ITmedia NEWS >

セキュリティ

ITの普及によって便利になる生活。その光の一方、セキュリティの重要性も増しています。今すべきセキュリティとは何なのでしょうか――。

TOPICS

「大きなミスを犯してしまった」――楽天koboに何が起きたのか

楽天が鳴り物入りで投入した電子書籍サービスに、発売当日から不具合が続出した。

ITニュースをめぐるあれやこれやを編集部からお届けします。

icon

米Googleの研究者が、EdgeとIEの未解決の脆弱性を突くコンセプト実証コードを公開した。

(2月27日 13時08分)
news024.jpg
パスワード変更推奨:

UberやFitbitなどを含む多数のWebサービスにサイト運営支援サービスを提供しているCloudflareのバグにより、顧客Webサービスのユーザーのパスワードを含む機密データが流出し、Googleなどの検索エンジンのキャッシュに残っていたとCloudflareが発表した。主要検索エンジンはキャッシュをクリア済みという。

(2月25日 08時33分)
news097.jpg

「Googleアカウントが変更されました」――Googleのサービスから強制ログアウトされたユーザーが続出。Googleによると「フィッシングなどではない」という。

(2月24日 14時02分)
news069.jpg
10年以上前から脆弱性が存在:

LinuxカーネルのDCCPプロトコルにダブルフリーの脆弱性があり、非特権プロセスからのカーネルコード実行に悪用される恐れがあることが分かった。

(2月24日 09時23分)
news067.jpg

GoogleはSHA-1ハッシュが同じでコンテンツが異なる2つのPDFも公表した。90日後には、こうしたPDFを生成するためのコードを公開するとも予告している。

(2月24日 09時05分)
news063.jpg

この問題を悪用すれば、細工を施したGarageBandプロジェクトファイルを開かせることによって、任意のコードを実行できてしまう恐れがある。

(2月23日 09時52分)
news061.jpg

Adobeが14日にリリースしていたFlash Playerの更新版のみWindows向けに配信したが、既に公になっているWindowsの脆弱性は未解決のまま残されている。

(2月23日 09時39分)
news061.jpg

この問題は、公開が延期された2月の月例セキュリティ更新プログラムで対応される予定だったのではないかとGoogle研究者は推測している。

(2月21日 08時35分)
news057.jpg

攻撃者がアプリの弱点を悪用すれば、車を盗むだけでなく、システムを改ざんして事故を起こさせることも可能だと警告している。

(2月21日 08時15分)
news056.jpg

更新版の「OpenSSL 1.1.0e」では、認証暗号化方式「Encrypt-Then-Mac」(EtM)の拡張機能に関する脆弱性に対処した。

(2月17日 08時51分)
news053.jpg

公開を延期していた2月の月例セキュリティ更新プログラムは、3月の月例更新プログラムと併せて公開する。

(2月17日 08時36分)
news059.jpg

2016年に発覚したユーザー情報の大量流出に関連して、偽造cookieを使ってアカウントが不正アクセスされた可能性があることが分かった。

(2月16日 09時07分)
news057.jpg

セキュリティ企業では、ロシアの関与が疑われる大規模サイバースパイ活動との関係も指摘している。

(2月16日 08時40分)
news064.jpg

脆弱性を悪用すれば、細工を施したGarageBandプロジェクトファイルを開かせることによって、任意のコードを実行できてしまう可能性がある。

(2月15日 09時20分)
news063.jpg

特にWindowsやMac向けのFlash Playerでは、差し迫った悪用の恐れがあることから、更新を急ぐ必要がある。

(2月15日 09時08分)
news062.jpg

直前になって問題が見つかり、この日までに解決できなかったことから、公開を延期することにしたと説明している。更新プログラムがいつ公開されるのかは、現時点で明らかにしていない。

(2月15日 08時53分)
news055.jpg

ソフトウェアの脆弱性を突く攻撃や、ランサムウェアなどの攻撃が相次いで浮上する中、管理者が優先的に対処すべき脆弱性を見極められるよう支援する。

(2月14日 08時59分)
news045.jpg

「今回、被害に遭っているサイトは、WordPress 4.7.2にアップグレードするまで何度も何度も改ざんされ続ける」とセキュリティ企業は警告している。

(2月13日 07時00分)
news044.jpg

Android向けに更新版の「Firefox 51.0.3」が公開。1件の重大な脆弱性に対処した。

(2月13日 07時00分)
news085.jpg

50億個のノートと50億個の添付ファイルを移行したという。

(2月10日 12時00分)
news068.jpg
「Ticketbleed」と命名:

F5のアプライアンス「BIG-IP」で「Session Tickets」というオプションの実装に問題があり、1度に最大31バイトの初期化されていないメモリが流出する可能性がある。

(2月10日 08時55分)
news107.jpg

ファミリーマートの都内3店舗に納品されたチケット用紙が不正利用されていることが分かった。

(2月9日 17時00分)
news064.jpg

脆弱性情報が公開されてから48時間足らずの間に悪用コードが投稿され、脆弱性のあるサイトを探して攻撃を試す動きはインターネット全体に広がった。ハッキングされたWebサイトの数は6万6000以上にのぼり、現在も増え続けている。

(2月9日 08時41分)
news069.jpg

あるサプライヤーが製造した部品に不具合があり、現在は正常に動作していても、約18カ月たったころから障害が発生するようになるという。

(2月8日 09時31分)
news068.jpg

人気iOSアプリ76本で、TLSで守られているはずの接続に対して中間者攻撃を仕掛けて、移動中のデータの傍受や改ざんができてしまうことが分かった。

(2月8日 09時07分)
news108.jpg

AppleをかたってApple IDやパスワードを詐取しようとするフィッシングメールが出回っているとし、フィッシング対策協議会が注意を呼び掛けている。

(2月7日 15時57分)
news065.jpg

端末メーカーなどのパートナーには1月3日までに通知し、PixelやNexusなどGoogleの端末向けにはOTA(無線経由)でセキュリティアップデートが配信された。

(2月7日 08時33分)
news060.jpg

CERT/CCは当初、任意のコードを実行できる可能性も指摘していたが、この部分を削除して危険度評価を引き下げた。

(2月6日 08時51分)
news063.jpg

WordPressは1月26日に更新版の4.7.2が公開されたが、この時点では意図的に深刻な脆弱性の存在を明らかにしていなかった。

(2月3日 09時12分)
news061.jpg
コンセプト実証コードも公開:

コンセプト実証コードも公開されており、不正なSMBサーバにクライアントが接続すると、Windowsがクラッシュしてブルースクリーン状態に陥るという。

(2月3日 08時42分)
news059.jpg

「ライブの攻撃トラフィック監視にtcpdumpを使っている場合は特に憂慮される」と米セキュリティ機関は指摘している。

(2月2日 09時39分)
news058.jpg

Netgearのルータでパスワードを忘れた場合に復元する仕組みに脆弱性があり、Web管理サーバへの単純なリクエストを通じて、パスワードを開示させることが可能だという。

(2月2日 09時14分)
news083.jpg

1月12日に日本マイクロソフトが注意喚起したフィッシングメールと同様の悪質メールが再び出回っているという。

(1月31日 11時15分)
news068.jpg

オーストリアの高級ホテルで電子キーシステムがランサムウェアに感染し、宿泊客が自分の部屋に入れなくなった。攻撃側は、ビットコインで1500ユーロの身代金を要求していた。

(1月31日 08時49分)
news067.jpg

Washington Postによると、首都ワシントンで防犯カメラのストレージデバイスの約70%がランサムウェアに感染し、187台のカメラのうち、123台が映像を記録できなくなっていた。

(1月31日 08時30分)
news062.jpg

CiscoはGoogle ChromeとMozilla Firefox、MicrosoftのInternet Explorer(IE)向けのソフトウェアアップデートを公開して「WebEx」の脆弱性に対処したことを明らかにした。

(1月30日 08時29分)
news058.jpg

米GoogleはGlobalSign R2とR4の2つのルート認証局を取得し、認証局を運営する「Google Trust Services」を開設した。

(1月27日 08時13分)
news056.jpg

Googleがデスクトップ版Chromeをバージョン56にアップデートした。特にFacebookで時間のかかっていたページのリロードが28%高速化し、Firefox 51と同様のHTTPページでの警告が追加された。

(1月27日 06時47分)
news061.jpg

Google Playからダウンロードしたアプリにランサムウェアが仕込まれているのが見つかったという。感染すると、端末から連絡先情報やSMSメッセージを盗み出し、管理者権限を要求する。これを許可すると端末がロックされて身代金を要求される。

(1月26日 08時28分)
news064.jpg

サイバー攻撃とみられるアクセス集中でダウンしていたアパホテルの予約サイトが復旧。中国人の予約は歓迎するが、南京大虐殺を否定する本は撤去しないという。

(1月25日 10時30分)

ピックアップコンテンツ

- PR -