システム脆弱性

Adobeは脆弱性情報を明らかにせず

　米国Adobe Systemsは2月6日、セキュリティ上の脆弱性に修正した「Adobe Reader 8.1.2」をリリースした。ただし、脆弱性に関する情報がAdobeから提供されておらず、情報公開に関する同社の姿勢を疑問視する声も出ている。（2008年02月07日）

Vista SP1、XP SP3、Windows Server 2008に搭載へ

　米国Microsoftは1月31日、Windows XPなどで採用されているデータ実行防止技術「DEP」（Data Execution Prevention）の利用拡大を目的とする新しいセキュリティ関連APIを、VistaとXPのSP（Service Pack）などで提供することを明らかにした。（2008年02月01日）

「一部データの漏洩ではすまない危険がある」と研究者

　米国Mozillaは1月30日、同社のWebブラウザ「Firefox」で見つかったバグの危険度を「低」から「高」へと上げたことを明らかにした。このバグの修正パッチは、2月5日に提供される予定のFirefox 2.0.0.12セキュリティ・アップデートに同梱されるという。（2008年01月31日）

チベット関連ニュースを装い、トロイの木馬を仕込む

　米国Trend Microは1月29日、「Microsoft Office Word」のドキュメントを悪用した新種のウイルス攻撃が発見されたと発表した。チベット関連ニュースを装うメールには注意する必要があると、同社はユーザーに警告している。 （2008年01月30日）

XPやVistaと同じ欠陥を持つことが判明

　米国Microsoftは1月23日、Windows Small Business Server 2003に重大な脆弱性が見つかったことを明らかにした。同社は2週間前に、この脆弱性がWindows XPなどに対して危険であることを発表。1週間前には、この脆弱性を突く攻撃コードが出現したと発表していた。（2008年01月25日）

サービス再開は修正パッチの配布後

　ルクセンブルクのSkype Technologiesは1月23日、ユーザーのPCを乗っ取る新たな方法をセキュリティ研究家が発表したことを受け、IP電話ソフトウェア「Skype」のビデオ・アクセス機能を停止する措置をとったと発表した。（2008年01月24日）

「危険度は低いが、注意は必要」とセキュリティ研究者らが警告

　米国Mozillaのセキュリティ責任者が1月22日、Webブラウザ「Firefox」に情報漏洩につながるバグが存在することを認めた。これは、同社のCSO（最高セキュリティ責任者）であるウィンドウ・スナイダー（Window Snyder）氏が、Mozillaのセキュリティ・ブログで明らかにしたもの。攻撃者がこの脆弱性を悪用する可能性もあるという。（2008年01月24日）

前回調査の30％台半ばから大幅に増加

　米国Websenseは1月23日、攻撃用コードを提供するWebサイトの多くが、犯罪者に乗っ取っられた合法的なドメインであると指摘する調査リポートを発表した。こうした合法ドメインで運営される悪質サイトの数が、当初からマルウェア配布を目的に開設されたサイトの数を上回ったのは、今回の調査が初となる。（2008年01月24日）

「Linux＋Apache」のWebサイトが標的

　先週初めに報告されたWebサイトのハッキング被害が当初の見通しよりもはるかに大規模なことが、米国SecureWorksの調べでわかった。同社によると、少なくとも1万のサイトがハッキングされており、そうしたサイトは訪問者のPCに攻撃を仕掛け、未パッチの脆弱性を悪用してPCを乗っ取るという。（2008年01月21日）

OS標準のコンポーネントにかかわるTCP/IP脆弱性で、MS08-001パッチ適用が急務

　パッチ「MS08-001」が先週公開されたWindowsのTCP/IP脆弱性を突く形でWindowsマシンをクラッシュさせる攻撃コードが現れた。1月17日に存在が明らかになったこのコードは、米国Immunityのセキュリティ検査ソフトウェア「Canvas」を使用するセキュリティ専門家向けに作成されたもようだ。（2008年01月18日）

ソフトウェア・アップデートに修正パッチを盛り込む

　米国Appleは1月16日、「QuickTime」で発見された4つのセキュリティ・ホールと、「iPhone」および「iPod Touch」の両方に含まれる3件の不具合を修正するソフトウェア・アップデートを公開した。（2008年01月17日）

所在地も電話番号も不明な“怪しい”リサーチ企業がWebサイトで募集

　あるセキュリティ・リサーチ企業が、まだ明らかになっていないWindowsのセキュリティ脆弱性に関する情報に、2万ドルの懸賞金をかけている。（2008年01月17日）

Oracle DBなど多様な製品が対象。「早急に適用する必要がある」とアナリスト

　米国Oracleは1月15日、データベースおよびアプリケーション・サーバ製品で明らかになった複数の脆弱性に対処するために、27件のバグ・フィックスを含むセキュリティ・パッチをリリースすると発表した。 （2008年01月16日）

リサーチャーらも危惧する“クロスサイト・プリンティング”

　ペンシルバニア州ポッツタウンの金融会社でセキュリティ・マネジャーを務めるアーロン・ウィーバー（Aaron Weaver）氏は、インターネットからユーザーのプリンタにスパムを送り付ける方法を発見した。ユーザーにとって頭の痛い問題がまた1つ増えたことになる。（2008年01月10日）

国土安全保障省の外郭団体が明らかに

　米国国土安全保障省（DHS）の外郭団体である「Open Source Hardening Project」は1月9日、現在普及している180種類のオープンソース・ソフトウェアのソースコードの中に、セキュリティ上の不具合が1,000行当たり平均1件含まれていることを明らかにした。（2008年01月10日）

目的指向が深刻化し、被害の分散化は過去最大に

　トレンドマイクロは1月8日、2007年度のウイルス感染被害年間リポートを発表し、この1年のウイルス状況を総括した。このリポートは、同社が2007年12月19日に公開した速報（2007年1月1日〜12月15日分）の最終版。（2008年01月08日）

バレたら“自己削除”するボットも登場

　セキュリティ・ベンダーのラックは12月19日、2007年のインターネット・セキュリティのトレンドと今後の対策に関する報道関係者向け説明会を開いた。同社は2007年のセキュリティ総括として、マルウェアの大量感染の時代は終焉しつつあるとしたものの、Webサイトを通じてマルウェアに感染させる手口が増加かつ巧妙化していると指摘した。（2007年12月19日）

専門家は「Googleのずさんな仕事ぶりが原因」と指摘

　米国Googleの「Google Toolbar」で新たな脆弱性が見つかった。セキュリティ研究者のアビブ・ラフ（Aviv Raff）氏は12月18日、悪意のあるユーザーが同脆弱性を利用すれば、攻撃対象者のデータを盗み出したり、悪意のあるマルウェアをインストールさせたりすることができると警告した。（2007年12月19日）

コンピュータが乗っ取られるおそれアリ

　米国Symantecは12月8日、米国Microsoftおよび米国AOLが無料提供しているメディア・プレーヤの脆弱性を狙った攻撃コードが出回っていると警告した。Symantecでは攻撃対象となっているメディア・プレーヤのユーザーに対し、メディア・プレーヤを起動させないよう呼びかけている。（2007年12月11日）

7件の脆弱性のうち、5件がWindows Vista対象

　米国Microsoftは12月6日、11日に公開する予定の7件の月例セキュリティ更新プログラムに関する解説情報を、事前通知として同社のWebサイトに掲載した。これらのプログラムではWindowsとInternet Explorer（IE）の脆弱性が修正されるという。（2007年12月07日）