ITmedia NEWS >

セキュリティ

ITの普及によって便利になる生活。その光の一方、セキュリティの重要性も増しています。今すべきセキュリティとは何なのでしょうか――。

icon
架空世界で「認証」を知る:

小説、漫画、アニメ、映画などの架空世界に登場する「認証的なモノ」を取り上げて解説する連載をITmediaで出張掲載。第2回のテーマは「所有物認証」。

(10月23日 08時00分)
news091.jpg

Facebookからの個人情報流出が相次いでいることを受け、政府の個人情報保護委員会は22日、米Facebookに対して、日本のユーザーへの分かりやすい説明や、再発防止などを求める行政指導を行った。

(10月22日 16時26分)
news041.jpg

米司法省は、ロシアがソーシャルメディアへの投稿や広告などを通じて「米国に対する情報戦争」を展開していると主張している。

(10月22日 07時00分)
news140.jpg

はてなが運営するWebサービス「はてな匿名ダイアリー」で、Googleを装う不正広告が表示されているという。原因となる広告事業者を特定するため、同社はユーザーに対して情報提供を呼びかけている。

(10月19日 20時06分)
news029.jpg

クルマの他、船舶、鉄道などの「乗り物」もまた「Connected」であり、リスクにさらされています。中にはメーカーが脆弱性を修正していなかったり、セキュリティがあまり考慮されていなかったりするケースも。

(10月19日 08時00分)

日本通信とヤマダ電機など3社が、スマートフォンのSIMカードを利用した信頼性の高い本人確認に基づく、金融プラットフォームサービスを来春に始める。

(10月19日 07時19分)
news117.jpg

Facebookが、個人情報保護の取り組みに関する説明会を開催。相次ぐ不正アクセスや情報流出のニュースを受け、一層取り組みを強化する考えだ。

(10月17日 15時02分)
news074.jpg

Oracle製品では、既知の脆弱性の悪用を試みる事案も相次いでおり、ユーザーがパッチの適用を怠ったことが原因で攻撃を受ける場合もある。

(10月17日 10時30分)
news063.jpg

仮想通貨交換業者「テックビューロ」から約70億円相当の仮想通貨が流出した問題。批判の矛先は監督官庁である金融庁にも向けられた。ただ、仮想通貨の技術はまだ未熟で、流出を完全に防ぐことは不可能だという現実もある。

(10月17日 06時41分)
news077.jpg

EdgeとInternet Explorer(IE)11、Safari、Firefox、Chromeで、2020年にTLS 1.0とTLS 1.1が無効化される。

(10月16日 10時00分)
news009.jpg

Facebookが9月に5000万人のアクセストークンが盗まれたと発表した件について情報を更新した。被害に遭ったユーザー数は3000万人に下方修正。そのうち1400万人は電話番号やメールアドレスだけでなく、プロフィールに記載した居住地、電話番号、勤務先、チェックインの位置情報にもアクセスされていた。

(10月14日 06時48分)
news064.jpg

報告書では広く流通している5種類のツールにスポットを当て、それぞれの機能や対策などを紹介して警戒を促している。

(10月12日 09時50分)
news100.jpg

スマホの汎用カメラで撮影した手のひらの「掌紋」から、電子署名に必要な秘密鍵を生成して公開鍵認証を行える「掌紋向けPBI」の技術を、日立製作所とKDDI総合研究所が開発した。

(10月11日 15時20分)
news041.jpg
ITりてらしぃのすゝめ:

9月末、Facebookは約5000万人のアクセストークンが流出したと発表した。今回の事件では何が起きて、どこが問題になっているのか。ユーザーができる最低限の予防策についてもまとめた。

(10月11日 08時00分)

東京大学は、三菱UFJ ニコスなど4社と協力して「ライフスタイル認証」の研究開発を進める。個人がスマートフォンなどのICT機器を利用した履歴(ライフログデータ)を用いて認証する技術。

(10月10日 18時25分)
news071.jpg
計49件の脆弱性を修正:

IEやEdge、Windows Hyper-Vの脆弱性など12件が「緊急」に指定されている。

(10月10日 10時50分)
news010.jpg
架空世界で「認証」を知る:

小説、漫画、アニメ、映画などの架空世界に登場する「認証的なモノ」を取り上げて解説する連載をITmediaで出張掲載。第1回のテーマは「合言葉」。

(10月10日 08時00分)
news060.jpg

「iOS 12.0.1」と「iCloud for Windows 7.7」が公開され、それぞれ複数の脆弱性が修正された。

(10月9日 09時45分)
news081.jpg

トレンドマイクロが「アダルトサイトへのアクセス時に録画されたビデオを周囲に流布させられたくなければ金銭を支払え」という内容の詐欺メールが出回っているとして注意を呼び掛けている。

(10月4日 12時34分)
news062.jpg
「APT38」と命名:

FireEyeが「APT38」と命名した集団は、世界各国の銀行でネットワークに侵入し、多額の現金を不正送金しているという。

(10月4日 10時00分)
news070.jpg

86件の脆弱性のうち、半数以上が「クリティカル」に分類されている。

(10月3日 10時15分)
news095.jpg

Facebookから約5000万人のアクセストークンが流出した件についてフェイスブックジャパンが改めて謝罪し、対策状況について説明した。

(10月2日 15時37分)
news057.jpg

フレームワーク関連の脆弱性は、リモートの攻撃者が細工を施したファイルを使って特権で任意のコードを実行できてしまう恐れがある。

(10月2日 10時30分)
news055.jpg

不正が相次ぐ事態に対応して、ユーザーによるコントロールの強化や、難読化されたコードのある拡張機能の締め出しを目指す。

(10月2日 10時00分)

仮想通貨取引所「Zaif」を運営するテックビューロは9月28日午後9時以降、新規の会員登録受け付けを中止した。

(10月1日 16時34分)
news026.jpg

Facebookで重大なセキュリティインシデント。脆弱性を突かれてユーザーのアクセストークンが不正に入手され、約5000万人のアカウントに影響があったという。

(9月29日 18時17分)
news092.jpg

この問題が悪用されれば、攻撃者が任意の端末を登録することができてしまう恐れがあるとしている。

(9月28日 12時41分)
news079.jpg

セキュリティアップデートは米国時間の2018年10月2日に公開され、複数の脆弱性の修正を予定している。

(9月28日 11時00分)
news065.jpg

専用サイトでユーザーが自分の電子メールアドレスを入力すると、その情報が流出被害に遭っていないかどうかをチェックできる。

(9月27日 08時13分)

有料アプリに登録すれば、人気ゲームの特典が得られるなどと偽り、アプリ利用料をだまし取ったとして、京都府警と神奈川県警は、詐欺などの容疑で、ポイントサイト「キラキラ☆ウォーカー」の運営会社社長らを逮捕した。

(9月27日 07時45分)
news086.jpg

macOS Mojaveにユーザーの情報を流出させてしまう未解決の脆弱性が見つかったとして、セキュリティ研究者がデモ映像を公開した。

(9月25日 13時20分)
news019.jpg

仮想通貨取引所「Zaif」が不正アクセスを受け、仮想通貨が流出した事件で、被害額が約70億円とみられるとテックビューロが発表した。20日の発表から約3億円拡大した。

(9月22日 10時17分)
news123.jpg

ソフトバンクとY!mobileのメール約1030万通が、迷惑メールフィルターの不具合によって消失していたことが判明。約436万のユーザーに影響を及ぼした。現在、不具合は解消されている。

(9月21日 19時13分)
news070.jpg

任意のコード実行に利用される恐れのある深刻な脆弱性を含め、7件の脆弱性を修正した。

(9月20日 10時20分)
news058.jpg

同時に「tvOS 12」「watchOS 5」「Safari 12」「Apple Support 2.4 for iOS」のセキュリティ情報も公開された。

(9月18日 08時50分)
news070.jpg

Intel MEの暗号鍵に関連する脆弱性が発見された。重要な情報の改ざんや流出の可能性が指摘されている。

(9月14日 09時30分)
news088.jpg

トレンドマイクロの「ウイルスバスター モバイル」などのiOS版アプリがApp Storeに表示されず、インストールできない状態に。

(9月12日 11時51分)
news074.jpg

AdobeがFlash PlayerとColdFusionのセキュリティアップデートを公開した。

(9月12日 10時15分)
news071.jpg
未解決の脆弱性に関する情報も公開:

深刻度が「緊急」の脆弱性は18件。悪用される危険性が大きく、事前に情報が公開されていた脆弱性も複数ある。

(9月12日 09時45分)
news063.jpg

Trend Microのアカウントで提供されていたDr. AntivirusとDr. Cleanerなどのアプリについて、ユーザーの閲覧履歴が抽出されているという情報が浮上した。

(9月11日 11時00分)