ウイルス／ワーム／スパム対策

民間任せではない実効性のある改善プログラムの実施を！

　サイバー・セキュリティの強化を推進する米国Internet Security Alliance（ISA）は11月18日、次期大統領バラク・オバマ（Barack Obama）氏に対し、政府が民間企業の情報セキュリティ対策を奨励するという新たなアプローチの導入を求める提言を発表した。（2008年11月20日）

スパム・フィルタリング・サービスのキャンペーンの一環

　米国Googleは11月19日、スパミングが企業に及ぼす被害の算出サービスを開始した。従業員数や給与の総額、スパム・メール件数などのデータを入力すると、スパミングによって損なわれた生産性が業務日数・金額に換算、表示される仕組みだ。（2008年11月20日）

マイクロソフトは新たな無料ソフトでコンシューマ・セキュリティ市場に再挑戦

　米国Microsoftは11月18日、ウイルス対策ソフト「Windows Live OneCare」の店頭販売を2009年6月30日を持って終了することを発表した。（2008年11月19日）

感染攻撃を行う脅威全体の1％未満

　ルートキットは、コンピュータの奥深くに感染してひそかに攻撃活動を行う恐るべき存在だ。セキュリティ対策ツールでも、検出や分析が困難だという。ところが、最近のサイバー犯罪者たちはルートキットを使わないという。本稿では、ルートキットの脅威と最近の攻撃者たちの傾向について解説しよう。（2008年11月17日）

「一時的な現象」と閉鎖ボットネットの復旧を懸念する声も

　米国Cisco Systemsが所有するセキュリティ・ベンダーのIronPort Systemsは11月12日、大規模ボットネットが閉鎖された後、スパム・メールの量が40％以上減少したことを明らかにした。（2008年11月13日）

「DNSSECの普及を遅らせているIETFに責任あり」との見解を示す

　DNSが抱えるセキュリティ上の問題がIT業界で叫ばれるにもかかわらず、その解決策の1つと目されているDNSSEC（Domain Name System Security Extension）の普及は遅々として進んでいない。そうした現状への危機感を声高に訴えるのが、DNSSECの考案者でありDNSの“生みの親”として広く知られるポール・モッカペトリス（Paul Mockapetris）氏だ。（2008年11月12日）

脆弱性発覚から4カ月。未アップデートなど危機意識の低さが明らかに

　DNSサーバにセキュリティ上の深刻な脆弱性が見つかったのは今年7月のこと。以降、IT業界はDNSサーバのセキュリティ対策を必死で進めているが、それでも4台に1台の割合で脆弱なDNSサーバが存在することが、米国The Measurement Factoryの調査で明らかになった。（2008年11月12日）

実在ユーザーのIDを乗っ取り、友人に金の無心

　SNS（ソーシャル・ネットワーキング・サービス）の「Facebook」で、国際的詐欺の「Nigerian 419」が発覚した。もっともらしい嘘でお金を要求する手口は古典的だが、Facebook内に実在するメンバーのIDを乗っ取って犯行に及んでいることから、今後、SNSがこうした詐欺事件の温床となる危険性を指摘する声が挙がっている（2008年11月11日）

Adobe Flash Playerのアップデートと見せかけて悪質なプログラムをインストール

　米国大統領選挙に決着が付いたのに乗じて、ハッカーが大がかりなマルウェア頒布作戦を進行中とのことだ。セキュリティ専門家によれば、米国Adobe Systemsの「Adobe Flash Player」をアップデートするように見せかけて、セキュリティ対策が不十分なPCにトロイの木馬を仕込もうとするという。（2008年11月06日）

返金の手続き方法を公表するのは常軌を逸している──英セキュリティベンダー

　セキュリティ・アナリストらが、先頃経営破綻したアイスランドの銀行に口座を持つ英国の預金者に向けて、フィッシング詐欺に注意すべきとの警鐘を鳴らしている。（2008年11月06日）

「サイト・マスキング」など新手の攻撃手法も

　ITセキュリティのコンファレンス「RSA Conference Europe 2008」においてセキュリティ専門家は、ハッカーらがGoogleなどの検索エンジンを利用し、重要なデータが保存されているWebアプリケーションに侵入するケースが急増していると警告した。（2008年10月28日）

「悪用されやすい脆弱性」とセキュリティ専門家が警鐘

　米国Microsoftが10月23日の朝、Windowsの「緊急」の脆弱性について詳細を明らかにしたところ、この脆弱性を利用する実証コードがほんの数時間で登場した。（2008年10月24日）

巧妙化するあらゆる攻撃からネットワークを守る

　電子メールやWebブラウザを経由した攻撃や、Webアプリケーションの脆弱性を突く攻撃は、日々巧妙化しており、一見普通のアクセスに見えてしまう。そのため、一般のファイアウォールやIDS／IPSでは検知・防衛することはできない。本ホワイトペーパーでは、アプリケーション通信をより細部までチェックして万全のセキュリティ基盤を提供するUTM（Unified Threat Management：統合脅威管理）の実力を明らかにするとともに、導入を効果的に進めるための実践的な手法を紹介する。（2008年10月23日）

クリップボード攻撃と併せ、新版で脆弱性を修正

　米国Adobe Systemsは10月15日、マルチメディア向けWebブラウザ・プラグインの最新版「Flash Player 10」をリリースした。GPUアクセラレーション機能の強化に加え、旧バージョンで指摘されていた「クリックジャック（clickjacking）攻撃」などに対する脆弱性が修正されている。（2008年10月16日）

「クラウド・サービスを含むあらゆる形態を駆使し統合的なソリューションを提供」

　電子メールのセキュリティ対策ソリューションを提供する日本プルーフポイント（Proofpoint）は2008年10月7日、日本市場向けに最新バージョンとなる「Proofpoint 5.5」を投入することを発表した。米国ProofpointのCEOを務めるゲイリー・スティール氏に、Proofpoint 5.5の特徴と日本市場での展開について話を聞いた。（2008年10月15日）

セキュリティ・ソフトの実態をセキュニアが指摘

　デンマークのセキュリティ・コンサルティング会社Secuniaは10月13日、現在市販されているセキュリティ・スイート製品のほとんどが、PCにインストール済みの各種ソフトウェアの脆弱性を突くエクスプロイトを十分に検知できないという調査結果を明らかにした。（2008年10月14日）

11件のうち7件がリモート・コード攻撃に対応する高レベル・パッチ

　米国Microsoftは10月9日、来週14日（日本時間15日）にリリースされる予定の11件の月例セキュリティ・パッチについての事前情報を公開した。今回のパッチの内容はWindows、Active Directory、Internet Explorer（IE）、Office、およびHost Integration Server（HIS）のバグを修正するものだ。 （2008年10月10日）

「基本的な対策さえ講じていない」と専門家らが指摘

現在、多くの企業がサイバー攻撃対策として、さまざまなセキュリティ対策を講じている一方で、個人のコンピュータ・ユーザーの大半は、依然としてサイバー攻撃に対する基本的な対策さえ講じていないという。本稿では、ベンダーの調査や専門家らの指摘を基に、個人ユーザーのセキュリティ対策の現状と今後取るべき具体策を明らかにしたい。（2008年10月06日）

「ベータを名乗るには不十分で、マイナス評価を避けるため」と開発者

　米国Mozilla Messagingは9月30日、同社のオープンソースのメール・クライアントの次期バージョン「Thunderbird 3.0」の開発ロードマップの修正を行ったことを明らかにした。次のリリースでは「3.0ベータ1」版の公開が予定されていたが、取りやめて「3.0アルファ3」版に戻すという異例のスケジュール後退となる。（2008年10月03日）

買収額は約3億1,400万ドル。ソフォスのCEOは来年以降のIPOに意欲を見せる

　ウイルス対策ベンダーの英国Sophosは9月30日、データ暗号化ソフトウェア・ベンダーであるドイツのUtimaco Safewareを2億1,700万ユーロ（約3億1,400万ドル）で買収することで合意したと発表した。（2008年10月01日）