ITmedia NEWS >

セキュリティ

ITの普及によって便利になる生活。その光の一方、セキュリティの重要性も増しています。今すべきセキュリティとは何なのでしょうか――。

TOPICS

「大きなミスを犯してしまった」――楽天koboに何が起きたのか

楽天が鳴り物入りで投入した電子書籍サービスに、発売当日から不具合が続出した。

ITニュースをめぐるあれやこれやを編集部からお届けします。

icon

Amazon.co.jpをかたるフィッシングメールが出回っていると、フィッシング対策協議会が注意を呼び掛けている。

(9月22日 12時50分)
news060.jpg

SECのEDGARシステムから盗んだ非公開情報をもとに、何者かが取引を通じて不正な利益を得た可能性があることが分かった。

(9月22日 09時00分)
news053.jpg

攻撃目標のドメインの一覧には、CiscoやHTC、Samsung、ソニー、VMWare、Intel、Microsoft、Linksys、D-Linkなどのドメインが含まれていた。

(9月22日 08時00分)
news097.jpg

「モンスト×ハガレン」コラボで当選者672人のメアド流出。送信先を「BCC」にすべきところを誤って「TO」にしたという。

(9月21日 16時31分)
news096.jpg

Equifaxの公式アカウントが顧客約1億4300万人の個人情報流出事件に関連して、偽サイトへのリンクをツイートしていた。

(9月21日 16時00分)
news050.jpg

最新版となる「WordPress 4.8.2」では、SQLインジェクションの脆弱性や、複数のクロスサイトスクリプティング(XSS)の脆弱性などが修正された。

(9月21日 08時10分)
news053.jpg

2件の脆弱性はTomcat 7.0.81以降のバージョンで修正された。

(9月20日 08時40分)
news051.jpg

iPhone 5や第4世代のiPod、OS X Yosemite(10.10.5)などはアップデートの対象から外された。

(9月20日 08時00分)
news051.jpg

システムクリーナーソフト「CCleaner」の正規版が改ざんされてマルウェアを仕込まれ、正規のダウンロードサーバを通じて配布されていたことが分かった。

(9月19日 08時15分)
news057.jpg

Check Pointによると、今回のマルウェアは少なくとも50本のアプリに仕込まれていて、Google Playから削除されるまでの間に100万回〜420万回もダウンロードされていた。

(9月15日 08時20分)
news048.jpg

AndroidやiOS、Windows、Linuxなど主要OSのBluetooth実装に起因する脆弱性が発見された。近隣の端末を無線経由で攻撃し、相手の端末を制御したりマルウェアに感染させたりすることが可能とされる。

(9月14日 08時30分)
news070.jpg

Flash Playerに加えて、RoboHelpとColdFusionのセキュリティアップデートもそれぞれ公開した。

(9月13日 08時30分)
news067.jpg

今回は合計81件の脆弱性が修正された。このうち26件は最大深刻度が4段階で最も高い「緊急」に分類されている。

(9月13日 08時00分)
news062.jpg

「民泊」市場が拡大しているが、トラブルも多発。違法な「ヤミ民泊」の横行も指摘され、覚醒剤密輸事件の舞台となるケースも起きた。

(9月13日 06時39分)
news086.jpg

ドコモは、一部地域で「エリアメール」が届かない不具合が起きていたと発表。8月29日に政府が発信した「Jアラート」が届かなかったユーザーがいた。【更新】

(9月12日 13時35分)
news115.jpg

フィッシング対策協議会が注意を呼び掛けている。

(9月11日 19時02分)
news109.jpg

Amazon.co.jpをかたるフィッシングメールが出回っているとし、フィッシング対策協議会が注意を呼び掛けている。

(9月11日 18時04分)
news041.jpg

詐欺やなりすましといった不正を減らすため、2018年をめどに新しいモバイル認証ソリューションの開発を目指す。

(9月11日 07時00分)
news058.jpg

米個人情報機関Equifaxが、7月にサービスへの不正アクセスがあり、約1億4300万人の米国顧客の社会保障番号などの個人情報が流出したと発表した。一部顧客についてはクレジットカード番号も盗まれた可能性があるとしている。

(9月8日 09時56分)
news056.jpg

研究チームがQualcomm、HiSilicon、NVIDIAおよびMediaTekの大手4社が提供するブートローダーを調べた結果、これまでに知られていなかった脆弱性6件が見つかったという。

(9月8日 09時00分)
news054.jpg

中国人らの犯罪組織が“爆買い”を装った詐欺事件を繰り返していた。Apple Payを悪用した手口だ。

(9月8日 08時04分)
news057.jpg

スタバが「TLS1.0/1.1を無効化する」と一般向けに告知し、Web技術者などから驚きや賞賛の声があがっている。

(9月7日 11時12分)
news048.jpg

「Dragonfly」と呼ばれる集団はエネルギー業界を狙って攻撃を仕掛け、不正アクセスを確立。そのアクセスを足掛かりとして妨害工作を仕掛ける可能性もあるとSymantecは予想する。

(9月7日 09時00分)
news008.jpg
ITりてらしぃのすゝめ:

次期iPhoneの発表まで間もなく。機種変更を考えている人がいま一度見直すべき項目を改めてまとめてみた。

(9月7日 07時00分)
news046.jpg

2008年以降にリリースされたStrutsの全バージョンに脆弱性があり、RESTプラグインを使っている全てのWebアプリが影響を受ける。

(9月6日 08時00分)
news065.jpg

「マイクロソフトのプロダクトキーが何者かにコピーされています」などとかたってカード番号などを盗み出そうとするフィッシングメールが出回っている。

(9月4日 12時24分)
news039.jpg

Instagramの一部ユーザーの電子メールアドレスと電話番号が、たとえ非公開にしている場合でも、APIのバグを利用して不正アクセスされた可能性があるという。

(9月4日 09時30分)
news068.jpg

Instagram APIのバグが悪用され、複数の著名Instagramユーザーの個人情報が何者かに不正アクセスされた。

(9月1日 08時35分)
news045.jpg

脆弱(ぜいじゃく)性を悪用されれば、患者のペースメーカーに他人が不正アクセスしてプログラミングコマンドを改ざんできてしまう恐れがある。

(8月31日 08時00分)
news106.jpg

フィッシング対策協議会が再び緊急情報掲載。

(8月30日 18時28分)
news062.jpg

8月29日のアップデートでは、8日の更新で発生した機能リグレッション(デグレード)と、ホットフィックスで復活していた脆弱(ぜいじゃく)性の両方を修正した。

(8月30日 09時10分)
news052.jpg

マルウェアを仕込んだアプリがGoogle Playで配信され、世界100カ国以上のAndroid端末が関わる大規模DDoS攻撃が発生した。

(8月29日 09時00分)
news054.jpg

Twitter「絵師さんを排除することはありえない」。

(8月28日 11時06分)
news105.jpg

フィッシング対策協議会が注意を呼び掛けている。

(8月24日 15時56分)
news057.jpg

人間と一緒に働く作業用ロボットの脆弱性を突いて安全設定を改ざんされれば、人命が脅かされる恐れもあるとセキュリティ企業は指摘する。

(8月24日 08時30分)
news011.jpg
ITりてらしぃのすゝめ:

「VALU」「CASH」など、“お金が絡む”Webサービスが増えてきた。新サービスにすぐ飛びつく前に、安全性をチェックしてみよう。

(8月24日 07時00分)
news043.jpg

「Igexin」と呼ばれる広告用のSDKは、一見無害なアプリに不正なプラグインをダウンロードさせる手口で、ユーザーを監視するスパイウェア機能を仕込んでいた。

(8月23日 08時30分)
news057.jpg

史上最大級のDDoS攻撃を発生させたIoTマルウェア「Mirai」は、セキュリティが手薄なIoTデバイスのエコシステムのもろさを浮き彫りにした。

(8月22日 08時20分)
news054.jpg

ビットコインに絡む事件や不穏な動きがここ数年、国内外を問わず顕在化している。匿名性と便利さ悪用し、犯罪に利用されることも多い。

(8月22日 07時17分)
news073.jpg

Amazon.co.jpをかたってパスワードやクレジットカード番号などを詐取するフィッシングメールが出回っている。

(8月21日 13時28分)