ウイルス／ワーム／スパム対策

「TwC（信頼できるコンピューティング）」担当副社長、セキュリティ強化戦略の“今”を語る

米国マイクロソフトのTrustworthy Computing（TwC：信頼できるコンピューティング）担当副社長、スコット・チャーニー氏と言えば、ここ数年来同社が特に力を入れているセキュリティ製品強化計画の指揮官として活躍している人物だ。マイクロソフトに入社する前は、ハイテク犯罪担当連邦検察官、（ニューヨーク州）ブロンクスの地方検事補などとしても名をはせた経験を持つ同氏が、このほど、Computerworldオンライン米国版のインタビューに応じ、TwCの成果、進化するセキュリティ脅威の実態、同氏が現在不安に感じていること、などについて語ってくれた。（2007年10月01日）

リリースは今年末の予定

　米国マイクロソフトは、同社のアイデンティティ管理技術「CardSpace」をアップデートし、今年末にリリースが予定されている「.NET Framework 3.5」の一部とすることを明らかにした。（2007年10月01日）

スタンドアロンの既存セキュリティ製品は徐々に廃止へ

　米国シマンテックがエンドポイント・セキュリティ製品の刷新に取り組んでいる。同社は9月末、新たな改良を加えたエンタープライズ・デスクトップ・セキュリティ製品および管理コンソールを発表するとともに、スタンドアロンの既存セキュリティ製品を徐々に廃していく方針を明らかにした。（2007年10月01日）

SIMロック解除iPhoneも継続して利用可能？

　米国アップルは9月27日、「iPhone」のセキュリティ・アップデート「Software Update Version 1.1.1」を公開した。この中には、Wi-Fi接続経由で「iTunes Music Store」から曲を購入できる新機能「iTunes Wi-Fi Music Store」の追加も含まれている。（2007年09月28日）

メールが盗まれ、攻撃者に転送されるおそれも

　英国のセキュリティ研究団体「GNUCITIZEN」は9月25日、米国グーグルが提供するWebメール・サービス「Gmail」に、深刻な脆弱性があると発表した。同脆弱性を悪用すれば、Gmailのハッキングはもちろん、過去に受信した電子メールや、これから受信する電子メールを、攻撃者の受信箱に転送させることも可能だという。（2007年09月27日）

PDFを開いただけでコンピュータが乗っ取られるおそれも

　英国のセキュリティ研究団体「GNUCITIZEN」は9月20日、米国アドビ システムズの「Adobe Reader（旧Acrobat Reader）」に、深刻な脆弱性があると発表した。脆弱性の内容は明らかにされていないが、同団体は「ユーザーがPDFファイルを開いただけで、コンピュータが乗っ取られるおそれがある」と警告している。（2007年09月21日）

コンピュータが乗っ取られるおそれも

　英国のセキュリティ研究団体は9月18日、米国マイクロソフトのメディア・プレーヤ「Windows Media Player」に、コンピュータが乗っ取られるおそれのある脆弱性があると警告した。（2007年09月20日）

ストレージの最適化から法令順守までライフサイクル全体にわたってサポート

　電子メールが企業の機密情報を保持するリポジトリとしての役割を担うようになったことで、近年、コンプライアンスを実践するための“通信記録の保存”、“保存したメールへのアクセス”などを実現する機能がメール・システムに求められるようになってきている。そうしたニーズにこたえるべく、シマンテックはメールの受信から保存、管理、運用までサポートするトータル・ソリューションを提供している。セッションでは、電子メール管理に向けた同社の戦略とキー・テクノロジーが紹介された。（2007年09月19日）

シマンテックは脆弱性の危険度評価を7.1から8.5へ引き上げ

　米国シマンテックのDeepSightネットワークのアナリストは9月12日朝（米国時間）、マイクロソフトが前日の月例パッチ・リリースで公表したWindows 2000の脆弱性を悪用するJavaScriptコードが登場したことを報告し、顧客に警告を発した。（2007年09月14日）

「DirectX SDK」の脆弱性を突くコードが新たに装備

　情報セキュリティの専門家は9月11日、マルウェア・ツールキット「IcePack」の新版がリリースされていると警告を発した。この新版は、いわゆるゼロデイ攻撃機能を初めて備えている。（2007年09月12日）

巧妙なチャット・メッセージで偽の画像リンクへ誘導

　ルクセンブルグのスカイプは9月10日、Windows PCをターゲットにしたワームが同社のIM（インスタント・メッセージング）ソフトウェアを介して広まっていると警告を発した。（2007年09月11日）

先着100名様限定割引や、まとめ買いセールも実施中

　マルウェアの世界市場は「スーパーマーケット」と化しており、「本日の特売品」から「攻撃代行サービス」まで、さまざまな“モノ”が売買されている――。先ごろ公開されたスペインのセキュリティ・ベンダー、パンダソフトウェアの報告書では、マルウェアを取り巻く現状が明らかにされている。（2007年09月11日）

風説の流布による株価操作といった犯罪化が顕著な傾向

スパム・メールは一向に減る気配がない。スパマーたちは、スパム対策をすり抜ける新たな手法を次々と“発明”し続けているからだ。特にここ1年ぐらいの間で、急増した画像スパムは、多くの読者に送りつけられてきたことだろう。本稿では、画像スパムに関する話題を中心に、スパム・メールの最近の動向やその対策手法などについて解説する。（2007年09月11日）

StarOffice21の機能を継承しつつ刷新を図った新版。独自検索技術も実装

　NECは9月10日、EIP（企業情報ポータル）型グループウェア製品として、すでに約3,500社で採用されている「StarOffice21」の機能を継承しつつ刷新を図った新版「StarOffice Xシリーズ」を発表した。Xシリーズでは、新たにWeb 2.0技術への対応や同社独自の検索機能を実装するなどの強化が図られている。（2007年09月10日）

8月のスパム動向リポートで明らかになった、スパマーの俊敏性

　米国シマンテックは今週、「2007年8月のスパム動向リポート」を発表した。それによると、PDFファイルが添付されたPDFスパムの割合は、8月中旬には電子メール全体の20％を占めたものの、8月末には電子メール全体の1％未満と、“ほぼ絶滅状態”になったことが明らかになった。（2007年09月07日）

ベストプラクティスを実践し、仮想マシン・プラットフォームをマルウェアから守れ

仮想化技術が企業に本格的に普及するにつれて、仮想環境においてもセキュリティの重要性がクローズアップされるようになってきた。本稿では、仮想環境におけるセキュリティのベストプラクティスを紹介するとともに、この分野の最新技術動向をお伝えすることにしたい。（2007年09月07日）

「冷戦時代の誹謗中傷のようだ」と反発

　中国政府は9月4日、中国の人民解放軍（People's Liberation Army：PLA）が今年6月に米国防総省のネットワークに侵入したとの報道を、「事実無根」と否定した。中国政府がこうした報道に反論するのは、6月以来2度目となる。（2007年09月06日）

USAJobs.govへの登録者14万6,000人分が盗難

　求職情報サイト「Monster.com」のデータベースを荒らした個人情報窃盗団が、米国連邦政府の求職サイトに登録されていた個人情報も盗んでいたことが明らかになった。連邦政府職員の話によると、盗まれた個人情報は14万6,000人分に上るという。（2007年09月03日）

「いま、セキュリティのパラダイム・シフトが起きている」

　米国シマンテックは2004年末、ストレージ・ソフトウェア・ベンダー大手の米国ベリタス・ソフトウェアを135億ドルで買収した。当時、IT業界における最大規模の買収劇として話題を呼んだこの取り引きの陣頭指揮を執ったのは、同社の会長兼CEO、ジョン・トンプソン氏であった。Computerworldオンライン米国版では、このほど同氏にインタビューを行い、ベリタス買収の最終的な評価とセキュリティ技術／市場の今後の方向性について聞いた。 （2007年09月03日）

情報を流出させた張本人は「実験中に発見した。持て余したので公開した」と説明

　世界各国の大使館員と政府機関職員の、100件を超える電子メール・アカウントとパスワードが、インターネット上に流出した。同情報を“公開”した人物はセキュリティ・コンサルタントで、「実験をしていたら、たまたま発見した」と語っている。（2007年08月31日）