対応企業は2万5000社に、OpenIDの国内推進団体が設立
デジタル認証技術「OpenID」の推進団体「OpenID Foundation」の日本組織が設立され、32社が参加を表明した。 野村総合研究所や日本ベリサイン、シックス・アパートは、オープンなデジタル認証技術「OpenID」の普及推進団体「OpenIDファウンデーション・ジャパン」を設立し、10月30日に設立会見を開いた。 OpenIDは、対応企業のサービスでIDを取得すれば、他社のOpenID対応サービスで新規にユーザー登録をすることなく、サービスを利用できる共通認証技術。世界では約2万5000社のインターネットサービスに導入されているという。 OpenIDファウンデーション・ジャパンは3社のほか、朝日ネットやソフトバンクBB、損保ジャパン・システムソリューション、エキサイト、日本IBM、KDDI、日本航空、ミクシィ、セブン銀行、楽天など32社が加盟し、10月1日付けで発足。国内では、す
FacebookワームがGoogle Readerを悪用、不正サイトに誘導
リンク先がGoogle Readerのアドレスになっているため、ユーザーは安心感を持ち、だまされてしまう可能性が高いという。 米人気SNSのFacebookユーザーを標的にしたワームが、Googleのニュースリーダー「Google Reader」を悪用する新たな手口を採用した。セキュリティ企業のFortinetが10月28日付のアドバイザリーで伝えている。 Facebookワームは今年7月ごろに出現したもので、感染すると友達にメッセージを送って不正サイトへ誘導、動画閲覧用のコーデックを装ってマルウェアに感染させる。Fortinetによると、このワームが最近になって、Google Readerへのリンクを使うようになったという。 リンクをクリックすると、実際にGoogle Readerの共有ページが表示される。しかし、このページに掲載された動画をクリックすると動画閲覧用コーデックを装ったトロ
GoogleのAndroidに脆弱性、ブラウザ機能悪用の恐れ
セキュリティコンサルタント会社Independent Security Evaluators(ISE)の研究者が、米Googleの携帯電話用プラットフォームであるAndroidの脆弱性を見つけたと発表した。 ISEによると、この脆弱性は10月22日に発売された初のAndroid携帯「T-Mobile G1」にも影響する。Androidは80種類以上のオープンソースパッケージで構成されているが、Googleがこれらの最新版を使わなかったことに起因するという。 Webブラウザを使ってインターネットを閲覧しているユーザーが悪質ページを参照すると、攻撃者による任意のコード実行を許す恐れがある。この脆弱性を実証するコードも存在するという。 ただしAndroidのセキュリティアーキテクチャは非常によくできているため、この攻撃の影響はある程度限定されるとISEは解説。サイトにアクセスするためのcooki
悪質ファイル添付のスパムメールが急増 Sophos報告書
悪質ファイルを添付したスパムメールの数が急増していることが、セキュリティ企業のSophosが10月27日に発表した2008年7~9月期のスパム動向調査報告で分かった。 それによると、この期間に送信された電子メールは416通に1通の割合で悪質ファイルが添付されていた。4~6月期の3333通に1通に比べると、8倍の増加になるという。 これは大規模なマルウェア攻撃が幾つか発生したことによるとSophosは解説する。中でもiPhone用の人気ゲーム「ペンギン パニック」に見せかけたトロイの木馬、Microsoftのセキュリティ更新プログラムに見せかけたトロイの木馬、FedexやUPSの小包配達通知を装ったマルウェアなどが猛威をふるった。 スパム中継国の筆頭は依然として米国で、世界のスパムメールの18.9%が米国から送信されている。2位にはロシアが8.3%で急浮上。中国は5.4%で4位だった。 過去
MS臨時パッチ公開の翌日に悪用コード出現
Microsoftが修正したばかりの脆弱性を突いたトロイの木馬が出現した。2006年の状況に酷似しているという。 米MicrosoftがWindows Serverサービスの脆弱性を修正する臨時パッチを公開した翌日、この脆弱性を突いたトロイの木馬が出現した。セキュリティ企業の米McAfeeやSymantecが10月24日のブログで伝えた。 Microsoftが23日に公開した臨時パッチ「MS08-067」では、Windows ServerサービスのRPCリクエスト処理方法に存在する脆弱性を修正した。今回出現したトロイの木馬は「Gimmiv」(Symantec)、「Spy-Agent.da」(McAfee)などと呼ばれ、この脆弱性を悪用している。 Symantecによれば、このトロイの木馬は感染したシステムにバックドアを開き、情報を盗み出す機能を持つ。McAfeeによれば、このトロイの木馬は
Expired
Expired:掲載期限切れです この記事は,ロイター・ジャパンとの契約の掲載期限(30日間)を過ぎましたので本サーバから削除しました。 このページは20秒後にNews トップページに自動的に切り替わります。
携帯電話会社からのご案内? SMSを装う新たなスパム
「ビデオメッセージが届いています」という内容で、携帯電話会社のショートメッセージサービス(SMS)を装い、ユーザーにマルウェアを感染させようとする手口が見つかった。セキュリティ企業の米Trend Microがブログで伝えている。 メッセージは、ブラジルの携帯電話会社TIM Brazilをかたり、SMSからPCあてに送信したように装っている。本文には、ビデオメッセージの着信通知と視聴するためのリンクやID、パスワードが記載されている。 ユーザーがリンクをクリックする、実際にはビデオメッセージが再生されず、トロイの木馬のTROJ_DLOAD.KWやTROJ_DLOAD.KYといったさまざまなマルウェアがダウンロードされるという。 従来は、携帯電話端末を狙ってSMSでマルウェアを流通させようとする手口が一般的だった。Trend Microは、SMSとインターネットを併用するマルウェア拡散のための
「Microsoftヘルプ」を悪用する新たな手口が発覚
これまでの攻撃では、悪質なファイルをユーザーにダウンロードさせても直ちに実行させるのが難しかったが、攻撃側はその問題を解消した。 攻撃者がMicrosoftの正規アプリ「Help and Support Center Viewer」を利用し、被害者のシステムで直ちに悪質なコードを実行させる方法を編み出したと、セキュリティ企業の米Symantecが伝えた。 Symantecによると、これまでは攻撃側が悪質ファイルをダウンロードさせることに成功しても、直ちにそれを実行させるのは難しかった。 ところが今回見つかった手口で攻撃側は、Help and Support Center Viewerを利用してこの問題を解消。ActiveXコントロールのファイル上書き/ファイルダウンロードの脆弱性を併用して、直ちに悪質なファイルを実行させるやり方を編み出したという。 具体的な手口としては、まずファイル上書き
アーキテクチャセキュリティの9つの原則
多くのユーザーにとって、セキュリティアーキテクチャは新しい概念である。ユーザーたちは、ウイルス、ワーム、スパイウェア、そのほかのマルウェアなどのセキュリティ上の脅威については知っている。ウイルス対策プログラムやファイアウォールについても耳にしたことがあり、実際に使用している人も多い。多くの人は、侵入検知システムも使用している。だが、その一方で、アーキテクチャセキュリティというものは、大半のユーザーにとって、依然として得体の知れない存在である。 実のところ、ウイルス対策ソフトウェア、ファイアウォール、侵入検知といったものは、セキュリティの上っ面にすぎない。これらはすべて、能動的な脅威への対応を目的とした受動的な対策である。脅威を予期してその害をなくすことを目的とした、主体的積極的な対策ではないのだ。これらのアプリケーションは、大きな役割を果たすものではあるが、これら単独では不十分なのである。
“メール依存”に中学生はどう向き合う――MIAUが授業
携帯電話を利用している中学生の割合は、2007年で57.6%に上っている(内閣府「第5回情報化社会と青少年に関する意識調査」より)。習い事や塾通いで夜遅くなる子どもを心配し、携帯を持たせる親が多いようだ。 一方で、子どもの携帯が親の心配の種にもなっている。携帯を使ったいじめなどトラブルに巻き込まれないか、携帯メールを使いすぎて「メール依存」になってしまっていないか――携帯に絡んだ事件も多く報道されており、心配はふくらむ。 「みなさんに残念なお知らせです」 10月22日、東京成徳大学中学校(東京都北区)の1年生を対象にした技術家庭科の授業で、講師を務めたジャーナリストの小寺信良さんが、生徒にこう話しかけた。授業は、MIAU(インターネット先進ユーザーの会)が制作している青少年向けネット教材作成プロジェクトの一環だ。 「携帯電話は危なくて問題があるから、子どもに携帯を持たせるのをやめよう、とい
Expired
Expired:掲載期限切れです この記事は,産経デジタルとの契約の掲載期限(6ヶ月間)を過ぎましたので本サーバから削除しました。 このページは20秒後にNews トップページに自動的に切り替わります。
親は子供のネット利用に不安、子供は親の監視に対抗――McAfee調査
母親の59%は子供のネット閲覧履歴をチェックしているが、10代の63%はネット上の自分の行動を隠すやり方を知っていると回答した。 10代の子供を持つ母親の約60%がインターネット上で子供の身を案じる一方、子供の多くは親に自分の行動を知られないための「対策」を講じていることが、セキュリティ企業の米McAfeeが10月22日に発表した調査で分かった。 調査は、McAfeeの委託でHarris Interactiveが米国で実施した。インターネットを利用する13~17歳の子供と、13~17歳の子供を持つ母親約1000人を対象にアンケート調査をした。 母親の58%は、インターネット上で子供を守るための「政府の対策が不十分」だと回答。特に58%が、子供が個人情報を公開し過ぎてしまうのことへの不安を挙げた。 こうした不安を裏付ける形で、子供の52%はインターネットで知らない相手に自分の個人情報を教えた
ハロウィンでも偽ソフトを押し売り、SEOポイズニング攻撃が増加
ハロウィン関連用語の検索で不正サイトを表示させ、偽のウイルス対策ソフトをインストールさせようとする手口が見つかった。 10月末に迫ったハロウィンを前に、関連用語の検索で不正サイトを表示させて、偽のウイルス対策ソフトウェアをインストールさせようとする手口が見つかった。セキュリティ企業のTrend Microが10月22日付けのブログで伝えている。 それによると、検索サイトで「halloween costumes」という言葉を検索すると、第三者が改ざんした正規サイトが検索結果に表示される。これは人気サイトにSEOポイズニング攻撃が仕掛けられ、正規サイトに不正ページな挿入されたものとみられる。 このページに仕込まれたJavaScriptで、ユーザーは知らないうちに別のページにリダイレクトされ、「あなたのコンピュータはウイルスやスパイウェアに感染しているかもしれない」という警告メッセージを表示する
F-Secureのセキュリティソフトに深刻な脆弱性
フィンランドのF-Secureは10月21日、インターネットセキュリティソフトウェアの深刻な脆弱性に対処するアップデートを公開した。影響は多数の同社製品に及び、リスクレベルはF-Secure自体の4段階評価で最も高い「Critical」となっている。 脆弱性が存在するのはF-Secure Internet Security、F-Secure Anti-Virus、F-Secure Client Security、F-Secure Home Server Security、F-Secure Anti-Virus for Microsoft Exchangeなど、同社の個人および企業向け製品。Windows、Linuxなど全プラットフォーム版が影響を受ける。 脆弱性はRPM解析に関するバッファオーバーフロー問題に起因する。悪用された場合、攻撃者が細工を施した圧縮ファイルアーカイブをユーザーに送
従業員の仮想デスクトップ、企業の半数以上が把握できず
従業員が勝手に仮想環境を構築し、その中で非公認アプリを実行すれば、会社のネットワークの抜け穴になりかねない。 仮想化アプリケーションが普及する中、企業の半数以上は従業員が仮想環境を構築しているかどうかを把握していないという調査結果をセキュリティ企業のSophosが発表した。「管理の行き届かない仮想環境は、会社のネットワークの抜け穴になりかねない」と同社では警鐘を鳴らしている。 Sophosによると、市場には無料の仮想化アプリケーションが出回り簡単に入手できるため、エンドユーザーが仮想環境を構築してその中で会社が認めていないアプリケーションを実行するリスクが高まっている。 しかし、Sophosが最近実施した調査では仮想化ソフトウェアを使っている従業員がどの程度いるのかを把握できていないという企業が半数以上を占めた。ITに理解のある従業員が増える中、企業にとっては会社のネットワークを完全に把握
Expired
Expired:掲載期限切れです この記事は,産経デジタルとの契約の掲載期限(6ヶ月間)を過ぎましたので本サーバから削除しました。 このページは20秒後にNews トップページに自動的に切り替わります。
mixi、全ユーザーでメッセージ無期限保存に
ミクシィは10月16日、SNS「mixi」のメッセージ機能を11月上旬に改善すると発表した。無料会員でもメッセージを無期限保存するほか、ユーザーインタフェースを改善する。 メッセージは従来、プレミアム会員(月額315円)なら無期限保存されていたが、無料会員は60日間で削除されていた。新たに、無料会員のメッセージも無期限保存する。 メッセージ一覧ページの左上には新たに、メッセージ作成ボタンを新設。マイミクシィ一覧ページにもメッセージ作成アイコンを新設し、宛先を選びやすくする。 同社からユーザーへの告知を送る「mixiからのお知らせ」メッセージボックスも新設。メッセージ受信通知メールの送信先は新たに、携帯電話とPCから選べるようになる。
街頭カメラサービスを“反発なく”立ち上げるには――BWAユビキタスネット研
交通情報や防犯などに力を発揮する街頭カメラ。そのカメラを次世代PHSの基地局工事と同時に設置し、カメラの全国ネットワークを構築しようというのが、ウィルコムらが発起人となって立ち上げた「BWAユビキタスネットワーク研究会」だ。 しかし、公共空間を撮影するカメラや、その画像を利用したサービスに対する人々の不安感は根強い。それは、10月9日にも、Googleマップの「ストリートビュー」に代表されるサービスについて法規制検討を求める意見書が町田市議会で採択されたことからもうかがえる。 同研究会が10日に開いた講演会でも、ストリートビューの動向が話題に上り、研究会事務局のクロサカタツヤ氏が研究会周辺で挙がっているさまざまな意見を説明。また、街頭カメラが地域の人々に受け入れられた「街角見守りセンサーシステム」の事例を、パナソニック システムソリューションズの栗原紹弘氏が紹介した。 ストリートビューに対
異なる企業間で情報共有、シスラボがSaaSで提供へ
シスラボは、異なる企業間で情報共有ができるSaaS方式のサービスを開始した。ユーザーグループが利用できる機能を細分化することでセキュリティを確保するという。 システム開発のシスラボは10月15日、異なる企業間で情報共有ができるSaaS(サービスとしてのソフトウェア)型オンラインサービス「Your World Office」を開始した。SSL VPN通信や詳細設定が可能なユーザー機能により、セキュリティを確保した情報共有サービスになるという。 同サービスは米Timeausが欧米で提供するサービスをシスラボが国内向けに展開するもの。Webブラウザを使用して異なる企業のユーザー同士が、同サービス専用の電子メールやインスタントメッセージング(IM)、ファイル共有などの機能を利用できる。ユーザーは、グループ単位で提供される任意設定が可能なサービス用のサブドメインを使用し、Your World Off
WEPを禁止する新基準、クレジットカード業界が作成
クレジットカード業界「PCI」の新規定では、クレジットカード情報の処理過程でWEPを使うことを一切禁止した。 小売り大手TJ Maxxからのクレジットカード情報の漏えいなど、相次ぐ情報流出事件を受けて、クレジットカード業界がデータセキュリティ基準(PCI DSS)の変更を発表した。英セキュリティ企業Sophosの研究者がブログで伝えている。 Sophosのグラハム・クルーリー氏のブログによると、クレジットカード業界PCIの新規定では2010年以降、カード情報を店頭の端末からサーバに送るといった情報処理の過程で、無線通信の暗号化技術WEPを使うことを一切禁止した。2009年3月31日以降、WEPを使った新システムを導入することも禁止した。さらに、Windowsへのウイルス対策ソフト導入だけでなく、全OSにマルウェア対策を義務付けた。 今回の基準変更は、WEPの利用をやめてWi-Fi Prot
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
