【 ここから本文 】
「基本的な対策さえ講じていない」と専門家らが指摘
現在、多くの企業がサイバー攻撃対策として、さまざまなセキュリティ対策を講じている一方で、個人のコンピュータ・ユーザーの大半は、依然としてサイバー攻撃に対する基本的な対策さえ講じていないという。本稿では、ベンダーの調査や専門家らの指摘を基に、個人ユーザーのセキュリティ対策の現状と今後取るべき具体策を明らかにしたい。(2008年10月06日)
「ベータを名乗るには不十分で、マイナス評価を避けるため」と開発者
米国Mozilla Messagingは9月30日、同社のオープンソースのメール・クライアントの次期バージョン「Thunderbird 3.0」の開発ロードマップの修正を行ったことを明らかにした。次のリリースでは「3.0ベータ1」版の公開が予定されていたが、取りやめて「3.0アルファ3」版に戻すという異例のスケジュール後退となる。(2008年10月03日)
買収額は約3億1,400万ドル。ソフォスのCEOは来年以降のIPOに意欲を見せる
ウイルス対策ベンダーの英国Sophosは9月30日、データ暗号化ソフトウェア・ベンダーであるドイツのUtimaco Safewareを2億1,700万ユーロ(約3億1,400万ドル)で買収することで合意したと発表した。(2008年10月01日)
モバイル機器をターゲットにしたなりすましやフィッシング詐欺などが増加傾向に
ビジネスで利用されるスマートフォンが増加するにつれ、深刻化するセキュリティの脅威にその利便性が相殺されていると、米国の調査会社Gartnerのアナリストが指摘している。(2008年09月30日)
「巨大資本の意向を代弁する組織」と批判的な声も
IT業界とエンターテインメント業界の米国大手企業が設立した団体Arts+Labsが、不正なファイル共有(同団体は「ネット汚染」と呼んでいる)をやめるよう呼びかけるキャンペーンを展開している。(2008年09月29日)
偽メッセージが犯罪ツールになりうることを危惧
米国Microsoftとワシントン州が「スケアウェア」ベンダーを共同で提訴する準備を進めている。スケアウェア(scareware)とは、偽のメッセージを使ってユーザーに製品の購入を迫るソフトウェアのことで、Microsoftと同州はこうしたスケアウェアのベンダーを法廷で厳しく追及する構えだ。(2008年09月29日)
広範で包括的なセキュリティ製品ラインを構築へ
セキュリティ・ソフトウェア大手の米国McAfeeは9月22日、ネットワーク・セキュリティ・ベンダーの米国Secure Computingを約4億6,500万ドルで買収すると発表した。買収手続きは年内に完了する見通しだ。(2008年09月24日)
引き出されたメールや画像は内部告発サイトに掲載
9月17日、米国の副大統領候補、サラ・ペイリン(Sarah Palin)氏のYahoo!アカウントがハッカーに不正アクセスされたことが明らかになった。同アカウントから引き出されたコンテンツの一部は、内部告発サイト「Wikileaks」に掲載された。(2008年09月18日)
旧式化したネットワーク周辺防衛システムを刷新し、頻発するサイバー犯罪に対抗
米国政府は、総合的なサイバー・セキュリティ対策の一環として、電子機器の製造過程で仕込まれる悪意あるソフトウェア・コードから保護するため、ネットワーク防衛能力の改善と調達ルールの改定に取り組む意向だ。(2008年09月16日)
仮想マシン向けセキュリティ製品群を物理サーバごとの課金方式で提供
米国McAfeeは9月15日、サーバ仮想化ソフト「VMware ESX Server」のユーザー向けセキュリティ・スイート「McAfee Total Protection for Virtualization」を発表した。McAfeeでは、製品価格を低く抑えることで、仮想サーバ環境への同社製セキュリティ・ソフトの導入を促す考えだ。(2008年09月16日)
被害総額は100万ドル以上と試算
米国サンフランシスコ市は現在、同市のネットワーク上で新たに発見された“謎のネットワーク・デバイス”を捜索中だという。元職員に同市のネットワークを乗っ取られたことで生じる被害総額は、100万ドル以上になると見積もっている。(2008年09月11日)
顧客PCを同社サーバと迅速に接続してセキュリティ・チェック
米国McAfeeは9月8日、同社サーバ内のウイルス・シグネチャ・データベースを用いて顧客PCのセキュリティ・チェックを行う「McAfee Artemis Technology」を発表した。PCをインターネット上のMcAfeeのサーバと接続し、最新のウイルス・シグネチャとの照合を行いゼロデイ攻撃から同PCを守るというもので、いわゆるクラウド型のセキュリティ技術だと言える。(2008年09月10日)
ファイルのダウンロードに注意。悪意あるコードを勝手に実行してしまう可能性も
米国Googleが、新ブラウザ「Google Chrome」のベータ版をリリースして一夜明けた9月3日、セキュリティ研究者たちから早くも複数の脆弱性を指摘されている。その1つは、ブラウザがクラッシュしてしまう可能性があるというものだ。(2008年09月04日)
「業務への影響は特になし」と広報担当者
米国航空宇宙局(NASA)は先ごろ、米国とロシアが共同で運営している国際宇宙ステーション内で使用しているノートPCがマルウェアに感染していることを公式に認めた。(2008年09月02日)
HTMLレンダリング・エンジンに「WebKit」を採用したオープンソース・ブラウザ
ついに米国Googleが自前のWebブラウザを投入する。同社は9月1日、独自に開発したオープンソースのWebブラウザ「Google Chrome」をまもなくリリースすることを明らかにした。同社の公式ブログによると、米国時間の9月2日に、世界100カ国以上でWindows上で動作するベータ版のダウンロードを開始する予定だ。(2008年09月02日)
DNS脆弱性を就く攻撃を防ぐ各種セキュリティ機能を搭載
米国Nominumは先ごろ、同社のキャッシングDNSサーバ・プラットフォーム「Ventio」のアップグレード版をリリースしたと発表した。セキュリティ機能の大幅なアップグレードを図り、今年7月にセキュリティ・サービス会社の米国IOActiveの研究員であるダン・カミンスキー(Dan Kaminsky)氏がDNSキャッシュ・ポイズニングにまつわる脆弱性を公表した際、その対策として提案していた標準規格「UDP SPR(Source Port Randomization)」をサポートするセキュリティ機能を追加したという。(2008年09月01日)
基本的なブール検索さえ処理できない
米国政府が推進しているテロ防止ITプロジェクト「Railhead」に対し、米国下院の小委員会が同プロジェクトの技術的な問題点を指摘している。小委員会によると同プロジェクトのシステムでは「and、or、not」などの演算子を使った基本的なブール検索さえ処理できないというのだ。(2008年08月28日)
機能の“実質的な用途”から「ポルノ・モード」と揶揄する声も
米国Microsoftは8月26日、Webブラウザ「Internet Explorer(IE)8)」に追加する3種類の新しいプライバシー・モード機能「InPrivate」の詳細を明らかにした。ブラウザのプライバシー・モードと聞いて、多くのユーザーが真っ先に思い浮かぶ用途はアダルト・サイト閲覧履歴の削除であることから、新しい機能の1つを“ポルノ・モード”と皮肉る向きもある。(2008年08月27日)
ゲートウェイ、スパム/ウイルス対策、情報漏洩対策などの機能を提供
センドメールは8月26日、メール・セキュリティ仮想アプライアンス「Sentrion MPV」を発表した。同製品は、VMwareによる仮想化環境上で動作し、企業で扱う電子メールのセキュリティを確保するための諸機能を提供するもので、販売開始予定は今年12月末、出荷開始予定が2009年1月末となっている。(2008年08月26日)
専門家の指摘で明らかに――情報提供料の支払いについては明言を避ける
フィンランドのNokiaは8月21日、同社の携帯電話プラットフォーム「Series 40」に脆弱性が存在することを認めた。同脆弱性は、以前にも同社プラットフォームの脆弱性を発見したセキュリティ研究者の指摘によって明らかになったものである。なおNokiaは、同研究者が要求している“調査結果の対価”を支払ったかどうかについて明言を避けている。(2008年08月22日)
集計期間:10/01〜10/07
