セキュリティ・マネジメント

「ベータを名乗るには不十分で、マイナス評価を避けるため」と開発者

　米国Mozilla Messagingは9月30日、同社のオープンソースのメール・クライアントの次期バージョン「Thunderbird 3.0」の開発ロードマップの修正を行ったことを明らかにした。次のリリースでは「3.0ベータ1」版の公開が予定されていたが、取りやめて「3.0アルファ3」版に戻すという異例のスケジュール後退となる。（2008年10月03日）

買収額は約3億1,400万ドル。ソフォスのCEOは来年以降のIPOに意欲を見せる

　ウイルス対策ベンダーの英国Sophosは9月30日、データ暗号化ソフトウェア・ベンダーであるドイツのUtimaco Safewareを2億1,700万ユーロ（約3億1,400万ドル）で買収することで合意したと発表した。（2008年10月01日）

モバイル機器をターゲットにしたなりすましやフィッシング詐欺などが増加傾向に

　ビジネスで利用されるスマートフォンが増加するにつれ、深刻化するセキュリティの脅威にその利便性が相殺されていると、米国の調査会社Gartnerのアナリストが指摘している。（2008年09月30日）

「巨大資本の意向を代弁する組織」と批判的な声も

　IT業界とエンターテインメント業界の米国大手企業が設立した団体Arts+Labsが、不正なファイル共有（同団体は「ネット汚染」と呼んでいる）をやめるよう呼びかけるキャンペーンを展開している。（2008年09月29日）

偽メッセージが犯罪ツールになりうることを危惧

　米国Microsoftとワシントン州が「スケアウェア」ベンダーを共同で提訴する準備を進めている。スケアウェア（scareware）とは、偽のメッセージを使ってユーザーに製品の購入を迫るソフトウェアのことで、Microsoftと同州はこうしたスケアウェアのベンダーを法廷で厳しく追及する構えだ。（2008年09月29日）

セキュリティ専門家は「偽のポップアップにだまされやすい」と懸念

　Webブラウザ上でポップアップ・ウィンドウが突然表示されたとき、ユーザーはどう反応するのか。米国ノースカロライナ州立大学（NCSU）の調査によると、ユーザーの多くはお決まりの反応をするそうだ。すなわち、ポップアップ・ウィンドウをすぐさま閉じるために「OK」ボタンをクリックするのだという。（2008年09月26日）

広範で包括的なセキュリティ製品ラインを構築へ

　セキュリティ・ソフトウェア大手の米国McAfeeは9月22日、ネットワーク・セキュリティ・ベンダーの米国Secure Computingを約4億6,500万ドルで買収すると発表した。買収手続きは年内に完了する見通しだ。（2008年09月24日）

高級車販売会社のシステムから顧客データを盗み、同社に金銭を要求

　イタリア系の高級車販売会社Maserati North Americaから顧客データを盗み、そのシステムへの侵入の詳細を公表すると同社を脅して金銭をゆすり取ろうとしたとして、カリフォルニア州に住むハッカーが起訴されている。（2008年09月24日）

Computerworld米国版の独自調査で判明

　先週、共和党の副大統領候補であるアラスカ州知事サラ・ペイリン（Sarah Palin）氏の「Yahoo! Mail」アカウントがクラッキングされ、メールが流出するという事件があったが、他人のアカウントのパスワードを盗み出せるWebメールはYahoo! Mailだけではないようだ。（2008年09月22日）

引き出されたメールや画像は内部告発サイトに掲載

　9月17日、米国の副大統領候補、サラ・ペイリン（Sarah Palin）氏のYahoo!アカウントがハッカーに不正アクセスされたことが明らかになった。同アカウントから引き出されたコンテンツの一部は、内部告発サイト「Wikileaks」に掲載された。（2008年09月18日）

DNS修正をセキュリティ企業が確認。パッチ総数は70件近くに

　米国Appleは9月16日、Mac OS Xの最新アップデート版「Mac OS X 10.5.5」をリリースした。同アップデートには、信頼性と安定性にかかわるバグを修正するパッチのほか、7月末配布のパッチで修正できなかったDNS脆弱性にあらためて対応するパッチが含まれている。（2008年09月17日）

2種類の観点と一貫性のある方法でセキュリティの度合いを測定

　ITインフラストラクチャのセキュリティを評価する際の基準を、米国の非営利団体Center for Internet Security（CIS）が近く発表する。CISによると、この基準は、ITインフラ全体のセキュリティ評価を一貫性のある方法で行うものだという。（2008年09月17日）

旧式化したネットワーク周辺防衛システムを刷新し、頻発するサイバー犯罪に対抗

　米国政府は、総合的なサイバー・セキュリティ対策の一環として、電子機器の製造過程で仕込まれる悪意あるソフトウェア・コードから保護するため、ネットワーク防衛能力の改善と調達ルールの改定に取り組む意向だ。（2008年09月16日）

仮想マシン向けセキュリティ製品群を物理サーバごとの課金方式で提供

　米国McAfeeは9月15日、サーバ仮想化ソフト「VMware ESX Server」のユーザー向けセキュリティ・スイート「McAfee Total Protection for Virtualization」を発表した。McAfeeでは、製品価格を低く抑えることで、仮想サーバ環境への同社製セキュリティ・ソフトの導入を促す考えだ。（2008年09月16日）

Exchange公式ブログで状況と対処法を説明。完成版は9月23日に配布の見通し

　Microsoftは9月11日、「Exchange Server 2007」の継続的なクラッシュを引き起こすおそれのある未完成のアップデートを誤って提供してしまったことを認めた。9月9日に同社のアップデート・システム「Microsoft Update」および「Windows Server Update Services（WSUS）」を介してユーザーに配布された「Update Rollup 4 for Exchange Server 2007」が、完成前のバージョンだったという。（2008年09月16日）

被害総額は100万ドル以上と試算

　米国サンフランシスコ市は現在、同市のネットワーク上で新たに発見された“謎のネットワーク・デバイス”を捜索中だという。元職員に同市のネットワークを乗っ取られたことで生じる被害総額は、100万ドル以上になると見積もっている。（2008年09月11日）

QuickTimeは今年に入って5回目のアップデート

　米国Appleは9月10日、「QuickTime」や「iTunes」、「iPod touch」、ネットワーク・ソフトウェア「Bonjour for Windows」など、複数のアプリケーションで合計20件の脆弱性を修正するセキュリティ・アップデートを配布した。脆弱性の半数以上は、PCやiPodが乗っ取られる可能性のある深刻なものである。（2008年09月11日）

顧客PCを同社サーバと迅速に接続してセキュリティ・チェック

　米国McAfeeは9月8日、同社サーバ内のウイルス・シグネチャ・データベースを用いて顧客PCのセキュリティ・チェックを行う「McAfee Artemis Technology」を発表した。PCをインターネット上のMcAfeeのサーバと接続し、最新のウイルス・シグネチャとの照合を行いゼロデイ攻撃から同PCを守るというもので、いわゆるクラウド型のセキュリティ技術だと言える。（2008年09月10日）

従来の18カ月間から9カ月間に短縮。「他社に先駆けた動きだ」と同社

　米国Googleは9月8日、ユーザーのIPアドレスとその検索文字列をリンクさせるためのデータの保存期間を今後、半分に短縮するという方針を明らかにした。Googleは公式ブログの同日付けのエントリーで、その理由を「各国、特に欧州と米国の規制当局の懸念に対応するためのもの」と説明している。（2008年09月10日）

XPの画像処理プログラムに深刻な脆弱性

　米国Microsoftは9月9日、4日の事前告知どおり、Windowsの深刻な脆弱性に対処する「緊急」レベルの月例セキュリティ更新プログラム4件をリリースした。（2008年09月10日）