ウイルス／ワーム／スパム対策

言葉巧みに「救済募金」を求める

　米国連邦捜査局（FBI）は5月20日、中国が大地震に見舞われた5月12日以降、「救済募金」を求める詐欺メールが米国内で急増していることを受け、これらのメールに応じないよう警告を発した。（2008年05月22日）

テロ対策の一環として監視を強化――議会からの反発は必至

　英国国内での通信は、すべて英国政府の監視下に置かれることになるかもしれない。巨大な中央集中型のデータ収集計画が実現すれば、の話だが……。（2008年05月21日）

1万台以上のサーバがマルウェアに感染

　中国と台湾の数千にも及ぶWebサイトが、大規模なSQLインジェクション攻撃を受け、マルウェアを埋め込まれる事態に陥っている。今年1月から世界各地で発生しているSQLインジェクション攻撃は、地球規模で拡大しているようだ。（2008年05月20日）

「Office Input Method Editor 2007」の修正モジュールも包含

　マイクロソフトは5月14日、「2007 Microsoft Office system Service Pack 1 日本語版」の自動更新を、6月17日より開始すると発表した。（2008年05月14日）

史上最悪と呼ばれた「Storm」を凌駕する“高性能”

　きわめて高性能な“スーパースパムボット”「Srizbi」が増殖を続けている。英国の電子メール／インターネット・セキュリティ製品ベンダー、Marshalのボットネットに関する最新の調査では、検出された全スパムボットの50％を超えるまでになったという。（2008年05月13日）

「今後攻撃はさらに激化する」と専門家は警鐘

　米国Trend Microのネットワーク・アーキテクト、ポール・ファーガソン（Paul Ferguson）氏は先ごろ、今年1月から急増しているWebサイトのハッキング被害件数が、50万件を突破したと語った。（2008年05月13日）

「OSではなくSMMで稼働する、きわめて検知困難なソフト」

　米国のセキュリティ研究者が、新たなタイプのルートキットの開発につながる概念実証ソフトを開発した。同ソフトは、今年8月に米国ラスベガスで開催されるセキュリティ・コンファレンス「Black Hat」で公開される予定だ。（2008年05月12日）

Google Appsの1サービスとして、年額36ドルから提供

　米国Googleは5月8日、企業向けのWebセキュリティ・ホスティング・サービス「Google Web Security for Enterprise」を発表した。企業のインターネット・ユーザーをマルウェア攻撃からリアルタイムに保護する各種機能が提供される。（2008年05月09日）

5月13日に公開開始。懸案だった「Jet Database Engine」のバグも解消へ

　米国Microsoftは5月8日、5月13日に公開する月例セキュリティ更新プログラムを事前発表した。今月の月例セキュリティ更新プログラムは合計4件で、Windows、「Microsoft Word」、「Microsoft Publisher」、Microsoftの全マルウェア対策ソフトウェア（「Microsoft Antigen」「Microsoft Forefront Security」「Windows Live OneCare」「Windows Defender」）の問題を修正する。（2008年05月09日）

CAPTCHAの有効性を疑問視する声も

　米国Googleのブログ・サービス「Blogger」にスパマーが偽のブログを自動作成するという行為が広がっており、大量アカウント登録を防ぐために導入されたCAPTCHAの有効性が疑問視される事態となっている。 （2008年04月28日）

「国連サイトの一部はまだハッキングされたままの状態だ」と専門家

　米国Websenseは4月22日、英国政府のWebサイトや国連のWebサイトなどを含む多数のWebサイトがハッキングされ、マルウェアをまき散らしているとの報告を発表した。（2008年04月24日）

「今後も断続的に攻撃される可能性がある」と専門家は警鐘

　複数のネットワーク・セキュリティ・アナリストは、米国CNNのWebサイトに対するサイバー攻撃が断続的に行われていることを明らかにした。あるアナリストは、「先週末に一時沈静化したものの、今週に入ってから再び増加している。今後も攻撃は増加することが予想される」と指摘している。（2008年04月23日）

4カ月間で52万6,000台のPCからStormを除去

　米国Microsoftは4月22日、トロイの木馬型プログラム「Storm」から構成されるボットネットが弱体化していることを明らかにした。同社がWindowsユーザーに配布したマルウェア削除ツールが効力を発揮し、多くのPCからStormが除去されたという。（2008年04月23日）

個人情報の入力を促す従来手法に加え、トロイの木馬で情報収集を図る

　米国EMCのセキュリティ事業部門である米国RSA Securityは4月21日、大規模なフィッシング作戦を展開していることで悪名高いオンライン犯罪者集団「Rock Phish」が、新たな攻撃手法を使い始めたと発表した。（2008年04月22日）

マイスペースは「単なるシステム・エラー」と重要視せず

　世界ナンバー1の会員数を誇るSNS（ソーシャル・ネットワーキング・サービス）の「MySpace」で、新たなセキュリティ問題が発覚した。意図的にコード変更されたメンバーの「プロフィール」を閲覧しただけで、そのプロフィールを公開しているメンバーから、行動を追跡される可能性があるというのだ。（2008年04月18日）

すでに脆弱性は修正されているものの、専門家は「今後も同様の問題が発生する」と警告

　米国Googleが提供するWebアプリケーション「Google Spreadsheets」で、深刻な脆弱性が発見された。同脆弱性を攻撃者が悪用すれば、攻撃対象のユーザーが利用しているGoogleのWebアプリケーション・スイートすべてにアクセスできるという。（2008年04月17日）

リモート実行を許可する脆弱性にも対応、専門家は「早急に適用を」と呼びかけ

　米国Oracleは4月15日、同社のデータベースおよびアプリケーション・サーバ製品で発見された41件の脆弱性を修正する、セキュリティ修正パッチ「CPU（Critical Patch Update）」をリリースした。（2008年04月16日）

団体側／キャリア側とも持論を譲らず、意見書提出の応酬に

　移動体通信事業者（携帯電話キャリア）が他社からのテキスト・メッセージを受信拒否している現状に、米国の複数の権利擁護団体が異を唱えている。複数の団体は4月14日、これを米国連邦通信委員会（FCC）が規制しなければならないとし、FCCに意見具申書を提出した。（2008年04月15日）

懸念されるスパム業者の大量アカウント取得――米国ウェブセンスが報告

　米国MicrosoftのWebメール・サービス「Windows Live Hotmail」が採用している画像認証システム「CAPTCHA（Completely Automated Public Turing Test to Tell Computers and Humans Apart）」が、新種のボットによって破られることが判明した。米国Websenseのセキュリティ研究者が4月11日に明らかにしたもの。（2008年04月14日）

3年前にも同様の脆弱性が大規模攻撃の対象に

　4月8日に配付された米国Microsoftのセキュリティ修正パッチをめぐり、ハッカーらは活動を活発化させているようだ。セキュリティ・ベンダーは4月10日、公開されたWindowsの脆弱性を悪用しようと狙っている動きがあると警告した。 （2008年04月11日）