ITmedia NEWS >

セキュリティ

ITの普及によって便利になる生活。その光の一方、セキュリティの重要性も増しています。今すべきセキュリティとは何なのでしょうか――。

TOPICS

「大きなミスを犯してしまった」――楽天koboに何が起きたのか

楽天が鳴り物入りで投入した電子書籍サービスに、発売当日から不具合が続出した。

ITニュースをめぐるあれやこれやを編集部からお届けします。

icon
現実的な解決策はまだなし:

Windows 8からASLRの実装方法が変更されたことに伴って問題が発生し、脆弱性の悪用が容易になる可能性が指摘されている。

(11月21日 09時15分)
news057.jpg

Twitterでは「身に覚えがないのに、Twitterアカウントを凍結された」と訴えるユーザーが増えているほか、加害者と被害者がTwitterで知り合ったとみられる殺人事件も起きた。来日したジャック・ドーシーCEOに、見解や対策を聞いた。

(11月20日 09時08分)
news056.jpg

米国防総省が収集したと思われる個人のニュースへのコメントやSNSへの投稿などが、AWSのユーザーなら誰でもダウンロードできてしまう状態で、AWS S3のバケットに保存されていた。

(11月20日 09時00分)
news058.jpg

PeopleSoftに含まれる「Tuxedo」に極めて深刻な脆弱性が発見された。Oracleでは、できるだけ早くパッチを適用するよう強く勧告している。

(11月17日 08時45分)
news136.jpg

シャープのロボット掃除機「COCOROBO」のセッション管理に不備があり、第三者が遠隔操作できる恐れ。IPAなどがファームウェアを最新版にアップデートするように呼び掛け。

(11月16日 18時19分)
news060.jpg
動的IPアドレスは2000以上:

US-CERTは、Volgmerが使っているIPアドレスなど感染の兆候となる情報や特徴を公開し、組織に対策を促している。

(11月16日 10時30分)
news057.jpg

従来型のエンドポイントセキュリティの隙を突くファイルレス攻撃が台頭し、攻撃が成功した事例の77%でファイルレスの手口が使われていた。

(11月16日 10時15分)

総務省は、情報漏洩やサイバー攻撃に利用される危険性のある、パスワード不要の公衆無線LANアクセスポイント(AP)に関する規制を原則として強化する方針を固めた。

(11月16日 07時40分)
news142.jpg

トレンドマイクロが、スマホでWebサイト閲覧時に突然表示される「ウイルスに感染」警告を解説したブログ記事を公開した。

(11月15日 20時28分)
news082.jpg

ZDIによると、今回の更新プログラムでは計53件の脆弱性が修正された。中でもEdgeとIEおよびJavaScriptエンジンのChakra Coreには深刻な脆弱性が多数ある。

(11月15日 12時20分)
news079.jpg

アマゾンをかたり、「有料動画の未納代金がある」「支払わないと法的手続きに移行する」などとと迫る架空請求SMSが出回っているとし、消費者庁が注意を呼び掛けている。

(11月15日 11時15分)
news075.jpg

AdobeはFlash PlayerやAcrobat、Reader、Photoshop CCなど多数の製品を対象とするセキュリティアップデートを公開し、多数の脆弱性を修正した。

(11月15日 10時20分)
news042.jpg

Office文書でDDEを悪用する攻撃も出回っており、ユーザーに対しては、DDEの機能制御キーを確認し、有効化するよう強く推奨している。

(11月14日 08時55分)
news081.jpg

3Dプリンタとシリコンで作った自分の顔のマスクで「iPhone X」のFace IDのロックを解除できたと、セキュリティ企業Bkavが動画付きで発表した。

(11月13日 14時17分)
news016.jpg

Googleのユーザーアカウント乗っ取りに関する調査結果によると、最も危険なのはフィッシング、次がキーロガーで、週当たり平均23万件以上のクレデンシャル情報がフィッシングで盗まれていたという。

(11月12日 11時21分)
news048.jpg

AcrobatとReaderのセキュリティアップデートは米国時間の11月14日に公開される。この日はMicrosoftの月例セキュリティ情報も公開される見通しだ。

(11月10日 08時45分)
news047.jpg

セキュリティ3社と組んで、「Windows Defender ATP」でmacOS、Linux、iOS、Androidに対する攻撃にも対応できるようにする。

(11月10日 08時30分)
news057.jpg

世界の約600社を対象とした調査で、82%が「自分たちのネットワークに接続されたデバイスを100%は把握できていない」と回答した。

(11月9日 08時10分)
news053.jpg

脆弱性を悪用すれば、細工を施したHTTPリクエストを送り付ける手口でリモートからDoS攻撃を仕掛け、プリンタ内蔵のWebサーバをフリーズさせることが可能とされる(追記あり)。

(11月8日 10時15分)
news070.jpg

最新版となる「Chrome 62.0.3202.89」では外部の研究者から報告された2件の脆弱性を修正した。

(11月7日 10時20分)
news067.jpg

Androidで特に深刻な影響が指摘されていたWi-Fiの暗号化技術「WPA2」の脆弱性(通称KRACK)に対処した。

(11月7日 10時00分)
news113.jpg

米マサチューセッツ工科大学の学生研究チームが、3Dの物体を別の物体だとAIに誤認識させる手法を開発した。

(11月6日 19時30分)
news055.jpg

細工を施したURLにユーザーが誘導されると、Tor Browserを迂回して、OSがリモートのホストに直接接続してしまう可能性があるという。

(11月6日 09時00分)
news050.jpg

北朝鮮のサイバー攻撃が世界中で猛威をふるっている。米国の報道機関が危機感をあらわにし、警戒を強めるようになった。

(11月6日 08時04分)
news087.jpg

Shareにウイルスを保管していたとして、セキュリティ企業でP2P監視サービス担当していた社員が逮捕。会社は「ウイルスの取得・保管は、ファイル流出監視サービスを行うという正当な理由に基づいている」と反論している

(11月2日 13時03分)
news123.jpg

ユーザーの端末で不正に仮想通貨を発掘するアプリがGoogle Playで配布されていたとトレンドマイクロが報告。インストールした人の端末の動作を重くしたり、電池や機器の消耗を早めるとし、注意を呼び掛けている。

(11月1日 17時25分)
news074.jpg

ONIに感染したマシンでは、すべてのファイルが暗号化され、「Oninoy0ru」(鬼の夜)のアドレスに連絡を取るよう要求する。

(11月1日 10時00分)
news071.jpg

iOSやmacOS、tvOS、watchOSの更新版で、「KRACK」と呼ばれるWi-Fi関連の脆弱性が修正された。

(11月1日 09時45分)
news066.jpg

「あなたの写真が今すぐお金に替わる」などとうたい、問い合わせたユーザーに情報商材の購入を持ちかけ、多額の金銭を支払わせる「カシャカシャビジネス」について消費者庁が注意喚起した。

(10月31日 11時21分)
news054.jpg

今回発見した手口を使えば、Google製品の脆弱性に関する全情報を開示させてしまうこともできると思ったと研究者は報告している。

(10月31日 09時15分)
news052.jpg

危険度はCVSSのベーススコアで最も高い10.0。悪用されれば認証なしのネットワーク攻撃を通じてIdentity Managerを完全に制御される恐れがある。

(10月31日 08時50分)
news112.jpg

LINEをかたるフィッシングメールが出回っているとし、フィッシング対策協議会が注意を呼び掛けている。

(10月30日 18時39分)
news053.jpg

ICOについて「高いリスクがある」と注意を喚起する文書を金融庁が公表した。

(10月30日 10時34分)
news050.jpg

「Chrome OS 62.0.3202.74」では、通称KRACKと呼ばれるWPA2の脆弱性10件を修正した。

(10月30日 09時05分)
news049.jpg

米US-CERTはこの問題について、悪用されればサービス妨害(DoS)状態を誘発される恐れがあるとして、アップデートの適用を呼び掛けている。

(10月30日 08時50分)
news061.jpg

米国家安全保障局(NSA)の契約職員が使っていたKasperskyのソフトを経由して、2015年にNSAの極秘情報が盗まれたと報じられた件について、Kasperskyが独自の調査結果を報告した。

(10月27日 09時47分)
news060.jpg

Ursnifが仕掛けられたメールは「公共料金請求書データ送付の件」「商品発送のお知らせ」といった内容でユーザーをだまし、添付ファイルやリンクをクリックさせようとする。

(10月27日 09時25分)
news038.jpg
ITりてらしぃのすゝめ:

先日話題となった、WPA2の脆弱性に関する問題。初報は「やや大きく取りあげられすぎている」という印象だったが……。

(10月27日 09時00分)
news054.jpg

英ARMはセキュアなIoTデバイスを構築するための業界共通フレームワーク「Platform Security Architecture」(PSA)を発表した。

(10月25日 09時20分)
news047.jpg

Appleをかたるフィッシングメールが出回っているとし、フィッシング対策協議会が注意を呼び掛けている。

(10月24日 09時47分)