ウイルス／ワーム／スパム対策

ローカル・ネットワーク上の複数のPCを監視可能に

米国マイクロソフトは7月11日、次期デスクトップ・セキュリティ／管理パッケージ「Windows Live OneCare 2.0」のベータ版をリリースした。ローカル・ネットワーク上の複数のPCを監視する機能など、数多くの機能強化が盛り込まれている。（2007年07月12日）

Google Appsと統合し、大規模企業ユーザーの獲得を目指す

　米国グーグルは7月9日、オンデマンドでセキュリティ・ソフトを提供する米国ポスティーニを6億2,500万ドルで買収すると発表した。（2007年07月10日）

脅威のトップには依然としてダイアラーが君臨

　フォーティネットは7月5日、「ウイルス対策状況リポート：2007年6月版」を発表した。それによると、Eメールワームは今年はじめから毎月5％ずつの割合で減少していることが明らかになった。（2007年07月06日）

リモート・コード実行を許す脆弱性5件にも対応

　米国マイクロソフトは7月10日、最大深刻ランクの「緊急」を含む、6件のセキュリティ修正パッチを配布する。この中にはWindows Vistaに対応する修正パッチも含まれる予定だ。これでマイクロソフトは、4カ月連続でVistaの修正パッチを配布することになった。（2007年07月06日）

SNSで個人情報を収集し、幹部の家族も攻撃対象に

　英国メッセージ・ラボは今週、企業の上級幹部をターゲットにした、巧妙な悪質メールが急増しているという調査リポートを発表した。大量にばらまかれるスパム・メールとは異なり、フィルタリングをかいくぐる可能性が高いことから、メッセージ・ラボは注意を呼びかけている。（2007年07月05日）

事件の全容解明とコンピュータ犯罪対策を支援

　米国連邦政府は今週、オンライン・インフラストラクチャへの大規模サイバー攻撃を受けたエストニアにコンピュータ緊急対策の専門家チームを派遣する。エストニア政府が事件の全容を正確に把握できるよう支援することが目的だ。（2007年07月04日）

トロイの木馬を感染させる不正サイトにユーザーを誘導

　「マイクロソフトがリリースしたばかりのセキュリティ・アップデートをインストールするようユーザーを促す偽のメッセージが出回っている」――。複数のセキュリティ企業が6月27日に警告を発した。同メッセージは、悪質なコードをPCに埋め込むWebサイトにユーザーを誘導しているという。（2007年06月28日）

セキュリティ／システムの統合運用管理を実現、Windows製品との高い親和性をアピール

　マイクロソフトは6月25日、東京都内で記者発表会を開催し、セキュリティ製品群「Microsoft Forefront」と、システム運用管理製品群「Microsoft System Center」の製品ラインアップを強化したと発表した。 （2007年06月25日）

巧妙化するフィッシング／マルウェア配布サイトに対抗

　米国シマンテックは現在、Webサイトとダウンロード・ファイルの両方を、レピュテーション（評価）ベースで監視するセキュリティ・システムの開発を進めている。（2007年06月25日）

データセンターでもオープンソースの導入が進行中

オープンソース技術はすでにほとんどのデータセンターに浸透し、急速にその影響を拡大しつつある。だが、新しいLinuxサーバをラックに放り込むことには躊躇しないデータセンターの管理者たちも、自社のネットワークを魑魅魍魎（ちみもうりょう）の世界と隔てるためのファイアウォールの構築となると、途端に、オープンソース技術の利用に臆病になる。その裏には、セキュリティだけはオープンソースでは安全性、安心性が保証されないとの思い込みがいまだにあるようだが、もはやそうした考えは捨て去るべきであろう。（2007年06月25日）

証券リポートを装い株価をつり上げ!――送信数は1日で50億通にも

　PDFファイルを使った初めての本格的な株価操作スパムが6月20日、全世界に約50億通送信された。このスパムは今年世界で送信されたスパムの中でワースト10に入るとされる。（2007年06月22日）

アナリストを増やし顧客サポート能力の増強を図る

　米国シマンテックは6月20日、英国のセキュリティ・オペレーションズ・センター（SOC）の移転先となったロンドン郊外の新オフィスを公開した。同国のSOCは、これまで軍事用核シェルター内にあり、核攻撃にも耐えられるセキュリティ拠点として知られていた。（2007年06月21日）

インターネット基盤やホーム・エンターテインメント分野が標的に？

　米国マカフィーのアンチウイルス緊急対策研究所は6月19日、2007年のサイバー攻撃動向に関する中間報告を行った。同ラボは、オンライン犯罪組織が新たなターゲットを模索していると指摘。予想される攻撃対象として、インターネットを支えるインフラ設備と、デジタル・ビデオなどのホーム・エンターテインメント分野を挙げている。（2007年06月21日）

最近の攻撃減少は「嵐の前の静けさ」にすぎない?

　最近、画像スパムは減少傾向にあるが、「これは嵐の前の静けさにすぎない」とメッセージング・セキュリティ・プロバイダーは警告を発している。（2007年06月20日）

Webアプリの品質向上で、他社サービスとの差別化をねらう

　米国ヒューレット・パッカード（HP）は6月19日、Webアプリケーションのセキュリティ監視ソフトウェア／サービスを手がける米国SPIダイナミクスを買収すると発表した。買収金額は明らかにしていない。（2007年06月20日）

フィッシング／マルウェア配布サイトのURLリストをダウンロード可能

　米国グーグルは6月18日、悪質なサイトのURLをまとめたブラックリストへのアクセス機能を提供する「Safe Browsing API」を公開した。同APIはサードパーティ開発者向けで、「Google Desktop」やモジラの「Firefox」でも使われている。（2007年06月20日）

「世界中に蔓延する危険も」――セキュリティ・ベンダー各社が警告

　「Mpack」と呼ばれるエクスプロイト・ツールキットを使った大規模な攻撃が欧州を中心に広がっており、世界中に拡大する気配を見せている。攻撃を受けた1万を超えるWebサイトが攻撃の起点となっており、セキュリティ・ベンダー各社が注意を呼びかけている。（2007年06月19日）

セキュリティ研究者が発見した脆弱性を「異例の早さ」で修正

　米国アップルは6月14日、Windows対応「Safari 3」のベータ版をアップデートした。わずか3日前の11日にリリースした最初のベータ版（バージョン3.0.0）で複数の脆弱性が見つかったため、同社としては「異例の早さ」で3つの脆弱性を修正した。（2007年06月15日）

セキュリティ・ベンダーは新たな攻撃ツールを警戒

　米国マイクロソフトが6月12日に修正パッチとともに公表した脆弱性を攻撃するプログラムが、早くもインターネット上で公開されている。同パッチを適用すれば脆弱性が悪用されるおそれはないが、このプログラムをベースとする新たな攻撃ツールが登場するのは時間の問題だとして、セキュリティ・ベンダーは警戒を強めている。（2007年06月14日）

“スパム・キング”を含む3人のボットネット運営者も逮捕

　米国連邦捜査局（FBI）と司法省（DOJ）は6月13日、100万台以上のボット感染コンピュータ（IPアドレス）を特定したと発表した。両機関は共同で、「OPERATION BOT ROAST（ボット焼き討ち作戦）」と呼ばれるサイバー犯罪対策プロジェクトを推進しており、これまでに3人のボットネット運営者を逮捕したことも明らかにした。（2007年06月14日）