システム脆弱性|トピックス|Computerworld - エンタープライズITの総合ニュースサイト

トップ
トピックス
システム脆弱性

システム脆弱性

システム脆弱性に関する最新情報

モジラ、「Firefox」アドオンのメモリ・リーク問題に対処

「新パッチを適用すれば、メモリ消費量を最大400％減少させられる」と開発者

　Mozillaはほんの数カ月前に、「Firefox」ブラウザのメモリ使用量“ダイエット”を成功させた。今週は、同社がこれと同じことをFirefoxのアドオンでも行なっていることが明らかにされた。
(2012年05月11日)
標的型攻撃を“OSの下”から防御する「McAfee Deep Defender」の優位性とは

ハードウェア・レベルで未知の脅威に対応

　2012年5月9日から3日間の日程で開催されている「情報セキュリティEXPO」（会場／東京ビッグサイト）。深刻化しつつある標的型攻撃や、モバイル・マルウェアの急増などを受け、多くの人――特に企業のIT管理者――が足を運んでいる。
(2012年05月11日)
チェック・ポイント、最新セキュリティ・スイート「Check Point R75.40」を発表

脅威情報のリアルタイム活用で防御機能の強化を図る

　チェック・ポイント・ソフトウェア・テクノロジーズは5月8日、同社のセキュリティ・スイートの最新版である「Check Point R75.40」を発表した。協調型ネットワークである脅威情報自動アップデート・サービスの「Check Point ThreatCloud」のほか、多層的な検出エンジンで、ボット感染PCを検出する「Anti-Bot Software Blade」など100を越える新機能が備わっているという。
(2012年05月08日)
アドビ、新たに発見された「Flash」のゼロデイ脆弱性を緊急アップデート

確認されている攻撃はWindowsの「Internet Explorer」を対象とするものだけ

　米国Adobe Systemは5月4日、同社の人気製品「Flash Player」プログラムに存在する深刻な脆弱性をハッカーが悪用していると警告を発し、同脆弱性を修正する緊急アップデートを配布した。
(2012年05月07日)
アドビ、政府機関と協力し、成りすましによるサイバー攻撃対策を強化

GPKIの自己署名証明書を自動配信

　アドビシステムズは4月25日、「内閣官房情報セキュリティセンター（NISC）」の協力要請を受け、「Adobe Reader」および「Adobe Acrobat」の日本の政府認証基盤（GPKI）に対応する機能を改修したと発表した。
(2012年04月27日)
利用者の多くは企業のセキュリティ対策に不安感――「個人データは安全と信じる」のは12％

個人情報が流出したら、76％は「利用を停止する」

　英国ICM Researchの調査で、企業のデータ管理に対して安心感を抱いているのは、サービスを利用する消費者の12％のみという結果が明らかになった。ICMが英国、ドイツ、フランスで消費者4,000人に対し「利用しているサービスで個人情報が流出したらどうするか？」と質問したところ、76％が「利用を停止する可能性が高い」と回答したという。
(2012年04月26日)
Macの5台に1台がPC版マルウェアの隠れ家に

2.7％のMacはOS Xのマルウェアに感染

　英国Sophosの最新の調査で、米国Apple製のMac10万台のうち3%が、ここのところ猛威をふるっている「Flashback」を含むOS Xのマルウェアに感染していることが明らかになった。
(2012年04月26日)
セキュリティ専門家が警鐘、「自分がIT管理者なら、BYODは全面的に禁止する」

モバイル・マルウェアの急増で、問われるBYOD環境

モバイル・デバイスの普及に伴い、BYOD（Bring Your Own Device：個人所有デバイスの業務利用）が加速している。しかし、セキュリティの観点から見ると、このトレンドは非常に危険だという。ロシアのセキュリティベンダーKaspersky Labでシニア・セキュリティ・リサーチャーを務めるステファン・タナセ氏と、同ラボでシニア・マルウェア・アナリストを務めるデニス・マースレンニコフ氏は、「モバイル・デバイスもPCと同様のセキュリティ対策が求められる。しかし、ユーザー側の意識は低い」と口をそろえる。安全なBYOD環境を構築するために、IT管理者は何をすべきなのだろうか――。
(2012年04月23日)
グーグル、マルウェアに感染した可能性がある2万件のWebサイトに警告

JavaScriptのリダイレクトを実行するマルウェアが潜入。サーバもハックされた可能性あり

　WebサイトがJavaScriptのリダイレクトを実行するマルウェアに感染しているとして、米国Googleは2万件のWebサイト所有者に警告した。
(2012年04月20日)
Gmailの障害、発生当初の報告よりも大規模だったことが発覚

影響を受けたユーザー数は3,000万人を超える見通し

　米国Googleは、4月17日に生じたGmailの障害の規模を過小評価していたようだ。Googleは被害の状況を「Google Apps」のサービス状況確認ページ「Appsステータスダッシュボード」に掲載した。障害の発生を確認した直後は、「影響を受けたのは全Gmailユーザーの2％未満」と見積もっていたが、障害は1時間以上続き、最新の報告では影響のあったユーザー数を「10％未満」に修正した。
(2012年04月19日)
カスペルスキーCEOが警鐘――サイバー犯罪は放射能汚染と同じだ!!

「見えないから気付かない」では済まされない“戦争”の現状

　ロシアのセキュリティ・ベンダーであるカスペルスキーは先週、報道関係者を対象にした情報アップデート・セミナーを開催。多くの同社幹部が来日し、それぞれの専門分野について講演を行った。
(2012年04月16日)
アップル、「Flashback」駆除ツールを含むJavaアップデートを公開

OS X Lionでは、Javaアプレットの自動実行がデフォルトで無効に

　米国Appleは4月12日、Mac OS Xマルウェア「Flashback」を感染マシンから駆除するツールを含むJavaのアップデート「Java for OS X Lion 2012-003」と「Java for Mac OS X 10.6 Update 8」を公開した。
(2012年04月13日)
Macで感染するトロイの木馬「Flashback」のチェック・ツール登場

無償ツールでFlashbckに感染しているかどうかを確認

　先週、ロシアのアンチウィルス・ベンダーが「60万台を超えるMacが感染している」と報告したトロイの木馬「Flashback」の新種に関して、あるMacプログラマーが無料の感染チェッカー・ツールをリリースした。
(2012年04月10日)
「Anonymous」が中国の一般市民に呼びかけ？多数の中国Webサイトを改ざん

中国の地方公共団体や下位レベルの政府機関も被害に

　ハッカーグループの「Anonymous」が中国を攻撃の標的に定め、数百に及ぶWebサイトを改ざんしたと報じられた。過去数日間にわたって改ざんされたサイトの中には、複数の地方公共団体なども含まれるという。
(2012年04月06日)
トレンドマイクロ、企業向け戦略を説明――ソリューションとサービス分野に注力

ワールドワイド戦略では定額制SSLの発行も

　トレンドマイクロは3月26日、報道関係者を対象に、2012年におけるエンタープライズ戦略の説明会を開催した。2008年より提供開始したクラウド関連製品の伸び率が好調であることを強調し、今後も同分野に注力していく姿勢を明確にした。
(2012年03月26日)
Chromeブラウザに9件の脆弱性発覚――すでに修正済みで発見者には計5,500ドルの報奨金

2月8日のリリース以降、Chrome 17のセキュリティ・アップデートは6度目

　Googleは3月21日、Chromeブラウザに存在する9件の脆弱性を修正した。2月8日にリリースされたエディションであるChrome 17のセキュリティ・アップデートは、これで6回目だ。
(2012年03月23日)