システム脆弱性

下院議会の小委員会で指摘された、主要通信システムの脆弱性

　米国のサイバーセキュリティ専門家グループは4月25日、米国の主要通信システムは脆弱であり、大規模なサイバー攻撃によって主要通信システムが壊滅する可能性があるとして、米国議会に対し早急に対策を講じるよう勧告した。（2007年04月26日）

CEOのバルマー氏、「包括的なセキュリティを提供できる！」

　米国マイクロソフトのCEO、スティーブ・バルマー氏は4月23日、企業のクライアントPC向けウイルス対策ソフトウェア「Forefront Client Security」を5月中に発売することを明らかにした。（2007年04月25日）

法令順守意識の高まりなどで内部漏洩防止製品の成長が顕著に

　ミック経済研究所は4月23日、情報セキュリティ・ソリューションの国内市場予測を発表した。それによると、同市場の出荷金額は、2005年度の1,133億円に対し、2006年度が14.8％増、2007年度が前年度比で20.4％増になる見通しという。 （2007年04月25日）

あらためて実証されたMac環境の危険な脆弱性

　カナダのバンクーバーで開催されたセキュリティ・コンファレンス「CanSecWest」で実施されたコンテストでは、「Mac」への侵入を果たしたハッカーが1万ドルの賞金を獲得した。 （2007年04月23日）

攻撃者が不正なRPCパケットをサーバに送信

　米国マイクロソフトは4月13日、同社の既存サーバOSで最近明らかになった未パッチの脆弱性が、Longhorn Serverのベータ版コードにも存在することを認めた。（2007年04月16日）

国防省と国務省は最低の「F」ランクに

　米国サイバーセキュリティ業界連合（CSIA）は4月12日、最新の情報セキュリティ対策評価を発表し、米国連邦政府のサイバーセキュリティ対策を「C-」ランク（A〜Fの6段階）と判定した。2006年度の「D」ランクからわずかに改善したものの、政府高官からは「（対策は）不十分だ」と自省の声も出ている。 （2007年04月13日）

2月の問題が解決されないまま新たな脆弱性が発覚

　マイクロソフトが、発見されてから2カ月になる「Word 2000/2002」の脆弱性パッチを提供しないまま4月の月例パッチをリリースしたのとほぼ同時期に、セキュリティ研究者が「Office」スイートにさらに新たな3件のバグが存在していることを明らかにした。（2007年04月12日）

RSA Conference 2007リポート

2007年2月5日から9日（米国時間）の5日間、RSAセキュリティが主催する情報セキュリティ・コンファレンス「RSA Conference 2007」が米国カリフォルニア州サンフランシスコで開催された。1991年から毎年開催されている同コンファレンスは年々その規模を拡大しており、今年は15の基調講演、200のセッションが繰り広げられ、出展社数も340社を超えた。暗号学者による小規模な発表会を前身とする同コンファレンスも、今回、約1万5,000人の来場者数を記録するビッグ・イベントとなり、近年その姿を大きく変えつつある。（2007年04月12日）

仮想マシンのセキュリティ対策は物理マシンと同じではない!!

　米国ガートナーは4月22日から26日までの5日間、米国サンフランシスコで「Gartner Symposium/ITxpo 2007」を開催する。今回の注目セッションは、「仮想化技術におけるセキュリティの確保」だ。 （2007年04月09日）

不正コード実行を可能にする実証技術も開発

　米国ジュニパーネットワークスのセキュリティ研究者が、電子デバイスに搭載されているマイクロプロセッサの脆弱性を利用した新しいタイプの攻撃手法を提起した。同氏は、4月中旬にカナダで開催されるセキュリティ・コンファレンスで、この攻撃の詳細とその対策について発表する。（2007年04月06日）

「パッチの開発と検証に手間取った」

　4月3日、Windowsのアニメーション・カーソル欠陥を修復するパッチがようやくリリースされた。昨年12月の時点で脆弱性の存在を把握していたにもかかわらず、マイクロソフトはパッチ提供までに100日以上も要した。同社セキュリティ・チームの責任者は、パッチの開発と検証に手間取ったと弁明している。（2007年04月05日）

脆弱性への攻撃拡大を受け、パッチ配布を1週間前倒し

　米国マイクロソフトは、Windowsのアニメーション・カーソル処理で見つかった脆弱性の修正パッチを、予定より1週間早い4月3日（日本時間4日未明）に配布する。同社セキュリティ・チームの広報担当者が明らかにした。（2007年04月03日）

対策ツールも焼け石に水

　ブログをターゲットとしたスパムが増加している。提供されている対策ツールは数が少なく、新しいスパムも次々と登場するため、その対策は後手に回っているのが現状だ。（2007年04月02日）

セキュリティ対策ベンダーは警戒レベルを引き上げ

　米国マイクロソフトは3月29日、Vistaを含むWindows OSに脆弱性があることを公表した。この脆弱性はアニメーション・カーソル処理と関連しており、これが悪用されれば、PCの操作を攻撃者に乗っ取られる可能性もあるという。 （2007年03月30日）

発見した専門家は脆弱性の実証コードを販売

　3月23日、Windows Vistaに付属する電子メール・プログラム「Windows Mail」で脆弱性が見つかった。あるセキュリティ専門家は、悪意あるコードの実行に利用されるおそれがあると指摘している。ただし、この専門家は2週間前に、脆弱性実証コードの販売サービスを宣伝していた人物だった。（2007年03月26日）

ネットワーク・ファイアウォールだけでは攻撃は防御できない

　米国フォレスター・リサーチは、ほとんどの企業が自社のネットワークにアプリケーション・レイヤの攻撃をはね返す防御手段が十分でないという認識を持っておらず、知らず知らずのうちに攻撃を受けている可能性がある、とするリポートをこのほどまとめた。 （2007年03月22日）

クレジットカード番号はたった1ドル

　闇市場では個人情報が14ドル〜16ドル、クレジットカード番号が1ドル〜6ドルで売買されている――。米国シマンテックは3月19日、こんなショッキングなリポートを発表した。（2007年03月20日）

「深刻度をXPより低めに評価すべき」発言が問題に

　米国マイクロソフトの幹部が先週、Vistaの脆弱性の深刻度に関して、Windows XPとは異なる基準で低めに評価すべきとの見解を示した。Vistaには新しい安全対策機能が組み込まれているというのがその根拠だが、この発言に社内外から批判が集中している。（2007年03月19日）

UIの一部変更とともにセキュリティを強化

　米国グーグルは3月6日、デスクトップ検索ツールの新版「Google Desktop Version 5」をリリースした。新版では、UI（ユーザー・インタフェース）の一部が変更されたほか、フィッシング詐欺などに対する防御策が強化されている。（2007年03月08日）

本物のパスポートを使ったデータ抜き取り実験で実証

　英国政府が国際犯罪と不法入国を防止するための対策として導入した新しいRFIDベースの生体認証パスポートのクラッキングにセキュリティ専門家が成功したことが明らかになった。 （2007年03月07日）