セキュリティ

ITの普及によって便利になる生活。その光の一方、セキュリティの重要性も増しています。今すべきセキュリティとは何なのでしょうか――。

TOPICS

「大きなミスを犯してしまった」――楽天koboに何が起きたのか

楽天が鳴り物入りで投入した電子書籍サービスに、発売当日から不具合が続出した。

ITニュースをめぐるあれやこれやを編集部からお届けします。

新着記事from エンタープライズ

3月3日

2月28日

2月27日

icon

米セキュリティ情報サイトの「Krebs on Security」に対する攻撃は665Gbpsに達し、フランスのOVHは1Tbps近いDDoSに見舞われたと伝えた。

(9月26日 07時00分)
news047.jpg

「OpenSSL 1.1.0a」「同1.0.2i」「同1.0.1u」が公開され、14件の脆弱性が修正された。

(9月23日 08時37分)
news043.jpg

米Yahoo!のユーザー少なくとも5億人の氏名、電子メールアドレス、ハッシュ化されたパスワードなどの情報が、2014年に盗まれていたことが発覚した。

(9月23日 08時12分)
news127.jpg

Teslaの「Model S」で複数の脆弱性を突いて、駐車中の車のサンルーフなどを操作したり走行中の車を停車させたりできてしまうことを実証した。

(9月21日 19時17分)
news056.jpg

MozillaがWebブラウザ「Firefox」をバージョン49に更新した。「リーダービュー」の新機能として日本語にも対応する音声読み上げ機能が追加され、「最高」4項目を含む18項目の脆弱性修正などが行われた。

(9月21日 08時07分)
news055.jpg

同時に「macOS Server 5.2」「Safari 10」「iCloud for Windows 6.0」も公開された。

(9月21日 08時00分)
news054.jpg

ハッカー集団から流出したハッキングツールで悪用されていたのと同様の脆弱性がその後の調査で発覚した。Ciscoはソフトウェアアップデートの公開を予定している。

(9月20日 07時51分)
news115.jpg

Android端末の電話番号と電子メールアドレスが分かっただけでリモートからコードを実行できてしまう脆弱性や不具合の報告を募る。

(9月15日 15時42分)
news059.jpg

WADAの発表によると、ロシアのサイバースパイ集団がスピアフィッシング詐欺の手口でパスワードを入手して、国際オリンピック委員会のアカウントを通じてデータベースに侵入したという。

(9月15日 08時03分)
news057.jpg

Google Playストアで配信されていた「Guide for Pokemon Go」というアプリに、Androidのroot権限を取得するマルウェアが仕込まれていた。

(9月15日 07時36分)
news087.jpg

最新版となる「Chrome 53.0.2785.113」では危険度の高い脆弱性も含め、複数のセキュリティ問題が修正された。

(9月14日 14時16分)
news051.jpg

Appleは「iOS 10」と「iOS 10.0.1」、「Xcode 8」、「watchOS 3」を公開し、深刻な脆弱性に対処した。

(9月14日 08時07分)
news050.jpg

併せてAdobe Digital Editionsと、Adobe AIR SDK & Compilerの脆弱性に対処するセキュリティアップデートもそれぞれ公開された。

(9月14日 07時40分)
news049.jpg

深刻度が最大の「緊急」は7件あり、IEやOfficeに存在する深刻な脆弱性に対処した。

(9月14日 07時30分)
news056.jpg

「vDOS」というサービスは、標的とするWebサイトにDDoS攻撃を仕掛けたい顧客を有料で支援。過去2年間で15万件以上の攻撃に加担して、60万ドルあまりを稼いでいたとされる。

(9月13日 08時06分)
news055.jpg

攻撃に利用された場合、root権限で任意のコードを実行され、サーバを制御される可能性が指摘されている。

(9月13日 07時53分)
news067.jpg

世界的にネットワーク機器を狙う攻撃が増えており、「周辺デバイスだけでは、もはやサイバー侵入からネットワークを守ることはできなくなった」とUS-CERTは指摘する。

(9月9日 08時03分)
news066.jpg

長期的には全てのHTTPページを「安全でない」ページとして扱う。

(9月9日 07時40分)
news083.jpg

ランサムウェアに感染した組織のうち、身代金を払ってデータを取り返すことができたのはどれほどあったか――英国で調査が行われた。

(9月8日 07時24分)
news057.jpg

8月にセキュリティ企業が報告していた深刻な脆弱性も修正された。

(9月7日 07時40分)
news055.jpg

「.NET Core」「ASP.NET Core」の脆弱性を発見し、Microsoftに報告した研究者に500ドル〜1万5000ドルの報奨金を提供する。

(9月6日 07時42分)
news053.jpg

2011年にLinuxカーネルのソースコード管理サイト「kernel.org」などが不正アクセスされた事件で、プログラマーの男が米フロリダ州で逮捕された。

(9月6日 07時15分)
news062.jpg

「iOS 9.3.5」で修正されたのと同じ脆弱性が、OS X YosemiteとEl Capitanでも修正された。この脆弱性を突く高度な標的型攻撃の発生が報告されていた。

(9月2日 07時22分)
news078.jpg

米FTCによると、レンタカーでナビゲーションなどの機能を使ったり、自分のスマートフォンを接続したりすれば、個人情報が車のシステムに保存されて他人に見られる恐れもある。

(9月1日 07時50分)
news073.jpg

2012年に起きたDropboxの情報流出事案で、盗まれたアカウント情報は6800万件を超えていたことが分かった。

(9月1日 07時06分)
news054.jpg

新手のランサムウェア「FAIRWARE」に感染するとLinuxサーバからWebフォルダが削除され、ファイルを取り戻したければ身代金を支払えと要求される。

(8月31日 07時42分)
news053.jpg

脆弱性はXMLの解析に関連していて、情報流出を引き起こす恐れがあり、Adobeでは「重大な」(Critical)脆弱性と形容している。

(8月31日 07時26分)
news108.jpg

男はロシアからサーバを操作して米国の小売業者などのPOSシステムにマルウェアを仕掛け、クレジットカード番号を盗んだとされ、被害総額は1億6900万ドルと推定されている。

(8月30日 15時56分)
news068.jpg

米国で2州のシステムが何者かに不正アクセスされ、登録有権者の情報が流出していたことが判明。FBIが捜査に乗り出したという。

(8月30日 08時23分)
news062.jpg

「セキュリティシステムは攻撃の一部に利用される可能性があることを認識し、常にパッチを当てておく必要がある」と専門家は指摘している。

(8月30日 07時13分)
news061.jpg

Operaの同期サービス「Opera sync」のシステムが不正アクセスされ、ユーザーのパスワードなどの情報が流出した可能性があることが分かった。

(8月30日 07時00分)
news100.jpg

三井住友銀行をかたるフィッシングメールが出回っているとして、フィッシング対策協議会が注意を呼び掛けている。

(8月29日 16時08分)
news021.jpg

ユーザーの電子メールアドレスとパスワードの組み合わせが2012年に流出していたとみられることが分かったとして、Dropboxが一部ユーザーにパスワードの変更を促している。

(8月27日 09時04分)
news049.jpg
企業へのスパイ活動に使われる恐れも:

iOSの未知の脆弱性を突くスパイウェアが存在し、人権活動家の行動を監視する目的で使われていたことが分かった。iPhoneを遠隔で脱獄させる手口が、実際の標的型攻撃に使われた事例が確認されたのは初めて。企業に対するスパイ活動にも使われる恐れがある。

(8月26日 07時44分)
news059.jpg

NSAの関与が指摘される「Equation Group」からハッキングツールが流出したとされる問題で、Juniper Networksのファイアウォールも標的にされていたことが判明した。

(8月24日 08時20分)
news058.jpg

「Unreal Engine」や「Unreal Tournament」といったゲームのフォーラムが不正アクセスされ、80万を超えるユーザーの情報が流出したと伝えられている。今回の攻撃ではフォーラムソフトウェア「vBulletin」のSQL絡みの脆弱性が悪用されたようだ。

(8月24日 08時14分)
news044.jpg

ハッカー集団「Equation Group」が流出させたハッキングツールの中に、正真正銘のNSAのソフトウェアが含まれていることを確認したとThe Interceptが伝えた。

(8月22日 06時00分)
news058.jpg

悪用されればAndroid端末を制御される恐れもある。4件の脆弱性のうち3件についてはGoogleの月例パッチで8月までに対処され、残る1件のパッチも9月に配信予定だという。

(8月9日 07時47分)
news069.jpg

Pokemon GOの偽(?)アプリがApp Storeの1位と2位に。本物と間違えないよう注意が必要だ。

(7月22日 10時55分)
news057.gif

不倫SNS「アシュレイ・マディソン」。女性会員の“サクラ”はbotだったことが明らかになり、米当局が調査を始めている。

(7月22日 09時00分)
Loading

ピックアップコンテンツ

- PR -