セキュリティ・マネジメント

10月に公表されたWindowsの「緊急」レベルの脆弱性を悪用、感染が急拡大

　米国のセキュリティ・ベンダー、Trend Microのセキュリティ研究員は12月1日、10月下旬に公表されたWindowsの重大な脆弱性を突いて感染するワームが出現したとして警戒を呼びかけた。このワームは、感染を広げて新たなボットネットを構築しようとしているという。（2008年12月02日）

将来は「BlackBerry」もサポートへ

　英国Cellcryptは先ごろ、携帯電話向けVoIP通話セキュリティ・ソフトウェア「Cellcrypt Mobile」の新版をリリースし、Windows Mobile搭載機器に初めて対応した。（2008年12月01日）

新手のボット・コードを数日以内に検出できる確率はわずか40％程度

　多くのウイルス対策ソフトウェアが、ボットネットを拡大させるのに使われるバイナリ・コードを的確に検出できていない――そんなショッキングな実態が、米国のセキュリティ・ベンダーFireEyeが11月28日に発表した調査結果から明らかになった。（2008年12月01日）

悪名高きボットネットの新たなホスティング先にメス

　ボットネットSrizbiによる被害を食い止めるため、その運営サイトをホスティングする“ISP探し”が世界的に繰り広げられている。そんななか、エストニアのあるISPが、同社がホスティングしていたSrizbiの制御サーバをすべて遮断したことが関係筋から明らかになった。（2008年11月28日）

野党は「犯罪抑止効果に疑問」「自由の侵害」と批判

　英国で11月25日、欧州経済地域（EEA）以外からの在住者を対象に、生体認証（バイオメトリクス認証）によるID（身分証明）カードの発行が始まった。同IDカードには顔写真と指紋が記録されるという。（2008年11月27日）

Windows 2000/XP/Server 2003は深刻度「緊急」、MS08-067パッチの適用を推奨

　Microsoftのセキュリティ研究者が11月25日、同社が10月に緊急パッチをリリースしたWindowsのバグを悪用する攻撃が急増していると警告し、すでにSymantecが発表していた同様の内容を追認した。「MS08-067」パッチを適用していないユーザーはすぐにこれを適用するよう、同社はあらためて呼びかけている。（2008年11月27日）

「正当な防衛活動」か「行き過ぎた自警活動」か

　ここ最近、ボットネット運営者にWeb接続サービスを提供していたとされる米国の2つのISP（Internet Service Provider）に対し、上位プロバイダーによるサービスの強制遮断が相次いで行われた。しかし、これらの措置は警察当局あるいは裁判所の命令に基づいて実施されたものではない。こうしたやり方に対しては、悪質なISPやマルウェア配信者からWebを守る正当な行為だと評価する意見が主流を占める一方で、「まるでオンライン自警団のようだ」と批判する意見も聞かれる。（2008年11月26日）

代替スパムボットが活動を活発化との見方も

　あるISPのインターネット接続が遮断され、世界中でスパム・メールの量が急減してから2週間が経過した。今のところ、同ISPのサーバで活動していたスパム発信ボットネット（スパムボット）に復活の兆しは見られないが、他のサーバのスパムボットが活動を活発化させているとの見方もある。（2008年11月26日）

“拡張性と移動性”を生かし、世界有数の災害軽減システムで活用

　米国Sun Microsystemsは、中国国家災害軽減センター（CNDRC：China National Disaster Reduction Centre）に同社のコンテナ型データセンターを寄贈したことを明らかにした。中国政府が構築中の、人工衛星を利用した世界有数の災害軽減システムに使われる。（2008年11月25日）

出品の6割はクレジットカード情報

　米国Symantecは11月24日、盗難クレジットカードや海賊版ソフト、金融口座に関する情報を売買する非合法オンライン市場が活況を呈しているとの報告をまとめた調査リポートを発表した。同市場に盗品を出品するのは1年間でおよそ7万人、出品総額も3億ドル近くに上っている。（2008年11月25日）

まだ答えが出ないDNSキャッシュ・ポイズニング問題の解決方法

　インターネット関連技術の標準化を進めるIETF（Internet Engineering Task Force）は、今年夏に発見されたDNSの脆弱性への対処方法を模索している。今週ミネアポリスで開催中のIETFの会合で、この問題が議論されている。争点は、IETFがDNSサーバを運用しているDNSレジストリやISP、企業に、DNSのセキュリティを向上させる拡張仕様「DNSSEC（Domain Name System Security Extension）」へのアップグレードを促すか、あるいは暫定措置としてこの脆弱性に対応するためにDNSプロトコルを改変するかのどちらを選ぶかだ。（2008年11月21日）

民間任せではない実効性のある改善プログラムの実施を！

　サイバー・セキュリティの強化を推進する米国Internet Security Alliance（ISA）は11月18日、次期大統領バラク・オバマ（Barack Obama）氏に対し、政府が民間企業の情報セキュリティ対策を奨励するという新たなアプローチの導入を求める提言を発表した。（2008年11月20日）

スパム・フィルタリング・サービスのキャンペーンの一環

　米国Googleは11月19日、スパミングが企業に及ぼす被害の算出サービスを開始した。従業員数や給与の総額、スパム・メール件数などのデータを入力すると、スパミングによって損なわれた生産性が業務日数・金額に換算、表示される仕組みだ。（2008年11月20日）

マイクロソフトは新たな無料ソフトでコンシューマ・セキュリティ市場に再挑戦

　米国Microsoftは11月18日、ウイルス対策ソフト「Windows Live OneCare」の店頭販売を2009年6月30日を持って終了することを発表した。（2008年11月19日）

感染攻撃を行う脅威全体の1％未満

　ルートキットは、コンピュータの奥深くに感染してひそかに攻撃活動を行う恐るべき存在だ。セキュリティ対策ツールでも、検出や分析が困難だという。ところが、最近のサイバー犯罪者たちはルートキットを使わないという。本稿では、ルートキットの脅威と最近の攻撃者たちの傾向について解説しよう。（2008年11月17日）

ネット中立法では良き理解者だが、プライバシー問題では怖い存在に

米国民のみならず世界中の人々の注目を集めている次期大統領バラク・オバマ（Barack Obama）氏。IT業界もまた、技術への関心がとりわけ高いと言われるオバマ氏の一挙一動を固唾を飲んで見守っている。そんななか、同氏と深い関係にあると取りざたされているのが米国Googleだ。同社CEOが政権にかかわる立場になったことなどで、Googleにとって数々のメリットが得られるのではないかと見られているのだ。本稿では、オバマ氏が果たして、本当にGoogleにとって“強い味方”となるのかどうかを考察したい。（2008年11月14日）

「一時的な現象」と閉鎖ボットネットの復旧を懸念する声も

　米国Cisco Systemsが所有するセキュリティ・ベンダーのIronPort Systemsは11月12日、大規模ボットネットが閉鎖された後、スパム・メールの量が40％以上減少したことを明らかにした。（2008年11月13日）

「DNSSECの普及を遅らせているIETFに責任あり」との見解を示す

　DNSが抱えるセキュリティ上の問題がIT業界で叫ばれるにもかかわらず、その解決策の1つと目されているDNSSEC（Domain Name System Security Extension）の普及は遅々として進んでいない。そうした現状への危機感を声高に訴えるのが、DNSSECの考案者でありDNSの“生みの親”として広く知られるポール・モッカペトリス（Paul Mockapetris）氏だ。（2008年11月12日）

Webページ表示に関する脆弱性、ファイル／プリンタ共有に関する脆弱性の2件

　米国Microsoftは11月11日、月例のセキュリティ更新プログラム（パッチ）を公開した。深刻度の最も高い「緊急」レベルのパッチが含まれている。（2008年11月12日）

脆弱性発覚から4カ月。未アップデートなど危機意識の低さが明らかに

　DNSサーバにセキュリティ上の深刻な脆弱性が見つかったのは今年7月のこと。以降、IT業界はDNSサーバのセキュリティ対策を必死で進めているが、それでも4台に1台の割合で脆弱なDNSサーバが存在することが、米国The Measurement Factoryの調査で明らかになった。（2008年11月12日）