セキュリティ
ITの普及によって便利になる生活。その光の一方、セキュリティの重要性も増しています。今すべきセキュリティとは何なのでしょうか――。
アクセストップ10
- Windows 8は起動が速過ぎてブートオプションメニューを出せない?
- ワイヤレス充電をカフェやコンビニで パナソニック、90カ所に「チャージパッド」導入
- Apple、ティム・クック新CEOに100万株を授与 10年続投が条件
- 「おい、いてえんだよ」 ネットに児童を泣かせる動画投稿 相模原市の中学生聴取
- Google検索からの著作権侵害URL削除依頼者、トップはMicrosoft
- 「孤独のグルメ」サントラは「全曲著作権フリー」 作者・久住さん「どうぞお使いください」
- Facebook、Instagram競合のiPhoneアプリ「Camera」リリース
- フジテレビ、Twitter風「イマつぶ」開始
- 毎日新聞とスポニチをスマホ/タブレットで 「TAP-i」創刊
- スカパー、改造B-CASカードによる無料視聴に「法的措置も」
電子ブックレット
- 最終回! Weekly Memo(のブックレット)(02月01日 12時00分)
- 「!」も「?」も永遠に(01月30日 12時00分)
- 顧客第一の本音(01月23日 12時00分)
- 大きな声を出そう(01月25日 12時00分)
- インドは今、スイートスポットにいる(01月18日 12時00分)
- 加速化するコラボレーション(01月16日 12時00分)
- その書類、無駄ではないか?(01月11日 12時00分)
- 代替わりしても継続する、それが大切(12月28日 12時00分)
- 5リットルと3リットルのバケツを使って、水4リットルを測る方法(12月26日 12時00分)
- 震災から我々が学んだこと(12月21日 12時00分)
TOPICS
こちらでもITとネットのあれやこれやを。
ITニュースをめぐるあれやこれやを編集部からお届けします。
新着記事from エンタープライズ
5月25日
- 宮崎県3町と熊本県錦町、基幹業務システムをNECのクラウドサービスに移行(19時32分)
- プログラム容量を20分の1に軽量化、IBMがアプリサーバ新版発表(18時54分)
- 米Symantec、日本ベリサインの全株式取得に向け公開買い付け(18時40分)
- オルタナブログはどうだった?(5/17〜5/23):日食メガネを捨てないで(18時00分)
- “なるべく”自動化でSSHの鍵管理を効率的に、ディアイティが新ソリューションを発表(17時57分)
- オンラインヘルプデスクの米Zendesk、日本市場に進出へ(13時22分)
- えっホント!? コンプライアンスの勘所を知る:高速ツアーバス事故にみるコンプライアンスの意味(08時00分)
- ホワイトペーパー:ビデオ・音声会議が「クラウド」でここまで変わる!(08時00分)
- 「Google Chrome 19」安定版のアップデートが公開、極めて深刻な脆弱性に対処(07時10分)
5月24日
- 最新プロセッサ対応のPowerEdgeシリーズ9種を発表 デル(18時57分)
- PCI Express機器をイーサネットでつなぐ「ExpEther」、NECが商用化(18時21分)
- 油圧機器大手のKYB、堅牢さ求めIT基盤をデータセンター移行(16時03分)
- 全プラットフォームでマルウェアが急増、日本はボットネット感染も増加――McAfee報告書(15時54分)
- SAPPHIRE NOW 2012 Orlando Report:多彩なゲストスピーカーも 写真で振り返るSAPPHIRE(15時42分)
- バッファロー、Xeonプロセッサ搭載のハイエンドNAS製品を発売(14時27分)
- 日本HP、北九州にデータセンターを開設(14時16分)
- ケーズHD、基幹システム統合にOracle Exadataを採用(13時55分)
- 人生はサーフィンのように:ストレス社会との付き合い方(12時00分)
- 松岡功のThink Management:「思いやり経営」のススメ(08時00分)
- ホワイトペーパー:全日本空輸(ANA)など大手8社に学ぶ、全社の課題解決事例(08時00分)
- Microsoftの月例更新プログラムで一部に不具合の報告あり(07時31分)
- Google、検索結果でマルウェア感染マシンに警告(07時15分)
5月23日
- 仮想サーバを自由に設計できるクラウドサービス、IIJが提供(21時35分)
- 2000人が活用 食肉卸のスターゼンが情報共有基盤を導入(18時33分)
- 個人情報を収集する不審なAndroidアプリ、今度は外部サイトで出現(17時42分)
- IDC、国内ソフトウェア市場今後5年間の成長率を3.2%と予測(17時12分)
- OpenFlowに対応するブロケード SDN戦略を説明(16時41分)
- カスペルスキー、エンドポイントセキュリティ商品をアップグレード。アプリケーションコントロール機能などを追加(16時04分)
- ソーシャルメディアを重視する各国CEO IBM調査(14時56分)
- ベルシステム24、社内コンテンツの一元管理で業務改善(14時05分)
- テレワークの日 総括(後):テレワークが労働者のマインドを変える(11時30分)
- ホワイトペーパー:ソフトウェア開発の可視化を実現しライフサイクル全体にわたるトレーサビリティを確保するMKS Integrity(08時00分)
- NortonなのにAOLを表示、ユーザーを狙う同時多発詐欺か?(07時58分)
更新版で対処した計13件の脆弱性のうち、「Critical」レベルの脆弱性が2件を占める。
PCに感染するマルウェアは過去4年で最高の水準に達し、Androidを狙ったマルウェアも激増している。
5月の月例更新プログラム「MS12-035」で不具合が生じたとの報告が寄せられているという。Microsoftは同プログラムについての解説ページを5月22日付で更新した。
Special
- PR -
マルウェア「DNSChanger」に感染したマシンでGoogle検索を利用すると、「あなたのコンピュータは悪質なソフトウェアに感染していると思われます」との警告が表示される。
IPAは個人情報などを外部に送信する不審なAndroidアプリが新たに見つかったとして注意を呼び掛けている。
インターネットで異性に不快な思いをさせられたり脅されたりしたことがあるという女子は29%、男子は18%に上った(McAfee調べ)。
オンライン上で写真や画像を共有できると人気の「Pinterest」サービスを悪用した詐欺が広まる恐れがある。
Flashbackは感染したコンピュータに広告を表示してクリックさせる手口を使い、3週間で1万4000ドルを稼いだ計算になるという。
マルウェア感染やデータの漏えいなど、インターネット利用で注意したい点を解説したWebサイトをグーグルが公開した。
脆弱性は細工を施したWebサイトや動画などのファイルを使って悪用される恐れがある。Mac版は先のアップデートで修正済み。
5月14〜15日に配信したService Pack 0(SP0)を導入後、製品に搭載されているProActiv機能によって、Windowsアプリケーションがブロックされる状態になっていたという。
Wikipediaのサイトに商品宣伝などの広告が表示される場合、ユーザーのWebブラウザがマルウェアに感染している公算が大きいという。
AppleがMicrosoftに比べて早期にOSのサポートを打ち切ってしまうことについては批判の声も出ていた。
クラウドコンピューティングや仮想化を包括的なバックアップ/復旧計画と組み合わせれば、「災害対策を強化できる」とSymantec。
英会話サービス企業で個人情報が流出した可能性がある事件の発生を受け、業界2位の企業にセキュリティ対策状況を聞いた。
問題のAPIを使えば、Kickstarterの未発表プロジェクトに関する情報にアクセスできる状態になっていた。米紙Wall Street Journalは約7万7000のプロジェクト情報を入手できたと報じている。
2012年1〜3月期に見つかった悪質なAndroidアプリケーションパッケージファイル(APK)の数は3063件と、2011年同期の139件に比べて激増した。
Illustrator、Photoshop、Flash Professionalの3製品の脆弱性は当初、有料のアップグレードのみが唯一の解決策とされ、ユーザーやセキュリティ関係者などから批判が続出していた。
Flash Playerは脆弱性のある旧バージョンが検出された場合、別のディレクトリに移して無効化する措置を取った。
5万件以上のTwitterアカウントのログイン情報が流出したとされる問題で、Twitterが調査した結果、同社からの流出はなかったことが確認されたという。
「OS X Lion v10.7.4」と、Mac OS X 10.6.8向けの「セキュリティアップデート2012-002」では、計26項目の脆弱性に対処した。
ホテルの部屋でインターネット接続を確立しようとすると、ソフトウェアの更新を促す画面が表示され、インストールを許可するとマルウェアに感染してしまうという。
PHPの更新版となるPHP 5.4.3/5.3.13では2件の脆弱性が修正された。このうちこのうちの1件では既に攻撃の発生が伝えられている。
Shockwave Player、Illustrator、Photoshop、Flash Professionalの現行バージョンに脆弱性が存在する。Shockwave Player以外のアップグレードは有料となる。
7件のセキュリティ情報のうち「緊急」レベルは3件、「重要」レベルは4件。中でも2件についてMicrosoftは最優先で適用を勧告している。
2月に公開された「OS X Lion v10.7.3」のセキュリティアップデートで、ユーザーのパスワードがプレーンテキストで保存される状態になっていることが判明したという。
iOSの更新版となる「iOS 5.1.1ソフトウェア・アップデート」では、3月にGoogleが公表していたWebKitのXSS問題など4件の脆弱性が修正された。
Windows版Internet Explorer(IE)向けのFlash Playerを標的として、電子メールで悪質なファイルを送りつける手口の攻撃が発生しているという。
無線LANサービス「LAWSON Wi-Fi」のログインにパスワード方式を選べる機能追加は6月中旬に予定。
データベースに存在する未解決の脆弱性情報が公開されてしまった問題で、Oracleは攻撃を阻止するための対策などについて解説したセキュリティ情報を公開した。
ITmediaはアイティメディア株式会社の登録商標です。