個人情報保護

パスワードの盗難や検索履歴が読み取られるおそれも

　今、「Google Gadgets」の愛用者は、冷水を浴びせられた気分だろう。米国ネバダ州ラスベガスで開催されたセキュリティ・コンファレンス「Black Hat USA 2008」（8月2日〜7日開催）において、2人の研究者がGoogle Gadgetsの（ショッキングな）問題を報告したからだ。（2008年08月08日）

容疑者11名の国籍は米国、エストニア、ウクライナ、中国……

　数千万件に上るクレジットカードやデビットカードの番号を盗み出したとして、11人が起訴された。彼らはすぐれた“技術力”を駆使して犯行に及んでおり、その“人材”も世界中から集結していた。（2008年08月07日）

パートナー・ベンダーへの情報開示は10月から

　米国Microsoftは8月5日、毎月繰り返されるハッカーたちとの“いたちごっこ”に対処するため、セキュリティ・ベンダーに対し、事前に脆弱性情報を開示する新プログラム「Microsoft Active Protections Program（MAPP）」を10月から開始すると発表した。（2008年08月06日）

「クライアント・ライブラリ適用パッチがリリースされていない」

　7月上旬にDNS（Domain Name System）で重大な脆弱性が発見された問題で、セキュリティ専門家は、「先週リリースされた米国AppleのDNS脆弱性修正パッチでは、脆弱性は修正されない」と指摘し、ユーザーに注意を呼びかけている。（2008年08月06日）

数百人分のクレジットカード番号、パスポート情報が流出の疑い

　米国で偽のオリンピック・チケット販売サイトを舞台にした詐欺事件が発生し、多くの被害者が出た。セキュリティ専門家は、今後も同様の事件が起こる可能性があると警告している。（2008年08月05日）

会計検査院が2007年9月時点のセキュリティ調査結果を報告

　米国会計検査院（GAO）は7月27日、政府機関のノートPCやモバイル・デバイスに保存されている機密情報のうち、1年前の時点で暗号化されてデバイスは30％にすぎなかったとのセキュリティ調査リポートを発表した。この機密情報には米国民の個人情報も含まれる。近年、政府機関でデータのセキュリティ違反が相次いで発覚したにもかかわらずの実態に批判の声が寄せられている。（2008年07月30日）

Word/Google Desktopなど一般的なアプリケーションの使用時に漏洩が発生

　米国Washington大学と英国British Telecommunications（BT）の共同研究チームはこのほど、コンピュータのハードディスク・ドライブ（HDD）を部分的に機密保護する目的で暗号化ソフトを使っているユーザーに対し、「Microsoft Office Word」といった一般的なアプリケーションの使用でデータが漏洩する可能性があると注意を促す論文を発表した。（2008年07月17日）

クラッカー／売人／マネジャー／プログラマーからなるピラミッド型で活動

　サイバー犯罪者集団の指揮系統が“マフィア”に似てきている。このことは、サイバー犯罪がいかに広範かつ組織的な活動になってきているかを示している。（2008年07月16日）

DNSキャッシュ・ポイズニングの脆弱性などに対処

　米国Microsoftは7月8日（日本時間9日）、4件の月例セキュリティ更新プログラムを公開した。これらは同社の「Exchange Server」「SQL Server」「Windows Server」「Windows Vista/XP/2000」に含まれる合計9つの脆弱性に対処するもので、いずれも深刻度は上から2番目のレベル「重要（Important）」となっている。（2008年07月09日）

ホームページの簡素なデザインを重視

　米国Googleは7月3日、複数のプライバシー擁護団体からの要請に応じ、同社のプライバシー方針が掲載されている「Privacy Center」ページへのリンクをホームページに追加した。このリンクは、同社の著作権表示の横にあった社名の代わりに配置されたため、簡素なことで有名な同社ホームページの総ワード数は変わっていない。（2008年07月07日）

「旧ソ連のシンボルは表示禁止」法案の可決が引き金？

　リトアニアのCERT（コンピュータ緊急対応チーム）は7月4日、たった1台の脆弱なWebサーバが原因となり、リトアニアの300近いWebサイトが攻撃を受けたことを明らかにした。（2008年07月07日）

過去16カ月で38万台余りのコンピュータが感染

　感染したPCに潜伏して、システム管理者がログインしてMicrosoftの管理ツールを使うのを待ち、他のPCに感染を広げる――。こうした「トロイの木馬」プログラムが猛威を振るっているとして、セキュリティ・ベンダーが注意を呼びかけている。（2008年07月02日）

ブラウザ上でのあらゆる作業を追跡／捕捉されるおそれも

　米国Microsoftが提供しているWebブラウザ「Internet Explorer（IE） 6」に、脆弱性対策が公開される前に攻撃される、いわゆる「ゼロデイ攻撃」の危険性が指摘されている。複数のセキュリティ研究者によると、IE 6には修正パッチが配布されていない脆弱性があり、クロスサイト・スクリプティング攻撃に遭うおそれもあるという。（2008年07月01日）

「とんでもない数の感染実態に、度肝を抜かれた」と担当者

　米国Microsoftのマルウェア・レスポンス・センターで広報担当を務めるマット・マコーミック（Matt McCormack）氏は6月20日、6月の月例セキュリティ更新プログラムが配布された6月10日以降、悪意あるソフトウェアをユーザーのPCから検出／削除する同社のマルウェア除去ツール「Malicious Software Removal Tool（MSRT）」は、200万台以上のコンピュータからゲーム用パスワード窃盗ソフトウェアを排除したことを明らかにした。（2008年06月23日）

対策のカギは「情報中心型セキュリティ」のアプローチにあり

ITセキュリティ業界最大のコンファレンス＆展示会「RSA Conference 2008」が4月7日から11日までの5日間にわたり、米国サンフランシスコのモスコーニ・センターで開催された。ネットワークや暗号、認証技術や標準規格、実装、法律、政策などあらゆる方面からセキュリティを扱う同コンファレンスでは、15の基調講演、19種類のトラックからなる220以上のセッションが繰り広げられた。また、展示会場には350社以上のセキュリティ関連ベンダーが一堂に会し、各社製品のデモやサービスのプレゼンテーションなどを行った。以下、同コンファレンスで注目を集めた最新のトピックなどを紹介しよう。（2008年06月16日）

「ベンダーがユーザーの許可なくコンピュータを監視できる」とプライバシー侵害を指摘

　米国議会上院で審議されているスパイウェア対策法案に対し、セキュリティ専門家が懸念を表明している。専門家らは「現在の法案が可決すれば、インターネット・サービス・プロバイダー（ISP）やソフト／ハードウェア・ベンダーが、ユーザーの許可なく個人のコンピュータを監視できるようになる」と指摘している。（2008年06月12日）

違法画像を扱うWebサイトのサーバも一掃

　米国Verizon、米国Time Warner Cable、米国Sprint Nextelの3社は6月10日、オンライン上の児童ポルノ画像の発信源を遮断する内容で、ニューヨーク州検事総長のアンドリュー・クオモ（Andrew Cuomo）氏と合意書を交わした。（2008年06月11日）

「Safariユーザーにとって重大な問題」とセキュリティ専門家らが呼びかけ

　6月8日、あるハッカーが執筆するコンピュータ・セキュリティのブログに、Webブラウザ「Safari」および「Internet Explorer（IE）」の致命的な脆弱性を突くエクスプロイト・コードが、攻撃方法のデモと共に掲載された。（2008年06月11日）

日々進化する攻撃手法、「被害件数は今後も拡大する」と専門家

　米国VeriSignの研究者は先ごろ、「スピア・フィッシング（Spear Phishing）」の被害者が、過去15カ月間で約1万5,000人に達したことを明らかにした。（2008年06月09日）

サードパーティ・プログラムを無効にする更新プログラムも公開か

　米国Microsoftは6月5日、来週10日に公開する月例セキュリティ更新プログラムに関する事前情報を発表した。6月の月例セキュリティ更新プログラムは、深刻度が「緊急」の3件を含む7件で、Bluetooth機能、DirectX、「Internet Explorer（IE）」といったWindowsコンポーネントの問題を修正するという。 （2008年06月06日）