ITmedia NEWS >

セキュリティ

ITの普及によって便利になる生活。その光の一方、セキュリティの重要性も増しています。今すべきセキュリティとは何なのでしょうか――。

TOPICS

「大きなミスを犯してしまった」――楽天koboに何が起きたのか

楽天が鳴り物入りで投入した電子書籍サービスに、発売当日から不具合が続出した。

ITニュースをめぐるあれやこれやを編集部からお届けします。

icon

フィッシング対策協議会は、「MUFGカード」をかたるフィッシングメールが出回っているとして、注意を呼び掛けている。

(1月22日 14時55分)
news058.jpg

中国のスマートフォンメーカー「OnePlus」のシステムが攻撃されて、決済ページに不正なスクリプトが仕込まれ、ユーザーが入力したクレジットカード情報が盗まれていたことが分かった。

(1月22日 09時30分)
news057.jpg

不具合が発覚して一時的に停止していた、一部AMDマシン向けのWindows更新プログラム配信を再開した。

(1月22日 09時15分)
news051.jpg

「Meltdown」「Spectre」と呼ばれるCPUの脆弱性の対策パッチによってリブートが増加する問題や、サーバのパフォーマンスに及ぼす影響を調べたベンチマークの結果について報告した。

(1月19日 09時00分)
news060.jpg

GoogleのChrome Web Storeで提供されていた拡張機能4本に、任意のJavaScriptを不正に挿入して実行する仕組みが実装されているのが見つかった。

(1月18日 09時00分)
news054.jpg
イタリアのIT企業が開発?:

Kaspersky Labによると、新手のAndroidスパイウェア「Skygofree」は、端末の情報を盗み出すほか、特定の場所で周辺の音声を記録したり、不正なWi-Fiに接続させたりする機能を実装していた。

(1月17日 09時50分)
news052.jpg

Spectreと呼ばれる脆弱性の緩和策は、Sun Systems製品とOracle Virtualization向けのパッチに含まれている。

(1月17日 09時15分)
news066.jpg

新手のマルウェア「OSX/MaMi」に感染すると、DNSサーバを乗っ取られ、通信に割り込む中間者攻撃を仕掛けられる恐れがある。

(1月16日 09時30分)
news064.jpg

「4歳の息子が開いたところ、えげつないハードコアポルノ写真が大量に表示された」という父親のコメントも。

(1月16日 09時00分)
news061.jpg

F-Secureによると、今回見つかったAMTのセキュリティ問題は、極めて簡単に悪用でき、ローカルの攻撃者が短時間でバックドアを仕込むことができてしまうという。

(1月15日 10時30分)
news058.jpg

CPUの脆弱性対策パッチを適用した後に、IntelのCPU「Broadwell」および「Haswell」を搭載したマシンで、リブートの回数が増える現象が報告された。

(1月15日 10時00分)
news071.jpg

AMDがプロセッサ脆弱性「Spectre」の対策状況を説明した。「Ryzen」と「EPYC」は今週中に、古いプロセッサについては向う数週間中に更新を提供する計画。「Meltdown」の影響はないとしている。

(1月12日 12時25分)
news051.jpg

「Meltdown」「Spectre」と呼ばれるCPUの脆弱性の対策パッチがパフォーマンス与える影響について、第6〜第8世代の「Core」プロセッサとWindows 10を搭載したマシンのベンチマーク結果を公表した。

(1月12日 08時50分)
news050.jpg

Googleが、現行の全Chromebookのプロセッサの脆弱性「Meltdown」の対策状況一覧を公開した。ユーザーは要チェックだ。

(1月12日 08時33分)

第三者のPCや家電などを無断で不正利用して仮想通貨をマイニングする新手のサイバー攻撃を、北朝鮮が仕掛けていることが分かった。

(1月12日 07時29分)
news054.jpg

NVIDIAのGPUハードウェアについては、今回報告されたセキュリティ問題の影響は受けないと強調している。

(1月11日 09時00分)
news058.jpg

脆弱性を悪用されれば情報流出の恐れがあるとされ、緊急度は同社の3段階評価で中間の「重要」、優先度は「2」と位置付けている。

(1月10日 10時00分)
news057.jpg

今回の更新プログラムでは計56件の脆弱性が修正された。このうち16件が最大の深刻度である「緊急」に指定されている。

(1月10日 09時45分)
news056.jpg
更新プログラムの配信を一時停止:

AMDマシンで「Meltdown」「Spectre」と呼ばれる脆弱性に対処するWindows向けのパッチをインストールしたところ、起動できなくなったという報告が相次ぎ、Microsoftがパッチの配信を停止した。

(1月10日 09時30分)
news054.jpg

Microsoftによると、2015年代以前のプロセッサを搭載したPCや、Windows Serverでは、対策パッチを適用すると、パフォーマンスに相当な影響が出ることが分かった。

(1月10日 09時00分)
news062.jpg

「macOS High Sierra 10.13.2補足アップデート」「iOS 11.2.2」「Safari 11.0.2」では、それぞれSpectreの脆弱性の影響を緩和するため、セキュリティ対策を改善した。

(1月9日 10時00分)
news061.jpg

アドウェア「LightsOut」のコードは、22本のフラッシュライトアプリやユーティリティアプリに仕込まれて、計150万〜750万回もダウンロードされていた。

(1月9日 09時30分)
news035.jpg

Appleが、1月3日に発表されたプロセッサの脆弱性「Meltdown」と「Spectre」の対策について説明した。MeltdownについてはMac、iPhone、iPad、Apple TVでの「緩和策」をリリース済みで、Spectreについても近く緩和策をリリースする計画だ。

(1月5日 10時30分)
news027.jpg

プロセッサの脆弱性「Meltdown」と「Spectre」について、Intelが過去5年以内に製造した大部分のプロセッサの90%に対し、来週末までに更新プログラムの発行作業を完了すると説明した。

(1月5日 07時32分)
news010.jpg

Intelが「他社のプロセッサも影響する」と発表したプロセッサの重大な脆弱性「Meltdown」と「Spectre」についての情報がまとまったWebサイトを、これらの脆弱性を発見したグラーツ工科大学が開設した。

(1月4日 10時25分)
news009.jpg

Intelが、複数のセキュリティ研究者が発表したプロセッサの重大な脆弱性は同社製品固有のものではなく、「AMDやArmなどと対策について協力している」と説明した。

(1月4日 08時45分)
news052.jpg

米連邦政府の機密情報を暴露したエドワード・スノーデン氏が、安価なAndroid端末をセキュリティツールに変えるアプリ「Haven: Keep Watch」のβ版を公開した。端末のカメラやセンサーを利用して周囲の変化を感知し、メインで使っているスマートフォン(Android/iPhone)に暗号化した情報をプッシュ通知する。

(12月25日 08時38分)
news113.jpg

「未納料金を滞納しております。ご連絡なき場合は法的手続きに移ります。ヤフー。」――こんな内容の架空請求SMSによる相談が相次いでいるとし、消費者庁が注意を呼び掛けている。

(12月22日 16時31分)
news067.jpg

不正アプリは正規のビットコインウォレットに見せかけてユーザーをだまし、攻撃者のビットコインアドレスに代金を送金させる仕掛けになっていた。

(12月22日 09時45分)
news058.jpg

Twitterの「ログイン認証」で、「Google認証システム」などのサードパーティアプリを使えるようになる。ログインのたびにショートメッセージを受信しなくて済む。

(12月21日 09時54分)
news067.jpg

セキュリティ企業「Fox-IT」のDNS情報が何者かに改ざんされ、トラフィックが攻撃者のサーバへ一時的にリダイレクトされる被害に遭った。

(12月20日 10時20分)
news054.jpg
不正アクセスで制御される恐れ:

エンタープライズネットワークで、プリンタのようなデバイスのセキュリティ対策が手薄になりがちな現状が浮き彫りになった。

(12月19日 10時15分)
news123.jpg

セコムが「セコムあんしん宅配ボックス」を発売。同社のホームセキュリティサービスと連携し、荷物が届くとスマホへ通知したり、保管中はセンサーで監視したりする。

(12月18日 17時57分)
news095.jpg

フィッシング対策協議会が注意を呼び掛けている。

(12月18日 15時04分)
news049.jpg

北朝鮮のハッカー集団が今秋ごろから、スマートフォンを使ったインターネットバンキング利用者の暗証番号などを盗む攻撃を開始したことが分かった。

(12月18日 07時19分)
news048.jpg

緊急停止システムを狙うTRITONは、安全対策の作動を阻止して、物理的な損害を生じさせ得るという点で、国家の関与が指摘される過去の攻撃と特徴が一致しているとFireEyeは分析する。

(12月18日 07時00分)
news047.jpg

デスクトップ向けの最新版となる「Chrome 63.0.3239.108」では2件のセキュリティ問題を修正した。

(12月18日 07時00分)
news063.jpg

セキュリティ企業Cybereasonによると、OSX.Pirritはシステムに常駐してroot特権を獲得し、ユーザーのWeb閲覧を監視し、偽ウイルス対策プログラムなどの広告を表示しているという。

(12月15日 09時45分)
news063.jpg

「ナリナリドットコム」が不正アクセスを受け、数本の記事が改ざんされていた。

(12月14日 10時08分)
news061.jpg

TLSの実装に関して1998年に発見された攻撃手法が、わずかに手を加えるだけで、現代のHTTPSに対して通用してしまうことが分かった。

(12月14日 09時25分)