ウイルス／ワーム／スパム対策

「リモート攻撃を許す可能性のある深刻な欠陥」と警告

　米国Microsoftは8月7日、来週リリース予定の月例セキュリティ更新プログラムについて、事前情報を発表した。今回のパッチは合計12件で、そのうち深刻度が最も高い「緊急」に分類された7件は、Windows、「Office」、「Internet Explorer（IE）」、Vistaにバンドルされている「Media Player」の脆弱性を修正するものだ。また残り5件は、2番目に深刻度の高い「重要」レベルに分類されている。（2008年08月08日）

「SSLはわれわれが思っているような万能薬ではない」と強調

　米国のセキュリティ・サービス企業IOActiveの研究者であるダン・カミンスキー（Dan Kaminsky）氏は、DNS（Domain Name System）プロトコルの欠陥を発見したことで一躍脚光を浴びて以来、早朝6時にフィンランドの証明書発行当局から電話がかかってきたり、セキュリティ業界の仲間から厳しいバッシングを浴びたり、また今週米国ラスベガスで開催されているセキュリティ・コンファレンス「Black Hat USA 2008」（8月2日〜7日開催）で講演する予定だった内容を漏らされたりと、散々な目にあってきた。だが、“インターネットにおける過去最大級のセキュリティ・ホール”として大きく取り上げられたDNS攻撃への対応策をひととおり済ませた8月6日、同氏は「もう一度やり直してもかまわない」と強い責任感をにじませた。（2008年08月07日）

容疑者11名の国籍は米国、エストニア、ウクライナ、中国……

　数千万件に上るクレジットカードやデビットカードの番号を盗み出したとして、11人が起訴された。彼らはすぐれた“技術力”を駆使して犯行に及んでおり、その“人材”も世界中から集結していた。（2008年08月07日）

パートナー・ベンダーへの情報開示は10月から

　米国Microsoftは8月5日、毎月繰り返されるハッカーたちとの“いたちごっこ”に対処するため、セキュリティ・ベンダーに対し、事前に脆弱性情報を開示する新プログラム「Microsoft Active Protections Program（MAPP）」を10月から開始すると発表した。（2008年08月06日）

「クライアント・ライブラリ適用パッチがリリースされていない」

　7月上旬にDNS（Domain Name System）で重大な脆弱性が発見された問題で、セキュリティ専門家は、「先週リリースされた米国AppleのDNS脆弱性修正パッチでは、脆弱性は修正されない」と指摘し、ユーザーに注意を呼びかけている。（2008年08月06日）

「被害が後を絶たないなか、対策を講じていないブラウザは危険」

　「MacユーザーはAppleの『Safari』ではなく、フィッシング対策を講じている『Firefox』や『Opera』のほうを使うべき」――非営利の消費者団体Consumers Unionが発行する月刊誌「Consumer Reports」は8月4日、インターネット・セキュリティの年次調査リポートにおいて、このような見解を明らかにした。（2008年08月05日）

数百人分のクレジットカード番号、パスポート情報が流出の疑い

　米国で偽のオリンピック・チケット販売サイトを舞台にした詐欺事件が発生し、多くの被害者が出た。セキュリティ専門家は、今後も同様の事件が起こる可能性があると警告している。（2008年08月05日）

IOCへの批判に強く反論。ただしIOC報道委員長の発言との食い違いも

　国際オリンピック委員会（IOC）のジャック・ロゲ（Jacques Rogge）会長は8月2日、北京オリンピック運営当局との間で、オリンピック期間中にインターネット・アクセス規制を行うことを容認するような取り引きはしていないと述べ、IOCのこの問題への対応に対する批判に強く反論した。（2008年08月04日）

「根本的な解決はまだ数週間先」とセキュリティ専門家

　DNS（Domain Name System）で重大な脆弱性が発見されてから1カ月近くが経過し、ファイアウォール・ソフトウェア・ベンダーの間ではようやく抜本的な対策に向けた動きが出始めている。（2008年08月04日）

会計検査院が2007年9月時点のセキュリティ調査結果を報告

　米国会計検査院（GAO）は7月27日、政府機関のノートPCやモバイル・デバイスに保存されている機密情報のうち、1年前の時点で暗号化されてデバイスは30％にすぎなかったとのセキュリティ調査リポートを発表した。この機密情報には米国民の個人情報も含まれる。近年、政府機関でデータのセキュリティ違反が相次いで発覚したにもかかわらずの実態に批判の声が寄せられている。（2008年07月30日）

「初期導入コストを従来比で最大30％削減可能」とし、SMBへの浸透をねらう

　NECは7月29日、Webフィルタリング機能を搭載したインターネット・アプライアンス・サーバ「Express5800/InterSecシリーズ」の新製品2機種を発表した。31日より出荷を開始している。（2008年07月29日）

脱獄から4日後、妻と3歳の娘を道連れ

　ペニー株（投機的な低位株）を推奨するスパム・メールの大量送信行為で有罪判決を受けたエディ・デビッドソン（Eddie Davidson）被告が、自宅のあるコロラド州ベネットで銃で自殺した。死ぬ前に妻と3歳の娘を殺害したもよう。米国司法省が7月24日に明らかにした。（2008年07月28日）

「検知不可能なフィッシング攻撃が行われるのも時間の問題」と専門家は警鐘

　7月上旬、DNS（Domain Name System）プロトコルの脆弱性の存在が明らかになったが、早くも同脆弱性を攻撃するコードが登場した。セキュリティ専門家は、「一刻も早く修正パッチを適用し、抜本的な対策を講じる必要がある」と警告している。（2008年07月25日）

3年間で約350万ドルを荒稼ぎした最悪スパマー

　米国司法省の7月22日の発表によると、ペニー株（投機的な低位株）を推奨するスパム・メールの大量送信行為で有罪判決を受けたエディ・デビッドソン（Eddie Davidson）被告が7月20日、米国コロラド州の連邦軽警備刑務所（Federal Minimum-Security Prison Camp）から脱走したという。（2008年07月23日）

クラッカー／売人／マネジャー／プログラマーからなるピラミッド型で活動

　サイバー犯罪者集団の指揮系統が“マフィア”に似てきている。このことは、サイバー犯罪がいかに広範かつ組織的な活動になってきているかを示している。（2008年07月16日）

未承認のOffice文書には要注意

　米国Symantecは7月8日、「Word」で新たな脆弱性が発見されたことを明らかにした。この脆弱性を悪用した攻撃も確認されており、同社は注意を呼びかけている。（2008年07月10日）

DNSキャッシュ・ポイズニングの脆弱性などに対処

　米国Microsoftは7月8日（日本時間9日）、4件の月例セキュリティ更新プログラムを公開した。これらは同社の「Exchange Server」「SQL Server」「Windows Server」「Windows Vista/XP/2000」に含まれる合計9つの脆弱性に対処するもので、いずれも深刻度は上から2番目のレベル「重要（Important）」となっている。（2008年07月09日）

加賀山社長が挙げる課題は「顧客／パートナー満足度」と「認知度」の向上

　シマンテックは7月9日、東京都内で2009年度の事業戦略発表会を開いた。企業向け製品の売上げ比率を高めることや、新規・成長市場で主導的な役割を果たし、パ−トナーの市場参入を喚起することといった施策が、代表取締役社長の加賀山進氏によって説明された。（2008年07月09日）

「旧ソ連のシンボルは表示禁止」法案の可決が引き金？

　リトアニアのCERT（コンピュータ緊急対応チーム）は7月4日、たった1台の脆弱なWebサーバが原因となり、リトアニアの300近いWebサイトが攻撃を受けたことを明らかにした。（2008年07月07日）

Windows、SQL Server、Exchangeの問題を修正

　米国Microsoftは7月3日、合計4件のセキュリティ更新プログラムを米国東部夏時間（EDT）の7月8日の午後1時ごろに公開する予定であることを明らかにした。それらは、Windows、「SQL Server」「Exchange Server」のセキュリティ上の脆弱性を修正するものという。（2008年07月04日）