ウイルス／ワーム／スパム対策

企業向けセキュリティ製品群の次期版がパブリック・テストを開始

　米国Microsoftは4月8日、企業向け統合セキュリティ製品群「Forefront」の次期版（開発コード名：Stirling）のパブリック・ベータをリリースした。Forefrontは、クライアント／サーバ／ネットワーク境界のセキュリティを一元管理するソフトウェア群で、Stirlingとしては今回が初のパブリック・テストとなる。（2008年04月10日）

ハッキング・コンテスト入賞者も利用した危険度の高い脆弱性

　米国Adobe Systemsは4月9日、インタラクティブなWebサイトやバナー広告などのビジュアルに広く利用されている「Adobe Flash」フォーマットの再生ソフトウェア「Flash Player」におけるセキュリティ脆弱性7件を修正するアップデート版を公開した。（2008年04月10日）

RSAのCoviello社長「今後、求められるのは情報中心型のセキュリティ」

　「完璧なセキュリティを目指すのは時間とコストの無駄である。これからはリスクを分析しながら保護すべきデータを見定める、インフォメーション・セントリック（情報中心型）セキュリティのアプローチが求められるようになる」──そう主張するのは、米国RSA Security社長、アーサー・コヴィエロ・ジュニア（Arthur W.Coviello, Jr.）氏だ。同氏は4月8日、米国サンフランシスコで開催された「RSA Conference 2008」（4月7日〜11日開催）の基調講演に登壇し、企業が講じるべきセキュリティ対策のポイントについて語った。（2008年04月10日）

うち半分は2007年下半期に検出。「マルウェア作成の分業化が進行」と分析

　米国Symantecがセキュリティ脅威に関して半年ごとに発表しているリポート「Internet Security Threat Report」によると、2007年下半期には新種の悪性コードが急増し、同社が25年以上前に調査を開始して以来のマルウェア検出数累計が100万件を突破したという。（2008年04月09日）

まずはチリ、イタリア、スペイン、トルコで開始し、全世界への適用を検討

　米国Microsoftは、同社が偽物／海賊版と判断した「Microsoft Office」に対し、繰り返し警告を発するソフトウェアの試験利用プログラムをいくつかの国で間もなく開始する。4月8日、同社のライセンス違反対策グループの責任者が明らかにした。（2008年04月09日）

Mac OS版／Windows版の脆弱性に対応

　米国Appleは4月2日、「QuickTime」の脆弱性を修正する11件のソフトウェア・アップデート「QuickTime 7.4.5」を公開した。QuickTimeの脆弱性修正パッチの配布は、今年に入ってから3回目となる。（2008年04月04日）

マイクロソフトが緊急5件を含む8件の月例パッチを4月8日に公開

　米国Microsoftは4月3日、4月の月例パッチとして、Windows、IE、Officeなどの脆弱性を修正する8件のセキュリティ更新プログラムを8日にリリースすると発表した。8件のパッチのうち5件は危険度が最も高い「緊急」で、そのうち1件は、リリースされて間もないWindows Vista SP1と、Windows Server 2008も対象となっている。（2008年04月04日）

「Linuxにだれも侵入できなかったのには驚いた」

　カナダのバンクーバーで開催されたセキュリティ・コンファレンス「CanSecWest 2008」のハッキング・コンテストにおいて、最初に陥落したのは米国Appleの「MacBook Air」であったが、コンテスト最終日にはWindows Vistaを搭載した富士通のノートPCが侵入を許した。だが、ハッキング・コンテストが3月28日に終了するまで、ソニーのノートPC「VAIO」上で稼働しているLinuxだけは、何者をも寄せ付けなかった。 （2008年03月31日）

「内部関係者が意図的に仕込んだ可能性もある」と専門家

　食品雑貨チェーン大手の米国Hannaford Bros.から最大420万件の顧客のカード情報が流出した事件で、同社は3月25日、侵入者は同社のニューイングランド、ニューヨーク、フロリダの各店舗のサーバにマルウェア・プログラムを仕込み、犯行に及んだことを明らかにした。（2008年03月31日）

「Safari」のセキュリティ・ホールが“勝因”か

　カナダのバンクーバーで開催中のセキュリティ・コンファレンス「CanSecWest 2008」のハッキング・コンテストで3月27日、米国Appleの「MacBook Air」がおよそ2分でハッキングされるという事態が起きた。（2008年03月28日）

危険度「最高」を含む10の脆弱性を修正

　米国Mozillaは3月25日、同社のWebブラウザ「Firefox 2.0」の最新版（Firefox 2.0.0.13）をリリースした。今回のリリースはセキュリティの向上を目的としたもので、2件の危険度「最高（Critical）」を含む、6件のセキュリティ・アドバイザリ（10の修正パッチ）が含まれている。（2008年03月27日）

TCPポート23をスキャンしてSNMPサービスを悪用

　米国Symantecのセキュリティ研究者は3月25日、台湾D-Linkのルータに端を発する疑わしきポート・スキャニングがボットの仕業である可能性を示唆した。研究者らは、この人気ブランドのルータが抱える3年来の脆弱性を悪用するボットの存在が否定できないとしている。（2008年03月26日）

ハッキング痕跡から中国発のIPアドレスを発見

　非営利団体Save Darfur Coalitionのサイトが先週受けたハッキングに関して、米国連邦捜査局（FBI）が中国の関与について調査に乗り出した。Save Darfur Coalitionは、スーダン西部のダルフール地域で行われている大量虐殺の問題を啓蒙する目的で創設された団体である。（2008年03月24日）

未修正のJet Database Engineの脆弱性を突いた攻撃

　米国Microsoftは3月21日、サイバー犯罪を企てる者が、WordファイルとWindowsにおける未修正のセキュリティ・ホールを悪用して、被害者のPCに悪質なソフトをインストールしようとしている可能性があると警告した。（2008年03月24日）

「iTunesとの“抱き合わせ”のようなSafariの配布は、ユーザーとの信頼関係を損なう」

　米国Appleは先週、同社のWebブラウザの新バージョン「Safari 3.1」（Mac版／Windows版）をリリースした。併せて同社はWindowsユーザーに対し、「Apple Software Update」を通じて、「Safari 3.1」を“積極的に”配布している。この方針に対し、米国MozillaでCEOを務めるジョン・リリー（John Lilly）氏は、「Appleの方針は間違っており、顧客と企業の信頼関係を損ねる」と批判している。 （2008年03月24日）

「Forefront」と「Windows Live OneCare」の機能強化の一環として

　米国Microsoftは3月20日、ルートキット検知ベンダーの米国Komokuを買収すると発表した。両社は買収金額などの条件を明らかにしていないが、買収取引は3月19日に完了しているという。（2008年03月21日）

「他のスパマーへの見せしめになる事件」と裁判関係者

　米国シアトルの連邦地裁に刑事告訴されていた「スパム王（the King of Spam）」こと、ロバート・ソロウェイ（Robert Soloway）被告（28）が3月14日、司法取り引きに応じ、詐欺行為と脱税の罪を認めた。同被告には、懲役26年の実刑判決が下される可能性があるという。（2008年03月17日）

負けたセキュア・コンピューティングは、特許技術を「既知のもの」として控訴へ

　米国のITセキュリティ・ベンダーFinjanが、米国Secure Computingおよび同社が過去に買収した企業2社を相手取り2年前に起こした特許侵害訴訟で、3月12日、Finjan側勝訴の判決が下された。Secure Computing側は、この判決を不服として控訴する方針だ。（2008年03月14日）

時代に合った電子技術利用ポリシーが必要

　セキュリティ上の懸念が指摘されているにもかかわらず、SNSサイトなどへのアクセスをブロックしていない企業・組織は多い。こうしたWeb 2.0技術のセキュリティ上の懸念を電子技術の利用ポリシーに早急に反映させるよう、セキュリティ企業のアナリストが訴えている。（2008年03月13日）

Gmailドメイン・スパムの全スパム中に占める割合が2.6％に

　電子メール・セキュリティ・ベンダー、英国MessageLabsの調査で、米国GoogleのWebメール・サービス「Gmail」のドメインから発信されるスパムの数が、この2月に倍増したことが判明した。Googleは、Gmailアカウントの大量取得や、その他のWebサイト乱用行為を防ぐため、歪んだ文字の書かれた画像を人間に識別させる認証技術「CAPTCHA」を導入しているが、スパマーにはあまり効果がないようだ。（2008年03月11日）