ウイルス／ワーム／スパム対策

XPやVistaと同じ欠陥を持つことが判明

　米国Microsoftは1月23日、Windows Small Business Server 2003に重大な脆弱性が見つかったことを明らかにした。同社は2週間前に、この脆弱性がWindows XPなどに対して危険であることを発表。1週間前には、この脆弱性を突く攻撃コードが出現したと発表していた。（2008年01月25日）

サービス再開は修正パッチの配布後

　ルクセンブルクのSkype Technologiesは1月23日、ユーザーのPCを乗っ取る新たな方法をセキュリティ研究家が発表したことを受け、IP電話ソフトウェア「Skype」のビデオ・アクセス機能を停止する措置をとったと発表した。（2008年01月24日）

「危険度は低いが、注意は必要」とセキュリティ研究者らが警告

　米国Mozillaのセキュリティ責任者が1月22日、Webブラウザ「Firefox」に情報漏洩につながるバグが存在することを認めた。これは、同社のCSO（最高セキュリティ責任者）であるウィンドウ・スナイダー（Window Snyder）氏が、Mozillaのセキュリティ・ブログで明らかにしたもの。攻撃者がこの脆弱性を悪用する可能性もあるという。（2008年01月24日）

前回調査の30％台半ばから大幅に増加

　米国Websenseは1月23日、攻撃用コードを提供するWebサイトの多くが、犯罪者に乗っ取っられた合法的なドメインであると指摘する調査リポートを発表した。こうした合法ドメインで運営される悪質サイトの数が、当初からマルウェア配布を目的に開設されたサイトの数を上回ったのは、今回の調査が初となる。（2008年01月24日）

「Linux＋Apache」のWebサイトが標的

　先週初めに報告されたWebサイトのハッキング被害が当初の見通しよりもはるかに大規模なことが、米国SecureWorksの調べでわかった。同社によると、少なくとも1万のサイトがハッキングされており、そうしたサイトは訪問者のPCに攻撃を仕掛け、未パッチの脆弱性を悪用してPCを乗っ取るという。（2008年01月21日）

「35％の確率でCAPTCHAのクラッキングに“成功”」とセキュリティ研究者

　Yahoo!が採用している画像認証システム「CAPTCHA（Completely Automated Public Turing test to tell Computers and Humans Apart）」を実質的にクラッキングできたと、あるセキュリティ研究者が発表した。（2008年01月21日）

OS標準のコンポーネントにかかわるTCP/IP脆弱性で、MS08-001パッチ適用が急務

　パッチ「MS08-001」が先週公開されたWindowsのTCP/IP脆弱性を突く形でWindowsマシンをクラッシュさせる攻撃コードが現れた。1月17日に存在が明らかになったこのコードは、米国Immunityのセキュリティ検査ソフトウェア「Canvas」を使用するセキュリティ専門家向けに作成されたもようだ。（2008年01月18日）

「きわめて深刻な事態」とセキュリティ企業が警告

　2007年初頭に存在が確認された精度の高いハッキング技術が、オンライン広告会社などのWebサーバに被害を及ぼすケースが続発しているという。米国Finjan Softwareの最高技術責任者（CTO）が1月14日に明らかにした。（2008年01月15日）

リサーチャーらも危惧する“クロスサイト・プリンティング”

　ペンシルバニア州ポッツタウンの金融会社でセキュリティ・マネジャーを務めるアーロン・ウィーバー（Aaron Weaver）氏は、インターネットからユーザーのプリンタにスパムを送り付ける方法を発見した。ユーザーにとって頭の痛い問題がまた1つ増えたことになる。（2008年01月10日）

OSSライセンス条項のあいまいさが引き金に

　米国McAfeeが、自社製品を開発する際に契約したオープンソースのソフトウェア・ライセンスを巡り、法的リスクに直面する可能性が出てきたと、投資家に警告を発している。（2008年01月09日）

目的指向が深刻化し、被害の分散化は過去最大に

　トレンドマイクロは1月8日、2007年度のウイルス感染被害年間リポートを発表し、この1年のウイルス状況を総括した。このリポートは、同社が2007年12月19日に公開した速報（2007年1月1日〜12月15日分）の最終版。（2008年01月08日）

対策にはMicrosoftやSymantecのウイルス対策ソフトが有効

　12月24日、トロイの木馬型プログラム「Storm」で構築したボットネットから、クリスマスにちなんだスパム・メールの配信が開始された。（2007年12月25日）

バレたら“自己削除”するボットも登場

　セキュリティ・ベンダーのラックは12月19日、2007年のインターネット・セキュリティのトレンドと今後の対策に関する報道関係者向け説明会を開いた。同社は2007年のセキュリティ総括として、マルウェアの大量感染の時代は終焉しつつあるとしたものの、Webサイトを通じてマルウェアに感染させる手口が増加かつ巧妙化していると指摘した。（2007年12月19日）

専門家は「Googleのずさんな仕事ぶりが原因」と指摘

　米国Googleの「Google Toolbar」で新たな脆弱性が見つかった。セキュリティ研究者のアビブ・ラフ（Aviv Raff）氏は12月18日、悪意のあるユーザーが同脆弱性を利用すれば、攻撃対象者のデータを盗み出したり、悪意のあるマルウェアをインストールさせたりすることができると警告した。（2007年12月19日）

1件当たり被害額が減る一方で被害者数は増加

　米国の調査会社Gartnerによると、米国では今年、一般消費者を狙ったフィッシング詐欺の被害が昨年よりも増加した。計算上は、360万人の米国成人が合計で32億ドルをだまし取られたという。フィッシング被害の補償が以前よりも受けやすくなったことが、せめてもの救いだとしている。（2007年12月18日）

ITセキュリティ担当者が打ち出した“奇策”に全米のハッカーがこぞって“参加”

　フロリダ州パームビーチ郡学区のITセキュリティ担当者、ボブ・ラロッカ（Bob LaRocca）氏は一風変わったコンテストを開催している。学区内に設置したサーバに侵入できたら、無線ルータをプレゼントするというのだ。（2007年12月17日）

安定性／パフォーマンスの向上とセキュリティ強化を実現

　マイクロソフトは12月11日、2007 Office system Service Pack1に関する記者説明会を開き、SP1で施される主な改善点の説明を行った。配布は12月12日より開始される。 （2007年12月11日）

コンピュータが乗っ取られるおそれアリ

　米国Symantecは12月8日、米国Microsoftおよび米国AOLが無料提供しているメディア・プレーヤの脆弱性を狙った攻撃コードが出回っていると警告した。Symantecでは攻撃対象となっているメディア・プレーヤのユーザーに対し、メディア・プレーヤを起動させないよう呼びかけている。（2007年12月11日）

原因はスパム・メール対策の機能強化

　Googleが先週実施したスパム・メール対策の機能強化が裏目に出て、一部のGmailユーザーのアカウントが誤って無効化されるという事態が発生した。（2007年12月10日）

7件の脆弱性のうち、5件がWindows Vista対象

　米国Microsoftは12月6日、11日に公開する予定の7件の月例セキュリティ更新プログラムに関する解説情報を、事前通知として同社のWebサイトに掲載した。これらのプログラムではWindowsとInternet Explorer（IE）の脆弱性が修正されるという。（2007年12月07日）