ウイルス／ワーム／スパム対策

進む主要ディストリビューションでの対応、機能拡張、認定取得

セキュアOSの特徴を押さえたところで、本稿では、製品選びの参考になる情報を示そう。商用のセキュアOSとオープンソースのセキュアOSの特徴について解説したのち、Linuxコンソーシアムによる「セキュアOS評価項目Ver1.0」、LinuxディストリビューターによるセキュアOSへの対応状況（2006年4月時点）などについて説明する。（2007年06月14日）

なぜ注目されている？ 普通のOSと何が違う?

WindowsのAdministrators権限やUNIX系OSのroot権限は、何でも実行できるという点で便利な一方、悪用されたらOS全体を乗っ取られてしまうというリスクを抱えている。また、Administrator権限やroot権限にはアクセス制御をかけることができない。こうしたOSにおけるアクセス制御の弱点を補うのがセキュアOSである。本稿では、セキュアOSが登場した背景と、セキュアOSの基本機能である強制アクセス制御と最小特権の仕組みについて説明する。（2007年06月12日）

反対派は「厳しすぎる」と「手ぬるい」に二分

　6月6日に米国下院で可決されたスパイウェア対策法案に複数の業界団体らが反対を表明している。反対派の多くは規制の内容が厳しすぎることを訴えているが、それとは逆に対策が甘すぎることを批判する団体もある。（2007年06月11日）

「急増するボット感染被害に、一刻も早く歯止めをかけるのが目的」

　米国シマンテックは6月8日、ビヘイビア・ベース（行動ベース）でボットを監視する「Norton AntiBot」のベータ版を公開した。Windows VistaおよびWindows XPに対応し、今年7月に単体の製品として発売される予定。（2007年06月11日）

「2つの脆弱性が同時に悪用されると危険度が高まる」

　米国モジラ・コーポレーションは、数日前に発見された「Firefox」の2件の脆弱性について、当初は危険度を「低」と評価していたが、数時間後に「2つの脆弱性が同時に悪用されると危険度が高まる」として同評価を変更していたことが明らかになった。（2007年06月07日）

マルウェアを配布する割合は他のWebサーバの“2割増し”

　米国グーグルの調査結果から、マイクロソフト製のWebサーバ・ソフトウェアが稼働するWebサイトは、悪質なコードをホスティングしている割合が他のWebサイトに比べて2倍も高いことが明らかになった。（2007年06月06日）

検索連動の広告サイトへのリンクはさらに危険度アップ

　米国マカフィーは6月4日、Web検索サイトのセキュリティに関する調査リポートを発表した。それによると、検索結果として表示されるWebサイトへのリンクの4％は危険なリンクであり、そのうち検索結果と連動して表示される広告サイトへのリンクだけを見ると、6.9％が危険なWebサイトへのリンクだったことが明らかになった。（2007年06月05日）

今年4回目のパッチ公開、専門家らはユーザーに注意を呼びかけ

　米国アップルは5月29日、同社が無料で提供しているメディア・プレーヤ「QuickTime 7.1.6」の脆弱性を修正する2件のセキュリティ・パッチを公開した。QuickTimeのセキュリティ・パッチを公開するのは今月2回目で、今年になってからはすでに4回を数える。（2007年05月31日）

　米国グーグルがマルウェア対策ソフト企業の米国グリーンボーダー・テクノロジーズを買収した。グリーンボーダーは、信頼できないと判断したコードを仮想環境内に隔離して実行を阻止する製品を提供している。（2007年05月30日）

敵国のコンピュータを攻撃するウイルスを開発中?

　米国国防総省は5月25日、中国の人民解放軍が独自の情報戦争戦略の下でサイバー戦争部隊を組織し、敵国のコンピュータ・システムを攻撃するウイルスの開発を続けていると非難する報告書を発表した。 （2007年05月29日）

昨年、スパム全体のほぼ50％を占めた画像スパム。ただし2007年には減少の可能性も

　マカフィーは5月29日、最近問題になっている画像スパムに関する技術白書「Image Spam: The New Email Scourge」の公開を開始した。同白書では、画像スパムの進化過程や、大半のスパム対策フィルタリング・ツールで画像スパムの検知が困難である理由、同社が実施している対処法について説明したもの。（2007年05月29日）

“利益率”の高いスパムの急増に対抗

　株価のつり上げをねらった迷惑メールの増大に対抗するため、米国マイクロソフトは先ごろ、こうしたスパムをMSN Hotmailネットワークで送信したとして少なくとも3業者を提訴した。（2007年05月28日）

ブラウザ・リダイレクタがユーザーのWebエクスペリエンスを阻害?

　米国オープンDNSの創立者兼CEOのデビッド・ウルヴィッチ氏は5月23日、グーグルとデルが提携に基づいてデルのPCにバンドルしているグーグルのツールを「スパイウェア」と非難する見解をメディア・ブログ上で明らかにした。（2007年05月24日）

世界中で2,000人以上が被害

　米国セキュアワークスは先ごろ、トロイの木馬プログラム「Gozi」の新版を発見したことを明らかにした。4月17日以降、世界中で2,000人以上の一般ユーザーが新しいGoziによって個人情報を盗まれたという。（2007年05月22日）

お寒いパッチ適用の実態が明らかに

　Webブラウザが悪意を持つハッカーの格好の標的となっていることはよく知られているが、実はアップルの「QuickTime」は、攻撃を招く可能性がInternet Explorer（IE）6よりも3倍、Firefoxよりも6倍高いことが明らかになった。（2007年05月21日）

オンライン広告団体の規定緩和要求を拒否

　米国下院エネルギー商業委員会は5月10日、社会保障番号保護法案とスパイウェア対策法案の2つを満場一致で承認した。スパイウェア対策法案についてはオンライン広告の業界団体などが反対の立場を表明したが、同委員会は規定緩和を拒否した。（2007年05月14日）

vPro対応の仮想化技術も2008年にリリース

　米国レッドハットは5月9日、インテルと共同開発したローエンドPC向けLinux「Red Hat Global Desktop」を発表した。レッドハットは同Linuxを、同社のデスクトップ戦略を支える3番目の柱と位置づけている。（2007年05月11日）

ファイアウォールを迂回してマルウェアをアップデート

　米国シマンテックの研究者が5月10日、マイクロソフトのWindows Updateサービスのファイル転送コンポーネント「Background Intelligent Transfer Service（BITS）」を悪用して、ファイアウォールを越えて悪意のあるコードをダウンロードさせるハッキング手法が使われていることを報告した。 （2007年05月11日）

ウイルスに感染したWebサイトのほとんどをホスティング

　悪意のあるダウンロード・ソフトウェアを特定する活動に取り組む「StopBadware.org」は5月4日、コンピュータ・ウイルスに感染した数多くのWebサイトをホスティングするプロバイダー5社を名指しで公表。インターネット・ユーザーが危険にさらされていると警告を発した。（2007年05月08日）

下院議会の小委員会で指摘された、主要通信システムの脆弱性

　米国のサイバーセキュリティ専門家グループは4月25日、米国の主要通信システムは脆弱であり、大規模なサイバー攻撃によって主要通信システムが壊滅する可能性があるとして、米国議会に対し早急に対策を講じるよう勧告した。（2007年04月26日）