ITmedia NEWS >

セキュリティ

ITの普及によって便利になる生活。その光の一方、セキュリティの重要性も増しています。今すべきセキュリティとは何なのでしょうか――。

icon

花王を装い、「プレゼント当選」と称して個人情報の返信を求めるメールが出回っているとし、花王が注意を呼びかけている。

(6月22日 11時40分)
news064.jpg

「お使いのシステムは破損しています」「ウイルスに感染しています」――こんな偽のアラートを出しす詐欺サイトの報告が多数。広告ネットワークで配信されている悪質な広告によって表示されているとみられる。

(6月22日 11時06分)
news058.jpg

WannaCryが世界中で猛威を振るってから1年あまり。専門家は、この機会にバックアップなどの対策を改めて徹底するよう呼び掛けた。

(6月22日 09時50分)
news056.jpg

Googleアカウントのプライバシーやセキュリティの設定を一元管理するツール「Googleアカウント」のユーザーインタフェースが改善され、Googleがどんな個人データを集めているかを確認し、設定を変更しやすくなった。

(6月22日 08時38分)
news022.jpg
連載:ITの過去から紡ぐIoTセキュリティ:

動く部品、可動部があるものはいつかは壊れます。その弱点を突いた「ブルーノート攻撃」が5月末、注目を集めました。特定の周波数の音をスピーカーから流すと、HDDが故障してPCが正常に動作しなくなるという攻撃です。

(6月22日 08時00分)
news053.jpg

中国を拠点に攻撃を仕掛けている集団は、正規の管理ツールを使って狙ったシステムに侵入し、衛星などの運用妨害を狙った痕跡もあるという。

(6月21日 08時30分)
news053.jpg

自らのわいせつな姿を撮影した「自画撮り」画像を18歳未満の子供に出させる行為を罰する条例を全国の自治体に先駆けて施行させた東京都。この条例が適用された初の摘発者が5月下旬に出た。

(6月18日 07時53分)
news108.jpg

「5000兆円欲しい!」と書かれたテキストを、太字の画像に変換するChrome拡張「5000兆円コンバーター」にXSS脆弱性が見つかったとJVNが注意喚起している。

(6月15日 15時42分)
news079.jpg

脆弱性は、Coreベースプロセッサの「Lazy FP state restore」という機能に存在する。「Spectre」「Meltdown」と同様に、投機的実行の仕組みに関連しているという。

(6月15日 10時00分)
news075.jpg

殺人計画や薬物の取引など、犯罪を誘引するサイトでは、一見有害情報とは判断しにくい「隠語」による取引やSNSの非公開機能を利用した勧誘など手口は複雑化しており、専門家は「摘発は容易ではない」と指摘する。

(6月15日 07時33分)
news123.jpg

「Coinhive」を自前のサイトに設置し、ウイルス保管の疑いで家宅捜索を受けたデザイナーの「モロ」さんを、あえてCoinhiveを使って支援しようというサイトが登場した。

(6月13日 16時49分)
news078.jpg

脆弱性を修正した「Chrome 67.0.3396.87」が、Windows、Mac、Linux向けにリリースされた。

(6月13日 10時05分)
news072.jpg

新しく公開される拡張機能については、6月12日からインラインインストールができなくなり、9月12日からは既存の拡張機能についても無効になる。

(6月13日 08時30分)
news104.jpg

Windows版「LINE」アプリに、意図しないDLLを読み込む脆弱性があった。LINEは5月31日に修正版をリリースし、全ユーザーに対して自動アップデートを行ったという。

(6月12日 17時07分)
news078.jpg

「Coinhive」を設置した複数のサイト運営者が、ウイルス供用などの容疑で摘発されている。摘発された1人・デザイナーの「モロ」さんが、詳しい経緯をブログで解説し、大きな反響が集まっている。

(6月12日 12時17分)
news052.jpg

エストニアで世界最大のサイバー防衛演習が行われた。ロシアなどからのサイバー攻撃の脅威に対抗するためだ。日本を含む世界30カ国から集まった軍関係者やサイバー専門家約千人はウオーゲームで迫真の攻防を展開した。

(6月11日 07時10分)
news071.jpg

「モンハンの公式サイトが乗っ取られ、書き換えられている」と7日夜、複数のネットユーザーから報告があった。カプコンはモンハン公式サイトなどを一時停止し、メンテナンスしている。

(6月8日 10時49分)
news068.jpg

最新版の「Firefox 60.0.2」で脆弱性が修正されたほか、延長サポート版のFirefox ESRもアップデートが公開された。

(6月8日 10時00分)
news066.jpg

脆弱性を突く攻撃の発生が確認されていることから、最優先で対応するよう呼び掛けている。

(6月8日 09時55分)
news084.jpg

LINEはこのほど、「LINE」のWebブラウザ版「タイムライン」機能で、他のユーザーのタイムラインが一時的に表示される可能性がある不具合があったと明らかにした。既に修正済みという。

(6月7日 14時21分)
news082.jpg

横浜市立大学の教職員などにフィッシングメールが届き、教職員などが利用している29のアドレスで受信したメール3512通が不正に外部に転送されていた。

(6月7日 13時48分)
news063.jpg

最新版となるバージョン67.0.3396.79では、外部の研究者から報告された1件のセキュリティ問題を修正した。

(6月7日 09時25分)
news062.jpg

MyHeritageのシステムが不正アクセスされ、ユーザー9230万人の電子メールアドレスと、ハッシュ化されたパスワードが流出していたことが分かった。

(6月7日 09時15分)
news084.jpg

「[LINE]二段階パスワードの設置」という件名で、LINEをかたってユーザーのメールアドレスやパスワードを盗み出そうとするフィッシングメールが増加しているとし、フィッシング対策協議会が注意を呼び掛けている。

(6月6日 13時20分)

「ダークウェブ」内のサイトに児童ポルノ画像を投稿したとして、京都府警は5日、児童買春・児童ポルノ禁止法違反(公然陳列)容疑で、無職の男(59)を逮捕した。「児童ポルノ界で人気者になりたかった」などと容疑を認めているという。

(6月6日 10時02分)
news062.jpg

脆弱性修正のためのセキュリティパッチは、メーカーや携帯電話会社からユーザー向けに配信される。

(6月6日 08時50分)
news061.jpg

セキュリティ企業Snykによると、Zip Slipの脆弱性は、HPやAmazon、Apache、Pivotalなどを含め、数千ものプロジェクトに影響を及ぼすという。

(6月6日 08時30分)
news074.jpg
Siriの通知読み上げ問題にも対処:

iOS 11.4では計35件の脆弱性に対処した。WebKitやフォント解析、カーネルなどに関係する脆弱性は、watchOSやtvOSおよびmacOSにも共通している。

(6月5日 10時00分)
news063.jpg

Facebookが個人情報流出問題で揺れている。米国では規制を求める声が噴出しているが、米社会では職場の同僚から友人関係までFacebookでのつながりが浸透。流出の「被害者」である利用者でさえ「手放せない」と語る。

(6月5日 07時18分)
news062.jpg

外国人観光客らに人気の公道カートによる事故件数が東京都内で増加傾向にある。日本の道路事情に不慣れな上、ゲームさながらに集団走行する中で無謀な運転を行って事故や交通違反につながるケースも。

(6月5日 07時17分)
news102.jpg

森永乳業が通販サイト利用者の個人情報が流出した可能性があるとしていた件で、調査の結果、流出件数は最大約9万人分と分かった。

(6月4日 16時36分)
news059.jpg

「macOS High Sierra 10.13.5」では、AMDやIntelグラフィックスドライバなどプロセッサ関連の脆弱性も修正された。

(6月4日 08時45分)
news052.jpg

音を使って相手にダメージを与える非殺傷型の“攻撃”報告が各国で増えている。人体への悪影響に関する研究はまだ少なく、有効な対策のないまま被害がさらに増える恐れがある。

(6月4日 06時39分)
news051.jpg

航空機へのサイバー攻撃も可能な技術の開発が進んでいる。金正恩氏の専用機を乗っ取って“暗殺”することさえ絵空事ではなくなっているためだ。世界が注目する政治イベントを狙ったサイバー攻撃は増加するとみられており、対策が急がれる。

(6月4日 06時37分)
news132.jpg

Yahoo! Japanは6月1日から順次、「TLS1.0/1.1」のサポートを順次終了する。これに伴い、「TLS1.2」に対応していない古いWebブラウザやPC、スマートフォンなどから、Yahoo! JAPANの全サービスが利用できなくなる。

(6月1日 15時35分)
news086.jpg

悪用された場合、標的とするシステム上で任意のコードを実行されたり、システムメモリの一部を取得されたりする恐れがある。

(6月1日 10時00分)
news066.jpg
JoanapとBrambul:

北朝鮮が関与しているとされるリモートアクセスツールの「Joanap」とSMBワームの「Brambul」は、被害者のネットワークに潜伏してセンシティブな情報を盗み出す。

(5月31日 09時45分)
news064.jpg

CPUに存在する脆弱性「Spectre」「Meltdown」のリスク緩和策として、引き続き「Site Isolation」機能の実験的導入を拡大している。

(5月31日 09時15分)
news033.jpg

ルーターやネットワーク接続ストレージ(NAS)といった組み込み機器、広義のInternet of Thing(IoT)を狙った攻撃が世界的に拡大しており、セキュリティ企業が相次いで警告を発しています。

(5月31日 07時00分)