ウイルス／ワーム／スパム対策

広範で包括的なセキュリティ製品ラインを構築へ

　セキュリティ・ソフトウェア大手の米国McAfeeは9月22日、ネットワーク・セキュリティ・ベンダーの米国Secure Computingを約4億6,500万ドルで買収すると発表した。買収手続きは年内に完了する見通しだ。（2008年09月24日）

引き出されたメールや画像は内部告発サイトに掲載

　9月17日、米国の副大統領候補、サラ・ペイリン（Sarah Palin）氏のYahoo!アカウントがハッカーに不正アクセスされたことが明らかになった。同アカウントから引き出されたコンテンツの一部は、内部告発サイト「Wikileaks」に掲載された。（2008年09月18日）

旧式化したネットワーク周辺防衛システムを刷新し、頻発するサイバー犯罪に対抗

　米国政府は、総合的なサイバー・セキュリティ対策の一環として、電子機器の製造過程で仕込まれる悪意あるソフトウェア・コードから保護するため、ネットワーク防衛能力の改善と調達ルールの改定に取り組む意向だ。（2008年09月16日）

仮想マシン向けセキュリティ製品群を物理サーバごとの課金方式で提供

　米国McAfeeは9月15日、サーバ仮想化ソフト「VMware ESX Server」のユーザー向けセキュリティ・スイート「McAfee Total Protection for Virtualization」を発表した。McAfeeでは、製品価格を低く抑えることで、仮想サーバ環境への同社製セキュリティ・ソフトの導入を促す考えだ。（2008年09月16日）

被害総額は100万ドル以上と試算

　米国サンフランシスコ市は現在、同市のネットワーク上で新たに発見された“謎のネットワーク・デバイス”を捜索中だという。元職員に同市のネットワークを乗っ取られたことで生じる被害総額は、100万ドル以上になると見積もっている。（2008年09月11日）

顧客PCを同社サーバと迅速に接続してセキュリティ・チェック

　米国McAfeeは9月8日、同社サーバ内のウイルス・シグネチャ・データベースを用いて顧客PCのセキュリティ・チェックを行う「McAfee Artemis Technology」を発表した。PCをインターネット上のMcAfeeのサーバと接続し、最新のウイルス・シグネチャとの照合を行いゼロデイ攻撃から同PCを守るというもので、いわゆるクラウド型のセキュリティ技術だと言える。（2008年09月10日）

ファイルのダウンロードに注意。悪意あるコードを勝手に実行してしまう可能性も

　米国Googleが、新ブラウザ「Google Chrome」のベータ版をリリースして一夜明けた9月3日、セキュリティ研究者たちから早くも複数の脆弱性を指摘されている。その1つは、ブラウザがクラッシュしてしまう可能性があるというものだ。（2008年09月04日）

「業務への影響は特になし」と広報担当者

　米国航空宇宙局（NASA）は先ごろ、米国とロシアが共同で運営している国際宇宙ステーション内で使用しているノートPCがマルウェアに感染していることを公式に認めた。（2008年09月02日）

HTMLレンダリング・エンジンに「WebKit」を採用したオープンソース・ブラウザ

　ついに米国Googleが自前のWebブラウザを投入する。同社は9月1日、独自に開発したオープンソースのWebブラウザ「Google Chrome」をまもなくリリースすることを明らかにした。同社の公式ブログによると、米国時間の9月2日に、世界100カ国以上でWindows上で動作するベータ版のダウンロードを開始する予定だ。（2008年09月02日）

DNS脆弱性を就く攻撃を防ぐ各種セキュリティ機能を搭載

　米国Nominumは先ごろ、同社のキャッシングDNSサーバ・プラットフォーム「Ventio」のアップグレード版をリリースしたと発表した。セキュリティ機能の大幅なアップグレードを図り、今年7月にセキュリティ・サービス会社の米国IOActiveの研究員であるダン・カミンスキー（Dan Kaminsky）氏がDNSキャッシュ・ポイズニングにまつわる脆弱性を公表した際、その対策として提案していた標準規格「UDP SPR（Source Port Randomization）」をサポートするセキュリティ機能を追加したという。（2008年09月01日）

基本的なブール検索さえ処理できない

　米国政府が推進しているテロ防止ITプロジェクト「Railhead」に対し、米国下院の小委員会が同プロジェクトの技術的な問題点を指摘している。小委員会によると同プロジェクトのシステムでは「and、or、not」などの演算子を使った基本的なブール検索さえ処理できないというのだ。（2008年08月28日）

機能の“実質的な用途”から「ポルノ・モード」と揶揄する声も

　米国Microsoftは8月26日、Webブラウザ「Internet Explorer（IE）8）」に追加する3種類の新しいプライバシー・モード機能「InPrivate」の詳細を明らかにした。ブラウザのプライバシー・モードと聞いて、多くのユーザーが真っ先に思い浮かぶ用途はアダルト・サイト閲覧履歴の削除であることから、新しい機能の1つを“ポルノ・モード”と皮肉る向きもある。（2008年08月27日）

ゲートウェイ、スパム／ウイルス対策、情報漏洩対策などの機能を提供

　センドメールは8月26日、メール・セキュリティ仮想アプライアンス「Sentrion MPV」を発表した。同製品は、VMwareによる仮想化環境上で動作し、企業で扱う電子メールのセキュリティを確保するための諸機能を提供するもので、販売開始予定は今年12月末、出荷開始予定が2009年1月末となっている。（2008年08月26日）

専門家の指摘で明らかに――情報提供料の支払いについては明言を避ける

　フィンランドのNokiaは8月21日、同社の携帯電話プラットフォーム「Series 40」に脆弱性が存在することを認めた。同脆弱性は、以前にも同社プラットフォームの脆弱性を発見したセキュリティ研究者の指摘によって明らかになったものである。なおNokiaは、同研究者が要求している“調査結果の対価”を支払ったかどうかについて明言を避けている。（2008年08月22日）

社内イントラネットへのアクセス・セキュリティを強化

　京セラコミュニケーションシステム（以下、KCCS）は、企業イントラネットへのセキュアなリモート・アクセスをサポートする、リモート・アクセス端末認証・検疫サービス「CAREN（Controlled Access to Remote Enterprise Networks）」を提供開始すると発表した。（2008年08月21日）

ネットワーク上の疑わしい挙動を検知・分析し、未知の不正プログラムに対応

　トレンドマイクロは8月20日、企業ネットワーク内の疑わしい挙動を検知・分析することで潜在的な脅威を可視化するとともに、パターン・ファイル対応前の潜在的な不正プログラムの検知とシステムの復旧、感染原因の分析を提供するセキュリティ対策ソリューション「Trend Micro Threat Management Solution」を発表した。（2008年08月20日）

「ほとんどのウイルス対策ソフトは攻撃コードを検知不可」と専門家

　ロシアと紛争中のグルジアを目の敵とするハッカーらが新たなスパム攻撃を仕掛けている。この攻撃を通じ、新しいボットネットの構築をねらっているようだ。（2008年08月18日）

EFFは「言論の自由を奪う決定だ」と反発

8月8日〜10日に米国ネバダ州ラスベガスで開催されたセキュリティ・コンファレンス「DEFCON 16」において、米国マサチューセッツ連邦地方裁判所は8月8日、8月10日に行われる予定だったマサチューセッツ湾交通局（MBTA）の電子切符システムの脆弱性に関するプレゼンテーションに対し、実施差し止めを命じる仮処分を決定した。結果、プレゼンテーションは行われなかったものの、電子フロンティア財団（EFF）はこの処分を不服とし、控訴する意向を明らかにした。（2008年08月12日）

パスワードの盗難や検索履歴が読み取られるおそれも

　今、「Google Gadgets」の愛用者は、冷水を浴びせられた気分だろう。米国ネバダ州ラスベガスで開催されたセキュリティ・コンファレンス「Black Hat USA 2008」（8月2日〜7日開催）において、2人の研究者がGoogle Gadgetsの（ショッキングな）問題を報告したからだ。（2008年08月08日）

NICチップセット・ベースやCisco IOS向けのルートキットが登場

　8月2日〜7日に米国ネバダ州ラスベガスで開催されたセキュリティ・コンファレンス「Black Hat USA 2008」では、昨年と同様、ルートキット（rootkit）に関するセッションが盛況であった。ここでは、そのうちのいくつかを紹介しよう。（2008年08月08日）