ITmedia NEWS >

セキュリティ

ITの普及によって便利になる生活。その光の一方、セキュリティの重要性も増しています。今すべきセキュリティとは何なのでしょうか――。

TOPICS

「大きなミスを犯してしまった」――楽天koboに何が起きたのか

楽天が鳴り物入りで投入した電子書籍サービスに、発売当日から不具合が続出した。

ITニュースをめぐるあれやこれやを編集部からお届けします。

icon

NECが顔認証AIエンジン「NeoFace」の機能をクラウド上で提供するサービス「NeoFace Cloud」を始めた。

(10月17日 19時41分)
news048.jpg
特にAndroidに深刻な影響:

影響はAndroidやLinux、Windowsなど広範に及ぶことから、修正パッチが公開され次第、適用するようユーザーに呼び掛けている。

(10月17日 09時49分)
news038.jpg
明日から使えるITトリビア:

「WPA2」の話題に便乗してTwitterトレンド入りした謎の“無線LANケーブル”。実は似たようなケーブルがあなたの生活を便利にしている。

(10月17日 08時00分)
news044.jpg

Wi-Fi暗号化技術「WPA2」の脆弱性対処について、Microsoftは10月10日の月例セキュリティ更新で対処済みと語った。AppleとGoogleは向う数週間中にパッチを提供するとしている。

(10月17日 07時39分)
news114.jpg

「WPA2」の脆弱性は、ソフトウェアアップデートで解決できる――Wi-Fiの規格標準化団体が見解を発表。

(10月16日 19時37分)
news106.jpg

LINEをかたるICOサイトが登場。LINEが「当社が提供するものではない」と注意を呼び掛けている。

(10月16日 17時58分)
news101.jpg

「WPA2」で使われている暗号化技術の仕様自体に問題があるという。【続報あり】

(10月16日 17時28分)
news050.jpg

Secureworksによると、「BRONZE BUTLER」と呼ばれるサイバースパイ集団は、日本語を使いこなし、日本企業がよく使うツールの未解決の脆弱性を突くなどの手口で機密情報を盗み出す。

(10月16日 08時45分)
news056.jpg

Equifaxの公式サイトのリンクをクリックすると、Flash Playerのインストール画面に見せかけた不正なページにリダイレクトされ、アドウェアをインストールさせる仕掛けになっていた。

(10月13日 08時50分)
news052.jpg
1日に何千回も起動:

「Google Home Mini」が1日に何千回も起動して、家の中の音声や物音を勝手に録音し、Googleに送信してしまうという問題が報告された。

(10月12日 08時45分)
news126.jpg

自分の「楽天カード」の住所情報が、第三者によって無断で書き換えられていた――こんなツイートが話題に。楽天は、同様な事態が起きないよう、既に対策したという。

(10月11日 18時15分)
news103.jpg

マイクロソフトの10月の更新プログラムに、「緊急」のものが含まれているとして、JPCERT/CCが早期の更新プログラム適用を呼び掛けている。

(10月11日 15時41分)
news066.jpg
パスワード詐取に悪用の恐れ:

アプリによってシステムダイアログに見せかけたポップアップを表示し、Apple IDのパスワード入力を求めることは、極めて簡単だという。

(10月11日 09時36分)
news063.jpg

Internet ExplorerやEdge、Windowsなどに深刻な脆弱性が存在する。

(10月11日 09時00分)
news108.jpg

パナソニック オートモーティブ&インダストリアルシステムズが自動運転車やコネクテッドカーに対するサイバー攻撃に対抗する侵入検知・防御システムを開発した。

(10月10日 17時41分)
news105.jpg

さくらインターネットは、無料サーバ証明書「Let's Encrypt」を発行する米国の非営利団体「ISRG」を、シルバースポンサーとして支援する。

(10月10日 17時17分)
news044.jpg

情報を盗み出すマルウェア「FormBook」に感染させようとする電子メールが、この数カ月で大量に出回っているという。

(10月10日 09時00分)
news055.jpg

マイナンバー法の施行から5日で2年が経過したが、マイナンバーカードの普及率は10%に満たない。

(10月6日 07時52分)
news125.jpg

トレンドマイクロが、パスワードの利用実態調査の結果を発表した。パスワードを使い回す利用者は8割を超えるという。

(10月5日 18時25分)
news113.jpg

指静脈などの生体情報を基に電子署名を生成し、ブロックチェーンの取引記録に付与できる技術を日立が開発した。秘密鍵の紛失の心配がなく、取引の際の認証も手間なく行えるという。

(10月5日 16時55分)
news066.jpg

TOKYO MXの公式サイトに不正アクセス。視聴者のメールアドレスなど最大37万件が流出した可能性があるという。

(10月5日 10時00分)
news006.jpg
ITりてらしぃのすゝめ:

「iPhone X」で搭載される顔認証機能「Face ID」は、指紋認証の「Touch ID」と比べて安全なのか? 生体認証の基礎知識を学んでいきましょう。

(10月5日 07時00分)
news052.jpg

米Yahoo!の全ユーザー情報・30億人分が、2013年に流出していたことが分かった。

(10月4日 09時17分)
news051.jpg
不正アクセスを検知できず:

Equifaxのセキュリティ部門が行ったスキャンではApache Strutsの脆弱性を発見できず、同社のセキュリティツールも不正アクセスを検出できなかった。

(10月4日 08時55分)
news047.jpg

10月の月例パッチは「2017-10-01」「2017-10-05」の2本が公開された。端末メーカーなどのパートナー向けには少なくとも1カ月前に通知されている。

(10月3日 09時15分)
news044.jpg

Androidやデスクトップ向けLinuxディストリビューション、ホームルータ、IoTデバイスなどの幅広いシステムに使われている「Dnsmasq」に脆弱性が見つかり、パッチが公開された。

(10月3日 08時52分)
news046.jpg

「Firefox 56」「Firefox ESR52.4」では多数の深刻な脆弱性に対処。Android版ではFlashのサポートが打ち切られた。

(10月2日 09時00分)
news064.jpg

CyberArkによると、Microsoftの「Windows Defender」によるウイルススキャンの仕組みを突いて、マルウェアがWindows Defenderを迂回できてしまう問題があるという。

(9月29日 07時30分)
news120.jpg

iOS端末のホーム画面に、大量の顔アイコンを生成する「ヤジュウセンパイウイルス」について、トレンドマイクロがブログで解説している。

(9月28日 17時56分)

フリマアプリ「メルカリ」で、Officeを違法に複製・インストールしたPCを販売していたとして、岡山県内の夫婦が逮捕された。

(9月28日 16時57分)
news082.jpg

9月27日に開催されたRakuten FinTech Conference 2017の「ブロックチェーンの進化とDigital通貨」で、「量子コンピュータは仮想通貨の脅威になる」と一橋大学の野口悠紀雄名誉教授。その理由は。

(9月28日 12時29分)
news062.jpg

米Oracleや米Ciscoが臨時のセキュリティ情報を公開。Apache Strutsの脆弱性に対処した。

(9月28日 08時45分)
news053.jpg

HTTPを自動的にHTTPSに変換するHSTSプレロードリストに、Googleが運営するトップレベルドメインの「.foo」「.dev」などを追加する。

(9月28日 08時00分)
news050.jpg

「Dirty COW」と呼ばれるLinuxの脆弱性を突くAndroidマルウェアが、日本を含む40カ国あまりで発見された。

(9月27日 09時10分)
news049.jpg

「High Sierra 10.13」では、OS X Lion 10.8以降のバージョンに存在していた多数の脆弱性に対処した。「iOS 11.0.1」「iCloud for Windows 7.0」も公開された。

(9月27日 08時40分)
news048.jpg

顧客約1億4300万人の個人情報流出事件を起こした米信用情報機関大手Equifaxの会長兼CEOが辞任する。同社は暫定CEOを立て、正式CEO探しを始める。

(9月27日 08時32分)
news046.jpg

別の職員になりすまし、市役所の内部ネットワークにアクセスしたとして、大阪府富田林市の職員2人が摘発された。事件を通じて見えてきたのは、やろうと思えば簡単に内部情報にアクセスできてしまう市の管理体制の甘さだった。

(9月27日 07時55分)
news052.jpg

「キーチェーン」からパスワードを盗むことができてしまう未解決の脆弱性をセキュリティ研究者が発見し、デモ映像を公開した。

(9月26日 08時40分)
news050.jpg

一般に公開してはならないはずのPGP秘密鍵が、手違いで公開鍵と一緒にAdobeのセキュリティ対策チームブログに掲載された。

(9月26日 08時00分)
news041.jpg

最新版となる「Chrome 61.0.3163.100」では3件のセキュリティ問題に対処した。

(9月25日 08時00分)