ITmedia NEWS >

セキュリティ

ITの普及によって便利になる生活。その光の一方、セキュリティの重要性も増しています。今すべきセキュリティとは何なのでしょうか――。

icon
今さら聞けない「認証」のハナシ:

私たちにとって身近になってきた「認証」の話。今さら聞けない認証の基本を、認証サービスを提供するパスロジ担当者が解説します。今回のテーマは知識認証の代表格である「パスワード」のハナシ。

(12月14日 08時00分)
news123.jpg

NTTドコモは、クラウドメールサービス「ドコモメール」をiPhone/iPadまたはサードパーティのメールアプリで利用する際、IMAP専用パスワードの設定を必須にすると発表した。

(12月13日 16時09分)
news106.jpg

ソフトバンク回線で12月6日に起きた大規模な通信障害に便乗し、「通信障害の補償をする」とかたる迷惑メールが出回っている。

(12月13日 14時26分)
news070.jpg

最新版となる「Chrome 71.0.3578.98」では、外部の研究者から情報が寄せられた1件のセキュリティ問題を修正した。

(12月13日 10時15分)
news068.jpg

バックドア型マルウェアの「Rising Sun」は10月〜11月にかけて、世界の87組織で発見された。

(12月13日 10時00分)
news016.jpg
ITりてらしぃのすゝめ:

バナー広告などでよく利用される「サードパーティーCookie」。かつてはこれを無効にしてもWebサイト閲覧に支障が出ることはありませんでしたが、最近はサイト利用に支障が出ることもあるようです。

(12月13日 08時00分)
news072.jpg

Adobe Systemsが、AcrobatとReaderの定例セキュリティアップデートを公開。80件以上の脆弱性に対処した。

(12月12日 11時00分)
news068.jpg

今回の更新プログラムでは39件の脆弱性が修正された。IEやWindows、.NET Framework、ChakraCoreなどに、「緊急」の脆弱性が存在する。

(12月12日 10時30分)
news097.jpg

「こんにちは! 私は数ヶ月前にあなたの電子メールとデバイスをクラックしたハッカーです」――こんな書き出しで、ビットコインを要求する詐欺メールが出回っているとし、警視庁などが注意を呼び掛けている。

(12月11日 13時50分)
news057.jpg

Googleが、一般ユーザー向け「Google+」の終了時期を2019年8月から4月に繰り上げる。11月のアップデートで新たなバグがあり、企業向けも含む約5250万人の非公開個人情報が影響をうけたため(実被害はなかったとしている)。

(12月11日 07時07分)
news060.jpg

Googleが、Google Playストアに登録されている複数のアプリに広告詐欺コードを含むSDKが利用されていたとして、該当するアプリの開発者に削除を求めた。猶予期間中にSDKを削除しない場合は措置をとるとしている。

(12月10日 08時17分)
news013.jpg
架空世界で「認証」を知る:

小説、漫画、アニメ、映画などの架空世界に登場する「認証的なモノ」を取り上げて解説する連載をITmediaで出張掲載。第5回のテーマは「パスワードハッキング」。

(12月7日 08時00分)
news089.jpg

計43件の脆弱性が修正された他、Web上の不正防止を目指す対策が導入される。

(12月6日 13時51分)
news085.jpg

「iOS 12.1.1」「macOS Mojave 10.14.2」の他、tvOS、Safari、Windows版iTunesとiCloudなどのセキュリティ情報を公開した。

(12月6日 13時07分)
news080.jpg

メールの添付ファイルをクリックして開くと、Office文書に仕込まれたFlash Playerの脆弱性が悪用されて、任意のコードが実行される仕組みだった。

(12月6日 12時34分)
news071.jpg

中国のCheetah Mobileが提供する「CM File Manager」と、米Kika Techの「Kika Keyboard」が、Google Playから削除された。

(12月5日 10時32分)
news065.jpg

サイバー攻撃への対策を強化するサイバーセキュリティ基本法改正案をめぐり、所管する桜田義孝五輪相が窮地に立たされている。今国会の審議では「パソコンを打たない」などの発言が世界的に注目され、IT知識の脆弱さが露見した。与党内には、この際自民党IT戦略特命委員長などを務めた平井卓也科学技術担当相が所掌を代わるべきだとの声もある。

(12月5日 07時28分)
news075.jpg

実名制Q&AサイトQuoraが、サイバー攻撃を受けて約1億人の個人情報が影響を受けたと発表した。該当者にはメールで通知し、念のためにログアウトした。攻撃者はまだ特定できていないが、原因はほぼ特定できており、対策を講じたとしている。

(12月4日 11時16分)
news070.jpg

影響を受ける施設にはSheratonやLe Meridienなども含まれる。パスポート番号や生年月日、性別といった情報のほか、一部については決済カード番号と有効期限も流出した恐れがある。

(12月4日 10時02分)
news069.jpg

iOS向けフィットネスアプリを装い、「Touch ID」を使って金銭をだまし取ろうとするアプリは、App Storeのレビューで高評価を獲得していた。

(12月4日 09時51分)
news027.jpg
迷惑bot事件簿:

あるオンライン小売サイトでは、ピーク時のアクセスの8割がbotによるものだった。限定商品を買い占め、転売を行うbotの活動実態を紹介する。

(12月4日 07時00分)
news121.jpg

Googleの「Pixel 3/Pixel 3 XL」に採用された新しいAI技術について、開発チームのリーダー、特別名誉科学者のブレイス・アグエラ・イ・アルカス氏が語った。キーワードは「オンデバイスAI」と「フェデレーションラーニング」(協調機械学習)だ。

(11月30日 14時48分)
news101.jpg

「PCに、LINEが勝手にインストールされていた」――11月10日ごろから、Windows 10のユーザーが困惑の声を上げている。その理由は。

(11月29日 13時24分)
news085.jpg

イラン人の男2人はランサムウェア「SamSam」を使って多額の身代金を脅し取っていたとされ、被害は病院や公共機関など200以上、被害総額は3000万ドル以上と推計されている。

(11月29日 11時29分)
news027.jpg

トレンドマイクロのリサーチャーが、産業用クレーンに対してセキュリティ面から調査を実施。クレーンの模型が遠隔操作され、人をかたどった人形に吊り荷を当てるデモンストレーションも公開した。

(11月29日 07時00分)
news082.jpg

BitPayのビットコインウォレットアプリに使われているNode.jsパッケージに、不正なコードが仕込まれていたことが判明。この業界のエコシステムが抱える問題を指摘する声も出ている。

(11月28日 10時40分)
news022.jpg
ITりてらしぃのすゝめ:

マルウェアにはアンチウイルスプログラムで対抗すれば良いが、OS起動時に動作するマルウェアが現れたら、われわれはそれをどう検知すれば良いのだろうか。

(11月28日 08時00分)
news060.jpg

米国や英国のAmazonがユーザーに宛てて、「Amazon.comアカウントについての重要なお知らせ」という告知メールを送信している。

(11月22日 09時45分)
news066.jpg

脆弱性に関する技術的詳細が既に公表されていることから、直ちにFlash Playerを最新バージョンに更新するよう促している。

(11月21日 09時00分)
news065.jpg

原因は子供に対する性的虐待コンテンツがチェックをすり抜けてしまったことにあったと説明している。

(11月21日 08時45分)

政府は次期「防衛計画の大綱」概要案で、「従来とは異なる速さで防衛力を強化する必要」があると指摘し、宇宙・サイバー分野や最先端技術開発など、優先分野に予算・人員を重点配分する方向性を示した。

(11月21日 06時27分)
news083.jpg

「Microsoft Azure」「Office 365」で日本時間11月19日昼過ぎから20日朝にかけ、多要素認証の障害が起きた。対象のユーザーがログインできなくなった。

(11月20日 11時20分)
news075.jpg

「Chrome 70.0.3538.110」がWindowsとMac、LinuxおよびChrome OS向けに公開された。

(11月20日 10時30分)
news073.jpg

Microsoftが11月の月例セキュリティ更新プログラムで修正した「Skype for Business」の脆弱性について、セキュリティ企業が猫の絵文字を使って実証した。

(11月20日 10時15分)
news017.jpg
架空世界で「認証」を知る:

小説、漫画、アニメ、映画などの架空世界に登場する「認証的なモノ」を取り上げて解説する連載をITmediaで出張掲載。第4回のテーマは「血筋認証」。

(11月20日 08時00分)
news016.jpg
今さら聞けない「認証」のハナシ:

私たちにとって身近になってきた「認証」の話。今さら聞けない認証の基本を、認証サービスを提供するパスロジ担当者が解説します。今回のテーマは「二要素認証」。

(11月16日 08時00分)
news059.jpg

研究チームはSpectreとMeltdownに関連する一連の攻撃について体形的に検証し、7件の脆弱性を新たに発見。Intel、AMD、ARMの大手3社のプロセッサについて影響を確認した。

(11月15日 09時00分)
news011.jpg
ITりてらしぃのすゝめ:

ドメインを放置すると、第三者に悪用される危険性がある。フィッシング詐欺を防ぐドメイン管理のコツは。

(11月15日 08時00分)
news030.jpg

Twitterの認証済みバッジを取得したアカウントが、相次いで乗っ取り被害に遭っている。だまされない、乗っ取られないためにできることは。

(11月15日 07時00分)
news087.jpg

Windows版のAcrobatとReaderに存在する脆弱性は、既にコンセプト実証コードが公開されているという。

(11月14日 12時15分)