日本ベリサインは3月13日、米Verisignが中間者攻撃（Man-In-The-Middle攻撃）に関する新たな手口を発表したことを受け、エンドユーザーおよび企業向けに対策方法を公開した。 中間者攻撃とは、ユーザーを偽のウェブサイトに誘導するオンライン不正攻撃のこと。サイト訪問者を騙す手段として、フィッシングメール、不正な無線LANアクセスポイント、さらに最近ではセキュリティの低いDNSサーバを標的としたデータ改ざんなどがある。 新たな手口は、ユーザーのブラウザと本物のウェブサイトの間の通信に偽のサーバやアプリケーションを割り込ませ、プロキシのように機能させることで、ブラウザとサーバの間で送受信されるHTTP形式の重要情報を盗み出すというもの。 従来の中間者攻撃との違いは、不正なウェブサイトを信頼できるものに見せかけるために、偽の視覚的目印を表示している点にある。具体的には、SSLで暗号

ソフォスがまとめた、2008年4月から6月までのスパム配信状況レポート「スパム送信国ワースト12」によれば、全メールのうち96.5％がスパムであるという。企業が受信するメールのうちで業務上必要なメールは、28通中1通に過ぎないことになる。 このレポートは、世界4カ所でウイルスやスパムなどの脅威を解析している「SophosLabs」の調査によるもの。前期の2008年1〜3月はスパムの割合が92.3％だったため、拡大傾向にあることがわかる。 近年のスパムのほとんどは、悪意のない各家庭の個人利用コンピュータから配信されている。これは、スパマーがコンピュータの所有者に気付かれないよう、巧みにコンピュータを乗っ取り、ボット化してスパム配信の道具にしているためだ。 またレポートでは、FacebookやLinkedInなどのソーシャルネットワーキングサービス（SNS）へのスパム攻撃が増加していることも指

職場のネットワークパスワードをまったくの他人に教えるとすれば、どのような状況だろうか？Infosecurity Europeの研究者によると、ロンドンでは、チョコレートと引き換えにパスワードを引き渡す人は男性よりも女性のほうが多かったという。 この調査は、ロンドンのリヴァプールストリート駅で行われたもので、会社員576人を対象に実施した。よい知らせとしては、パスワードを教えるとした人は21％だったということだ。女性の45％がイエスと答えたのに対し、男性は10％だった。2007年には、調査対象の64％の人が、チョコレートと引き換えにパスワードを教えると回答した。 しかし、調査を行った研究者が、調査に参加することを確認するために生年月日を聞いたところ、要求に応じたのは61％だった。Infosecurity EuropeのイベントディレクターであるClaire Sellick氏は、「研究者らはま

陸上自衛隊東部方面隊、NTT東日本、NTTドコモは2月29日、首都直下型地震に備えた共同実働訓練を実施した。想定した状況は、震源地が東京湾北部、マグニチュードは7.3。被災地への道路が建物の倒壊や崩壊により遮断され、陸路で災害対策機器が運搬できないというもの。このような状況で通信を確保するために、陸上自衛隊とNTT東日本、ドコモの3者が連携する。 陸上自衛隊東部方面隊、NTT東日本、NTTドコモは2月29日、首都直下型地震に備えた共同実働訓練を実施した。想定した状況は、震源地が東京湾北部、マグニチュードは7.3。被災地への道路が建物の倒壊や崩壊により遮断され、陸路で災害対策機器が運搬できないというもの。このような状況で通信を確保するために、陸上自衛隊とNTT東日本、ドコモの3者が連携する。

Brett Zehr氏は米国時間2月21日、自分の「Windows Vista」搭載PCで新しい更新プログラム（Service Pack 1）が適用できる状態になっているのを見て驚いた。 このソフトウェアは3月中ごろまで入手できないはずだったが、21日の不具合によってZehr氏などの一部の一般ユーザーがVistaの更新プログラムをダウンロードできた。 この更新プログラムはWindowsの自動更新機能でインストールされたものではなく、Vistaの64ビット版を使用しているユーザーがWindows Updateから「新しい更新のチェック」を選択したときに一覧表示されるものだった。 「SP1のあるビルドがWindows Updateに掲載され、意図せずに一般のユーザーから利用可能な状態になってしまった」とMicrosoftは声明で述べている。「このビルドは高度な技術を持つテスターのみを対象とした