TOP
> Topics : ウイルス／ワーム／スパム対策

ウイルス／ワーム／スパム対策

News

「これから同様の手口が間違いなく増える」――ソフォスが注意を促す

　英国Sophosは6月26日、マイケル・ジャクソン（Michael Jackson）氏の死亡から数時間のうちに、同氏の死亡に便乗したスパム攻撃が行われたと発表した。同社は、今後の類似スパムの拡大について警告している。（2009年06月29日）

［国内］ キヤノンITSとNECソフト、Web経由の情報漏洩防止ソフトの新バージョンを発表

WEBGUARDIANにファイル拡張子の偽装検知や個人情報検出などの新機能を追加

　キヤノンITソリューションズ（キヤノンITS）とNECソフトは2009年6月23日、Webアクセス管理ツールの新版「WEBGUARDIAN Ver.3.4」を発表した。7月7日から販売を開始する。（2009年06月26日）

［米国］【緊急βレビュー】 Microsoft Security Essentialsベータ版の使い勝手をチェック！

“だれでも使える”アンチウイルス・ソフトウェアなのはまちがいなし

　米国Microsoftは6月23日、Windows XP/7に対応する無料アンチウイルス・ソフトウェア「Microsoft Security Essentials」の限定ベータ版をリリースした。従来のセキュリティ・サービスWindows Live OneCareに代わる製品で、コンシューマ・ユーザーの基本的なセキュリティ・ニーズに対応し、だれもが使いやすいインタフェースが目標とされた。（2009年06月25日）

［世界］ Windows XP/Server 2003の脆弱性を悪用する攻撃が急増か

修正パッチは未公開、マイクロソフトは設定変更ツールを配布

　米国Symantecは先週、米国MicrosoftのWindows XPやWindows Server 2003に含まれる未対応の脆弱性を利用したマルチ・ストライク攻撃の危険が高まっていると警告した。Microsoftは、この脆弱性に対応したパッチをまだリリースしていないが、代わりに、一時的に対応するための設定変更ツールを配布している。（2009年06月23日）

［米国］ マイクロソフト、Morro改め「Security Essentials」のベータ版をリリース

無料アンチマルウェア・ソフトで、マカフィー、シマンテックの牙城に挑む

　米国Microsoftは6月18日、無料のアンチマルウェア・ソフトウェアのパブリック・ベータ版を6月23日にリリースすると発表した。このソフトウェアは「Microsoft Security Essentials」という名称で、Windows XP/Vista、Windows 7上で動作する。なお、この製品は、以前は「Morro」という開発コード名で呼ばれていた。（2009年06月19日）

[国内]【インタビュー】 Windows 7、3つの疑問点を開発責任者に直撃

64ビット版に移行すべき？セキュリティ対策やWindows Updateの新機能は？

　今年7月後半のRTM（製造工程向けリリース）に向け、着々と開発の進むWindows 7。ここでは、米国MicrosoftでWindows Core Operating System部門の責任者を務め、Windows 7の内部アーキテクチャの開発を統括するジョン・デバーン（Jon DeVaan）上席副社長へのインタビューのもようをお届けする。（2009年06月15日）

［世界］ 国際的なハッカー集団、米国とイタリアで同時逮捕

「背後にはイスラム原理主義グループの存在がある」と捜査担当者

　世界各国の企業が所有するITシステムをハッキングし、電話サービスを無料で不法使用していたハッカー集団が6月12日、米国とイタリアで逮捕された。背後には国際的な犯罪組織の存在があると見られている。（2009年06月15日）

［英国］ カスペルスキー、ネットブックに最適化したマルウェア対策ソフトを発表

Atomマシンなどに最適化。機能的にはハイエンド版と遜色なし

　ロシアのKaspersky Labは、業界初となるネットブック用マルウェア対策ソフトウェア「Kaspersky Internet Security 2009 Special Edition for Ultra-Portables」を発表した。（2009年06月15日）

［米国］【Reuters報道】 マイクロソフトの無料アンチウイルス「Morro」、近くベータ公開へ

6月末で販売終了する「Windows Live OneCare」の後継

　「Morro」の開発コード名を持つアンチウイルス・ソフトのベータ版を米国Microsoftがまもなく公開する、とReuters news serviceが6月10日に報じた。Morroは「Windows Live OneCare」の後継となるソフトウェアで、無料で提供される予定だ。（2009年06月12日）

［米国］ シマンテックとマカフィーが自動更新機能を巡る罰金の支払いに同意

ソフトウェア更新料に関する情報公開についても改善を進める

　米国Symantecと米国McAfeeは、ユーザーの許可を得ることなくソフトウェアの更新料を請求したとしてニューヨーク州の司法長官が科していた37万5,000ドルの罰金を支払うことに同意した。（2009年06月11日）

［米国］FTCが悪名高いボットネットISPを遮断、スパムが一時的に減少（2009年06月09日）
［東欧／世界］金融機関のATMにマルウェアが潜伏――専門家がサンプルを入手（2009年06月08日）
［米国］「われわれのサイトをハッキングできたら1万ドル」、テレサインがハッキング・コンテストを開催中（2009年06月05日）
［世界］約4万のWebサイトが新手の攻撃の被害に――ウェブセンスが注意を呼びかけ（2009年06月03日）
［世界］Twitterへのワーム・ライクなフィッシング攻撃が発覚（2009年05月28日）
［世界］【Symantec調査】電子メールの9割はスパム――6割はボットネットが発信元（2009年05月27日）
【インタビュー】IPSに特化した高精度なフィルタで最新の脅威も防ぐ──ティッピングポイント（2009年05月26日）
［ロシア］新品ネットブックにマルウェア混入の可能性――カスペルスキーが警告（2009年05月20日）
［世界］猛威を振るう「JSRedir-R」マルウェア、ソフォスが注意を呼びかけ（2009年05月19日）
［世界］IIS 6に脆弱性が発覚、ハッキングされる可能性も（2009年05月19日）
［世界］アドビ、ゼロデイ脆弱性を修正するReader/Acrobatのアップデートを公開（2009年05月15日）
［中国］スパム・ビジネスに利用される「防弾ホスティング」と「防弾ドメイン」（2009年05月11日）
［世界］豚インフルエンザの流行に乗じたスパムが出現――偽の医薬品サイトに注意（2009年04月28日）
［米国］【RSA Conference 2009】FBIサイバー犯罪責任者がConfickerの「過剰報道」に苦言（2009年04月28日）
［世界］Confickerワームの最新亜種は、5月5日に“自爆”（2009年04月27日）
［世界］モジラ、「Firefox 3.0.9」をリリース――重要度「最高」を含む脆弱性を修正（2009年04月23日）
Windows 7でUAC確認画面の表示頻度を約3割減らす――マイクロソフト幹部が明言（2009年04月21日）
［米国／フランス］グーグル、CAPTCHA認証に新技術導入を検討中（2009年04月20日）
［米国］今のインターネットに必要なのは「エンドツーエンドの信頼」――マイクロソフトがあらためて強調（2009年04月20日）
【インタビュー】UTMではない“真の次世代”ファイアウォールとは──パロアルトネットワークスCEO（2009年04月17日）

Insight

［米国］【解説】 Web 2.0時代のセキュリティ――ソーシャル・ウェブで注意すべき4つのポイント

あらゆる所に仕掛けられている犯罪者のトラップを見極めよ

企業におけるWeb 2.0系の技術採用が増加するに伴い、それらを悪用した攻撃も問題化している。ここでは米国WebsenseのCTO（最高技術責任者）、ダン・ハバード（Dan Hubbard）氏が、企業がソーシャル・ウェブの脅威や不正行為から情報を守るための4つの重要ポイントを解説する。（2009年06月08日）

［国内］【インタビュー】 「セキュリティ・レベル向上」と「ITコスト削減」は同時に達成できる――マカフィーCEO

米国マカフィープレジデント＆CEO、デイヴィッド・デウォルト氏

　景気後退でIT予算が厳しくなっても、けっしてないがしろにできないセキュリティ。重要情報の漏洩や盗難はいまや企業の致命傷になりかねず、その一方で、世界的な不況を背景とした金銭目的のサイバー犯罪は増加し続けている。だが、来日した米国McAfeeのプレジデント＆CEO、デイヴィッド・デウォルト（David DeWalt）氏は、「セキュリティ・レベルを高めながら、コストを抑えることは可能だ」と主張する。（2009年06月02日）

［北米］【インタビュー】 情報セキュリティ・ビジネスは不況に強い──シマンテック新CEO

SaaSに注力し、5年以内に事業の20％をサービスとして提供していく見込みと説明

　先日米国フロリダ州オーランドで開催されたStorage Networking World（以下、SNW）において、4月初めにSymantecの最高経営責任者（CEO）に就任したエンリケ・セーラム（Enrique Salem）氏が講演を行った。会場ではComputerworld米国版がセーラム氏へのインタビューを行い、Symantecの将来展望、ITセキュリティ脅威の今後、世界不況がハイテク業界に及ぼす影響について聞いた。（2009年04月30日）

【解説】 セキュリティ・コストを削減に導く「3つのキーワード」

統合／SaaS／セキュリティ・サービス

　世界的な景気後退の影響で、多くの企業が2009年のIT予算を大幅に削減せざるをえない状況に追い込まれている。他方、恐るべき攻撃力を持ったマルウェアが次々と登場し、企業を取り巻くセキュリティ脅威は増大する一方だ。Webアプリケーションの脆弱性が狙われ、巧みな話術を用いたソーシャル・エンジニアリングが仕掛けられる、というように、複合的リスクが増しているのである。こうしたなか、限られた予算で重要情報を保護していくためには、セキュリティ対策を効率よく導入・実施する必要がある。本企画では、この命題への答えを導き出すキーワードとして、「統合」「SaaS」「セキュリティ・サービス」の3つを取り上げる。（2009年04月06日）

［世界］【解説】 103カ国の国際機関を標的にしたサイバー・スパイ・ネットワーク「GhostNet」

ダライ・ラマ法王事務所のコンピュータをはじめ1,295台がスパイの対象に

サイバー・スパイ調査プロジェクト「Information Warfare Monitor」の報告によると、103カ国の国際機関をねらった「GhostNet」というサイバー・スパイ・ネットワークが存在するという。標的となったコンピュータにはチベット亡命政府やダライ・ラマ法王の個人事務所のものが含まれており、また、情報収集サーバが中国内の数個所に設置されていたとから、中国政府の関与を指摘する声もある。（2009年03月31日）

【解説】 海外からのWeb攻撃がセキュリティ・パラダイムの変化を促す

専門家は「従来型のセキュリティ・システムは効果がない」と指摘

　「従来型のセキュリティ・システムは、外国からのWebサイトへの攻撃に対する防衛手段としては効果がなく、時代遅れになっているのかもしれない」――コンピュータ攻撃の分析、調査を手がける米国Attack Researchの創設者、バル・スミス（Val Smith）氏は3月13日、ボストンで開催されたコンファレンス「Source Boston Security Showcase」でこのように語った。（2009年03月16日）

［米国／世界］【Deloitte調査】 金融業界のCISO、内部関係者によるサイバー攻撃を懸念

孤軍奮闘する米国CISOの姿も浮き彫りに

　米国の会計コンサルティング会社であるDeloitte Touche Tohmatsuは2月4日、金融サービス業界のCISO（最高情報セキュリティ責任者）を対象に行ったアンケート調査「防御の重要性：第6回年次グローバル・セキュリティ調査」の結果を公表した。その結果、IT戦略およびIT計画に対するCISOの責任は増える一方、急激な経済悪化によって、内部セキュリティと管理サポートについての懸念が拡大していることが浮き彫りになった。（2009年02月05日）

［米国］【解説】 最大のセキュリティ・ホールは従業員のデスク周辺

CSO編集部を抜き打ちチェック、露呈した危機管理のお粗末さ

オフィスの入り口に監視カメラを設置して人の出入りをチェックしたり、堅牢なファイアウォールで社内システムを守ったりしている企業は多い。しかし、従業員のデスクまでチェックしている企業は少ないのではないだろうか。実は、デスクなどオフィス内の作業スペースには、機密情報だけではなく、悪用されれば危険な情報が無造作に置かれていることが（多々）ある。本稿では、CSO編集部のオフィスを例に、「セキュリティ上やってはならない行為」を紹介する。（2009年01月26日）

【解説】 2009年のスパム・メールはさらに進化する！？