IEの自動アップグレード、日本でも3月中旬から
日本マイクロソフトは3月6日、Internet Explorer(IE)の自動アップグレードを日本でも今月中旬から始めると発表した。 Windows Updateを通じ、最新のIEに自動的にバージョンアップする。Windows Updateの設定で自動更新が有効になっていれば、ユーザーはインストール作業などを行う必要はなく、IEの次回起動時に「ようこそ」画面が表示されてアップグレードしたことが知らされる。 アップグレードされるIEのバージョンはOSによって異なり、Windows XP SP3でIE 6/7を使っている場合はIE 8が、Vista SP2でIE7/8を、Windows 7でIE 8を使っている場合はそれぞれIE 9が自動的に導入される。 同社は自動アップグレードを実施する理由として、古いバージョンのWebブラウザを狙った攻撃が急増していることを挙げ、最新版にアップグレードする
Microsoft Learn: Build skills that open doors in your career
Microsoft Learn. Spark possibility. Build skills that open doors. See all you can do with documentation, hands-on training, and certifications to help you get the most from Microsoft products. Learn by doing Gain the skills you can apply to everyday situations through hands-on training personalized to your needs, at your own pace or with our global network of learning partners. Take training Find
日本農業新聞
自治体 米需給安定へ独自策 非主食転換で助成拡充 需給緩和の懸念が高まる主食用米から、飼料用や加工用など非主食用米への転換を促すため、県や市町村が、独自助成を行う動きが米産地で広がっている。助成の上乗せや産地交付金の助成単価を上げ、転作の積み上げを目指す。助成を受けるのに必要な営農計画書の追加・変更期限が月末に迫る中、需給安定へ正念場を迎えている。 福島県は7月、飼料用米で3年以上の複数年契約に取り組むことを条件に、10アール当たり5000円の独自助成を決めた。同県産米は業務用販売が多いため新型コロナウイルスの影響が大きく、19年産米の在庫は前年より多い。…… 日英協定 月内決着へ 閣僚協議 外相「大半で合意」 日英両政府は7日、新たな貿易協定交渉の閣僚級協議を終え、8月末までの大筋合意と来年1月1日の発効を目指す方針で一致した。協議後に記者会見した茂木敏充外相は「全24章の大半の分野で実
ガンブラー攻撃の再来? FTPパスワードを盗むマルウェア感染の報告相次ぐ
トレンドマイクロは、国内でFTPパスワードを盗むマルウェア感染が目立っているとして注意を呼び掛けている。 トレンドマイクロは3月6日、2月度のインターネット脅威マンスリーレポートを発表した。FTPクライアントの情報を詐取する「TSPY_FAREIT」の感染報告が1月度に引き続いて多数あり、注意を呼び掛けている。 TSPY_FAREITの感染報告は1月に25件、2月も25件に上った。追跡調査からJavaの脆弱性を悪用して不正に改ざんされた国内のWebサイトで、TSPY_FAREITで感染するケースも見つかっている。2008年にWebサイトの改ざんと改ざんしたWebサイトでマルウェアに感染させる「ガンブラー攻撃」が猛威をふるったが、同社はTSPY_FAREITの感染拡大がガンブラー攻撃の再来につながる可能性があるとみている。 またApacheの設定ファイル「.htaccess」の改ざんが原因と
[2]複合機が丸見えになる恐れ
EWSがセキュリティ上危険な理由はいくつか挙げられる(図2)。サットン氏は、「メーカーは複合機を出荷した後、全くEWSにセキュリティパッチ(修正プログラム)を当てていないことが多い」と指摘する。セキュリティホールが放置された状態のEWSを搭載した複合機は、企業ネットワーク内に設置された“トロイの木馬”とさえいえる。 例えばEWSの多くは、WebサーバーソフトにApache HTTP Server(Apache)を搭載している。Apacheは多数のバグが存在するソフトで、バグが発覚するたびにパッチを配布している。あまりの多さから、「A Patchy Server」(パッチだらけのサーバー)のApacheと呼称されるようになったという冗談があるほどだ。当然、Apacheには常に最新のパッチを当てておかなければ、簡単にハッキングされる。 狙われるのはApacheの脆弱性だけではない。Linuxの
![[2]複合機が丸見えになる恐れ](https://cdn-ak-scissors.b.st-hatena.com/image/square/bed39b5962a5d552c95b6d796db8f55e72d32943/height=288;version=1;width=512/https%3A%2F%2Fxtech.nikkei.com%2Fimages%2Fn%2Fxtech%2F2020%2Fogp_nikkeixtech_hexagon.jpg%3F20220512)
世界で最も使われている企業システムのパスワードは「Password1」---米調査
米Trustwaveがまとめたセキュリティに関する調査結果によると、世界の企業情報システムで最も使われているパスワードは「Password1」だという。米Microsoftの「Active Directory」の複雑な初期設定に適用できるパスワードであることが大きな要因と考えられる。 調査では、2011年に発生した300件以上のセキュリティ問題やネットワークおよびアプリケーションのスキャン結果、25種類のアンチウイルスツールなどを分析した。調査対象となったセキュリティ問題のうち76%は、システムサポートや開発あるいはメンテナンスを請け負っているサードパーティーがセキュリティの不備を招いていた。 また昨年の特徴の1つとしては、消費者の記録を狙う傾向が強く、個人を特定できる情報やクレジットカード情報などをターゲットにした攻撃がセキュリティ侵害の89%を占めたことである。 情報取得の手口では、犠
NASAに執拗なサイバー攻撃、情報流出やネットワークの乗っ取り被害も
NASAで2011年度中に起きた「APT」と呼ばれる執拗かつ継続的なサイバー攻撃は47件に上り、うち13件でコンピュータに侵入されたという。 米航空宇宙局(NASA)の監査官が2月29日に米下院小委員会に提出した報告書で、2010年から2011年にかけて何度も執拗なサイバー攻撃に見舞われ、深刻な被害が出ていたことを明らかにした。 報告書によると、NASAでは宇宙船のコントロールや科学データの処理、世界各国の施設とのコラボレーションなどに使われる550以上のシステムを運用しており、IT関連予算は年間15億ドルに上る。このうちITセキュリティには約5800万ドルを費やしているが、ネットワークの規模の大きさと扱う情報の性質上、常にサイバー攻撃の標的にされているという。 悪質なソフトウェアに感染したりシステムに不正アクセスされたりしたコンピュータセキュリティ問題は、2010年から2011年にかけて
「ウイルス対策ソフトを使っていても被害」――「偽ソフト」の報告相次ぐ
「偽ソフト」が表示する偽のウイルス検出画面例(IPAの情報から引用)。検出されたウイルスを駆除しようとすると、有料版を購入するためのサイトに誘導される 情報セキュリティに関する相談や届け出を受け付ける情報処理推進機構(IPA)は2012年3月5日、偽のウイルス警告などでユーザーをだます「偽ソフト(偽セキュリティ対策ソフト)」の被害報告が相次いでいるとして注意を呼びかけた。ウイルス対策ソフトを使っていても被害に遭うという。 ここでの「偽ソフト」とは、大した機能を持たないにもかかわらず、セキュリティ対策やユーティリティなどの機能を備えているとして配布されるソフトのこと。 ほとんどの場合、インストールすると、パソコンに問題がないにもかかわらず、「ウイルスが見つかった」などと偽の警告を表示。問題を解消したければ、有料版を購入する必要があるとして販売サイトにユーザーを誘導し、クレジットカード番号など
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
進化するサイバー攻撃