2012/09/26 シマンテックは9月26日、「電池長持ち」「電波改善」など、ユーザーに便利な機能をうたって個人情報を盗み出す悪質なAndroidアプリに続き、今度は、ウイルス対策アプリを装う悪質アプリが登場したとして、ブログで注意を呼び掛けた。 PCの世界で広く被害を及ぼしていた偽のセキュリティ対策ソフトが、Androidにも登場したことになる。 同社によると、この悪質アプリの名称は「安心ウイルススキャン」。インストールすると、定義ファイルをダウンロードし、あたかもAndroid端末内をスキャンしているかのような画面が表示されるが、これはただのおとりで、実際にはウイルス対策の機能などは備えていない。 むしろその間に、デバイスに保存されているすべての連絡先が外部サイトにアップロードされてしまう。だが「アプリ自体はもっともらしい作りになっているので、疑わしい点を見出すのは困難」（同社）とい

2012/08/10 ファーストサーバは8月10日、6月20日から21日にかけて発生したデータ消失事故と、その復旧作業過程で生じた情報流出事故を踏まえた再発防止策をまとめ、公表した。8月25日までに一連の対策を実施する予定だ。同時に、関係者の処分も行った。 データ消失事件については、基準やルールに関する「運用」と、2次バックアップの取得という「システム」の両面で対策を講じる。 運用に関しては、システム変更のための社内マニュアルを、開発プロセス、運用プロセス両方の視点から検証し、安全性を確認した上で、部内ルールとして「再徹底」する。同時に、開発部門と運用部門を分離し、業務分担や責任範囲を明確にする。 具体的には、本番システムに対する変更権限を持つのは運用部門に限定。配布試験やシステム検証試験などの、社内マニュアルに沿った受け入れ基準を満たさない限り、開発部門からのシステム変更要請は受け入れな

2012/04/24 トレンドマイクロは4月24日、専用アプライアンスを用いて企業ネットワークを流れるパケットを監視し、脅威を可視化する「Deep Discovery」を発表した。どの端末でどういったイベントが発生しているかをダッシュボードで把握し、対処につなげることができる。 Deep Discoveryは、ネットワークスイッチのミラーポートに接続してセンサーとして動作するアプライアンスと、オプションの支援サービスから構成される。このアプライアンスは、従来からのシグネチャに基づく攻撃検出だけでなく、ファイルの構造や特徴を基に、500以上のルールに基づいて脆弱性を狙う疑わしいファイルを検出する「静的解析」と、仮想環境（サンドボックス）で実際にファイルを動作させて挙動を解析する「動的解析」という2つの解析システムを搭載しており、シグネチャが用意されていない未知の攻撃を検出できるという。 「最

2012/04/12 IBMは4月12日（日本時間）、サーバ、ストレージ、ネットワークが一体化したシステム「IBM PureSystems」を世界同時に発表した。日本IBMでは「ITの歴史を変える」「ITの歴史の転換点となる」などと表現しているが、ハードウェア、ソフトウェアともに驚くべき技術が投入されているという感じは受けない。それよりも、他のサーバ／システムベンダが取り組みきれていなかった分野に切り込んだことが、この製品の特徴だ。「IBM WebSphere CloudBurst Appliance」のコンセプトをベースに、これをさまざまな角度から強化したものと表現してもよさそうだ。IBMでは「エキスパート・インテグレーテッド・システム」という新しいカテゴリを切り開くとし、その第1弾としてPureSystemsを投入したと話している。 PureSystemsは2種類の製品で構成される。「

2012/03/30 2月のアップデートで修正されたJavaの脆弱性に関連して、複数のセキュリティ企業／機関が警戒を呼び掛けている。 注意が呼び掛けられているのは、米オラクルが2月14日に定例アップデートで修正した「CVE-2012-0507」という脆弱性だ。Java SE JDK／JRE 6 Update 30以前およびJava SE JDK／JRE7 Update 2以前に存在し、悪用されれば任意のコードの実行につながる恐れがある。 脆弱性を修正したJava SE JDK／JRE 6 Update 31もしくはJava SE JDK／JRE7 Update 3へのアップデートが推奨されているが、一方で、脆弱性を悪用した攻撃の増加が確認されている。 3月22日には、日本IBMの東京SOCが、この脆弱性を悪用して偽ウイルス対策ソフトをダウンロードさせようとする攻撃が増加しているとして、注意

2012/02/21 さくらインターネットは2月21日、物理サーバを使った専用サーバサービスでありながらクラウドのような使い勝手を兼ね備えた「さくらの専用サーバ」を提供すると発表した。2月29日から提供を開始する。 これまで一般的な専用サーバサービスでは、申し込みから利用開始まで、数時間から数日かかっていたが、これを最短では数分から10分とした。また、OSのインストールや（再）起動をコントロールパネルからセルフサービスで可能としたのがポイント。物理サーバをリモートから操作するための標準規格「IPMI」（Intelligent Platform Management Interface）を使うことで、物理サーバの遠隔操作と自動化を進め、クラウドサービス上のサーバインスタンスと同じように物理サーバを管理・操作可能とした。IPMIによる物理サーバの操作はユーザーにも開放し、独自開発のコントロール

2012/02/17 情報セキュリティ対策推進コミュニティは2月16日、2月の「情報セキュリティ月間」に合わせて展開している「LOVE PC 2012」キャンペーン活動の発表会を開催し、あらためて修正プログラム適用の重要性を訴えた。 情報セキュリティ対策推進コミュニティは、アドビシステムズ、日本アイ・ビー・エム、日本オラクル、日本マイクロソフト、ヤフーなどで構成する業界団体だ。これまでも、情報セキュリティ意識の向上を目的に、「みんなで『情報セキュリティ』強化宣言！」というスローガンでキャンペーンを実施してきた。 2012年に展開している「LOVE PC 2012」は、適切なセキュリティ更新の実施に焦点を絞った取り組みだ。パッチ適用によるセキュリティ向上をPCへの「愛」ととらえ、OSおよびアプリケーションを最新の状態に保つことの重要性を訴えている。 この取り組みの背景には、適切なセキュリティ

2012/01/27 脆弱性を修正するパッチを、OSだけでなくアプリケーションも含めきちんと適用し、電子メールに添付された実行形式のファイルはフィルタリングするか、実行しないよう留意するだけで、大半の標的型攻撃は防ぐことができるかもしれない。 トレンドマイクロは1月26日、「持続的標的型攻撃」、いわゆる標的型サイバー攻撃に関する説明会を開催した。同社 リージョナルトレンドラボ 課長の原良輔氏によると、持続的標的型攻撃には、単に「特定の組織や個人を狙う」以上に3つの特徴がある。1つは、国家や企業の機密情報を狙うこと。2つ目は、事前にターゲットの環境やユーザー情報などを綿密に調査すること。そして3つ目は「目的を達成するまであきらめず、継続的かつ執拗に行われること」（原氏）だ。 現在、持続的標的型攻撃で最も多いパターンは、知り合いなどを装った電子メールの添付ファイルを介して、不正なプログラムに感

2011/09/29 ジュニパーネットワークスは9月28日、「モバイル脅威に関するレポート 2010/2011年度版」を公表した。Androidをはじめとするモバイル端末をターゲットとするマルウェアが爆発的に増加している現状が明らかになったという。 このレポートによると、2009年から2010年にかけての1年間で、モバイルマルウェアは200％増加した。さらに悪いことに、2010年6月からの半年間だけで、Android OSを標的にするマルウェアサンプル数は400％増加を見せたという。 同社マーケティング本部 サービスプロバイダーマーケティング マネージャーの佐宗大介氏は、「Androidはものすごい勢いで普及しているが、それに伴ってマルウェアも急増している」と、PCに比べて急激にマルウェアが広がっていることを指摘した。 数の増加と同時に、マルウェアの高度化、複雑化も進んでいる。2010年1

2011/09/13 シマンテックは9月13日、コンシューマー向けセキュリティ対策ソフトの最新バージョン「ノートン インターネット セキュリティ 2012」「ノートン アンチウイルス 2012」を発表した。同時に、世界のネット犯罪の被害額は年間1140億ドルに上るとする「ノートン ネット犯罪レポート」も公表している。 このレポートは、2011年2月6日から3月14日にかけて、調査会社のストラテジーワンが実施したもの。日本や米国をはじめとする24カ国に在住する1万9636人にインタビューした結果をまとめた。 世界全体ではインターネット利用者の69％、つまり3人に2人以上が、一度はウイルスやマルウェア、フィッシングといったサイバー犯罪の被害に遭っていた。これは「1日に100万人以上が被害に遭う計算になる。毎時に直せば5万人、毎分820人が被害に遭うということだ。東京の路上でこれだけの人が襲われ

2011/08/09 日本ベリサインは8月9日、SSLサーバ証明書の機能拡張を発表した。従来、オプションとして提供してきた「VeriSign Trust Seal」を全ユーザーに無償で提供するほか、証明書の期間や更新期間のラインアップを拡充する。同時に、VeriSign Trust Sealの機能の1つである「シールインサーチ」に関して、NECビッグローブ、ソースネクスト、Lunascapeの3社がパートナーとなったことも発表した。 SSLサーバ証明書は、通信先となるサーバの身元を証明し、SSL暗号化通信を実現する。ベリサインはこのサーバ証明書の顧客すべてに対し、9月上旬から、VeriSign Trust Sealを無償で提供する。「いままでのSSLとは違う『SSL＋α』を提供する」（日本ベリサイン SSL製品本部 本部長 平岩義正氏）。 VeriSign Trust Sealには主に2つ

2011/08/03 シマンテックは8月2日、企業がTwitterやFacebookなどのソーシャルメディアを利用する際にどのような自衛策を取っているか、その実態をまとめた「2011年 ソーシャルメディアからの保護に関する調査（2011 Social Media Protection Flash Poll）」を発表した。 調査対象は、北米、EMEA（ヨーロッパ、中東、アフリカ）、アジア太平洋（日本含む）、中南米の33カ国で企業の経営陣とIT管理者を務める1225人。企業規模は小規模（従業員数1000～2400人）、中規模（同2500～4999人）、大規模（同5000人以上）に分類している。 同調査によると、82％の企業がソーシャルメディアの利用に伴い順業員の発信内容のアーカイブ（収集、保管、検索）やセキュリティポリシーの策定、教育プログラムの確立を検討していることが分かった。実際に導入フェ

2011/07/22 「ITがすべてを解決するわけではないが、何かできることはあるはず」――。 東日本大震災の復旧、復興に向けて、自らの持つITスキルを役立てようという動きが広まっている。ハード、ソフトやクラウドサービスの無償提供といった形の支援もあれば、アプリ開発の形で支援に取り組む「Hack for Japan」もその1つだ。 Hack for Japanでは、アプリケーション開発者やWebデザイナーなどのIT技術者有志が集まり、互いにアイデアを出し合いながら、復興を支援するアプリケーションやサービスを開発している。どんなアプリが必要か、アイデアを出してディスカッションする「アイデアソン」と、そのアイデアを実装すべく手を動かす「ハッカソン」の2ステップで、被災地のニーズに応じたアプリを作り出してきた。 多種多様なアプリが生まれたアイデアソン／ハッカソン 第1回が開催されたのは、震災直後