インターネットには悪質なWebサイトが多数存在する。個人情報を盗もうとするフィッシング詐欺サイトや，架空の料金を請求するワンクリック詐欺サイト，OSやアプリケーションのセキュリティ・ホールを突いてスパイウエアなどをインストールさせる攻撃サイト――などなど，枚挙にいとまがない。 ただ，いくら“罠”を仕掛けても，待っているだけではユーザーにアクセスしてもらえる可能性は低い。そこで，「魅惑的な動画がタダで見られます」「懸賞に当選しました」「アクセスしないとアカウントが無効になります」――といった誘い文句や脅し文句を並べたメールを不特定多数に送信して，悪質サイトへ誘導するのが常套手段。 しかし最近では，新たな手口も増えてきた。多数のユーザー・アクセスが見込めるサイトの広告スペースを悪用する手口である。もちろん，真正直に広告を打つわけではない。「フィッシング詐欺サイトはこちら」「ワンクリック詐欺に遭

セキュリティ・ベンダーや組織は12月1日および2日，ソーシャル・ネットワーキング・サービス「MySpace」で感染を広げるワーム（ウイルス）が確認されたとして注意を呼びかけた。ワームに感染したWebページにアクセスするだけで，自分のユーザー・プロファイルのページにワームが感染するとともに，フィッシング・サイトへのリンクが追加される恐れがある。 ワームの実体は，QuickTimeビデオ・ファイル（.mov）に仕込まれたスクリプト（JavaScript）。例えば，フィンランドF-Secureでは「JS/Quickspace.A」と名づけている。 QuickTimeには，ビデオ・ファイル（動画）再生時に任意のWebページを表示したり，スクリプトを実行したりするための機能「HREF track」が用意されている。今回のワームはこの機能を悪用する。ワームが仕込まれたビデオ・ファイルを再生すると，その

コンピュータ・ウイルスなどの届け出先機関である情報処理推進機構（IPA）は12月4日，バナー広告（Webサイト上に表示される画像広告）によって悪質なWebサイトへ誘導され，詐欺などの被害に遭うケースが増えているとして注意を呼びかけた。IPAでは，バナー広告や誘導先サイトの情報を安易に信用しないよう警告している。 IPAには，バナー広告で誘導されたWebサイトにおいて「セキュリティ・ソフトと称する怪しいソフトをインストールさせられた」「オンライン詐欺に遭った」――といった相談が多数寄せられているという。 例えば，「あなたは999,999人目の訪問者です。おめでとう！」といった内容を表示するバナーが確認されている（図1）。クリックすると，住所や名前，メール・アドレスの入力を求めるWebページに誘導される（関連記事：「おめでとう！あなたは999999番目の訪問者です」）。 個人情報を入力すると，

「ノート・パソコンを持ち出し禁止にするなど、極端に効率性を犠牲にするセキュリティ強化には意味がない」。竹中工務店グループで建物の総合管理を手がける、アサヒ ファシリティズの河野雅英IT管理室長はこう語る。「セキュリティ対策にルールの作成や順守は欠かせないが、業務効率が大きく下がるルールを作ってしまうと、必ず隠れて違反する社員が出てくる。守られないルールなら、作らなくても同じ」（同）。 こうした考えのもと、アサヒ ファシリティズは現在、営業担当者などが持ち歩くノート・パソコンと社内のデスクトップ・パソコンのセキュリティ対策を進めている。「業務の効率性を保ちつつ、想定できるあらゆる事態に対処できるよう心がけた。表玄関にカギをかけても、裏口が開いていたらダメ。セキュリティは、全方位で考える必要がある」（河野室長）。 同社はまず、社内にウイルスを持ち込めないようにする仕組みを作った。最新パッチを適

セキュリティ組織の米SANS Instituteは現地時間10月14日，ニュース・サイトに見せかけた悪質なWebサイトが確認されたとして注意を呼びかけた。Webサイトにアクセスすると，悪質なプログラム（マルウエア）をダウンロードされる恐れがある。 この悪質なサイトは10月12日に登録されたとされる。ニュース・サイトに間違えそうなドメイン名（URL）が付けられ，サイトの内容も，真っ当なニュース・サイトに見える。それもそのはず，そのサイトでは，実在するオーストラリアのニュース・サイトの内容をフレームでそのまま表示している。同時に，悪質なプログラムをダウンロードさせようとする攻撃者のWebページもフレームで読み込んでいる。 このためそのサイトにアクセスすると，悪質なプログラムをダウンロードされる恐れがある。プログラムの実体は，別の悪質なプログラム（スパイウエア）などを勝手にダウンロードおよびイン

アイルランドの市民権も持つサンフランシスコの著名な詩人で、世界中にファンがいるWilliam Talcott氏が、骨髄のがんのため6月に亡くなった。そのときTalcott氏の娘は、同氏の知人の大半にその死を知らせることができなかった。それというのも、Talcott氏のメールアカウントとオンラインのアドレス帳がパスワードでロックされていたからだ。 ビートニク（ビート族）Neal Cassadyの友人だったTalcott氏（69）は、どうやらパスワードも墓の中に持って行ってしまったようだ。 これは、残された遺族にとって厄介な問題であり、最近多くなってきている。生活、アドレス帳、予定表、財務情報の管理をオンラインに移行する人たちが増えている。そうした人たちは、フォルダやデスクトップに生前しまいこんだ情報を2度と復元できなくなる危険を冒している。言い換えれば、セキュリティ上の脅威となるパスワードの

米Websenseは現地時間10月9日，検索エンジンへの入力ミスを狙った攻撃サイトが増えているとして注意を呼びかけた。よく使われる検索キーワードの一字違いで検索すると，攻撃サイトが上位に表示されるようにSEO（検索エンジン最適化）を施している。 具体例としてWebsenseでは，イタリア語で銀行（bank）を表す「Banca」のタイプ・ミスを狙った攻撃サイトを挙げている。ある銀行を探すためにBancaの代わりに「Banxa」で検索すると，セキュリティ・ホールを突く攻撃サイトが結果の上位に表示される。セキュリティ・ホールが存在する環境でこのサイトへアクセスすると，知らないうちにスパイウエアをインストールされてしまう（写真）。このサイトに限らず，「Banxa」を含むあるキーワードによる検索結果の上位10サイトのすべてに，何らかの悪質なプログラムが仕込まれていたという。 タイプ・ミスによって入力

セキュリティ・ベンダーの米Websenseは現地時間9月22日，Internet Explorer（IE）が影響を受けるパッチ未公開のセキュリティ・ホール（脆弱性）を悪用するWebサイトが続出しているとして注意を呼びかけた。アクセスするだけで「キーロガー（ユーザーのキー入力情報を盗む悪質なプログラム）」がインストールされるサイトもあるという。 IEのコンポーネントの一つであるMicrosoft Vector Graphics Rendering library（Vgx.dll）には，パッチ未公開のセキュリティ・ホールが見つかっている（関連記事：IEにまたもやパッチ未公開のセキュリティ・ホール）。細工が施されたWebページやHTMLメールを開くだけで任意のプログラムを実行される危険なセキュリティ・ホールである。実際，このセキュリティ・ホールを突いて悪質なプログラムをインストールするWebサイ

ウイルスなどからパソコンを守ってくれるアンチウイルスソフトウェア。気になるのは実際のところどれぐらい防御してくれるのか？ということ。 というわけで、14万7184種類のウイルスを用意し、各社のアンチウイルスソフトウェアの設定をデフォルトではなく、機能の許す限り「最高」の防御レベルにまで引き上げた上で実験した結果です。果たしてどのアンチウイルスソフトウェアが1位なのでしょうか…？ なお、有名どころだと、マカフィーは13位、ノートンは22位、ウイルスバスターは海外ではPC-Cillinという名前で27位です。 Antivirus programs and protection guide, virus info, antivirus tests, Free Antivirus Tools! ベスト10は以下の通り。 1位. Kaspersky version 6.0.0.303 - 99.62

写真3　正しいアカウント／パスワードが入力されると，セキュリティ対策の一環としてクレジット・カード番号の入力を求める（F-Secureの情報から引用） フィンランドF-Secureは現地時間8月25日，米PayPalをかたった「中間者攻撃（man-in-the-middle attack）」タイプのフィッシング詐欺が確認されたとして注意を呼びかけた。ユーザーがフィッシング目的の偽サイト（フィッシング・サイト）へパスワードなどを入力すると，偽サイトはその情報を使って本物のPayPalサイトへログインを試みて，パスワードが本物かどうかを確認する。 中間者攻撃とは，正規の通信の間に“割り込んで”，通信の当事者には気付かれないように通信内容を盗んだり改ざんしたりする攻撃手法。今回のフィッシングでは，ユーザーと正規のWebサイト（PayPalのサイト）の間に割り込んだ形になる。ユーザーに対しては，攻

「SNS（ソーシャル・ネットワーキング・サービス）を利用するなど、侵入の仕方が一層巧妙化している」――。スパイウエア対策ソフトを手掛けるウェブルート・ソフトウェアは、2006年第2四半期におけるスパイウエア動向の調査結果を、8月23日に発表した。「明らかに日本人を狙った手口が増えている、注意が必要だ」（野々下幸治テクニカルサポートディレクター）と警鐘を鳴らす。 ウェブルートは、同社のWebサイトで提供している無償のスパイウエア検出サービスで得たデータを集計し、スパイウエアの動向をまとめた。ウェブルートが傾向の一つにあげるのが、特定のファイルやプログラムの存在を隠すルートキットを利用するスパイウエアの増加である。「ルートキットとトロイの木馬を組み合わせてユーザーのクライアントに送り込む。そのため、通常の対策ソフトでトロイの木馬を検出することが、非常に難しくなってきている」（野々下ディレクター