Flashインストーラはトロイの木馬? Symantecソフトが誤認識
Symantecのウイルス対策ソフトがFlashインストーラをトロイの木馬と誤認識してしまう問題が発生した。 米SANS Internet Storm Centerは1月28日、Symantecのウイルス対策ソフトがAdobe Flash Playerのインストーラをトロイの木馬と誤認識してしまう問題が発生していると伝えた。Symantecは定義ファイルの更新でこの問題に対応したもようだ。 Symantecのセキュリティフォーラムには同日、ユーザーから「install_flash_player.exe」がトロイの木馬として検出されたとの報告が相次いだ。Flash Playerのインストーラを装うトロイの木馬は実際に存在しており、それと混同した可能性も指摘されている。 報告を受けてSymantecも問題を確認、新たな定義ファイルを急遽リリースしたことを明らかにした。2010年1月28日付の「
中小組織の情報セキュリティ相談に対応、「情報セキュリティ相談センター」が設立
情報セキュリティ専任者を設置するのが難しい中小企業などを支援する社団法人「情報セキュリティ相談センター」が設立され、2月から相談対応などのサービスを提供する。 情報セキュリティ専任者を設置するのが難しい中小企業などを支援する一般社団法人「情報セキュリティ相談センター」がこのほど設立され、相談対応や専門事業者を紹介するサービスを2月2日に始めると発表した。 サービスはセキュリティ専門部署や人材の設置が難しい法人が抱えるさまざまな課題に対し、同団体が仲介役となって課題に対応できる事業者を紹介する。紹介する事業者は同団体が事前に技術力やサービス品質、価格などの面で審査しており、相談を依頼した法人へ適切に対応してくれる事業者のみを紹介するという。 設立の狙いについて同団体は、企業や組織が対処すべき情報セキュリティの課題範囲が広がる一方で、個々の課題に対応できるセキュリティ専門会社を見つけるのが難し
Expired
Expired:掲載期限切れです この記事は,ロイター・ジャパンとの契約の掲載期限(30日間)を過ぎましたので本サーバから削除しました。 このページは20秒後にNews トップページに自動的に切り替わります。
TwitterのFlashウィジェット、脆弱性情報を受け提供中止
マイクロブログサービスのTwitterは1月22日のステータス報告で、同社のFlashウィジェットに脆弱性があるとの情報が寄せられたため、警戒的措置として利用できないようにしたと発表した。 現在状況を調査中だが、JavaScriptウィジェットには影響はないとTwitterは説明し、Flash版を使っていたユーザーにも優れた代替があるとしている。Twitterによると、この脆弱性によってアカウントが影響を受けたとの情報は現時点で入っていないという。 報道によれば、Twitterウィジェットの脆弱性はセキュリティ研究者が発見したもので、AdobeのFlashプログラミング言語に存在していた修正済みの脆弱性に起因するという。悪用された場合はTwitterのユーザーアカウントが乗っ取られる恐れが指摘されている。
小さな工夫で大きく変わるヘルプデスク業務
「情報システム部門と利用者部門の双方にメリットをもたらすEUCの在り方」について解説してきた本連載だが、最終回である今回は「EUCを推進するための環境作り」という観点から、社内ヘルプデスク業務の効率化について考察したい。 情報システム部門を圧迫する社内ヘルプデスク業務 ITの専門知識を十分に持たない利用者がコンピュータを扱えば、操作上の疑問点やトラブルが日常的に発生する。そこで情報システム部門が本来の業務と社内ヘルプデスク業務を兼務しているケースが多いが、この社内ヘルプデスク業務が情報システム部門のリソースを圧迫している例が少なくない。これは主に問い合わせ件数が多いことと、対応に時間がかかるためである。 一般に、利用者は「PCのことなら何でも質問してよい」と考えている。そのため、何かあるとすぐ問い合わせてくる傾向が強い。例えば「PCが起動しない」「メールが送れない」といった一般的な質問から
偽のMS通知でマルウェアに多重感染、欧米で被害拡大
Microsoftのセキュリティ情報をかたる偽メールで複数のマルウェアに感染してしまう被害が、1月から欧米で拡大しているとBitDefenderが警告した。 セキュリティ企業のBitDefenderはこのほど、Microsoftのセキュリティ情報をかたる偽メールで複数のマルウェアに感染してしまう被害が広がっているとして注意を呼び掛けた。1月以降、欧米を中心に感染が急増しているという。 この手口は、Microsoft Officeのセキュリティ設定を変更してほしいといった内容のメールを送り付け、Microsoftのサイトに似せた悪質なページのリンクをクリックさせようとするもの。さらにユーザーが悪質なページを閲覧すると、電子メール設定をアップデートするためと称して実行形式のファイルを起動させようとする。 2009年6月ごろにも類似の手口が相次いで見つかっており、セキュリティ各社も注意を呼び掛け
MicrosoftがIEの臨時パッチを公開へ、脆弱性問題に対応
(編集部注:初出時に「臨時パッチを20日にリリース」とお伝えしましたが、正しくは「臨時パッチのリリース日を20日に公表する」となります。訂正ならびにお詫びいたします。) Internet Explorer(IE)の未修正の脆弱性を突いた攻撃が発生している問題で、米Microsoftはこの脆弱性を修正するための臨時パッチをリリースする方針を決めた。リリース予定は米国時間1月20日に公表の予定。19日のセキュリティ対策センターブログで明らかにした。 この脆弱性は、Googleに対するサイバー攻撃に利用されていたことが分かり、悪用コードも公開されるなど、影響が広がっていた。Microsoftはこの問題が注目を浴び、ユーザーがどう対処すべきかをめぐって混乱が生じ、危険度が増大する環境にあることを考慮して、月例パッチを待たずに臨時パッチで対処することにしたとしている。 Microsoftは当面の攻撃
情報セキュリティ教育をおろそかにする弊害
さまざまな情報セキュリティ対策のアプローチの1つとなるセキュリティ教育。今回はその重要性と課題を洗い出し、課題を解決するための方策を考察していきます。 セキュリティ教育は本当に必要か 「セキュリティ教育は必要だと思いますか」――話を始める前に、まずこの問い掛けをしてみたいと思います。 おそらく、ほとんどの読者は「必要だ」と回答されるでしょう。しかし、「なぜ必要か?」とさらに問われると、「当たり前」とか「なんとなく」など途端に歯切れが悪くなってしまいがちだと思います。 ここで意見が分かれる背景には、「教育」という言葉に対する認識の違いがあります。教育と似た言葉に「研修」や「学習」、「訓練」などがありますが、これらは似て非なる言葉です。言葉の定義にはさまざま考え方がありますが、一般的なイメージとして研修や学習、訓練などは、特定の知識や技能の向上を目的としてある程度期間を定めて実施するものと受け
Office公式サイトの検索結果に不正なリンク、「ユーザーは注意すべし」と専門家
Microsoftが運営するOffice製品の公式サイトで検索すると、偽ウイルス対策ソフトの配布ページが表示されることがあるという。 米セキュリティ企業のWebsenseは、Microsoftが運営するOffice製品の公式サイト「office.microsoft.com」で検索すると、偽ウイルス対策ソフトの配布ページが結果ページに表示されることがあると伝えた。 このサイトはMicrosoftがOffice製品を紹介するために運営しており、ページ上部に「Search Office Online」という検索窓がある。Websenseによれば、ここで検索するとMicrosoftが運営するサイトだけでなく、社外のサイトも検索の対象となる。しかし、結果ページではいずれもURLが「http://office.microsoft.com」で始まるため、ユーザーは信頼できるサイトだと思ってしまうという。
CEATEC、10月8日の全講演が中止に――台風18号の影響で
CEATEC、10月8日の全講演が中止に――台風18号の影響で:CEATEC JAPAN 2009 UQコミュニケーションズが10月7日、同社社長 田中孝司氏による10月8日のCEATEC 基調講演がキャンセルになったと発表した。台風18号が上陸する恐れがあることから、CEATEC運営事務局が中止にしたという。 国際展示場で開催されるすべての講演が中止になった模様。同日に代表取締役副社長の辻村清行氏が基調講演を予定していたドコモ、取締役執行役員常務 コンシューマ商品統括本部長の高橋誠氏が講演を予定していたKDDIの広報も中止になったとしている。 ※追記:CEATEC運営事務局は、10月8日に国際展示場で開催されるすべての講演を中止するとした なお、CEATEC運営事務局によれば、展示会場は予定通り午前10時にオープンする予定で、閉場については予定の午後5時より早める可能性があるという。
「文字列にほれた」――2人の“Twitter婚”物語
「つい婚」――「Twitter」で知り合い、今年3月29日に入籍したカップルがいる。 恋は、「文字列にほれて」始まった。 夫はchank(ちゃんく、33)さん、妻はchanm(ちゃんみつ、32)さん。東京と長野という離れた場所に住んでいた。会話は、Twitterや「Skype」のテキストチャットが中心だった。付き合い始めたのは昨年9月。その2カ月後には、chankさんがSkypeで結婚を申し込んだ。chanmさんは「じゃ、そういう方向で」とOKの返事をしたという。 プロポーズの言葉は何だったのだろうか。2人とも「覚えていない」と笑って話す。「Skypeのログを調べれば、分かるかもしれないけれど……」(chankさん) アカウント名が似ていたから chankさんは都内に住むゲーム開発者で、3年前に友人と設立した会社で働いている。アニメも好きだ。ネットには「1日中へばりついている」(chank
「キューイチ」世代の胎動――91-conf開催
1991年前後に生まれた世代を指して使われる「キューイチ世代」。これからその価値を世の中に伝播させようという彼らが、はじめてのカンファレンスを開催した。 rosylliyこと草野翔氏、そしてyaakaitoこと右京和馬氏は張り切っていた。2009年8月9日のことだ。2人はその時点で最も精力的に取り組んでいたカンファレンスイベント「91-conf」を成功させるという、苦難の1日を送っていた。 1991年前後に生まれた世代を指して使われる「キューイチ世代」。これまでにも、ナナロク、ハチイチ、ハチロクといったクラスタがIT業界を中心に観測されてきた。現在、キューイチ世代の多くが学生だが、ここにきて急速に存在感を高めつつある。 キューイチ世代の特徴の1つとして、物心ついたころからインターネットや携帯電話といったコミュニケーション手段が確立されていたという点が挙げられる。学校や地域という旧来存在して
TwitterでスパムDM出回る フォロワーに自動でDM送りつけ
Twitterで8月1日ごろから、スパムDM(ダイレクトメッセージ)が出回っている。DMに書かれたURLのページにアクセスし、ボタンをクリックすると、同じDMを自動でフォロワーに送り付けるという仕組み。ITmedia Newsのアカウントにも数通届いており、日本のユーザーも被害にあっている。 DMとは、2人のユーザー間でやりとりできるメッセージ機能。通常の投稿「つぶやき」(Tweet)と異なり、内容は送ったユーザーと受け取ったユーザーしか見られず、相手が自分をフォローしていないと送れない。スパムDMも、見知らぬアカウントではなくフォローしているアカウントから送られてくるため、内容を信頼し、書かれたURLを思わずクリックしてしまう人が多いようだ。 スパムDMは英文で、「has sent you a FREE GIFT to join MobsterWorld. Accept you free
原上ソラ――勉強会の再構築を図る気鋭の中学生
1990年代以降に生まれ、その才能を芽生えさせつつある若い人材――原上ソラもそんな一人に数えられる。「勉強会の空気を新たにネット上にも構築してみたい。今度はオフが苦手な人たちも巻き込む規模で」と話す彼の素顔に迫る。 「Rubyで疑似Cometを実装してみた」「RubyとJavascriptの疑似Cometで疑似チャットを作ってみた」――これを見て、どこのシステムエンジニアのブログだろうと感じた方は、すでに感覚がズレはじめている。一見してパソコン歴が長いと感じさせるこの文を書いているのは、まだ13歳にも満たない若きデジタルネイティブである。 この連載では、1990年代以降に生まれ、その才能を芽生えさせつつある若い人材を取り上げる。もっとも、この連載は「若さ」を売りにするものではない。若さに絶対的な価値があるのなら、若者のこれからの人生はただ衰えていくだけのむなしい時間でしかないからだ。若い才
民主党の“東京SNS”閉鎖 運営について意見募集
民主党は、6月12日にオープンした東京都民向けSNS「東京ライフ 電子フォーラム」を22日までに閉鎖した。予想を上回るアクセスが殺到するなどし、「運営について、一層の知恵と工夫を凝らしていく必要性が生じている」ため、システムや運用指針を再構築する計画。運営についての意見を、一般から募集している。 東京ライフは、都民向けに生活情報を発信したり、都民の意見を吸い上げ、政策に反映させるためのサイト。電子フォーラムは、オープンソースのSNSソフト「OpenPNE」で構築されたSNSで、民主党所属の区議会議員などが参加し、日記やコミュニティーを使って政策などについて議論してもらう狙いだった。 だが、メールアドレスなどを登録するだけで誰でも登録でき、コミュニティーも自由に設置できたことなどから、アニメ関連など政策と直接関係ないコミュニティーも乱立したほか、サイトが「Yahoo!ニュース」で紹介されるな
Microsoft、IE 8ダウンロードキャンペーンを慈善団体と共催
米Microsoftは6月10日、米国内の貧困層に食料を配給する慈善団体Feeding Americaとともに、Internet Explorer(IE) 8のダウンロードキャンペーン「Browser for the Better」を開始したと発表した。キャンペーン専用サイトからIE 8が1回ダウンロードされるごとにMicrosoftがFeeding Americaに朝食8食分の代金に相当する1.15ドルを寄付する。このキャンペーンは8月8日に終了する。 米国では1700万人以上の子供が公立学校で無料または割安の朝食と昼食を与えられているが、夏休み期間中はこのプログラムが中断される。MicrosoftとFeeding Americaはこの期間に子供たちに食料を提供する目的でこのキャンペーンを開催するという。 Microsoftは同日、ニューヨークとサンフランシスコでアーティストが缶詰を使っ
ITmedia Biz.ID:オフィスソフトで100段落の“長文”ダミーテキストを自動生成する
WordやPowerPointでちょっと何かを試したいとき、適当な文章(ダミーテキスト)を作成したり、既存の文章からコピペする場合がある。実はもっと簡単にダミーテキストを生成する方法があるのだ。 WordやPowerPointで資料を作っているとき、ちょっとしたダミーテキストが必要になる場合はないだろうか。また、後輩に使い方を教えたり、自分で新機能を試したりするときも適当なサンプルが必要になったりする。そんなとき、適当に文章を作成したり、既存の文章からコピーする場合が多いが、実はもっと簡単にダミーテキストを生成する方法があるのだ。 オフィスソフトには、ダミーテキストとして利用できるサンプルテキストの生成機能が用意されている。まずはWordとPowerPointの場合だが、文頭に「=rand()」と入力してみよう。オートコレクト機能が有効になっている場合は、ダミーテキストが生成されるはずだ。
岡田斗司夫さん「プロフィールを改ざんされた」とmixi退会
オタク評論家の岡田斗司夫さんが3月末、mixiを退会した。プロフィールが何者かにひんぱんに改ざんされ、mixi運営事務局に理由説明や対処を求めたが対応が不十分だったため、事務局を信頼できなくなり、退会を決めたという。 岡田さんが退会直前に更新したmixi日記によると、「mixiのプロフィールが何物かに無断で改ざんされる事態が続き、頻繁にパスワードを変えても改ざんされた」という。 岡田さんは事務局に知らせ、対応を求めたが、「対処や理由説明もなく、突っ込んだ質問をしたら返信そのものがなくなった。『原因は分からない』『調べようがない』という答えしかなかった」ため、「mixi運営事務局そのものが信頼できなくなった」としている。 ミクシィの広報担当者は「岡田さんには、共有のPCなどでmixiを利用した際、ログアウトをし忘れたりしていないかのチェックや、パスワードの変更など、必要な案内は行った。不正ア
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
QuickTimeの脆弱性情報、セキュリティ企業が報告
Microsoft、ゲーム自作ツール「Kodu」のPC版を公開
