ウイルス／ワーム／スパム対策

未修正のJet Database Engineの脆弱性を突いた攻撃

　米国Microsoftは3月21日、サイバー犯罪を企てる者が、WordファイルとWindowsにおける未修正のセキュリティ・ホールを悪用して、被害者のPCに悪質なソフトをインストールしようとしている可能性があると警告した。（2008年03月24日）

「iTunesとの“抱き合わせ”のようなSafariの配布は、ユーザーとの信頼関係を損なう」

　米国Appleは先週、同社のWebブラウザの新バージョン「Safari 3.1」（Mac版／Windows版）をリリースした。併せて同社はWindowsユーザーに対し、「Apple Software Update」を通じて、「Safari 3.1」を“積極的に”配布している。この方針に対し、米国MozillaでCEOを務めるジョン・リリー（John Lilly）氏は、「Appleの方針は間違っており、顧客と企業の信頼関係を損ねる」と批判している。 （2008年03月24日）

「Forefront」と「Windows Live OneCare」の機能強化の一環として

　米国Microsoftは3月20日、ルートキット検知ベンダーの米国Komokuを買収すると発表した。両社は買収金額などの条件を明らかにしていないが、買収取引は3月19日に完了しているという。（2008年03月21日）

「他のスパマーへの見せしめになる事件」と裁判関係者

　米国シアトルの連邦地裁に刑事告訴されていた「スパム王（the King of Spam）」こと、ロバート・ソロウェイ（Robert Soloway）被告（28）が3月14日、司法取り引きに応じ、詐欺行為と脱税の罪を認めた。同被告には、懲役26年の実刑判決が下される可能性があるという。（2008年03月17日）

負けたセキュア・コンピューティングは、特許技術を「既知のもの」として控訴へ

　米国のITセキュリティ・ベンダーFinjanが、米国Secure Computingおよび同社が過去に買収した企業2社を相手取り2年前に起こした特許侵害訴訟で、3月12日、Finjan側勝訴の判決が下された。Secure Computing側は、この判決を不服として控訴する方針だ。（2008年03月14日）

時代に合った電子技術利用ポリシーが必要

　セキュリティ上の懸念が指摘されているにもかかわらず、SNSサイトなどへのアクセスをブロックしていない企業・組織は多い。こうしたWeb 2.0技術のセキュリティ上の懸念を電子技術の利用ポリシーに早急に反映させるよう、セキュリティ企業のアナリストが訴えている。（2008年03月13日）

Gmailドメイン・スパムの全スパム中に占める割合が2.6％に

　電子メール・セキュリティ・ベンダー、英国MessageLabsの調査で、米国GoogleのWebメール・サービス「Gmail」のドメインから発信されるスパムの数が、この2月に倍増したことが判明した。Googleは、Gmailアカウントの大量取得や、その他のWebサイト乱用行為を防ぐため、歪んだ文字の書かれた画像を人間に識別させる認証技術「CAPTCHA」を導入しているが、スパマーにはあまり効果がないようだ。（2008年03月11日）

オンライン上での個人情報開示を必要最小限にとどめ、不正使用を防ぐ

　米国Microsoftは3月6日、プライバシー保護技術「U-Prove」を買収したと発表した。（2008年03月07日）

Outlook、Excel、Office Web Componentsのバグに対応

　米国Microsoftは3月6日、3月の月例パッチとして、Microsoft Officeの全バージョンに向けた4件のセキュリティ更新プログラムを3月11日にリリースすると発表した。いずれも危険度が最も高い「緊急」に位置づけている。（2008年03月07日）

メールやWebフィルタリング・サービスが最も効果的

　「SaaS（Software as a Service）こそ、自社を含むセキュリティ・ベンダーにとって、強固なセキュリティ機能を提供するためのすぐれた手段になる」――。セキュリティ・ベンダーである米国Webroot SoftwareのCEO、ピーター・ワトキンス（Peter Watkins）氏は先ごろ、米国コロラド州デンバーで開催されたNetwork World米国版主催のコンファレンス「IT Roadmap」で講演し、セキュリティ強化におけるSaaSのメリットを強調した。（2008年03月06日）

その名は「Mebroot」。検出困難で「打つ手立てなし」

　フィンランドのセキュリティ・ベンダーF-Secureは3月4日、ドイツ・ハノーバーで開催中のIT展示会「CeBIT 2008」において、昨年12月に感染が確認されたrootkitがきわめて検出困難であることが判明したと発表した。（2008年03月05日）

「少数のボットネットが大部分のスパム・メールを配信する異例の状況」

　英国のセキュリティ・プロバイダーMarshalによると、今年2月に出回ったスパム・メールの85％は、6つのボットネットから配信されたものだったという。少数のボットネットが大部分のスパム・メールを配信するという状況は、これまでになかったことだと、Marshalは述べている。（2008年03月04日）

参加メンバーにはヤフー、ミクシィも

　野村総合研究所、シックス・アパート、日本ベリサインの3社は2月28日、日本国内におけるOpenIDの普及促進を目指す非営利団体「（仮称）OpenIDファウンデーション・ジャパン」の設立へ向けた活動を開始したと発表した。今年4月の設立に向け現在準備を進めている。 （2008年02月28日）

特定地域のユーザーがターゲット。Winnyに感染するマルウェアが一例

ここ数年のコンピュータ・ウイルスの傾向として、攻撃のターゲットを特定の地域・国のユーザーに絞ることが挙げられる。日本やブラジル、中国、ドイツといった国々のユーザーに感染するよう特別に設計されたプログラムを作るケースが増えているのだ。（2008年02月22日）

DDoS攻撃対策の対価として、月額2,000ドルの“みかじめ料”要求の疑い

　多数のマルウェアをインターネットに流し込んでいるとされるロシアの悪名高いサイバー犯罪組織、Russian Business Network（RBN）。セキュリティ専門家によると、現在、この組織は「サイト保護サービスの使用料」という名目で、多数のWebサイトから月額2,000ドルもの“みかじめ料”を徴収しているという。（2008年02月20日）

「1,000分の1の割合で潜んでいる」と同社エンジニア

　米国Googleが最近発表した調査結果は、Webが一般に思われている以上に危険な場所であることを浮き彫りにした。同社が1年にわたって調査したところ、悪意あるWebページは300万を超え、およそ1,000分の1の割合で存在することがわかった。（2008年02月18日）

企業向けセキュリティ・サービスの強化を明言

　トレンドマイクロは2月15日、2008年度の国内事業戦略に関する報道関係者向け説明会を開き、「サービスのビジネス化の推進」と「事業領域の拡大」に注力していくことを明らかにした。 （2008年02月15日）

セキュリティ・ベンダーも指摘、「Falling in Love with You」には要注意

　米国連邦捜査局（FBI）は2月13日、バレンタイン・メールを装ったスパム・メールに警戒するよう、異例の呼びかけを行った。FBIによると、ここ数週間にトロイの木馬型プログラム「Storm」を蔓延させる動きが活発化しているという。（2008年02月14日）

Office 2003のWorksコンバータを悪用

　米国Microsoftが2月分のセキュリティ・パッチをリリースしたのは2月12日であるが、その翌日の13日には早くも「Works」のバグを突いた攻撃コードがインターネット上で公開された。同コードに感染すれば、PC内のソフトウェアがリモートで操作されるおそれがある。（2008年02月14日）

専門家は「ボットに感染したPCの存在が大きい」と指摘

　英国のセキュリティ・ベンダーSophosは2月11日、2007年第4四半期（10−12月期）のスパム調査リポートを発表した。それによると、昨年1年間でロシアからのスパム発信数が急激に増加し、トップの米国に次ぐ第2位となったことが明らかになった。過去の超大国は、「スパム超大国」という不名誉な地位を確立してしまったようだ。（2008年02月13日）