ITmedia NEWS >

セキュリティ

ITの普及によって便利になる生活。その光の一方、セキュリティの重要性も増しています。今すべきセキュリティとは何なのでしょうか――。

TOPICS

「大きなミスを犯してしまった」――楽天koboに何が起きたのか

楽天が鳴り物入りで投入した電子書籍サービスに、発売当日から不具合が続出した。

ITニュースをめぐるあれやこれやを編集部からお届けします。

icon

AppleはiOS 10.3でポップアップ画面の表示方法を変更することによって、この問題に対処した。

(3月29日 09時30分)
news054.jpg

「サポート先」と表示される電話番号にかけると、2万3000〜3万7000円の偽の対策ソフトの購入を提案される。

(3月28日 08時14分)
news063.jpg

「Apache Struts 2」の脆弱性を悪用した不正アクセス事件がまた。

(3月27日 09時56分)
news095.jpg

「ご登録パスワード変更のお知らせ」と書かれたメールだ。

(3月24日 13時30分)
news059.jpg

Googleの年次報告書によると、2016年末の時点で使われていた端末のうち、同年中にプラットフォームセキュリティアップデートを受け取っていなかった端末は約半数に上った。

(3月24日 09時29分)
news056.jpg

CIAはMacのファームウェアに常駐するマルウェアや、工場出荷時のiPhoneにインストールするマルウェアを開発しているとされる。

(3月24日 09時06分)
news110.jpg

じぶん銀行がスマートフォンを活用した、キャッシュカードレスサービスを始める。

(3月23日 14時45分)
news067.jpg

Motherboardによると、ハッカー集団はAppleが要求に応じなければ4月7日までに一定数のiCloudアカウントをリセットし、被害者のiPhoneなどの端末を遠隔操作すると脅している。

(3月23日 09時53分)
news065.jpg

悪用されればリモートの攻撃者にサービス妨害(DoS)状態を誘発されたり、不正なコードを仕込まれたりする可能性が指摘されている。

(3月23日 09時34分)

オンラインゲームで知り合った仲間に遠隔操作ウイルスを感染させたとして、高校1年の少年が書類送検。

(3月23日 08時13分)
news115.jpg

先行公開していたログイン用サイトは「使い勝手が悪い」と不評だった。

(3月21日 17時31分)
news070.jpg

写真から指紋の読み取りを防ぐシート「BiometricJammer」の改良版を、国立情報学研究所が公開。指紋に似せた模様を採用し、見た目の違和感を軽減したという。

(3月21日 10時06分)
news062.jpg

「Firefox 52.0.1」では、中国のChaitin Security Research LabがPwn2OwnでFirefox破りに使った脆弱性を修正した。

(3月21日 09時56分)
news061.jpg

米Ciscoのスイッチなど何百種類もの製品に搭載されている「Cisco IOS」と「Cisco IOS XE Software」に重大な脆弱性が発覚した。

(3月21日 09時35分)
news060.jpg

Adobe ReaderやMicrosoft Edge、Apple Safariなどが次々と中国チームに破られた。

(3月17日 09時42分)
news105.jpg

IPAが2008年に公開した無料ゲーム「安全なウェブサイト運営入門」に脆弱性が見つかったとして、使用しないよう呼び掛けている。

(3月16日 15時44分)
news059.jpg

米司法省は、ロシア連邦保安局(FSB)の要員2人を含む4人をコンピューターハッキングや経済スパイの罪で起訴したと発表した。

(3月16日 09時30分)
news112.jpg

「GoogleよりGoogleplayアカウントのお支払い方法登録のお願いです」――こんなフィッシングSMSが出回っている。

(3月15日 17時36分)
news056.jpg
Shockwave Playerにも更新版:

AdobeはFlash PlayerとShockwave Playerのセキュリティアップデートを公開し、複数の深刻な脆弱性に対処した。

(3月15日 09時24分)
news121.jpg
Apache Struts2の脆弱性:

日本郵便の「国際郵便マイページサービス」サイトに不正アクセスがあり、送り状データなどが流出した可能性。

(3月14日 18時44分)
news088.jpg

車内での迷惑行為がたびたび発生し、設置が必要と判断した。

(3月14日 14時29分)
news063.jpg

Chamoisはポップアップ広告を通じて詐欺的な画像を表示する手口でユーザーをだましてクリックを誘い、不正なアプリをインストールさせようとしていた。

(3月14日 09時43分)
news059.jpg

Webを使った旅行予約に関するトラブルが増えている。海外事業者には消費者保護義務を課す旅行業法が適用されないため注意が必要だ。

(3月14日 08時33分)
news052.jpg

最新版の「Chrome 57.0.2987.98」では、計36件のセキュリティ問題を修正した。

(3月13日 07時00分)
news074.jpg

この脆弱性は簡単に悪用でき、既に攻撃が横行しているとの情報もあることから、Apache Struts 2を直ちにバージョン2.3.32または2.5.10.1に更新して、脆弱性に対処するよう呼び掛けている。

(3月10日 09時45分)
news070.jpg

HTTPSで暗号化されていないページでユーザー名やパスワードを入力しようとすると、警告のポップアップが表示される。SliverlightやJavaなどのNPAPIプラグインは、Flashを除き、全て無効化された。

(3月9日 09時21分)

Wikileaksは、CIAのハッキング技術に関する大量の機密文書の公開を始めたと発表した。

(3月9日 08時14分)
news079.jpg

「ブロックされすぎww」など、思わずクリックしてしまう文言を悪用し、意図しないURLを自動ツイートするTwitterスパムが出回っている。

(3月7日 11時18分)
news064.jpg

迷惑メール送信に使われていたと思われるリストには、約14億人分の電子メールと実名、IPアドレスのほか、住所が記載されているものもあったという。

(3月7日 09時14分)
news062.jpg

「DMM.com」をかたってSMSを送り付け、金銭を請求されるなどした相談が全国各地の消費生活センターに寄せられている。

(3月7日 08時03分)
news072.jpg

プラットフォームをマルウェアの「媒介」に利用して、知らないうちにマルウェアを他のプラットフォームに拡散させようとする手口が浮上している。

(3月3日 09時54分)
news068.jpg

社外調査委員会の報告では「特定の上級幹部が適切な認識を持たず、十分な調査を行わなかったことから、適切な対応を取ることができなかった」と結論付けた。

(3月3日 09時29分)
news060.jpg

危険度は最も高い「Critical」に分類されおり、ESETではmacOS向け製品のユーザーに対してできるだけ早く更新版をインストールするよう呼びかけている(※3月3日17時40分追記)。

(3月2日 09時02分)
news095.jpg

米Googleの研究者が、EdgeとIEの未解決の脆弱性を突くコンセプト実証コードを公開した。

(2月27日 13時08分)
news024.jpg
パスワード変更推奨:

UberやFitbitなどを含む多数のWebサービスにサイト運営支援サービスを提供しているCloudflareのバグにより、顧客Webサービスのユーザーのパスワードを含む機密データが流出し、Googleなどの検索エンジンのキャッシュに残っていたとCloudflareが発表した。主要検索エンジンはキャッシュをクリア済みという。

(2月25日 08時33分)
news097.jpg

「Googleアカウントが変更されました」――Googleのサービスから強制ログアウトされたユーザーが続出。Googleによると「フィッシングなどではない」という。

(2月24日 14時02分)
news069.jpg
10年以上前から脆弱性が存在:

LinuxカーネルのDCCPプロトコルにダブルフリーの脆弱性があり、非特権プロセスからのカーネルコード実行に悪用される恐れがあることが分かった。

(2月24日 09時23分)
news067.jpg

GoogleはSHA-1ハッシュが同じでコンテンツが異なる2つのPDFも公表した。90日後には、こうしたPDFを生成するためのコードを公開するとも予告している。

(2月24日 09時05分)
news063.jpg

この問題を悪用すれば、細工を施したGarageBandプロジェクトファイルを開かせることによって、任意のコードを実行できてしまう恐れがある。

(2月23日 09時52分)

ピックアップコンテンツ

- PR -