ITmedia NEWS >

セキュリティ

ITの普及によって便利になる生活。その光の一方、セキュリティの重要性も増しています。今すべきセキュリティとは何なのでしょうか――。

TOPICS

「大きなミスを犯してしまった」――楽天koboに何が起きたのか

楽天が鳴り物入りで投入した電子書籍サービスに、発売当日から不具合が続出した。

ITニュースをめぐるあれやこれやを編集部からお届けします。

icon

かつて「iPhone 5s」の指紋認証を破ったハッキンググループCCCが、今度は「Galaxy S8」の虹彩認証を、Samsungのプリンタで出力した目の写真とコンタクトレンズでだませたとして動画を公開した。

(5月24日 10時33分)
news070.jpg

「ImageMagick」の脆弱性を悪用してYahoo! Mailの添付画像が他人に盗み見される恐れがあることが分かり、Yahoo!はImageMagickを引退させることで対処した。

(5月23日 11時16分)
news059.jpg

ネットワークワームの「EternalRocks」は、NSAのツールを長期的に悪用し、感染マシンを攻撃の発射台として利用する意図をもつ。

(5月23日 10時00分)
news090.jpg

情報セキュリティ関係のアドバイスを行うJPCERT/CCが、疑似ドメインを取得される事態に。対処法をブログで公開した。

(5月22日 17時15分)
news085.jpg

「駐禁報告書」などの件名で、ユーザーの銀行口座やカード情報詐取を狙うマルウェア付きスパムメールが大量拡散。

(5月22日 13時58分)
news057.jpg

「WannaCryが電子メール経由で拡散したという憶測は間違いだった」。セキュリティ企業のMalwarebytesがそう断定した。

(5月22日 07時40分)
news034.jpg

Kaspersky Labによると、ランサムウェア「WannaCry」に感染したPCのOSの98%は既にセキュリティパッチが公開されていた「Windows 7」で、「Windows XP」はほとんどなかったという。

(5月20日 19時12分)
news030.jpg

Twitterが、1月にサービス終了したVineの一部のユーザーのメールアドレスと電話番号が流出した可能性があるとして、該当するユーザーに注意喚起のメールを送った。

(5月20日 18時20分)
news048.jpg

「WannaCry」の影響は大手医療機器メーカーや産業機器メーカーの製品にも及んでいる。独Siemensはアップデートの公開準備を進めていることを明らかにした。

(5月19日 07時50分)
news106.jpg

世界で猛威をふるったランサムウェアの「WannaCry」とは何だったのか。感染経路や個人でできる対策をまとめた。

(5月17日 16時40分)
news074.jpg

「駐禁報告書」や「全景写真添付」「保安検査」などの件名のウイルス付きメールが拡散しているとし、警視庁などが注意を呼び掛けている。

(5月17日 11時35分)
news062.jpg

「メールベースでの大規模な攻撃が行われている兆候は確認していない」という。

(5月17日 09時50分)
news060.jpg

iOSとmacOS、OS X、watchOS、Safari、Windows版のiTunesとiCloud、tvOSを対象とするアップデートが公開され、深刻な脆弱(ぜいじゃく)性が多数修正された。

(5月17日 09時10分)
news058.jpg

WannaCryに利用されたNSAのハッキングツールを暴露した集団が、Windows 10の新しいエクスプロイトなどの情報を、会員向けに毎月有料で公開すると発表した。

(5月17日 08時30分)
news078.jpg
「トマホークを盗まれたようなもの」:

世界規模で発生したサイバー攻撃に使われた「WannaCry」が米国家安全保障局(NSA)から盗まれたものであることについて、Microsoftのブラッド・スミス法務担当上級副社長が「トマホークを盗まれたようなもの」と指摘し、政府機関がサイバー兵器を保持することの危険性を訴えた。

(5月15日 12時10分)
news075.jpg

「WannaCry」と呼ばれるランサムウェアが世界で猛威。ファイルを暗号化し、ビットコインで“身代金”を要求する。特徴や対策を、シマンテックがブログで解説している。

(5月15日 11時52分)

ランサムウェア「WannaCry」(WannaCrypt)が世界規模で猛威。「被害規模の大きさは過去に類を見ない」という。

(5月15日 09時33分)
news050.jpg

古いWindowsの脆弱性を悪用した「WannaCry」が世界規模で猛威をふるっており、「週明けに日本でも感染が拡大する可能性がある」としてIPAなどが注意を呼び掛けている。

(5月15日 07時40分)
news056.jpg

新しいプログラムでは、対象とするMozillaサイトを「Critical」「Core」「その他」に分類し、それに応じて賞金の額を設定した。

(5月12日 08時18分)
news055.jpg

全てのキー入力を記録したログファイルが、ユーザーにも読める状態で、Cドライブのフォルダ内に保存されているという。

(5月12日 08時00分)
news106.jpg

弾道ミサイルの発射などを携帯電話などに知らせる「Jアラート」は、SIMロックフリーのAndroid端末では受信できない可能性があるという。

(5月11日 17時11分)
news049.jpg

3月に発覚した「Cisco IOS」「Cisco IOS XE Software」の脆弱(ぜいじゃく)性を修正するソフトウェアアップデートが公開された。

(5月11日 09時30分)
news048.jpg

SHA-1証明書を使っているサイトはEdgeとIE 11では読み込まれなくなり、無効な証明書として警告が表示されるようになる。

(5月11日 09時00分)
news110.jpg

同社の従来技術に比べて、最大5倍の性能改善に成功したという。

(5月10日 16時23分)
news076.jpg

Flash Playerの更新版となるバージョン25.0.0.171では、計7件の脆弱(ぜいじゃく)性が修正された。特にWindowsやMacでは更新を急ぐ必要がある。

(5月10日 12時40分)
news059.jpg

OfficeやWindowsの脆弱(ぜいじゃく)性は、狙った相手に不正なWord文書を電子メールで送り付ける標的型攻撃に利用されていた。

(5月10日 10時30分)
news052.jpg

MicrosoftがGoogleの研究者が「最悪」と評していたWindowsの脆弱(ぜいじゃく)性を修正した。同社が月例セキュリティ更新プログラム公開の前日にこうした対応を取るのは極めて異例。

(5月10日 08時15分)
news136.jpg

マイクロソフトのマルウェア対策エンジンに脆弱性が見つかり、急きょセキュリティー更新プログラムが公開された。

(5月9日 19時24分)
news058.jpg

企業向けPCに搭載されているIntelの「Active Management Technology」(AMT)などに脆弱(ぜいじゃく)性が存在する。HP、Lenovo、Dell、富士通などの各社もセキュリティ情報を公開してユーザーに対応を呼びかけた。

(5月9日 09時00分)
news056.jpg

米Microsoftは5月9日(日本時間の5月10日)に月例セキュリティ更新プログラムを公開する見通しだが、今回の脆弱(ぜいじゃく)性への対処は間に合わない可能性もある。

(5月9日 08時30分)
news063.jpg

現在64ビットのWindowsで32ビット版のChromeを使っている場合、今回のアップデートの間に64ビット版のChromeに切り替わる。

(5月8日 11時00分)
news049.jpg

この問題は、潜在的に悪用可能なクラッシュを引き起こす可能性があるとされ、重要度は「高」に区分けされている。

(5月8日 09時00分)
news048.jpg

詐欺メールの送信者は、自分の連絡先に登録されている知人や組織など信頼できる相手の名前なので、ユーザーはだまされてクリックしてしまいやすい。

(5月8日 08時18分)
news082.jpg

PC向けTwitterクライアントソフト「Janetter」にXSS脆弱性があることが発覚した。最新版が5月2日にリリースされ、問題は修正された。

(5月2日 16時40分)
news081.jpg

両社とも被害に遭った事実は認め、公表しなかったのは「経営に影響する金額ではないから」などとしている。

(5月2日 16時35分)
news042.jpg

Androidの5月の月例パッチは「2017-05-01」「2017-05-05」の2本で構成され、2017年5月5日以降のセキュリティパッチレベルで全ての問題が修正される。

(5月2日 08時00分)
news041.jpg

製造業や公共セクター、学術機関などがサイバースパイの被害に遭って調査研究内容などが流出。ランサムウェア攻撃は前年に比べて50%も増加した。

(5月1日 08時45分)
news071.jpg

他人の無線LAN機器の暗号鍵を解読し、無断でネット接続する「ただ乗り」は「電波法違反に当たらない」と地裁が初判断。

(4月28日 10時11分)
news069.jpg

Chrome 62からは、HTTPページのフォームにユーザーがデータを入力した場合、およびシークレットモードでHTTPページにアクセスした場合、アドレスバーに警告が表示される。

(4月28日 08時52分)
news065.jpg

米NSAのハッキングツール流出にかかわったとされる集団「Shadow Brokers」が公開した情報の中に、Lotus Dominoの脆弱(ぜいじゃく)性を突くエクスプロイトが含まれると報じられていた。

(4月27日 09時09分)