セキュリティ・マネジメント

顧客の目の動きを追跡できるシステムなど、技術の進歩も後押し

　米国の調査会社ABI Researchはこのほど、米国におけるビデオ監視ソフトの売上高が今後5年間で現在の4倍に増えるとの見通しを明らかにした。（2008年06月02日）

iCalのセキュリティ脆弱性には未対応

　米国Appleは5月28日、Mac OS X Leopardの最新アップデート「Mac OS X 10.5.3 Update」をリリースした。同アップデートには、安定性、互換性、セキュリティに関する70近くの改善とバグ・フィックスが含まれている。ただし、付属するiCalで見つかったセキュリティ脆弱性を修正するパッチは今回も見送られた。（2008年05月29日）

「SymProtect」の無効化の呼びかけと、不正なレジストリを削除するツールを準備中

　Windows XP Service Pack 3（SP3）をインストールしたPCの一部で発生しているレジストリ破損問題をめぐり、米国Symantecは、同社のコンシューマー向けセキュリティ製品「Norton」シリーズのユーザーに対し、XP SP3の導入時には同社製ソフトウェアの「SymProtect」機能を無効にするよう呼びかけている。（2008年05月28日）

22万件近くのWebページに悪意あるスクリプトが埋め込まれる

　米国Symantecは5月26日、米国Adobe Systemsの「Flash Player」の脆弱性を突く新種の攻撃について警告を発した。Symantecのセキュリティ対策チームでディレクターを務めるオリバー・フリードリッヒ（Oliver Friedrichs）氏は、「Flashの未パッチの脆弱性を突く攻撃が出回っていることを確認した」と注意を呼びかけている。（2008年05月28日）

企業の経営層を標的にした巧妙な詐欺メールが蔓延

　5月23日、複数のセキュリティ研究者ならびに米国政府が、蔓延の兆しを見せているフィッシング攻撃について一斉に警鐘を発した。それによると、連邦裁判所が発行した支払期限切れの納税通知書を装った詐欺メールが、CEOなど企業の経営層宛てに大量に送信されているという。その標的の中にはセキュリティ・ベンダーである米国McAfeeの幹部も含まれていた。（2008年05月27日）

「われわれが耳にするよりはるかに多くの事件が起きている」

　米国の調査会社Gartnerはこのほど、米国小売企業の半数近くが、これまでに何らかのデータ盗難被害に遭ったことがあるにもかかわらず、そうした事実はほとんど公表されていないとの調査リポートを発表した。（2008年05月27日）

NGNを基盤としたSaaS提供でも協業し、より強固な認証スキームを実現へ

　セールスフォース・ドットコム、NTTコミュニケーションズ、NTTの3社は5月26日、セールスフォースのSaaS型アプリケーション「Salesforce」をNGN（Next Generation Network）上で提供していくことで合意した。これに先立ち、NTTコムのVPN経由でSalesforceが利用できる「Salesforce over VPN powered by NTT Communications」（Salesforce over VPN）の提供を7月1日から開始する。（2008年05月26日）

米国小売り大手TJXの店舗スタッフの行動は「若さゆえの過ち」か？

　米国の小売り大手TJX Companiesの現場スタッフが、勤務中に発見した情報セキュリティ上の問題について公に発言したことで職を失った。このスタッフはカンザス大学の学生で、カンザス州ローレンスにあるT.J.Maxxパイン・リッジ・プラザ店で働いていたニック・ベンソン（Nick Benson）氏。同氏は電子メールでの取材に対し、専有情報の公表による社内ポリシー違反で5月21日に解雇されたと述べた。（2008年05月26日）

第3回 フィッシング対策の救世主

社会問題化するフィッシング詐欺への対策は、FBIの専門チームでも手を焼くほど複雑で困難とされる。そんななか、その解決に多大な貢献をしている、ある“救世主”が注目を集めている。ここでは、もともとは石油企業の一職員だったこの人物が、いかにしてフィッシング対策のエキスパートへの道を歩んだのか、その経緯をたどるとともに、フィッシング対策の難しさや被害者の取るべき活動について探った。（2008年05月26日）

Web 2.0や内部起因リスク、コンプライアンスとセキュリティの関係に着目せよ

IT市場調査会社の米国IDCは5月20日、シンガポールで情報セキュリティ関連コンファレンス「IDC Security Vision 2008」を開催した。「次世代セキュリティ――新世代の脅威に立ち向かう」をテーマにした同コンファレンスでは、今、企業・組織をとりまくセキュリティ上の脅威とそれらへの対処が業界のキーパーソンによって語られた。（2008年05月22日）

言葉巧みに「救済募金」を求める

　米国連邦捜査局（FBI）は5月20日、中国が大地震に見舞われた5月12日以降、「救済募金」を求める詐欺メールが米国内で急増していることを受け、これらのメールに応じないよう警告を発した。（2008年05月22日）

「セキュリティ問題ではない」としてアップルは対応を先送り

　マルウェア対策を推進する米国の非営利団体StopBadware.orgは5月19日、Webブラウザ「Safari」のエクスプロイト対策を強化し、悪意あるコードのダウンロード防止策を講じるよう米国Appleに対して要望書を提出した。（2008年05月22日）

テロ対策の一環として監視を強化――議会からの反発は必至

　英国国内での通信は、すべて英国政府の監視下に置かれることになるかもしれない。巨大な中央集中型のデータ収集計画が実現すれば、の話だが……。（2008年05月21日）

Webカメラと望遠鏡を用いた意外なハッキング・ツールにご用心

　米国とドイツの研究チームはこのほど、Webカメラと望遠鏡という意外なハッキング・ツールを用いてコンピュータからデータを盗む2つの新手法を開発した。（2008年05月20日）

1万台以上のサーバがマルウェアに感染

　中国と台湾の数千にも及ぶWebサイトが、大規模なSQLインジェクション攻撃を受け、マルウェアを埋め込まれる事態に陥っている。今年1月から世界各地で発生しているSQLインジェクション攻撃は、地球規模で拡大しているようだ。（2008年05月20日）

Windows Home Serverへのアクセス時に問題。ユーザー作成の修正パッチも出回る

　5月初めに提供が開始されたばかりのWindows XP SP3で、新たな不具合が発覚した。英国のWindowsユーザー・フォーラムによると、同SPの誤動作が原因で、Windows Home Serverへのリモート・アクセス機能に問題が生じている。（2008年05月20日）

「シスコ製ルータがマルウェアとは無縁というのは大きな間違い」

　米国Cisco Systemsのルータをねらったルートキット・ソフトウェアを、米国Core Security Technologiesのセキュリティ・リサーチャー、セバスチャン・ムニス（Sebastian Muniz）氏が開発した。同氏は、英国ロンドンで開催されるセキュリティ関連のコンファレンス「EuSecWest」（5月21・22日）で詳細を発表する予定だという。 （2008年05月15日）

「Office Input Method Editor 2007」の修正モジュールも包含

　マイクロソフトは5月14日、「2007 Microsoft Office system Service Pack 1 日本語版」の自動更新を、6月17日より開始すると発表した。（2008年05月14日）

史上最悪と呼ばれた「Storm」を凌駕する“高性能”

　きわめて高性能な“スーパースパムボット”「Srizbi」が増殖を続けている。英国の電子メール／インターネット・セキュリティ製品ベンダー、Marshalのボットネットに関する最新の調査では、検出された全スパムボットの50％を超えるまでになったという。（2008年05月13日）

「今後攻撃はさらに激化する」と専門家は警鐘

　米国Trend Microのネットワーク・アーキテクト、ポール・ファーガソン（Paul Ferguson）氏は先ごろ、今年1月から急増しているWebサイトのハッキング被害件数が、50万件を突破したと語った。（2008年05月13日）