セキュリティ

ITの普及によって便利になる生活。その光の一方、セキュリティの重要性も増しています。今すべきセキュリティとは何なのでしょうか――。

TOPICS

「大きなミスを犯してしまった」――楽天koboに何が起きたのか

楽天が鳴り物入りで投入した電子書籍サービスに、発売当日から不具合が続出した。

ITニュースをめぐるあれやこれやを編集部からお届けします。

新着記事from エンタープライズ

3月3日

2月28日

2月27日

icon

Shodanの報告書によると、1月22日の時点でHeartbleedの脆弱性が修正されないまま放置されているサーバやサービスは19万9594件に上る。

(1月24日 08時49分)
news047.jpg

「葉山ゆい」を名乗る人物が実在する複数の企業の社員をかたって「社長のサプライズ誕生日会」をでっち上げ、それぞれの企業の取引先から協賛金をだまし取る事件が大阪を中心に相次いでいる。いったい誰なのか。

(1月23日 08時39分)
news152.jpg

アパホテルの予約サイトに「サイバー攻撃と思われる異常なアクセス」が集中し、サーバを復旧できない状態が5日間続いている。

(1月20日 22時11分)
news098.jpg

内閣サイバーセキュリティセンター(NISC)が、アニメ「ソードアート・オンライン」とコラボ。主人公のキリトを「サイバーセキュリティ調査官」に起用する。

(1月20日 16時00分)
news064.jpg
生物医学の研究所が標的に:

このマルウェアは生物医学の研究所を標的に、何年も前から検出されないまま出回っていたと考えられる。

(1月20日 09時13分)
news062.jpg

「適切な認証なしにインターネットに直接露呈されているデータベースサービスは、データを盗まれたり、消去されたりする危険がある」とセキュリティ企業は警鐘を鳴らしている。

(1月20日 08時47分)
news062.jpg

セキュリティ研究者が「SmartCam」カメラの脆弱性を突いて、管理者権限でリモートからコマンドを実行できることを実証したとして、詳細情報や実証ビデオを公開した。

(1月19日 09時04分)
news058.jpg

更新版の「GarageBand 10.1.5」と「Logic Pro X 10.3」では、それぞれ1件のメモリ破損問題を修正した。

(1月19日 08時34分)
news065.jpg

大手サードパーティーのサービスにアクセスできるAPIキーなどがハードコードされたAndroidアプリが多数見つかった。

(1月18日 08時47分)
news059.jpg

SMBの潜在的な脆弱性に関する情報が公開されたとして、SMBのレガシーバージョンを無効にするなどの対策を徹底するよう米US-CERTが呼び掛けた。

(1月18日 08時21分)
news073.jpg

安易なパスワードの筆頭格「123456」は約17%ものユーザーが使っていたほか、「123456789」「qwerty」などのパスワードが依然として上位を独占している。

(1月17日 09時22分)
news071.jpg

2月からは従来の月例セキュリティ情報ページへのサマリー掲載を中止し、新ポータルのみを通じて更新情報を提供する。

(1月17日 08時57分)
news068.jpg

LINEスタンプと引き換えに、小学生の女児に裸の画像を送らせたとして、トラック運転手の男が逮捕。小学生の女児に狙いを定めて犯行を繰り返していた。

(1月17日 08時22分)

「ビッグデータ」を市民の「しつけ」に使おうという政策が中国で始まった。まるでジョージ・オーウェルの小説「1984年」で描かれた世界だ。

(1月16日 08時25分)
news057.jpg

一部のSSL証明書が適切なドメイン検証を経ずに発行されていたことが分かり、8850件の証明書を米太平洋標準時の1月10日付で失効させる措置を講じたという。

(1月13日 09時07分)
news054.jpg

米国家安全保障局(NSA)が監視活動に使ったとされるハッキングツールを流出させた集団が活動停止を宣言し、Windowsハッキングツール58本を無料で公開すると発表した。

(1月13日 08時50分)
news052.jpg

「カメラに何げなくピースのサインをするだけで、指紋が出回ってしまう」と、指紋の盗撮防止技術を開発したNIIの教授は警鐘を鳴らす。

(1月13日 08時47分)
news119.jpg

「ご注意!!OFFICEのプロダクトキーが不正コピーされています」という件名のフィッシングメールが出回っている。

(1月12日 16時21分)
news066.jpg

名前など一部の情報を入力しただけで、ユーザーが知らないうちに住所や電話番号、会社名といった情報まで送信してしまう恐れがある。

(1月12日 08時42分)
news065.jpg
遠隔操作でペースを乱せる可能性:

悪用されれば、心臓ペースメーカーのペースを乱したり、ショックを与えたりすることができてしまう恐れがあるという。

(1月11日 09時18分)
news063.jpg

Flash Playerの更新プログラムが「緊急」、OfficeおよびEdge、LSASSの更新プログラムは「重要」に指定している。

(1月11日 08時55分)
news059.jpg

AdobeはFlash Playerを直ちに最新版に更新するよう呼び掛けている。Acrobat/Readerのセキュリティアップデートも公開された。

(1月11日 08時22分)
news053.jpg

Androidの月例パッチを米Googleが1月3日付で公開。深刻な脆弱性が多数修正されている。

(1月10日 08時30分)
news052.jpg

米国時間の1月10日にはMicrosoftがWindowsの月例セキュリティ情報を公開するほか、AdobeがFlash Playerなど他のソフトウェアのアップデートを公開する可能性もある。

(1月10日 08時11分)
news053.jpg

App Storeで配信するアプリに対してHTTPS利用を義務付ける「App Transport Security」(ATS)は、当初2016年末を期限としていたが、開発者から戸惑いや反発の声が出ていた。

(12月26日 08時12分)
news129.jpg

情報処理推進機構(IPA)が、誕生日などSNSで公開している情報をパスワードに設定しないように注意喚起。

(12月21日 17時50分)
news092.jpg

初心者でもサイバーセキュリティの基本知識を学べるという「情報セキュリティハンドブック ver2.0」を、内閣サイバーセキュリティセンター(NISC)が無料で公開。

(12月21日 12時50分)
news053.jpg

「Project Wycheproof」では既知の攻撃に利用されている暗号ソフトウェアライブラリの弱点を検出できる。

(12月20日 08時40分)
news051.jpg

モバイルバンキングマルウェア「Faketoken」の被害が世界27カ国に広がり、2000本以上の金融アプリが標的にされている。ユーザーのファイルを暗号化して人質に取るランサムウェアの機能も加わったという。

(12月20日 08時20分)
news053.jpg

ファイナンシャルアドバイザーが無防備な状態でNASデバイスに保存していた顧客約350人の資産情報が流出しているのが見つかった。ユーザー名やパスワードを入力しなくてもアクセスできてしまう状態だったという。

(12月19日 08時18分)
news056.jpg

マルウェア対策プロジェクトの「No More Ransom」にセキュリティ企業や国家警察など30以上の組織が加入。被害者のデータを取り戻すための無料ツール32本が加わり、被害者救済が進む見通しだ。

(12月16日 07時43分)
news089.jpg

米Yahoo!が、これまでに10億人以上のユーザーの個人情報が盗まれていたと発表した件について、日本のヤフーは、「現時点では影響はない」とコメントした。

(12月15日 13時07分)
news061.jpg

まだFlashに依存しているサイトでは「Adobe Flashがブロックされました」という画面が表示されるようになる。Windows 10向け次期大型アップデート「Creators Update」で安定版に導入される見通しだ。

(12月15日 08時24分)
news060.jpg

「Firefox 50.1」「Firefox ESR 45.6」では13件の脆弱性が修正された。

(12月15日 08時01分)
news074.jpg

Netgearのルータの脆弱性を突くコードが公開されていた問題で、同社がBETAファームウェアを公開し、脆弱性を修正したことを明らかにした。

(12月14日 09時07分)
news073.jpg

「macOS Sierra 10.12.2」「Safari 10.0.2」、Windows向けの「iCloud for Windows 6.1」「iTunes 12.5.4 for Windows」では深刻な脆弱性が多数修正された。

(12月14日 08時56分)
news072.jpg
IEユーザーを狙った標的型攻撃も:

AdobeはFlash Playerなど複数の製品の脆弱性を修正するアップデートを公開した。FlashではIEを狙った攻撃の発生も確認されている。

(12月14日 08時37分)
news071.jpg

最大深刻度は12件のうち6件を同社の4段階評価で最も高い「緊急」、残る6件は上から2番目の「重要」に指定している。

(12月14日 08時25分)
news121.jpg

LINEの「ハッシュタグ」を、未成年が出会い目的に利用している。LINEは「問題は把握している」といい、「早急に厳格に対応したい」としている。

(12月13日 16時29分)
news059.jpg

新手のランサムウェア「Popcorn Time」は、身代金を支払う代わりに別の2人をマルウェアに感染させれば、人質に取ったファイルの復号鍵を提供すると持ちかける。

(12月13日 08時48分)

ピックアップコンテンツ

- PR -

マーケット解説

- PR -