ウイルス／ワーム／スパム対策

対策にはMicrosoftやSymantecのウイルス対策ソフトが有効

　12月24日、トロイの木馬型プログラム「Storm」で構築したボットネットから、クリスマスにちなんだスパム・メールの配信が開始された。（2007年12月25日）

バレたら“自己削除”するボットも登場

　セキュリティ・ベンダーのラックは12月19日、2007年のインターネット・セキュリティのトレンドと今後の対策に関する報道関係者向け説明会を開いた。同社は2007年のセキュリティ総括として、マルウェアの大量感染の時代は終焉しつつあるとしたものの、Webサイトを通じてマルウェアに感染させる手口が増加かつ巧妙化していると指摘した。（2007年12月19日）

専門家は「Googleのずさんな仕事ぶりが原因」と指摘

　米国Googleの「Google Toolbar」で新たな脆弱性が見つかった。セキュリティ研究者のアビブ・ラフ（Aviv Raff）氏は12月18日、悪意のあるユーザーが同脆弱性を利用すれば、攻撃対象者のデータを盗み出したり、悪意のあるマルウェアをインストールさせたりすることができると警告した。（2007年12月19日）

1件当たり被害額が減る一方で被害者数は増加

　米国の調査会社Gartnerによると、米国では今年、一般消費者を狙ったフィッシング詐欺の被害が昨年よりも増加した。計算上は、360万人の米国成人が合計で32億ドルをだまし取られたという。フィッシング被害の補償が以前よりも受けやすくなったことが、せめてもの救いだとしている。（2007年12月18日）

ITセキュリティ担当者が打ち出した“奇策”に全米のハッカーがこぞって“参加”

　フロリダ州パームビーチ郡学区のITセキュリティ担当者、ボブ・ラロッカ（Bob LaRocca）氏は一風変わったコンテストを開催している。学区内に設置したサーバに侵入できたら、無線ルータをプレゼントするというのだ。（2007年12月17日）

安定性／パフォーマンスの向上とセキュリティ強化を実現

　マイクロソフトは12月11日、2007 Office system Service Pack1に関する記者説明会を開き、SP1で施される主な改善点の説明を行った。配布は12月12日より開始される。 （2007年12月11日）

コンピュータが乗っ取られるおそれアリ

　米国Symantecは12月8日、米国Microsoftおよび米国AOLが無料提供しているメディア・プレーヤの脆弱性を狙った攻撃コードが出回っていると警告した。Symantecでは攻撃対象となっているメディア・プレーヤのユーザーに対し、メディア・プレーヤを起動させないよう呼びかけている。（2007年12月11日）

原因はスパム・メール対策の機能強化

　Googleが先週実施したスパム・メール対策の機能強化が裏目に出て、一部のGmailユーザーのアカウントが誤って無効化されるという事態が発生した。（2007年12月10日）

7件の脆弱性のうち、5件がWindows Vista対象

　米国Microsoftは12月6日、11日に公開する予定の7件の月例セキュリティ更新プログラムに関する解説情報を、事前通知として同社のWebサイトに掲載した。これらのプログラムではWindowsとInternet Explorer（IE）の脆弱性が修正されるという。（2007年12月07日）

半数以上が社外秘情報を無断で持ち出した経験アリと回答

　米国のシンクタンクPonemon Instituteは12月4日、企業におけるセキュリティ・ポリシーの実情に関する調査リポートを発表した。890人以上のIT専門技術者を対象に行われたこの調査では、驚くほど多くの従業員がセキュリティ・ポリシーを故意に無視している実態が明らかになった。（2007年12月07日）

検索結果から悪質サイトに誘導するリンクは「見当たらない」と調査会社

　米国のセキュリティ調査会社Sunbelt Softwareは11月28日、米国Googleが数万に及ぶマルウェア・サイトのリンクを削除したもようだと報告した。これらのマルウェア・サイト群は、不正な方法により数百の検索フレーズの検索結果上位に紛れ込んだとみられている。（2007年11月30日）

VoIPが抱えるリスクも同リポートで報告

　米国SANS Instituteは11月27日、2007年に最も大きな脅威となったセキュリティ上の脆弱性リストを発表し、特にクライアント側の脆弱性が深刻な状況であるとの見解を明らかにした。（2007年11月29日）

特定フレーズの検索結果上位に悪質サイトへのリンクを表示

　米国のセキュリティ調査会社Sunbelt Softwareは先ごろ、Googleで特定フレーズを検索したユーザーをマルウェア・サイトに誘導するという手口が確認されたことを明らかにした。（2007年11月28日）

攻撃の実証コードも公開

　3週間前にセキュリティ・アップデートを行ったばかりのQuickTimeで新たな脆弱性が見つかった。未パッチ個所をターゲットにした攻撃用コードも公開され、Windows XPやVistaが稼働するシステムへの攻撃が近々始まるのではないかという懸念が強まっている。（2007年11月27日）

「現在Vistaへの攻撃が少ない理由は市場シェア」と同社研究員

　米国McAfeeのアナリストは11月26日、Windows Vistaのシェアが10％の壁を超えるとともにマルウェア開発者たちが同OSを攻撃の対象とし始め、来年には40以上の脆弱性が発見されるという予測を明らかにした。（2007年11月27日）

Vista担当幹部、「セキュリティ機能の強化は、新OSへの移行理由にならなかった」とコメント

　Windows Vistaが企業向けに発売されてから約1年が経過した。しかし多くの企業は、Vistaの導入に二の足を踏んでいる。米国MicrosoftはVistaの最大の“ウリ”として、セキュリティ機能の強化を訴えてきた。しかし、どうやらこのメッセージが、Vista導入の妨げになってしまったようだ。（2007年11月22日）

VoIPシステムや仮想化環境も攻撃の主要ターゲットに

　米国McAfeeがこのほど発表したセキュリティ脅威予測リポートによると、2008年はMicrosoft Vistaやソーシャル・ネットワーキング・サービス（SNS）のユーザーをターゲットにした攻撃の件数が増えるという。（2007年11月21日）

特徴はGecko 1.9／ブックマーク・履歴管理機能／セキュリティの強化

　米国Mozillaは11月20日、Webブラウザ「Firefox」の次期バージョン「Firefox 3.0」のベータ第1版をリリースした。3.0では、新しいHTMLレンダリング・エンジン「Gecko 1.9」やブックマーク／履歴管理機能「Places」が利用可能になり、セキュリティも大幅に強化される。（2007年11月21日）

「SMB市場中心」からターゲットを広げ、エンタープライズ市場開拓に意欲

　ソニックウォールは11月15日、大規模ネットワーク向けのUTM（Unified Threat Management：統合脅威管理）アプライアンスの新製品群「SonicWALL Network Security Appliance（NSA）E-Class」を発表した。受注開始は12月中旬から。（2007年11月15日）

マルウェア検知率とパフォーマンスが飛躍的に向上

　米国マイクロソフトのコンシューマー向け次期デスクトップ・セキュリティ／管理パッケージ「Windows Live OneCare 2.0」が、まもなくリリースされる見通しだ。すでに米国内の小売店はオンラインでの予約販売を開始している。（2007年11月15日）