ウイルス／ワーム／スパム対策

オンライン上での個人情報開示を必要最小限にとどめ、不正使用を防ぐ

　米国Microsoftは3月6日、プライバシー保護技術「U-Prove」を買収したと発表した。（2008年03月07日）

Outlook、Excel、Office Web Componentsのバグに対応

　米国Microsoftは3月6日、3月の月例パッチとして、Microsoft Officeの全バージョンに向けた4件のセキュリティ更新プログラムを3月11日にリリースすると発表した。いずれも危険度が最も高い「緊急」に位置づけている。（2008年03月07日）

メールやWebフィルタリング・サービスが最も効果的

　「SaaS（Software as a Service）こそ、自社を含むセキュリティ・ベンダーにとって、強固なセキュリティ機能を提供するためのすぐれた手段になる」――。セキュリティ・ベンダーである米国Webroot SoftwareのCEO、ピーター・ワトキンス（Peter Watkins）氏は先ごろ、米国コロラド州デンバーで開催されたNetwork World米国版主催のコンファレンス「IT Roadmap」で講演し、セキュリティ強化におけるSaaSのメリットを強調した。（2008年03月06日）

その名は「Mebroot」。検出困難で「打つ手立てなし」

　フィンランドのセキュリティ・ベンダーF-Secureは3月4日、ドイツ・ハノーバーで開催中のIT展示会「CeBIT 2008」において、昨年12月に感染が確認されたrootkitがきわめて検出困難であることが判明したと発表した。（2008年03月05日）

「少数のボットネットが大部分のスパム・メールを配信する異例の状況」

　英国のセキュリティ・プロバイダーMarshalによると、今年2月に出回ったスパム・メールの85％は、6つのボットネットから配信されたものだったという。少数のボットネットが大部分のスパム・メールを配信するという状況は、これまでになかったことだと、Marshalは述べている。（2008年03月04日）

参加メンバーにはヤフー、ミクシィも

　野村総合研究所、シックス・アパート、日本ベリサインの3社は2月28日、日本国内におけるOpenIDの普及促進を目指す非営利団体「（仮称）OpenIDファウンデーション・ジャパン」の設立へ向けた活動を開始したと発表した。今年4月の設立に向け現在準備を進めている。 （2008年02月28日）

DDoS攻撃対策の対価として、月額2,000ドルの“みかじめ料”要求の疑い

　多数のマルウェアをインターネットに流し込んでいるとされるロシアの悪名高いサイバー犯罪組織、Russian Business Network（RBN）。セキュリティ専門家によると、現在、この組織は「サイト保護サービスの使用料」という名目で、多数のWebサイトから月額2,000ドルもの“みかじめ料”を徴収しているという。（2008年02月20日）

「1,000分の1の割合で潜んでいる」と同社エンジニア

　米国Googleが最近発表した調査結果は、Webが一般に思われている以上に危険な場所であることを浮き彫りにした。同社が1年にわたって調査したところ、悪意あるWebページは300万を超え、およそ1,000分の1の割合で存在することがわかった。（2008年02月18日）

セキュリティ・ベンダーも指摘、「Falling in Love with You」には要注意

　米国連邦捜査局（FBI）は2月13日、バレンタイン・メールを装ったスパム・メールに警戒するよう、異例の呼びかけを行った。FBIによると、ここ数週間にトロイの木馬型プログラム「Storm」を蔓延させる動きが活発化しているという。（2008年02月14日）

Office 2003のWorksコンバータを悪用

　米国Microsoftが2月分のセキュリティ・パッチをリリースしたのは2月12日であるが、その翌日の13日には早くも「Works」のバグを突いた攻撃コードがインターネット上で公開された。同コードに感染すれば、PC内のソフトウェアがリモートで操作されるおそれがある。（2008年02月14日）

専門家は「ボットに感染したPCの存在が大きい」と指摘

　英国のセキュリティ・ベンダーSophosは2月11日、2007年第4四半期（10−12月期）のスパム調査リポートを発表した。それによると、昨年1年間でロシアからのスパム発信数が急激に増加し、トップの米国に次ぐ第2位となったことが明らかになった。過去の超大国は、「スパム超大国」という不名誉な地位を確立してしまったようだ。（2008年02月13日）

「ほぼすべてのWindowsユーザーが対象」と専門家

　米国Microsoftは2月7日、2月の月例パッチとして、12件のセキュリティ更新プログラムを2月12日に公開すると発表した。このうちの7件は、同社の深刻度評価システムで最高レベルの「緊急」とされている。（2008年02月08日）

国家情報長官、「ロシアや中国は米国のインフラをストップさせる技術力がある」と警鐘

　米国連邦政府は今週、2009会計年度（2008年10月-2009年9月）の国家予算に、総額710億ドル以上のIT予算を承認するよう、米国議会に求めることを明らかにした。この要求額は、昨年承認されたIT支出額よりも3.8％（26億ドル）多い。（2008年02月08日）

昨年10月以来、5回目のアップデート

　米国Appleは2月6日、QuickTimeの脆弱性を修正した最新版「QuickTime 7.4.1」をリリースした。同社のWebサイト、もしくはMac OSの「ソフトウェア・アップデート」機能を利用してダウンロードできる。（2008年02月07日）

買収したPostiniのサービスを再編、中小企業への訴求力を強める

　米国Googleは2月5日、同社傘下のPostiniが提供する企業向けメッセージング・セキュリティ・サービスの販売方法を変更すると発表した。高価なバンドル・サービスではなく初期コストの低さを望む中小企業にアピールするのがねらいだ。（2008年02月06日）

アドウェアなどが適切な告知なしにインストールされる点を非難

　米国の非営利消費者保護団体StopBadware.orgは1月31日、米国RealNetworksがユーザーに適切な告知を行うことなく、アドウェアなどのソフトウェアをインストールしているとして強く非難した。（2008年02月05日）

Vista SP1、XP SP3、Windows Server 2008に搭載へ

　米国Microsoftは1月31日、Windows XPなどで採用されているデータ実行防止技術「DEP」（Data Execution Prevention）の利用拡大を目的とする新しいセキュリティ関連APIを、VistaとXPのSP（Service Pack）などで提供することを明らかにした。（2008年02月01日）

チベット関連ニュースを装い、トロイの木馬を仕込む

　米国Trend Microは1月29日、「Microsoft Office Word」のドキュメントを悪用した新種のウイルス攻撃が発見されたと発表した。チベット関連ニュースを装うメールには注意する必要があると、同社はユーザーに警告している。 （2008年01月30日）

Message ServeおよびRazorGateシリーズの各3機種を一挙投入

　ミラポイントジャパンは1月28日、同社のメッセージ・アプライアンス・サーバ製品群「Mirapoint Message Server」シリーズ、およびセキュリティ・アプライアンス・サーバ製品群「Mirapoint RazorGate」シリーズの新モデル、計6機種を発表した。（2008年01月28日）

データ紛失やウイルス感染、盗難のリスクを軽減

　米国Hewlett Packard（HP）は1月24日、ノートPC型シン・クライアント端末「HP Compaq 6720t Mobile Thin Client」と、デスクトップPC型シン・クライアント端末の新モデル「HP Compaq t5730」「同t5735」を発表した。同社はシン・クライアント／仮想化ソフトウェア・ベンダーの米国Neowareを買収して以来、デスクトップ仮想化技術の拡充に力を入れており、今回の新製品投入もその取り組みの一環と言える。（2008年01月25日）