ITmedia NEWS >

セキュリティ

ITの普及によって便利になる生活。その光の一方、セキュリティの重要性も増しています。今すべきセキュリティとは何なのでしょうか――。

TOPICS

「大きなミスを犯してしまった」――楽天koboに何が起きたのか

楽天が鳴り物入りで投入した電子書籍サービスに、発売当日から不具合が続出した。

ITニュースをめぐるあれやこれやを編集部からお届けします。

icon

セキュリティ企業Cybereasonによると、OSX.Pirritはシステムに常駐してroot特権を獲得し、ユーザーのWeb閲覧を監視し、偽ウイルス対策プログラムなどの広告を表示しているという。

(12月15日 09時45分)
news063.jpg

「ナリナリドットコム」が不正アクセスを受け、数本の記事が改ざんされていた。

(12月14日 10時08分)
news061.jpg

TLSの実装に関して1998年に発見された攻撃手法が、わずかに手を加えるだけで、現代のHTTPSに対して通用してしまうことが分かった。

(12月14日 09時25分)
news058.jpg

iOSとtvOSの更新版では、iPhoneやiPadを家電用のリモコンとして使える「HomeKit」の脆弱性を修正。AirPort Base Station向けのファームウェアアップデートでは、「KRACK」と呼ばれるWi-Fi関連の脆弱性に対処した。

(12月14日 09時00分)
news113.jpg

大阪大学の教育用システムが不正アクセスを受け、教職員や学生など約8万人分の個人情報が流出した可能性。

(12月13日 16時53分)
news057.jpg

Internet Explorer(IE)やEdge、Windowsなどに深刻な脆弱性が存在する。

(12月13日 09時30分)
news055.jpg

今回のリグレッション問題では、グローバル設定プリファレンスファイルが意図せずリセットされる可能性がある。

(12月13日 09時15分)
news051.jpg

「モンスターハンター」の世界で、規格外の強さを見せる「悪魔ネコ」。その実態はチートだった。生みの親の1人である男は11月、著作権法違反容疑で書類送検された。

(12月13日 07時18分)
news063.jpg

JR東日本とセントラル警備保障が、見守りサービス「まもレール」の対象駅を拡大。京浜東北・根岸線や横須賀線など5線区54駅を追加する。

(12月11日 12時41分)
news041.jpg

Microsoftは12月6日から7日にかけて、マルウェア対策エンジンの脆弱性に関する情報を相次いで公開した。月例セキュリティ情報は予定通り12日(日本時間13日)に公開予定。

(12月11日 07時00分)
news040.jpg

脆弱性を悪用されれば、潜在的に悪用可能なクラッシュにつながる恐れがある。影響を受けるのはWindowsのみで、他のOSは影響を受けないという。

(12月11日 07時00分)
news055.jpg

細工を施したファイルをマルウェア対策エンジンがスキャンすると、リモートで攻撃コードを実行される可能性がある。

(12月8日 09時50分)
news013.jpg
ITりてらしぃのすゝめ:

iOSやmacOSで「致命的な不具合」が続くApple。ユーザーは、これらの問題にどう対処すればよいのか。

(12月8日 09時00分)
news076.jpg

マイニングプールサイトの「NiceHash」が、「セキュリティ侵害があった」として全ての業務をストップしている。サービス内で保管していたビットコインが盗難に遭った。

(12月7日 13時19分)
news049.jpg

「iOS 11.2」「watchOS 4.2」「tvOS 11.2」では、「KRACK」と呼ばれるWi-Fi関連の脆弱性などが修正された。

(12月7日 09時15分)
news048.jpg

「High Sierra 10.13.2」では、11月29日のアップデートで対処したのと同じく、ディレクトリユーティリティの脆弱性が再度修正された。

(12月7日 09時00分)
news131.jpg

JR東海が、同社が持つN700Aタイプの新幹線118編成に防犯カメラを増設。客室とデッキ通路部に設置し犯罪や不審な行為を抑制するほか、発生時の対応にも役立てる。

(12月6日 19時30分)
news078.jpg

Struts 2.5.14までのバージョンに脆弱性があり、不正なリクエストを使ってサービス妨害(DoS)攻撃を仕掛けられる恐れがある。

(12月6日 13時00分)
news044.jpg

Androidのメディアフレームワークや、Qualcommコンポーネントなどに重大な脆弱性が存在する。

(12月5日 09時00分)
news053.jpg

ユーザーの個人情報を許可なく収集するAndroidアプリや、そうしたアプリを配信するWebサイトには、警告が表示されるようになる。

(12月4日 09時00分)
news015.jpg

macOS 10.13.1で「root」と入力すればパスワードなしでログインできてしまう問題に対処するセキュリティアップデートを10.13.0で実行した後、OSを10.13.1にアップデートすると、問題が再発するとWiredが報じた。再起動すれば解消する。

(12月3日 07時41分)
news018.jpg

iPhoneやiPadが再起動を繰り返す不具合が、12月2日未明から多数報告されている。特定のアプリの通知を切るなどすると解消するという報告も。Appleが修正版の配信をスタートした。【更新】

(12月2日 10時03分)
news072.jpg

攻撃にはGoogleやMicrosoftのサービスを駆使し、日本のWebサーバも利用されていたという。

(12月1日 10時30分)
news070.jpg

Tizi感染アプリは、古いバージョンのAndroidやチップセットなどの脆弱性を突いて、管理者権限を獲得していた。

(12月1日 10時00分)
news065.jpg
アップデートを自動配信:

パスワードを入力しなくても、管理者権限でMacにログインできてしまう問題が修正された。アップデートはmacOS High Sierra向けに、自動的に配信される。

(11月30日 09時20分)
news094.jpg

「あなたのネット利用による著作権侵害の訴訟準備に入った。連絡しないと財産を差し押さえる」――こんな内容の不審なハガキが出回っている。

(11月29日 13時19分)
news067.jpg
ユーザ名に「root」と入力:

パスワードを入力しなくても管理者権限でログインできてしまう方法が、Twitterに投稿された。

(11月29日 09時30分)
news066.jpg

米陸軍と米国家安全保障局(NSA)が関わる情報機関の機密情報が、一般ユーザーにアクセスできる状態で、AWS S3のバケットに保存されていたという。

(11月29日 09時00分)
news119.jpg

楽天銀行をかたり、「【重要】不正送金・フィッシング対策ソフト「PhishWallプレミアム」提供開始について」という件名のウイルスメールが出回っている。

(11月28日 16時39分)
news069.jpg

総務省が公衆無線LANのセキュリティ課題について検討する分科会の第1回目を11月24日に開催し「年度内に一定の結論を出す」と発表。しかし一部報道などで見られる公衆無線LAN規制強化については否定した。

(11月28日 10時36分)
news063.jpg

Imgurのユーザーアカウント約170万件の電子メールアドレスとパスワードが2014年に流出していたことが分かった。

(11月28日 09時00分)
news061.jpg

ZyXEL製モデムの脆弱性などを悪用するトラフィックは、アルゼンチンを中心に、日本の大手通信事業者やプロバイダーのIPアドレスも検知されている。

(11月28日 08時40分)
news072.jpg

エンドツーエンドの暗号化でコンテンツを守るメールサービス「ProtonMail」に、連絡先データを暗号化と電子署名で保護する機能が追加された。ジャーナリストが情報源を保護するケースを想定したという。

(11月24日 13時11分)
news055.jpg

HPはファームウェアの更新版を公開し、ユーザーに対してできるだけ早く対応するよう呼び掛けている。

(11月24日 11時00分)
news068.jpg

「Symantec Management Console」に存在する危険度「高」の脆弱性が修正された。

(11月22日 10時00分)
news065.jpg
PCやサーバ、IoTプラットフォームに影響:

Intelのプロセッサを搭載したPCやサーバ、IoTプラットフォームに影響が及ぶ恐れがあり、OEMから更新版のファームウェアを入手するよう強く勧告している。

(11月22日 09時30分)
news060.jpg
現実的な解決策はまだなし:

Windows 8からASLRの実装方法が変更されたことに伴って問題が発生し、脆弱性の悪用が容易になる可能性が指摘されている。

(11月21日 09時15分)
news057.jpg

Twitterでは「身に覚えがないのに、Twitterアカウントを凍結された」と訴えるユーザーが増えているほか、加害者と被害者がTwitterで知り合ったとみられる殺人事件も起きた。来日したジャック・ドーシーCEOに、見解や対策を聞いた。

(11月20日 09時08分)
news056.jpg

米国防総省が収集したと思われる個人のニュースへのコメントやSNSへの投稿などが、AWSのユーザーなら誰でもダウンロードできてしまう状態で、AWS S3のバケットに保存されていた。

(11月20日 09時00分)
news058.jpg

PeopleSoftに含まれる「Tuxedo」に極めて深刻な脆弱性が発見された。Oracleでは、できるだけ早くパッチを適用するよう強く勧告している。

(11月17日 08時45分)