ウイルス／ワーム／スパム対策

来月リリース予定のベータ2に搭載

　米国Microsoftは7月2日、次期Webブラウザ「Internet Explorer（IE）8」に搭載するセキュリティ新機能を明らかにした。他社のWebブラウザで提供されているようなマルウェア対策ツールや、ほとんどのクロスサイト・スクリプティング攻撃をブロックするフィルタなどが搭載されるという。（2008年07月03日）

過去16カ月で38万台余りのコンピュータが感染

　感染したPCに潜伏して、システム管理者がログインしてMicrosoftの管理ツールを使うのを待ち、他のPCに感染を広げる――。こうした「トロイの木馬」プログラムが猛威を振るっているとして、セキュリティ・ベンダーが注意を呼びかけている。（2008年07月02日）

「問題の大半はベンダー側の対策不足にあり」と研究員が指摘

スイスのチューリッヒ工科大学（ETH Zurich）は7月1日、修正パッチを適用した最新のWebブラウザを使用しているユーザーは全体の59.1％にとどまり、残りは攻撃の脅威にさらされているとする最新の研究報告を発表した。（2008年07月02日）

ブラウザ上でのあらゆる作業を追跡／捕捉されるおそれも

　米国Microsoftが提供しているWebブラウザ「Internet Explorer（IE） 6」に、脆弱性対策が公開される前に攻撃される、いわゆる「ゼロデイ攻撃」の危険性が指摘されている。複数のセキュリティ研究者によると、IE 6には修正パッチが配布されていない脆弱性があり、クロスサイト・スクリプティング攻撃に遭うおそれもあるという。（2008年07月01日）

Mac上でWindowsを動かす仮想化ソフトの存在が採用の動機に

米国Yankee Groupは6月26日、企業でのMacの採用状況に関する調査結果を発表した。それによると、企業の80％近くが社内でMacを使用しており、その割合は2年前の調査結果と比べて倍近くに増えているという。（2008年06月27日）

無料のブログ・サービス「Blogger」の自由度の高さがあだに

　米国のインターネット消費者団体Stopbadware.orgは6月24日、スパイウェア、マルウェア、詐欺的なアドウェアといった悪質なソフトウェアを配布しているWebサイトに関する調査結果を発表した。それによると、上記のようないわゆる「バッドウェア」の配布サイトをホスティングしている件数が最も多いネットワークの上位5つに、米国Googleがランクインしているという。（2008年06月25日）

「とんでもない数の感染実態に、度肝を抜かれた」と担当者

　米国Microsoftのマルウェア・レスポンス・センターで広報担当を務めるマット・マコーミック（Matt McCormack）氏は6月20日、6月の月例セキュリティ更新プログラムが配布された6月10日以降、悪意あるソフトウェアをユーザーのPCから検出／削除する同社のマルウェア除去ツール「Malicious Software Removal Tool（MSRT）」は、200万台以上のコンピュータからゲーム用パスワード窃盗ソフトウェアを排除したことを明らかにした。（2008年06月23日）

悲惨としか言いようのない出来事も一歩まちがえれば「明日は我が身」

職場でPCが支給されたら、まずセキュリティ対策が十分に施されているかどうかを確認したほうがいい。というのも、それらが機能しないばかりに悪質なプログラムに感染してしまい、最悪の場合、職を追われることにもなりかねないからだ。IDG News Serviceでは、最近、悪質なプログラムに人生を台無しにされた人々の代弁者として注目を浴びている元マサチューセッツ州公務員、マイケル・フィオラ（Michael Fiola）氏に話を聞いた。（2008年06月19日）

1日のダウンロード数のギネス世界記録にも挑戦

　米国Mozillaは6月17日、オープンソースのWebブラウザ「Firefox」のメジャー・アップグレード版「Firefox 3.0」を予定どおりリリースした。3.0では新しい検索ツールやハッキング防止保護機能などが追加されるなど、多数の機能拡充が図られている。（2008年06月18日）

対策のカギは「情報中心型セキュリティ」のアプローチにあり

ITセキュリティ業界最大のコンファレンス＆展示会「RSA Conference 2008」が4月7日から11日までの5日間にわたり、米国サンフランシスコのモスコーニ・センターで開催された。ネットワークや暗号、認証技術や標準規格、実装、法律、政策などあらゆる方面からセキュリティを扱う同コンファレンスでは、15の基調講演、19種類のトラックからなる220以上のセッションが繰り広げられた。また、展示会場には350社以上のセキュリティ関連ベンダーが一堂に会し、各社製品のデモやサービスのプレゼンテーションなどを行った。以下、同コンファレンスで注目を集めた最新のトピックなどを紹介しよう。（2008年06月16日）

「サイバー戦争を仕掛ける有効な技術力を確立済み」と米国国防省は反論

　中国政府は6月12日、オフィスのコンピュータを中国からハッキングされたという2人の米国議員の発言に対し、ハッキング攻撃を仕掛けるような技術力は中国にはないと語り、疑惑を否定した。（2008年06月13日）

「ベンダーがユーザーの許可なくコンピュータを監視できる」とプライバシー侵害を指摘

　米国議会上院で審議されているスパイウェア対策法案に対し、セキュリティ専門家が懸念を表明している。専門家らは「現在の法案が可決すれば、インターネット・サービス・プロバイダー（ISP）やソフト／ハードウェア・ベンダーが、ユーザーの許可なく個人のコンピュータを監視できるようになる」と指摘している。（2008年06月12日）

悪名高き「Gpcode」の亜種発見を受け、1,024ビット鍵解読で協力を依頼

　PCをマルウェアに感染させて金銭を要求する“ランサムウェア”の暗号鍵解読に向け、ウイルス対策で世界的に知られるロシアのKaspersky Labが、世界中の組織や個人に協力を呼びかけている。同社によると、新たに発見されたマルウェア「Gpcode」の亜種を撲滅に追い込むには1,024ビット長のRSA暗号を解読する必要があり、それには外部の協力が不可欠だという。（2008年06月10日）

日々進化する攻撃手法、「被害件数は今後も拡大する」と専門家

　米国VeriSignの研究者は先ごろ、「スピア・フィッシング（Spear Phishing）」の被害者が、過去15カ月間で約1万5,000人に達したことを明らかにした。（2008年06月09日）

サードパーティ・プログラムを無効にする更新プログラムも公開か

　米国Microsoftは6月5日、来週10日に公開する月例セキュリティ更新プログラムに関する事前情報を発表した。6月の月例セキュリティ更新プログラムは、深刻度が「緊急」の3件を含む7件で、Bluetooth機能、DirectX、「Internet Explorer（IE）」といったWindowsコンポーネントの問題を修正するという。 （2008年06月06日）

22万件近くのWebページに悪意あるスクリプトが埋め込まれる

　米国Symantecは5月26日、米国Adobe Systemsの「Flash Player」の脆弱性を突く新種の攻撃について警告を発した。Symantecのセキュリティ対策チームでディレクターを務めるオリバー・フリードリッヒ（Oliver Friedrichs）氏は、「Flashの未パッチの脆弱性を突く攻撃が出回っていることを確認した」と注意を呼びかけている。（2008年05月28日）

企業の経営層を標的にした巧妙な詐欺メールが蔓延

　5月23日、複数のセキュリティ研究者ならびに米国政府が、蔓延の兆しを見せているフィッシング攻撃について一斉に警鐘を発した。それによると、連邦裁判所が発行した支払期限切れの納税通知書を装った詐欺メールが、CEOなど企業の経営層宛てに大量に送信されているという。その標的の中にはセキュリティ・ベンダーである米国McAfeeの幹部も含まれていた。（2008年05月27日）

「われわれが耳にするよりはるかに多くの事件が起きている」

　米国の調査会社Gartnerはこのほど、米国小売企業の半数近くが、これまでに何らかのデータ盗難被害に遭ったことがあるにもかかわらず、そうした事実はほとんど公表されていないとの調査リポートを発表した。（2008年05月27日）

第3回 フィッシング対策の救世主

社会問題化するフィッシング詐欺への対策は、FBIの専門チームでも手を焼くほど複雑で困難とされる。そんななか、その解決に多大な貢献をしている、ある“救世主”が注目を集めている。ここでは、もともとは石油企業の一職員だったこの人物が、いかにしてフィッシング対策のエキスパートへの道を歩んだのか、その経緯をたどるとともに、フィッシング対策の難しさや被害者の取るべき活動について探った。（2008年05月26日）

Web 2.0や内部起因リスク、コンプライアンスとセキュリティの関係に着目せよ

IT市場調査会社の米国IDCは5月20日、シンガポールで情報セキュリティ関連コンファレンス「IDC Security Vision 2008」を開催した。「次世代セキュリティ――新世代の脅威に立ち向かう」をテーマにした同コンファレンスでは、今、企業・組織をとりまくセキュリティ上の脅威とそれらへの対処が業界のキーパーソンによって語られた。（2008年05月22日）