ITmedia NEWS >

セキュリティ

ITの普及によって便利になる生活。その光の一方、セキュリティの重要性も増しています。今すべきセキュリティとは何なのでしょうか――。

icon

脆弱性はVCardファイル(VCF)の処理に起因する。悪用されれば、リモートの攻撃者に任意のコードを実行される恐れがある。

(1月16日 10時25分)
news096.jpg

Amazonをかたるフィッシングメールが出回っている。「Amazonプライム支払い用のクレジットカード有効期限が切れている」とかたり、Amazon.co.jpへのログイン情報を詐取しようとする内容だ。

(1月15日 14時57分)
news062.jpg

Windows 7の延長サポートは2020年1月14日で終了する。以後はたとえ脆弱性が発覚しても、修正のための更新プログラムは提供されない。

(1月15日 10時27分)
news070.jpg

ユーザーはGoogleの検索結果をうのみにする傾向があることから、ナレッジグラフは偽情報を拡散させたり、政治目的で悪用されたりする恐れもあると研究者は指摘している。

(1月11日 10時40分)
news068.jpg

普段の挙動とは違う異常なアクティビティが検出され、ロックがかけられるアカウントが続出した。

(1月11日 10時20分)
news065.jpg

Flashのアップデートはバグの修正のみ。ConnectとDigital Editionsではそれぞれ1件の脆弱性に対処した。

(1月9日 11時25分)
news061.jpg
49件の脆弱性を修正:

1月の月例更新プログラムでは49件の脆弱性が修正された。このうち7件が「緊急」に分類されている。

(1月9日 11時00分)
news058.jpg

ゲームやリモコンなどを装って迷惑な広告を執拗に表示する不正アプリが85本見つかり、Google Playから削除された。

(1月9日 10時45分)
news061.jpg

最も深刻な脆弱性では、リモートの攻撃者が細工を施したファイルを使って特権で任意のコードを実行できてしまう恐れがある。

(1月8日 10時00分)
news060.jpg

今回のアップデートでは2件の脆弱性が修正された。悪用されれば任意のコードを実行されたり、権限を昇格されたりする恐れがある。

(1月8日 09時45分)
news007.jpg
架空世界で「認証」を知る:

小説、漫画、アニメ、映画などの架空世界に登場する「認証的なモノ」を取り上げて解説する連載をITmediaで出張掲載。第6回のテーマは映画「ミッション:インポッシブル」に登場する認証技術。

(1月7日 08時00分)

ドイツの多くの政治家らの個人データが大量にツイッターに流出していることが4日明らかになった。独政府によると、被害者は数百人に上るとされ、独メディアはメルケル首相の情報も含まれると伝えた。データはハッキングで入手された可能性もあり、情報当局が捜査に乗り出した。

(1月7日 07時22分)
news076.jpg

セキュリティアップデートは米国時間の2019年1月3日、WindowsとmacOS向けに公開予定。

(12月28日 10時50分)
news025.jpg
ITの過去から紡ぐIoTセキュリティ:

ファーウェイの製品に「余計なもの」が入っているという報道を耳にし、多くの人が不安を抱いたのではないでしょうか。特定のベンダーや製品に対する疑念が膨らむ中、われわれはどのようにインターネット、IoTデバイスを使うべきでしょうか。

(12月28日 07時00分)
news088.jpg

モバイル決済アプリPayPayは、クレジットカード不正利用の対策として、2019年1月に「3Dセキュア」に対応すると発表した。不正利用の被害に遭った人には、返金額の全額を補償するという。

(12月27日 14時30分)
news001.jpg
迷惑bot事件簿:

今年8月、「e+」への一般先着チケット購入アクセスの9割がbotによるものだった、というニュースが報じられた。あれから4カ月、bot対策はさらに進み、目に見える効果をあげている。

(12月27日 08時00分)
news106.jpg

JPCERT/CCは、三井住友銀行をかたるフィッシングサイトへ誘導するショートメッセージ(SMS)について注意喚起を行った。午後2時現在、フィッシングサイトは稼働中。

(12月25日 17時03分)
news077.jpg

これに関連して各国政府が同日、中国のサイバー活動に対して企業などに警戒を呼び掛けた。

(12月21日 09時30分)

米首都ワシントンの司法長官は19日、米交流サイト大手Facebookの利用者情報が英データ分析会社ケンブリッジ・アナリティカに不正利用された問題で、FBを提訴したことを明らかにした。FBによる個人情報保護に不備があったとしており、FBに巨額の制裁金が科される可能性がある。

(12月21日 07時32分)
news063.jpg

IEの未解決の脆弱性を突く攻撃が確認され、Microsoftが臨時更新プログラムで対処した。

(12月20日 07時30分)
news061.jpg

NASAのサーバが何者かに不正アクセスされ、職員の個人情報が流出した可能性があることが分かった。

(12月20日 07時15分)
news071.jpg

Twitterのサポートフォームに問題が発覚し、アカウントに登録されている電話番号の国コードが特定される可能性があったことが分かった。

(12月19日 10時00分)
news070.jpg

Google Playではレビューに関する不正が見つかった場合、アプリそのものに対しても措置を講じている。

(12月19日 09時50分)
news105.jpg

認証セキュリティ企業の担当者が、PayPayの不正利用問題やユーザーができる自衛策などを解説。還元額がポイントで付与される1月に不正利用が本格化するか。

(12月18日 16時00分)
news053.jpg

FacebookのAPIのバグで、ユーザーが許可していない写真にサードパーティ製アプリがアクセスできていた。バグは9月に発見・修正された。ユーザー680万人が影響を受けた可能性があり、ユーザーは影響の有無をヘルプページで確認できる。

(12月17日 07時27分)
news028.jpg
今さら聞けない「認証」のハナシ:

私たちにとって身近になってきた「認証」の話。今さら聞けない認証の基本を、認証サービスを提供するパスロジ担当者が解説します。今回のテーマは知識認証の代表格である「パスワード」のハナシ。

(12月14日 08時00分)
news123.jpg

NTTドコモは、クラウドメールサービス「ドコモメール」をiPhone/iPadまたはサードパーティのメールアプリで利用する際、IMAP専用パスワードの設定を必須にすると発表した。

(12月13日 16時09分)
news106.jpg

ソフトバンク回線で12月6日に起きた大規模な通信障害に便乗し、「通信障害の補償をする」とかたる迷惑メールが出回っている。

(12月13日 14時26分)
news070.jpg

最新版となる「Chrome 71.0.3578.98」では、外部の研究者から情報が寄せられた1件のセキュリティ問題を修正した。

(12月13日 10時15分)
news068.jpg

バックドア型マルウェアの「Rising Sun」は10月〜11月にかけて、世界の87組織で発見された。

(12月13日 10時00分)
news016.jpg
ITりてらしぃのすゝめ:

バナー広告などでよく利用される「サードパーティーCookie」。かつてはこれを無効にしてもWebサイト閲覧に支障が出ることはありませんでしたが、最近はサイト利用に支障が出ることもあるようです。

(12月13日 08時00分)
news072.jpg

Adobe Systemsが、AcrobatとReaderの定例セキュリティアップデートを公開。80件以上の脆弱性に対処した。

(12月12日 11時00分)
news068.jpg

今回の更新プログラムでは39件の脆弱性が修正された。IEやWindows、.NET Framework、ChakraCoreなどに、「緊急」の脆弱性が存在する。

(12月12日 10時30分)
news097.jpg

「こんにちは! 私は数ヶ月前にあなたの電子メールとデバイスをクラックしたハッカーです」――こんな書き出しで、ビットコインを要求する詐欺メールが出回っているとし、警視庁などが注意を呼び掛けている。

(12月11日 13時50分)
news057.jpg

Googleが、一般ユーザー向け「Google+」の終了時期を2019年8月から4月に繰り上げる。11月のアップデートで新たなバグがあり、企業向けも含む約5250万人の非公開個人情報が影響をうけたため(実被害はなかったとしている)。

(12月11日 07時07分)
news060.jpg

Googleが、Google Playストアに登録されている複数のアプリに広告詐欺コードを含むSDKが利用されていたとして、該当するアプリの開発者に削除を求めた。猶予期間中にSDKを削除しない場合は措置をとるとしている。

(12月10日 08時17分)
news013.jpg
架空世界で「認証」を知る:

小説、漫画、アニメ、映画などの架空世界に登場する「認証的なモノ」を取り上げて解説する連載をITmediaで出張掲載。第5回のテーマは「パスワードハッキング」。

(12月7日 08時00分)
news089.jpg

計43件の脆弱性が修正された他、Web上の不正防止を目指す対策が導入される。

(12月6日 13時51分)
news085.jpg

「iOS 12.1.1」「macOS Mojave 10.14.2」の他、tvOS、Safari、Windows版iTunesとiCloudなどのセキュリティ情報を公開した。

(12月6日 13時07分)
news080.jpg

メールの添付ファイルをクリックして開くと、Office文書に仕込まれたFlash Playerの脆弱性が悪用されて、任意のコードが実行される仕組みだった。

(12月6日 12時34分)