ウイルス／ワーム／スパム対策

半数以上が社外秘情報を無断で持ち出した経験アリと回答

　米国のシンクタンクPonemon Instituteは12月4日、企業におけるセキュリティ・ポリシーの実情に関する調査リポートを発表した。890人以上のIT専門技術者を対象に行われたこの調査では、驚くほど多くの従業員がセキュリティ・ポリシーを故意に無視している実態が明らかになった。（2007年12月07日）

検索結果から悪質サイトに誘導するリンクは「見当たらない」と調査会社

　米国のセキュリティ調査会社Sunbelt Softwareは11月28日、米国Googleが数万に及ぶマルウェア・サイトのリンクを削除したもようだと報告した。これらのマルウェア・サイト群は、不正な方法により数百の検索フレーズの検索結果上位に紛れ込んだとみられている。（2007年11月30日）

VoIPが抱えるリスクも同リポートで報告

　米国SANS Instituteは11月27日、2007年に最も大きな脅威となったセキュリティ上の脆弱性リストを発表し、特にクライアント側の脆弱性が深刻な状況であるとの見解を明らかにした。（2007年11月29日）

特定フレーズの検索結果上位に悪質サイトへのリンクを表示

　米国のセキュリティ調査会社Sunbelt Softwareは先ごろ、Googleで特定フレーズを検索したユーザーをマルウェア・サイトに誘導するという手口が確認されたことを明らかにした。（2007年11月28日）

攻撃の実証コードも公開

　3週間前にセキュリティ・アップデートを行ったばかりのQuickTimeで新たな脆弱性が見つかった。未パッチ個所をターゲットにした攻撃用コードも公開され、Windows XPやVistaが稼働するシステムへの攻撃が近々始まるのではないかという懸念が強まっている。（2007年11月27日）

「現在Vistaへの攻撃が少ない理由は市場シェア」と同社研究員

　米国McAfeeのアナリストは11月26日、Windows Vistaのシェアが10％の壁を超えるとともにマルウェア開発者たちが同OSを攻撃の対象とし始め、来年には40以上の脆弱性が発見されるという予測を明らかにした。（2007年11月27日）

Vista担当幹部、「セキュリティ機能の強化は、新OSへの移行理由にならなかった」とコメント

　Windows Vistaが企業向けに発売されてから約1年が経過した。しかし多くの企業は、Vistaの導入に二の足を踏んでいる。米国MicrosoftはVistaの最大の“ウリ”として、セキュリティ機能の強化を訴えてきた。しかし、どうやらこのメッセージが、Vista導入の妨げになってしまったようだ。（2007年11月22日）

VoIPシステムや仮想化環境も攻撃の主要ターゲットに

　米国McAfeeがこのほど発表したセキュリティ脅威予測リポートによると、2008年はMicrosoft Vistaやソーシャル・ネットワーキング・サービス（SNS）のユーザーをターゲットにした攻撃の件数が増えるという。（2007年11月21日）

特徴はGecko 1.9／ブックマーク・履歴管理機能／セキュリティの強化

　米国Mozillaは11月20日、Webブラウザ「Firefox」の次期バージョン「Firefox 3.0」のベータ第1版をリリースした。3.0では、新しいHTMLレンダリング・エンジン「Gecko 1.9」やブックマーク／履歴管理機能「Places」が利用可能になり、セキュリティも大幅に強化される。（2007年11月21日）

「SMB市場中心」からターゲットを広げ、エンタープライズ市場開拓に意欲

　ソニックウォールは11月15日、大規模ネットワーク向けのUTM（Unified Threat Management：統合脅威管理）アプライアンスの新製品群「SonicWALL Network Security Appliance（NSA）E-Class」を発表した。受注開始は12月中旬から。（2007年11月15日）

マルウェア検知率とパフォーマンスが飛躍的に向上

　米国マイクロソフトのコンシューマー向け次期デスクトップ・セキュリティ／管理パッケージ「Windows Live OneCare 2.0」が、まもなくリリースされる見通しだ。すでに米国内の小売店はオンラインでの予約販売を開始している。（2007年11月15日）

アナリストは「1つの組織体としては消滅した」との見方を示す

　米国ベリサインのアイディフェンス・ラブズ部門に勤務するアナリストらが11月9日に語ったところによると、ロシアから逃亡して中国に活動拠点を移した謎のハッカー団「Russian Business Network」（RBN）が、現地で再び行方をくらましたという。（2007年11月13日）

「緊急」ランクは1件のみ

　米国マイクロソフトは11月8日、11月の定例セキュリティ修正パッチを11月13日（日本時間14日）に配布することを明らかにした。配布されるパッチは2件のみ。セキュリティ管理者にとってはラクな1日になるかもしれない。（2007年11月09日）

今回の目的は株価操作ではなく、ボットネット構築のためのマルウェア感染

　8月初めに登場して猛威を振るったものの、まもなく姿を消したPDFスパムが、最近、さらに悪質化して復活した。（2007年11月02日）

ITリスクへの企業の対応能力を評価する新サービスも発表

　シマンテックは11月2日、東京都内で「Symantec Vision 2007」コンファレンスを開催し、同社の最新の取り組みや新サービスについての発表を行った。同コンファレンスは日本を含む世界各国で行われる同社の年次イベントであり、日本では7回目の開催となる。（2007年11月02日）

セキュリティ企業の買収で得た技術／製品をIBMユーザーに展開

　米国IBMは2008年に、同社のITセキュリティ製品／サービス事業において、従来の支出額のおよそ倍に当たる15億米国ドルの予算を計上しているという。同社幹部が複数のメディアで、この件に関し見解を述べている。（2007年11月02日）

大衆向けメディアが発した警告は、話半分にとらえるべき

　セキュリティ専門家らが、国際テロ組織のアルカイダが西欧諸国の組織に電子ジハード（サイバー攻撃）を仕掛けようとしているとする報道について、信憑性に疑問があると指摘した。（2007年11月01日）

「株価操作をたくらむ内容が中心」――英国のスパム対策ベンダーが報告

　「Storm Worm」と呼ばれるボットネットが、今年10月に1,500万通もの「音声スパム」を送信していたことが、英国のスパム対策ベンダー、メッセージラブズの調べで明らかになった。（2007年10月31日）

北米地域の業績不振により、次期決算は控えめな見通し

　米国シマンテックが10月24日に発表した四半期決算によると、2008会計年度第2四半期（2007年9月28日締め）のコンシューマー向け製品の売上高が前年同期比約10％増を達成し、総売上高の約30％を占めた。ベリタスを買収してから2年たったが、シマンテックでは今でもコンシューマー向け製品の伸びがエンタープライズ向け製品の伸びを上回っている。（2007年10月25日）

マイクロソフトなどがプライバシー問題の深刻化を指摘

　Web 2.0の登場に伴い、複数のWebサイトから集めたコンポーネントをマッシュアップし、カスタマイズされたユーザー・エクスペリエンスとして提供するといったことが可能になった。だが、それはユーザーにとって朗報とばかりは言えない──そう指摘するのは、米国マイクロソフトのオンライン・サービス部門で戦略開発担当ゼネラル・マネジャーを務めるジョナサン・ピンカス氏だ。（2007年10月25日）