なども含まれるという。
(2012年04月06日)
Mac版Officeの脆弱性を狙ったマルウェアが登場――ターゲットはMac OS X

Macに「トロイの木馬」をインストールするWordファイルを電子メールで配布

　セキュリティ専門家が、Mac OSを狙った電子メールベースの新たなマルウェア攻撃を確認した。Mac版Officeに存在する脆弱性を突き、Mac OS上に「トロイの木馬」をインストールし、リモート・アクセスを狙うものだ。
(2012年03月30日)