09/01/25 20:22:53
前スレ
セキュリティに関するニュースを淡々と伝えるスレ
スレリンク(sec板)
セキュリティに関するニュースを淡々と伝えるスレ2
スレリンク(sec板)
セキュリティに関するニュースを淡々と伝えるスレ3
スレリンク(sec板)
セキュリティに関するニュースを淡々と伝えるスレ4
スレリンク(sec板)
2chの仕様により、512KBにてdat落ちします。
情報提供歓迎
淡々とお願いします。
2:セキュリティその他
09/01/25 20:27:05
●アナリストの視点:セキュリティ戦線異常なし (ITmedia, 1/23)…セキュリティ市場予測
矢野経済研究所では、情報セキュリティソリューション市場をセキュリティサービス、機器ツール、コンサルティングの3分野に大別し、セキュリティ市場全体の推移を捉えた。
URLリンク(www.itmedia.co.jp)
●ITは万能にあらず - TechTargetジャパン (1/23)
URLリンク(techtarget.itmedia.co.jp)
うっかりミスは起こるものであり、残念ながらテクノロジーはそのミスを増幅させることがある。
3:Google、 Yahoo
09/01/25 20:32:10
●YouTube、メディア企業による広告販売を可能に?--米報道 (CNET Japan 1/23)
URLリンク(japan.cnet.com)
●NYの最新情報はGoogle Mapsで―。グーグル、ニューヨーク市と提携して情報提供サイトを開設 : Googleウォッチ - Computerworld.jp 1/23
URLリンク(www.computerworld.jp)
●Google決算は売上高18%増、純利益68%減 (ITmedia, Internet Watch, 1/23)
URLリンク(www.itmedia.co.jp)
URLリンク(internet.watch.impress.co.jp)
●これがAndroid端末G1の新版「T-Mobile G2」か--米サイトに写真: CNET Japan 1/22
URLリンク(japan.cnet.com)
●『Android』搭載の次世代端末『G2』、5月発売との情報も - japan.internet.com (1/23)
URLリンク(japan.internet.com)
--------------------------------
■Yahoo!
●ヤフー、動画投稿共有サービス「Yahoo!ビデオキャスト」を終了、収益強化へサービスの見直し相次ぐ(ITpro, japan,internet.com. 1/22)
URLリンク(itpro.nikkeibp.co.jp)
URLリンク(japan.internet.com)
4:モバイル
09/01/25 20:35:53
●3.9G次世代ケータイ、参入意向の4社に周波数の割り当てへ
URLリンク(japan.cnet.com)
2010年にも商用サービスの開始が予定されている3.9世代携帯電話(3.9G)の周波数割り当てを、当初計画から変更することがこのほど決まった。総務省が近く正式に発表する。
現在、3.9Gのサービスへの参入意向を表明しているのは、NTTドコモ、ソフトバンク、KDDI、イー・モバイルの4社。
※3.9G:下り100Mbps以上、上り50Mbps以上の通信速度。ちなみに、4Gは1Tbps
●総務省が3.9Gの開設指針案を公表、意見募集を実施 (Internet Watch, ITPro, 1/23)
URLリンク(internet.watch.impress.co.jp)
URLリンク(itpro.nikkeibp.co.jp)
●ウィルコム、データと通話の料金プランを改定へ (ITmedia, Internet Watchなど、1/23)
URLリンク(www.itmedia.co.jp)
URLリンク(internet.watch.impress.co.jp)
URLリンク(japan.internet.com)
「新ウィルコム定額プラン」は月額基本使用料が2900円で、ウィルコム間の通話が24時間無料、他社あてを含むEメールも無料となるサービス。
パケット通信料は別途定額で、上限が2800円。
●BlackBerryのパスワードキーパーを使う:塩田紳二の「BlackBerryを使いこなす」 (日経パソコン, 1/23)
URLリンク(pc.nikkeibp.co.jp)
5:その他 (IP電話、電波利権、モバイルなど)
09/01/25 20:39:46
●フレッツ 光ネクストのひかり電話で障害,江東区と江戸川区の最大2281件に影響(ITpro, 1/23)
URLリンク(itpro.nikkeibp.co.jp)
URLリンク(itpro.nikkeibp.co.jp)
URLリンク(www.security-next.com)
1/23(金)10:17に障害発生。20:08に復旧。原因は調査中。
●テレビ局の電波利用料 「安すぎる」という批判 (J-CAST, 1/24)
URLリンク(www.j-cast.com)
テレビ局が横並びで免許の更新を受けたと、経済誌から批判が出ている。
識者からは、日本のテレビ局の電波利用料は安すぎで、欧米のように、自由競争のオークション(入札制)で選ぶべきとの声もある。
総務省では、「入札にはデメリットが多い」としているが、どんな放送のあり方が望ましいのか。
●オルタナブログ通信:通話をしない携帯「電話」―2009年モバイル事情 (ITmedia, 1/23)
URLリンク(www.itmedia.co.jp)
●ネットブックというカテゴリはなくなる--AMDのCEOが予言 :ニュース - CNET Japan (1/23)
URLリンク(japan.cnet.com)
●「市長選でブログ更新は違法」市長を告発…鹿児島・阿久根 :(読売新聞 , 1/22)
URLリンク(www.yomiuri.co.jp)
6:ソフトウェア
09/01/25 20:43:59
■Linux
●見る知る分かる、Linuxレビュー[Fedora 10](@IT, 1/23)
URLリンク(www.atmarkit.co.jp)
●LinuxでもSilverlightを見られる、「Moonlight 1.0」正式リリース (@IT, 1/22)
URLリンク(www.atmarkit.co.jp)
--------------------------------------
■ソフトウェア
● 【連載】超便利! ビジネスに役立つ無料ツール…大事なファイルを手軽に自動バックアップ!「BunBackup」(Internet Watch, 1/21)
URLリンク(internet.watch.impress.co.jp)
●[短期集中:Windows高速化テクニック]第4回 ディスクをクリーンアップして最適化 (日経パソコン, 1/19)
URLリンク(pc.nikkeibp.co.jp)
7:その他
09/01/25 20:46:51
●インテル、CPUの価格を19日に大幅に引き下げ―最大48%値下げの製品も (Computerworld, 1/20)
URLリンク(www.computerworld.jp)
●AMD、第4四半期決算で予想を上回る14億ドルの損失を計上 ( CNET , 1/23)
URLリンク(japan.cnet.com)
●米オバマ政権、サイバー担当顧問の職を新設へ:ニュース - CNET Japan 1/23
URLリンク(japan.cnet.com)
米国時間1月21日に発表された国土安全保障アジェンダには、テロリズムの阻止や情報収集の改善と並んで、情報ネットワークおよび重要インフラの保護が目標として掲げられている。
●IBMの2008年4Q決算、12%増益に―通年の売上高は過去最高を記録 (ITPro, Computerworld, 1/21)
…2009年度も好調持続をアピール。“うわさ”の人員削減には言及せず
URLリンク(itpro.nikkeibp.co.jp)
URLリンク(www.computerworld.jp)
●[WSJ] 欧州でIBMに独禁法訴訟、メインフレームめぐり (ITmedia 1/21)
URLリンク(www.itmedia.co.jp)
●麻倉怜士のデジタル閻魔帳:CESで分かった、2009年のトレンド (ITmedia, 1/23)
URLリンク(plusd.itmedia.co.jp)
8:1
09/01/25 21:00:47
時事ネタに関する雑談スレを一応もうけました。
【マターリ】時事ニュース雑談スレ【脆弱性,改ざん,トロイ】
スレリンク(sec板)
気になるニュースがある場合は上記スレでまったり議論してください。
9:ネット犯罪
09/01/26 20:39:49
●ネット預金移し替え 不正アクセス男逮捕 被害者の自宅侵入 パソコンにウイルス(キーロガー) (産経新聞, 1/26)
URLリンク(sankei.jp.msn.com)
他人の個人情報をもとにインターネットバンキングにアクセスし、預金を移し替えたとして、警視庁築地署が電子計算機使用詐欺と不正アクセス禁止法違反の疑いで、
男を逮捕していたことが25日、分かった。
男は「被害者の自宅パソコンにウイルスを仕掛け、ネットバンクのパスワードなどを入手した」などと供述。
同署は近藤容疑者が被害者宅に侵入しながら、金品などを取らず、キーロガーだけを組み込んだケースが大半だったとみている。
●FF XIでシステム不具合利用した不正行為、550人を強制退会処分 (Internet Watch, 1/26)
URLリンク(internet.watch.impress.co.jp)
10:マルウェア(動向、感染状況)
09/01/26 20:44:20
■新種、懸念
●ダイアログ偽装の「USBウイルス」、「実行」を「表示」に見せかける (ITPro. 1/26)
…Windowsの脆弱性(MS08-067)悪用ウイルスの亜種、自動再生機能を悪用
URLリンク(itpro.nikkeibp.co.jp)
ダイアログの内容を偽装するという。設定ファイルの“工夫”により、本来は「Run [プログラムファイル名]」(日本語では「[プログラムファイル名]の実行」)と表示されるべきところを、
「Open folder to view files」(日本語では「フォルダを開いてファイルを表示」)と表示させる
※日本語版のWindowsでも、偽装メッセージは英語で表示されるので、だまされるユーザーは比較的少ないと考えられる。
●アマゾンの「EC2」クラウドでBitTorrentを利用する方法が公開―悪用への危惧もComputerworld , 1/26) 【クラウドの悪用】
…「不正なファイル共有やマルウェア拡大のおそれ」とセキュリティ専門家
URLリンク(www.computerworld.jp)
------------------------------------------------------------------
■感染状況、注意喚起
●DNSキャッシュポイズニング、SQLインジェクション攻撃が増加中:ニュース (CNET, Internet Watch, 1/26)
URLリンク(japan.cnet.com)
URLリンク(internet.watch.impress.co.jp)
DNSキャッシュポイズニングの脆弱性とSQLインジェクションの脆弱性に関する届出が増えたことから、第4四半期の届出件数は1490件となり、第3四半期の509件から大幅に増加した。
●USBメモリー経由のウイルス感染、大学で猛威振るう (読売新聞, 1/24)
URLリンク(news.goo.ne.jp)
感染が確認された大学:日本大、明治大、早大、立教大、創価大、立命館大、関西大、近畿大、九州産業大、北大、東大、東京外大、京大
11:情報漏洩、トラブル
09/01/26 20:47:03
●医療保険料変更通知書を誤送付、他人の通知書が混入 - 仙台市(Security NEXT, 1/26)
URLリンク(www.security-next.com)
------------------------------
■トラブル、不具合
●「競艇即時投票サービス」で一時入金指示できない障害(Security NEXT, 1/26
URLリンク(www.security-next.com)
●NTT東西のIP電話用VoIPアダプターの電源アダプターに不具合,無償交換へ (ITpro, 1/26)
URLリンク(itpro.nikkeibp.co.jp)
050の電話番号で始まるIP電話。対象台数は8216台。
12:脆弱性
09/01/26 20:48:21
●アップル、「QuickTime 7.6」を公開--重大なセキュリティ脆弱性に対応(CNET,1/26) 前スレにて既出
URLリンク(japan.cnet.com)
13:その他
09/01/26 20:52:21
●ネット閲覧者、世界で10億人突破=中国が国別首位-米調査 (時事通信, Internet Watcjh, 1/26)
URLリンク(headlines.yahoo.co.jp)
URLリンク(internet.watch.impress.co.jp)
1位が中国の約1億7910万人、2位が米国の約1億6330万人、3位が日本の約5999万人、
●「サイバー・セキュリティは優先事項」―オバマ政権が明言 (Computerworld,1/26)
…大統領直属のサイバー担当顧問を任命予定
URLリンク(www.computerworld.jp)
上記以外の項目には、次世代のセキュリティ機能をコンピュータに組み込む「安全なコンピュータの研究開発」や、「追跡できないインターネット支払いシステム」を
取り締まりサイバー・スパイやサイバー犯罪と闘う計画などが挙がっている。
●ネットショップ『ベストカカク.com』2chの書き込みに激怒し予約中止!(Livedoorニュース, 1/25)
URLリンク(news.livedoor.com)
オンラインショップの『ベストカカク.com』がインターネット掲示板『2ちゃんねる』の書き込みに激怒し2週間の予約中止をサイトに告知している。
(『ベストカカク.com』と『価格.com』は関係ありません。)
※【ネット】 「2chの馬鹿野郎、警察に通報するぞ!迷惑人間、死ね!」…「ベストカカク.com」、2chの書き込みに激怒し予約中止★3(+板)
スレリンク(newsplus板)
●INTERNET Watchアクセスランキング [2009/1/19~2009/1/25]
URLリンク(internet.watch.impress.co.jp)
14:新種マルウェア動向
09/01/27 22:07:54
●密かに実行:ショートカットに感染するマルウェア出現 (ITmedia, ITPro, 1/27)
…デスクトップ上にマルウェアのショートカットを作成したり、既存のショートカットに感染してマルウェアを起動する手口が見つかっている。
URLリンク(www.itmedia.co.jp)
URLリンク(itpro.nikkeibp.co.jp)
セキュリティ企業の米マカフィーは2009年1月26日、公式ブログにおいて、ショートカットファイル(.lnk)を悪用するウイルス(悪質なプログラム)が複数確認されているとして注意を呼びかけた。
ショートカットを悪用するウイルスは、大きく分けて3種類。(1)ウイルスへのショートカットファイルを作成するタイプ、
(2)既存のショートカットに、ウイルスへのリンクを追加するタイプ、(3)ショートカットにウイルス本体が仕込まれているタイプ。
15:Mac OS X、海賊版にトロイ
09/01/27 22:11:04
●またもMac標的のトロイの木馬、今度はPhotoshopの海賊版内に (InternetWatch, 1/27)
URLリンク(internet.watch.impress.co.jp)
URLリンク(www.itmedia.co.jp)
セキュリティー企業の米Integoは26日、Mac用「Adobe Photoshop CS4」の海賊版にトロイの木馬が仕込まれているのが見つかったと報告した。
22日にはMac用オフィスソフト「iWork '09」の海賊版にトロイの木馬が見つかっており、こうした手口が横行していると見られる。
問題の海賊版は、BitTorrentトラッカーサイトや海賊版サイトで配布されており、インストーラーは問題なく使用できるが、
中にはトロイの木馬が仕込まれており、アプリケーションのインストール時に「/var/tmp」ディレクトリにパックドアをインストールする。
そして、このディレクトリは再起動後も削除されなくなるという。
※海賊版「iWork '09」にトロイの木馬--セキュリティ企業が確認 (CNET, Internet Watch, ITmedia, 1/23)
URLリンク(japan.cnet.com)
URLリンク(internet.watch.impress.co.jp)
URLリンク(www.itmedia.co.jp)
16:セキュリティレポート、(ESET, IPA)
09/01/27 22:14:49
●2008年12月もオートラン悪用とオンラインゲームねらいの攻撃が続く ,ESET (SecurityNext, 1/27)
URLリンク(www.security-next.com)
キヤノンITソリューションズは、2008年12月に米ESETが検知したウイルスの状況を発表した。
12月もWindowsのオートラン機能を悪用する「INF/Autorun」が10.65%を占め、前回同様に首位をキープ。
多くのマルウェアが感染手段としてオートラン機能を利用していることから大量に検知されているとESETでは分析している。
続く2位は、オンラインゲームのパスワードを盗む「Win32/PSW.OnLineGames」で6.84%だった。
●開発や運用での定期検査を:Webサイトのセキュリティ意識は「まだ低い」 (ITmedia, Security Next, 1/27)
…深刻な脆弱性含むサイトの半数が開発時にセキュリティを無視
URLリンク(www.security-next.com)
URLリンク(www.itmedia.co.jp)
IPAがWebサイト運営者に行ったアンケートから、Webサイトに対するセキュリティ意識が十分に浸透していない状況が分かった。
17:セキュリティ製品
09/01/27 22:15:36
●スパイウェア対策ソフト「Spybot-S&D 1.6.2」公開 (InternetWatch, 1/27)
URLリンク(internet.watch.impress.co.jp)
アイルランドのSafer Networkingは26日、スパイウェア対策ソフト「Spybot-S&D 1.6.2」を公開した。対応OSはWindows Vista/XP/2000/Me/98/95およびWindows Server 2008/2003。
今回公開されたバージョン1.6.2では、Google Chromeや最新版のOpera、Firefoxへの対応強化など、Internet Explorer以外の各種ブラウザに対応した。
また、Spybotの動作中に高速なユーザー切り換えが可能になったほか、複数のバグも修正されている。
ybot-S&D 1.6.2は、バージョン1系統の最後のメンテナンスリリースとなり、今後は次期バージョンとなるSpybot-S&D 2.0のプレビュー版が公開される予定だ。
18:情報漏洩、フィッシング
09/01/27 22:17:32
●センター試験志願者の名簿を紛失、誤廃棄か - 同志社大学 (SecurityNext, 1/27)
URLリンク(www.security-next.com)
同志社大学は、大学入試センター試験の志願者800人の個人情報が記載された名簿の紛失を明らかにした。
●4支店で顧客情報含む日銀業務の関連資料を紛失 - 山梨中銀 (SecurityNext, 1/27)
URLリンク(www.security-next.com)
●名古屋市内の「CoCo壱番屋」で顧客情報入りパソコンが盗まれる (SecurityNext, 1/27)
URLリンク(www.security-next.com)
●サイト上で講座申込者の個人情報が閲覧可能に - 札幌市生涯学習センター (SecurityNext, 1/27)
URLリンク(www.security-next.com)
------------------------------------------------------
■フィッシング
●2008年のフィッシングは13万件(ワールドワイド)で過去最多、オンライン犯罪組織が暗躍 (ITPro. 1/27)
…RSAセキュリティが発表、偽サイトの6割は米国に存在
URLリンク(itpro.nikkeibp.co.jp)
19:サイト改ざん、ネット犯罪
09/01/27 22:19:31
●ScanNetSecurity - 01月27日のWeb改竄情報 5件
URLリンク(www.netsecurity.ne.jp)
●「他人の携帯使い悪質」ネット殺人予告の男に有罪 (産経新聞, 1/27)
URLリンク(sankei.jp.msn.com)
20:米国(SNS攻撃)
09/01/27 22:22:14
>>7
●オバマ大統領のSNSサイトを悪用する攻撃者が出現 (Computerworld, 1/27)
…政府によるWeb2.0の活用が裏目に?
URLリンク(www.computerworld.jp)
この攻撃者は、オバマ氏のオンライン・コミュニティ(URLリンク(my.barackobama.com)<)
21:Sribziボットネットの復活
09/01/27 22:29:32
●海外における個人情報流出事件とその対応 (NetSecurity .1/27)
第188回 本腰を入れた対策が期待される、ボットネットとの戦い (1)Srizbiボットネットの復活
URLリンク(www.netsecurity.ne.jp)
Srizbiは、2007年6月に初めて確認されたトロイの木馬だ。Mpack攻撃により乗っ取られたサイトにアクセスすると、PCは感染してスパム送信などを行う。
その後、急速に感染を広げ、発見から1年も経たないうちに、Srizbiによるボットネットは、スパム送信元として最大のものとなった。極めて悪名高いボットネットだ。
26日付けのニュースは、約2週間前の11日に、Srizbiボットネットの管理を行っていたとされる、Webホスティング会社のMcColo Corpがインターネットへの接続を遮断された後、
世界で大幅減少していたスパムメールの数が、徐々にではあるが再び増加していたことを受けたものだ。
スパムの減少はシマンテックの月間スパムレポートでも確認されている。閉鎖の24時間前と24時間後で、スパムの数は65%減少していた。
しかし、4日後の15日には McColoが新しいプロバイダを見つけたようだと、ブログで報告している。
続いて、25日付けのブログでは、Srizbiが全てのボットを新しいバイナリでアップデートを開始しているとしている。
新しいコマンド&コントロールのサーバはエストニアにあり、ドメインはロシアの登録機関で登録されていた。
※迷惑メールの流通量が75%減、悪質業者に対するネット遮断が奏功
…「一時的な現象」と閉鎖ボットネットの復旧を懸念する声も (日経パソコン,ComputerWorld, 08/11/13)
URLリンク(pc.nikkeibp.co.jp)
URLリンク(www.computerworld.jp)
※ボットネット御用達ISP遮断で激減したスパムが復活傾向に、80%までに回復 (Internet Watch, 1/15)
URLリンク(internet.watch.impress.co.jp)
22:IE8 RC1 リリース
09/01/27 22:30:46
●「Internet Explorer 8」のリリース候補版(RC1)が公開 (InternetWatch, ComputerWorldなど、1/27)
…セキュリティ/プライバシー保護機能が大幅強化
URLリンク(internet.watch.impress.co.jp)
URLリンク(www.computerworld.jp)
URLリンク(www.itmedia.co.jp)
URLリンク(www.atmarkit.co.jp)
米Microsoftは26日、次期Webブラウザ「Internet Explorer 8(IE8)」のリリース候補版(RC1)を、
日本語を含む25言語で一般公開した。RC1版による最終テストの後、正式版がリリースされることになる。
セキュリティー面では、「クリック乗っ取り(クリックジャッキング)」の問題に対処。
さらに、プライバシーを守りながらブラウズできる「InPrivate機能」についても、フィードバックの内容を受けていくつかの変更が加えたとしている。
●IE8インストール時の注意点、Windows XP SP3の場合は要確認 (InternetWatch, 1/27)
URLリンク(internet.watch.impress.co.jp)
Microsoftでは以下の手順を強く推奨している。まず、Windows XP SP3をアンインストールし、IE8ベータ版もアンインストールする。
その上で、Windows XP SP3を再インストールし、その後IE8 RC1をインストールするという手順となる。
また、Windows XP SP2のマルチコア環境の場合には、更新プログラム「KB932823」または「KB946501」の適用が必要となる。
---------------------------------------
●新バージョンのGeckoエンジンを搭載した「Lunascape5.0 rc」 (InternetWatch, 1/27)
URLリンク(internet.watch.impress.co.jp)
23:セキュリティコラム
09/01/27 22:33:26
●会社に潜む情報セキュリティの落とし穴:のぞき見だけで不正アクセス、内部犯罪はローテク見本市 (ITmedia, 1/27)
…企業内からの情報漏えい事件では社内の人間が関与するケースが少なくない。彼らは周囲の人間が驚くほど簡単な手段で情報の持ち出しを試みている。
URLリンク(www.itmedia.co.jp)
・実行者: 入社5年目の20代男性(役職なし)
・手段 : ショルダーハッキング(肩越しののぞき見行為)の応用でID、パスワードを入手
・内容 : 経営サイドだけが知る社内情報や同僚の人事考課の閲覧、自身の人事考課の改ざん
24:米国カード決済会社、キーロガーで不正アクセス、大量情報漏洩
09/01/27 22:41:33
●キーロガーにより1億人の個人データが漏えい、米国新記録か!? (NetSecurityメルマガ、1/27)
米国で6位の規模のカードプロセッシング企業であるHeartland Payment Systemsが今月20日、
2008年の下四半期に何者かがシステムにマルウエアを侵入させ、個人情報を盗んでいたことを発見したと報告した。
同社のスポークパーソンは、今回侵入したマルウエアがキーロガーであることを認めている。
Heartland Payment Systemsは、一ヶ月に1億件以上の数の取引を行っていることから、被害者の規模は1億人以上、という推定が行われている。
【過去記事】
※米カード処理会社Heartlandが不正侵入被害、過去最大規模の流出の恐れも (Internet Watch, ITPro, 1/22)
URLリンク(internet.watch.impress.co.jp)
URLリンク(itpro.nikkeibp.co.jp)
※データ侵害の可能性:決済処理会社の米Heartland、悪質ソフトで不正アクセス (ITmedia, 1/23)
…Heartlandは社内に悪質なソフトが仕掛けられ、データへの不正アクセスがあったと発表した。
URLリンク(www.itmedia.co.jp)
25:その他(やらせ、IP電話障害、ケータイ)
09/01/27 22:43:29
●[続々報]ひかり電話の障害原因が判明,メンテナンス作業における人的ミス (ITPro. 1/27) >>11
URLリンク(itpro.nikkeibp.co.jp)
●街角インタビュー、相手はスタッフ…テレビ愛知「やらせ」(読売新聞,産経新聞, 1/27)
URLリンク(www.yomiuri.co.jp)
URLリンク(sankei.jp.msn.com)
●NTTドコモ「ムーバ」平成24年(2012年)3月末で終了 (産経新聞, 1/27)
URLリンク(sankei.jp.msn.com)
●NTTドコモ、PCからのデータ通信も定額に--「パケ・ホーダイ ダブル」で上限1万3650円 (CNETなど, 1/27)
URLリンク(japan.cnet.com)
URLリンク(internet.watch.impress.co.jp)
URLリンク(www.itmedia.co.jp)
URLリンク(itpro.nikkeibp.co.jp)
URLリンク(japan.internet.com)
26:スパム
09/01/28 21:44:54
●ネット犯罪者による求人スパムが急増、実態はマネーロンダリング (Internet Watch, japan.internet.com, 1/28)
URLリンク(internet.watch.impress.co.jp)
URLリンク(japan.internet.com)
G DATAによれば、スパムメールは「簿記や経理業務の経験者を急募、しかも在宅勤務で楽に働ける」といった内容で、「一見するとリクルートメール」だという。
しかし、その実態は、ネット犯罪者がフィッシング詐欺やネットオークション詐欺などで入手した金銭をマネーロンダリングする仕事である恐れがあるとしている。
実際に「取引担当」として雇われた人は、自らの銀行口座で世界各国からの入金を受け、それらを雇用主の口座に振り込むと説明。振込額の3~5%を報酬として受け取るとしている。
マネーロンダリングは組織的犯罪処罰法で「犯罪収益を隠匿した者は5年以下の懲役または300万円以下の罰金」とされる重罪にあたる。
●ネットカジノビジネスが勢力拡大か:中国語で初のギャンブルスパム出現 (ITmedia, 1/28)
URLリンク(www.itmedia.co.jp)
●バレンタインデー便乗スパムが出回る、米Trend Microが注意 (Internet Watch, 1/28)
URLリンク(internet.watch.impress.co.jp)
●迷惑メールの9割に悪質リンク、過半数は「com」で3割は中国ドメイン (ITPro, 1/28)
…シマンテックが調査、中国ドメインの多くは「バイアグラサイト」に誘導
URLリンク(itpro.nikkeibp.co.jp)
27:不正サイト
09/01/28 21:46:02
●短時間の出没で検出逃れる不正サイトが増加 (ITPro, 1/28)
URLリンク(itpro.nikkeibp.co.jp)
AVG Technologiesは現地時間2009年1月27日,マルウエアなどが埋め込まれた悪意のあるWebサイトに関する調査結果を発表した。
それによると,検出や遮断から逃れるために,短時間で姿を消し,また別の場所に出現する不正サイトが増えているという。
AVGが2008年10~12月に実施した調査では,悪意あるWebサイトの約6割が開設後24時間以内に閉鎖した。
また,この種の短命サイトの1日当たりの出現件数は,3カ月間に10~20万件から20~30万件に増加した。
AVG最高経営責任者は,「インターネット上にある何億というWebサイトのすべてを毎日スキャニングするのは,
最新のスーパーコンピュータをもってしても技術的に不可能だ」と説明する。
28:ネット犯罪、露サイバー攻撃
09/01/28 21:49:55
●「池袋で殺人します」mixiに殺害予告の少年逮捕 (Internet Watch, 1/28)
URLリンク(internet.watch.impress.co.jp)
「mixi(ミクシィ)」の掲示板に殺害予告を書き込んだとして、警視庁池袋署が偽計業務妨害の疑いで東京都練馬区の無職少年(19)を逮捕していたことが28日、分かった。
----------------------------------------------------
■国際情勢
●[WSJ] キルギス共和国がオフラインに、ロシアからのサイバー攻撃か (ITmedia, 1/28)
URLリンク(www.itmedia.co.jp)
キルギスの主要ISPがDoS攻撃に見舞われ、Webサイトはアクセス不能になり、電子メールも利用できなくなっている。
今回の攻撃の理由は、米国がアフガニスタンでの軍事行動にキルギス共和国の米空軍基地を利用していることにあるとされている。
また、攻撃はキルギスで始まったばかりの反対運動に向けられたものだとする説もある。反対活動家らはインターネットを利用して不満を表明していた。
----------------------------------------------------
■オレオレ詐欺
●14道府県で還付金詐欺=被害7千万円超、4人逮捕-岐阜県警 (時事通信、産経新聞, 1/28)
URLリンク(headlines.yahoo.co.jp)
URLリンク(sankei.jp.msn.com)
還付金詐欺で現金をだまし取ったとして、岐阜県警捜査2課などは28日までに、電子計算機使用詐欺の疑いで、愛知県大治町西條、職業不詳伊藤恵司容疑者(27)ら4人を逮捕した。
29:セキュリティコラム
09/01/28 21:52:29
●セキュリティ≫情報漏えい/内部セキュリティ……3分セキュリティ講座(108): >>10
USBメモリ感染ウイルスが厄介なところ (ソフトバンク ビジネス+IT, 1/28)
URLリンク(www.sbbit.jp)
被害に遭ったのは、従業員2万人規模の製造業だ。海外にも展開する大手だが、海外の工場で利用したUSBメモリにウイルスが感染。国内に持ち込まれて組織内部に拡大した。
従業員がUSBメモリを持ち帰るたびにウイルスへ感染し、ネットワーク経由で二次感染が広がったという。
さらにウイルスはダウンロード機能を備えており、別のトロイの木馬をダウンロードするなど、やっかいな複合感染に発展する危険性がある。
このケースではクライアントPCやサーバ、メール向けのウイルス対策製品だけでは防げなかったという。
このごろテレビの報道番組やドキュメンタリー番組など、海外で発生した新型インフルエンザが国内へ持ち込まれることを危惧した内容も増えているが、
すでにコンピュータウイルスの世界では、USBメモリを媒介して、海外から国内に入り込む問題が実際に発生している。
30:セキュリティその他
09/01/28 21:53:47
●IE8のクリック・ジャッキング対策機能はほんとうに有効か Computerworld, 1/28) >>22
…すべてのWebサイトでの対応が必要で、啓蒙活動に時間がかかる可能性も
URLリンク(www.computerworld.jp)
米国Microsoftは、Webブラウザの次世代バージョン「Internet Explorer 8(IE8)」に、「クリック・ジャッキング」攻撃を防止する機能を搭載した。
しかし、セキュリティ専門家の間からは、その有効性を疑問視する声が出ている。
31:その他
09/01/28 21:56:20
●「Gmail」がオフラインで利用可能に--グーグル、英語版で新機能の試験運用を開始へ (CNET, ITPro, 1/28)
URLリンク(japan.cnet.com)
URLリンク(itpro.nikkeibp.co.jp)
グーグルは、同社ウェブメールサービス「Gmail」の実用性と競争力の大幅な向上を図るため、オフライン状態でもGmailメッセージの読み書き、検索を可能にする新機能の試験運用を開始する
●goo、動画の見どころを共有できる「見どころプレーヤー」(Internet Watch, 1/27/ japan.internet.com, 1/28)
URLリンク(internet.watch.impress.co.jp)
URLリンク(japan.internet.com)
●テレビ番組の海外送信サービスは適法、知財高裁が逆転判決 (Internet Watch, 1/28)
URLリンク(internet.watch.impress.co.jp)
●Windows XPでも高速・大容量の新規格「SDXCメモリカード」が利用可能に (GIGAZINE, 1/28)
URLリンク(gigazine.net)
●超便利! ビジネスに役立つ無料ツール: USBメモリで持ち歩きできるスケジューラ「Schedule Watcher」 (Internet Watch, 1/28)
URLリンク(internet.watch.impress.co.jp)
●窓の杜 - 【NEWS】新たに“省メモリバックアップエンジン”を搭載した「BunBackup」v3.20 (窓の杜, 1/28)
URLリンク(www.forest.impress.co.jp)
32:その他
09/01/28 21:57:33
●Safariの安定性が向上 iPhone OS 2.2.1が登場 (ASCII, ZDNet, 1/28)
URLリンク(ascii.jp)
URLリンク(builder.japan.zdnet.com)
●グーグル、2008年12月のユニークビジター数で首位--Nielsen Online調査:マーケティング (CNET, 1/28)
URLリンク(japan.cnet.com)
●JR東日本やヤフーなど4社、Suica専用モバイルサイト「Y! Suica」を開設 (ITPro, 1/28)
URLリンク(itpro.nikkeibp.co.jp)
●Western Digital、2TBの3.5インチHDDを発表 (ITPro, 1/28)
URLリンク(itpro.nikkeibp.co.jp)
ディスク1枚当たりの記録容量500GB、米国の希望小売価格は299ドル
●海外フリーウェア
CCleaner 2.16.830
Google Chrome 1.2.133.37
QuickTime Alternative 2.8.0
Ad-Aware 2009 8.0.0.0
uTorrent 1.8.2 Build 14153
OpenOffice.org 3.0.1 Final
Shockwave player 11.0.3.472
Foobar 0.9.6.2 beta 3
Spybot 1.6.2
33:その他(海外)
09/01/28 21:59:41
●米国で無音撮像携帯禁止法案提出さる (スラッシュドット・ジャパン. 1/28)
URLリンク(slashdot.jp)
●英国Amazonでのお買い物が危険すぎる (Exciteニュース, 1/28)
URLリンク(www.excite.co.jp)
※英amazon安杉ワロタ。DVDは送料約630円、関税なし(※ただし家電は買えない)(ν速)
スレリンク(news板)
※【ネット】 日本で68,000円のアニメDVDボックス、英amazonでは1,981円…英国の経済危機の影響も?★3(+速)
スレリンク(newsplus板)
●英語版ウィキペディア、ユーザー編集の制限を検討中:ニュース -(CNET, 1/26)
URLリンク(japan.cnet.com)
Encyclopedia Britannicaは同社百科事典のオンライン版で利用者による編集を認める方向に動いているが、Wikipediaは自らを制限する方向に向かおうとしているようだ。
34:クリック詐欺
09/01/29 22:55:49
●クリック詐欺率がかつてない高水準に、米調査結果(Internet Watch, CNET, 1/29)
URLリンク(internet.watch.impress.co.jp)
URLリンク(japan.cnet.com)
米Click Forensicsは28日、広告を不正な方法で大量にクリックする、いわゆる「広告クリック詐欺」について、2008年第4四半期の調査結果をまとめた。
広告クリック詐欺の発生率は、かつてない高い水準になっているという。
「Google AdSense」や「Yahoo Publisher Network」などのサービスで提供される広告を利用したクリック詐欺を犯すことで、ウェブサイトは収入を増やすことができる。
もっとも、広告を配信する企業側でも、広告主が余計な出費をしなくて済むように、不正なクリックを排除する措置をとっているが、減る様子はないという。
人間に広告をクリックさせることもできるが、増えているのは、ボットネットを利用したクリック詐欺である。
2008年第4四半期、ボットネットからのトラフィックが、クリック詐欺のトラフィックの31.4%を占めた。
※ワンクリ詐欺とは似て非なるもの。
35:露サイバー攻撃
09/01/29 22:57:44
●露サイバー市民軍の攻撃でキルギスのインターネット基盤が麻痺 (ComputerWorld, 1/29) >>28
…投資案件を有利に進めるために反対勢力を抑えるねらいか, 大規模かつ継続的なDDoS攻撃
URLリンク(www.computerworld.jp)
ロシアの『サイバー市民軍』が、中央アジアに位置するキルギス共和国のインターネット接続を実質的に遮断した
―米国SecureWorksの脅威情報担当ディレクター、ドン・ジャクソン(Don Jackson)氏が1月28日に明らかにした。
同市民軍は、2008年にも旧ソ連のグルジア共和国に対してデジタル戦争を仕掛けたが、今回はそれをしのぐ“急襲”だという。
36:Macマルウェア
09/01/29 22:59:36
●Macのマルウェアは高リスクユーザー群で流行する見込み (ZDNet, 1/28) >>15
URLリンク(japan.zdnet.com)
1月第4週には、Macで2つのトロイの木馬が見つかった。
今後はMacでも、少なくともファイル共有を行っているユーザーなどの高リスクユーザー群の間では、マルウェアが流行する見込みが高い。
37:違法コピー、セキュリティ啓蒙
09/01/29 23:03:52
●組織内違法コピーの通報求む、BSA(ビジネスソフトウェアアライアンス)が「違法告発.com」開設 (Internet Watch, CNET, 1/29)
…組織内違法コピーの通報体験談をまとめたサイトを公開
URLリンク(internet.watch.impress.co.jp)
URLリンク(japan.cnet.com)
●景気後退で企業内違法コピー拡大も、BSAが通報窓口の認知強化へ (Internet Watch, 1/29)
URLリンク(internet.watch.impress.co.jp)
●マイクロソフトやTBSなど企業・団体が共同でセキュリティ啓発活動 (Internet Watch, 1/29)
URLリンク(internet.watch.impress.co.jp)
38:情報漏洩
09/01/29 23:07:12
●米『Monster.com』で情報漏えい発生、セキュリティ対策の見直しを (japan.internet.com, 1/29)
URLリンク(japan.internet.com)
先ごろ求人求職サイトの『Monster.com』で、情報漏えいが起きた。
セキュリティ会社の Imperva で、主席セキュリティ ストラテジストを務める Brian Contos 氏は
「大半の企業がセキュリティを口にするとき、彼らが話すのはネットワーク セキュリティのことだ。
これは (現実より) 5年遅れている。攻撃者は今、技術ではなくデータを標的にしている」と話す。
Monster.com は膨大なユーザー情報を持っていることから、クラッカーの標的となっており、過去にも情報漏えいが発生している。
2007年8月の事例では、100万人を超えるユーザーの記録が危険にさらされた。
また2009年1月に入って、セキュリティ会社の AppRiver は、同サイトでフィッシング詐欺が発生している証拠を見つけたとして、警告を発している。
Monster.com のようなサイトは、クラッカーの標的となっていることを自覚しつつあるが、他の企業も自ら被害に遭って多くの教訓を
得ることになりかねない、と専門家たちは指摘する。
●健康保険や介護保険に関する書類約1万4000件を紛失 - 横浜市 (Security Next, 1/29)
横浜市都筑区において、国民健康保険や介護保険に関する書類約1万4000件の紛失が判明した。
URLリンク(www.security-next.com)
●印刷会社が未使用の電気料金請求書4万枚を紛失 - 北海道電力が注意喚起 (Security Next, 1/28)
URLリンク(www.security-next.com)
●石川遼の「個人情報」まるまる放送 TBS「ケアレスミス」 (J-CASTニュース, 1/28)
URLリンク(www.j-cast.com)
男子ゴルフ・マスターズ(米国)への出場が決まった石川遼選手(17)が2009年1月28日、TBS系の番組に出演した。
この際、石川選手が手に持っていたマスターズへの招待状の封筒が大写しされ、石川選手の「個人情報」がはっきり映ってしまった。
TBSは石川選手に「お詫びした」という。
39:Winny, Share流出
09/01/29 23:14:54
●ディアイティ、「ファイル流出監視サービス」が Share に対応 (japan.internet.com,Internet Watch, 1/29)
URLリンク(japan.internet.com)
URLリンク(internet.watch.impress.co.jp)
URLリンク(www.security-next.com)
株式会社ディアイティは2009年1月29日、従来の Winny を対象とした「ファイル流出監視サービス」に、Share ネットワーク監視を加えた「Winny/Share ファイル流出監視サービス」を
2月1日より開始する、と発表した。料金は、初期費用が30万円から、月額基本料金が10万円から(各税別)。
●一体なぜ? Winny/Share経由の情報漏えいが絶えない訳 - TechTargetジャパン , 1/29
URLリンク(techtarget.itmedia.co.jp)
---------------------------------------------
■既報(前スレ)
※「おそらくShare」 IPA職員が情報流出に使ったファイル交換ソフト (CNET, ITMediaなど, 1/5)
URLリンク(japan.cnet.com)
URLリンク(www.itmedia.co.jp)
URLリンク(internet.watch.impress.co.jp)
※わいせつ画像やかな漢字ソフト「ATOK」をダウンロード--IPA職員、ファイル交換ソフトで (Internet Watch, CNET, 1/6)
「IPAとして慙愧(ざんき)に堪えない」--仲田理事が会見で職員の情報流出事件を説明
URLリンク(internet.watch.impress.co.jp)
URLリンク(japan.cnet.com)
40:殺害予告、振り込め詐欺
09/01/29 23:17:31
■殺害予告
●ネット殺人予告の高2を威力業務妨害容疑で逮捕 広島 (産経新聞, 1/29)
URLリンク(sankei.jp.msn.com)
----------------------------------------------------------
■振り込め詐欺
●振り込め詐欺未遂、高3少年ら逮捕 千葉・柏 (産経新聞, 1/29)
URLリンク(sankei.jp.msn.com)
●振り込め詐欺 「手渡し」被害急増 2月、再び撲滅月間(毎日新聞, 1/29)
URLリンク(headlines.yahoo.co.jp)
●振り込め詐欺:「騙されたふり作戦」初の逮捕…神奈川県警 (毎日新聞、1/22)
URLリンク(mainichi.jp)
41:スパム/セキュリティその他
09/01/29 23:19:26
●URL離れの傾向か:電話番号型スパムがロシアで増加 (ITmedia,1/29)
…スパム対策フィルタでかわされがちなURL組み込み型から離れようとする動きがあるのかもしれないとSymantec。
URLリンク(www.itmedia.co.jp)
Webサイトへのリンクの代わりに電話番号とICQ番号を記載したロシア語のスパムメールが過去数日間で増えているという。
米セキュリティ企業のSymantecが1月28日のブログで伝えた。
--------------------------------------
■セキュリティその他
●広がる『International Data Privacy Day』の輪 (japan.internet.com, 1/29)
URLリンク(japan.internet.com)
米国議会下院は世界的なデータ プライバシー認識の動きに呼応し、1月28日を『National Data Privacy Day (全米データプライバシーの日)』と定める法案を承認した。
いくつかの州でも、同日をデータ プライバシーの日に認定する動きを示していた。
●情報セキュリティなんでも相談室 回答編 第10回 USB感染型ウイルスの駆除の方法を教えて下さい[前編] (NetSecurity, 1/28)
URLリンク(www.netsecurity.ne.jp)
42:名無しさん@お腹いっぱい。
09/01/29 23:21:56
■ブラウザ
●オープンソースブラウザ(Firefox, Google Chrome, Webkit)が、IE8とOperaを圧倒--JavaScript最新ベンチマーク (CNET, 1/29) >>22,30
URLリンク(japan.cnet.com)
-----------------------------------------
■その他
●米上院、地デジ延期法案を可決 (ITmedia,1/27)
URLリンク(www.itmedia.co.jp)
米国が2月に予定しているデジタル放送への移行を、およそ4カ月延期する法案が上院で可決された。(ロイター)
●古田雄介のアキバPickUp!:「金返せ!って言われても……」シーゲイト製HDDの波紋 (ITmedia,1/26)
URLリンク(plusd.itmedia.co.jp)
●プロセサ進歩にソフトウエアが追いつかない -- Gartner分析 (ITPro, 1/29)
URLリンク(itpro.nikkeibp.co.jp)
米Gartnerは米国時間2009年1月28日,マイクロプロセサのチップ当たりのプロセサ数が倍増していくにつれ,
現行のソフトウエアではそれらのプロセサ能力を十分に引き出せなくなる可能性が高まると警告した。
43:Google Chrome
09/01/29 23:24:42
■Google、“Windows Live Hotmail”に対応した「Google Chrome」最新版(1.0.154.46)を公開 (窓の杜, 1/29) >>42
URLリンク(www.forest.impress.co.jp)
米Google Inc.は28日(現地時間)、同社製Webブラウザー「Google Chrome」の最
新版v1.0.154.46を公開した。今回の主な変更点は、“Windows Live Hotmail”に対
応したこと。“Windows Live Hotmail”が本ソフトに対応しないため、新規メールを
作成できないなどの不具合が発生していたが、一時的にWebブラウザーの種類を偽装
することで不具合を回避可能になった。
44:脆弱性
09/01/30 21:38:45
●GoogleがChromeの「高リスク」セキュリティホールを修正 (ZDNet Japan , 1/30) >>43
URLリンク(japan.zdnet.com)
GoogleがChromeの高リスクな脆弱性を修正した、バージョン1.0.154.46をリリースした。
このバージョンでは、Adobe Readerプラグインに存在する脆弱性と、V8 JavaScriptエンジンに存在するバグを修正している。
●「Google Chrome」と「Firefox」にクリックジャッキングの危険をもたらす脆弱性 (ZDNet. 1/30) >>22
URLリンク(japan.zdnet.com)
セキュリティ研究者によると、「Google Chrome」や「Firefox 3.0.5」にクリックジャッキングの危険をもたらす脆弱性が存在するという。正当なリンクが別のリンクに置き換えられ、ブラウザをハイジャックされるおそれがある。
クリックジャッキングとは、攻撃者が正当なリンクを別のリンクに置き換えることによってブラウザの機能をハイジャックするというものだ。
「一見、Flickrの写真に張られているように見えるリンクをクリックしたとしても、実際にはまず、ドライブバイダウンロードと呼ばれる手法でマルウェアをダウンロードさせるサーバを通過させられる可能性がある。
45:スパム
09/01/30 21:41:41
●精力増強剤などのスパム多く:企業に届く正規メールは1割以下に (japan.internet.com, Internet Watch, 1/30)
Panda Securityによると、企業が受信した電子メールのうち正規のメールは8.4%のみで、残りの約9割はスパムメールが占めたとの分析結果を発表した。
URLリンク(internet.watch.impress.co.jp)
URLリンク(japan.internet.com)
46:情報漏洩
09/01/30 21:43:24
■情報漏洩
●東京都立墨東病院、患者の個人情報271人分などWinny流出 (Internet Watch, 1/30/ 産経新聞, 1/29) >>39
URLリンク(internet.watch.impress.co.jp)
URLリンク(sankei.jp.msn.com)
入院患者271人の氏名や病名を含む計640人分の個人情報が、ファイル交換ソフト「ウィニー」(Winny)を介してインターネット上に流出したと発表した。
●岩手県警の通信システムに関するデータを紛失 - 日立子会社 (SecurityNext, NetSecurity, 1/30)
…日立製作所の子会社が、岩手県警の通信指令システムに関する情報を紛失したことがわかった。
URLリンク(www.security-next.com)
URLリンク(www.netsecurity.ne.jp)
----------------------------------------
■サイト改ざん
●01月30日のWeb改竄情報 (NetSecurity, 1/30)
URLリンク(www.netsecurity.ne.jp)
47:情報漏洩、サイバー犯罪
09/01/30 21:46:29
●知財盗難の被害額は1兆ドル以上,不況も要因 (ITPro, CNET, 1/30)
URLリンク(itpro.nikkeibp.co.jp)
URLリンク(japan.cnet.com)
米McAfeeはスイスで現地時間2009年1月29日,知的財産の盗難が企業に与える影響について調査した結果を発表した。
それによると2008年に,知的財産を狙ったサイバー犯罪による損害額は,全世界で推定1兆ドルを超えたという。
●世界規模の発生も:世界同時不況で企業情報流出のリスク増大 (ITmedia, 1/30)
…経済危機で犯罪組織が企業情報を狙うケースは増え、雇用不安定化で従業員による内部犯行の懸念も高まっている。
URLリンク(www.itmedia.co.jp)
●サーバに「時限爆弾」:解雇の契約社員、企業データの消去を狙う…米 (ITmedia, 1/30)
…仕掛けられた悪質なコードは2009年1月31日午前9時になるとサーバ上の全データを消去してしまう設定になっていた。
URLリンク(www.itmedia.co.jp)
米連邦住宅抵当公社(Fannie Mae)を解雇された契約社員が同社のサーバに悪質なコードを埋め込んで全データを消去しようとしたとして、
メリーランド州で起訴された。セキュリティ企業のSophosがマスコミの報道を引用して伝えた。
48:ファイアウォール、ネットワーク
09/01/30 21:49:19
●次世代ファイアウォールとは何か?--第3回:ファイアウォールの停滞と進化 (ZDNet, 1/30)
日々変化し複雑化するインターネット上の脅威に対抗するため、従来のファイアウォールのあり方を根本から見つめ直し、新たな視点で作り上げようとするベンチャー企業、
パロアルトネットワークスのファイアウォール哲学とは。
URLリンク(japan.zdnet.com)
●サーバとストレージの間に“ネットワーク”が生まれた理由(前編) (ZDNet. 1/29)
URLリンク(japan.zdnet.com)
コンピュータの処理対象となるのがデータだ。そのデータを効率よく蓄積するのが外部記憶装置(ストレージ)である。
コンピュータとストレージの間になぜネットワークが必要となってきたのか、ストレージネットワークが生まれた理由を振り返ろう
●トラフィック匿名化の脅威に危機感を募らせるセキュリティ企業 (japan.internet.com,1/30)
URLリンク(japan.internet.com)
どんなユーザーがどこに接続しているかを把握する能力は、優れたネットワーク ポリシーにとって必須要素だ。
しかし、企業や学校には必ず、時には自分のトラフィックを匿名化できるテクニックなどを使って、自分の ID を秘匿しようとするユーザーが一部に存在する。
この問題に対抗するため、新世代のフィルタリング技術がさまざまなベンダーからリリースされだした。
ユーザーが本来やるべきでないことをたくらんでいる場合、自分の足跡を隠そうとして Web プロキシを使用するケースがあるが、
新技術はこうした手法を突き止めるものだ。
49:携帯フィルタリング
09/01/30 21:52:25
●NTTドコモ、18歳未満のユーザーにフィルタリング自動適用を開始 (Internet Watch, 1/30)
URLリンク(internet.watch.impress.co.jp)
●「mixi」も“健全サイト”認定、携帯フィルタリングから除外へ (Internet Watch, 1/30)
URLリンク(internet.watch.impress.co.jp)
●携帯フィルタリングの利用者数が495万人に--電気通信事業者協会まとめ (CNET Japan ,1/27)
URLリンク(japan.cnet.com)
50:セキュリティその他
09/01/30 21:54:25
●「セキュリティアイドル」が対策を呼び掛け、経産省キャンペーン (Internet Watch, 1/30)
URLリンク(internet.watch.impress.co.jp)
● グーグル、無効クリック数の調査結果に反論 (ComputerWorld. 1/30) (クリック詐欺 >>34)
…Click Forensicsの発表は17%、一方のGoogleは10%未満と主張
URLリンク(www.computerworld.jp)
51:その他
09/01/30 21:57:06
●「AIR」と「Flash Player 10」、普及率で順調な伸び--アドビが発表 (CNET Japan, 1/30 )
URLリンク(japan.cnet.com)
●Windows XP SP3の遮断ツール、5月に失効 ( ITmedia, 1/30)
URLリンク(www.itmedia.co.jp)
●Windows XPがexFATに対応 (ITmedia, 1/29) >>31
…Microsoftは、同社がリムーバブルメディア向けとして開発しているファイルシステム「exFAT」をWindows XPで利用するためのアップデータの配布を開始した。Windows XP SP2以降で適用可能。
URLリンク(www.itmedia.co.jp)
Microsoftは1月27日、Windows XP用アップデータ「Windows XP用の更新プログラム(KB955704)」の配布を開始した。
、FAT32では1ファイル当たりの最大ファイルサイズが4Gバイトに制限されているほか、Windows上からは32Gバイト以上のボリュームをフォーマットできない。
exFATは、次世代SDカードとして発表された「SDXC」のファイルシステムにも採用された。
Vistaでは対応済み。
●NTTドコモ,2012年3月末にmovaを終了 (ITpro, Internet Watch, 1/30)
URLリンク(itpro.nikkeibp.co.jp)
URLリンク(internet.watch.impress.co.jp)
●IPA、未踏IT人材プロジェクトに23件を採択 (Internet Watch, 1/30)
URLリンク(internet.watch.impress.co.jp)
52:その他
09/01/30 21:58:11
●ジャングル、オフィス統合ソフト「StarSuite 9」2月19日発売 (Internet Watch, 1/30)
URLリンク(internet.watch.impress.co.jp)
●Google検索「もしかして」に機能追加、訂正後の上位2件を表示 (Internet Watch, 1/30)
URLリンク(internet.watch.impress.co.jp)
●通信傍受、昨年は11事件、逮捕者34人 森法相 (MSN産経ニュース, 1/30 )
URLリンク(sankei.jp.msn.com)
森英介法相は30日の閣議で、全国の警察が昨年1年間に薬物密売や拳銃所持など11の事件で通信傍受法に基づき電話を傍受し、
計34人を逮捕したと説明した。
53:アップル
09/01/30 22:02:51
●フォトレポート:絵で見る「iLife '09」:ニュース(CNET, .1/30)
URLリンク(japan.cnet.com)
●アップル、「NVIDIA Graphics Update 2009 1.0」の配布を中止 (CNET, .1/30)
--米報道Appleは、「MacBook」などのグラフィックス問題に対応するためのソフトウェアアップデート「NVIDIA Graphics Update 2009 1.0」を取り下げた。多くの問題が解決に至らなかったもようだ。
URLリンク(japan.cnet.com)
●.「Mac」登場25周年--その変遷をたどる (CNET, .1/27,23ページ)
URLリンク(japan.cnet.com)
●アップル、「iTunes Plus」で1曲ごとの(高音質版への)アップグレードを可能に:(CNET, .1/30)
URLリンク(japan.cnet.com)
●iPhone Software 2.2.1 Update内に次期「iPhone」を示唆するコード--米報道:(CNET, .1/30) >>32
URLリンク(japan.cnet.com)
54:グーグル
09/01/30 22:12:11
●ダブルクリックに対するGoogleの契約解除通知、米裁判所が解除差し止めの仮処分 (ITpro, 1/29)
URLリンク(itpro.nikkeibp.co.jp)
ダブルクリックは1月29日、米Googleから広告配信技術「DART」の契約解除を通知された件について、
ニューヨーク州ニューヨーク郡上位裁判所からDART契約解除差し止めの仮処分決定を得たと発表した。
●グーグル辻野社長が会見「日本独自戦略」「YouTube収益化」明言 (Internet Watch, 1/26)
URLリンク(internet.watch.impress.co.jp)
●グーグル、ネット中立性の監視プロジェクト「M-Lab」を始動 (ComputerWorld, 1/30 / ITPro, 1/29)
…ISPのトラフィック制御を監視。ネット中立性で対立するテレコム業界への圧力?
URLリンク(www.computerworld.jp)
URLリンク(itpro.nikkeibp.co.jp)
ISPに支払うインターネット利用料金が妥当かどうかを知りたければ、米国Googleが1月28日に公開した「Measurement Lab(M-Lab)」を利用すればよい。
M-Labは、インターネット・パフォーマンス測定ツールへのアクセスを提供するオープン・プラットフォーム。
M-Labプロジェクトの背景には、ネット中立性(Net Neutrality)をめぐるGoogleと米国テレコム業界の対立がある。
●「まだ使いにくいクラウドコンピューティング」と、Google社の噂の『GDrive』(WIRED VISION, 1/29)
URLリンク(pc.nikkeibp.co.jp)
このアイディアは、ユーザーが自分の全データをGoogle社のサーバーにアップロードして、ハードディスク代わりに使うというもののようだ.。
よりあり得そうな話は、個人のコンピューターのハードディスクをGoogle社側にミラーリングして、ディスク内のデータに変更があれば、各種機器とウェブにシームレスに変更がコピーされるというシステムだ。
これなら、どの機器でもデータは最新に保たれ、自分のマシンが手元にない場合でもインターネットカフェでファイルを入手できる。
●オペラソフトウェア、Google Android用「Opera Mini 4.2」の正式版をリリース : (CNET, 1/29)
URLリンク(japan.cnet.com)
55:Windows 7
09/01/30 22:21:51
●Windows 7は安定したOSになる--マイクロソフトの中川本部長がアピール (ITpro, 1/28)
URLリンク(itpro.nikkeibp.co.jp)
●Windows 7の「反トラスト」順守状況、監督機関が徹底調査へ :(Computerworld, 1/28)
URLリンク(www.computerworld.jp)
●Windows 7、5つのエディションを予定? (スラッシュドット・ジャパン, 1/28)
URLリンク(slashdot.jp)
非パブリックベータ版、build 7025では、インストール時に「Starter」、「Home Basic」、「Home Premium」、「Business」、「Ultimate」の5つのエディションが表示されるらしい。
●Microsoft,「Windows 7」ベータ版の一般ユーザー向け提供を2月10日まで延長 (CNET、Internet Watchなど, 1/26)
URLリンク(japan.cnet.com)
URLリンク(internet.watch.impress.co.jp)
URLリンク(itpro.nikkeibp.co.jp)
56:Windows Vista
09/01/30 22:31:27
●マイクロソフト、新しいVista SP2テストビルドを提供 (ZDNet, Computer World. 1/29)
URLリンク(japan.zdnet.com)
URLリンク(www.computerworld.jp)
Microsoftは選ばれたテスターのグループに対し、アップデートされた「Windows Vista Service Pack(SP) 2」と「Windows Server 2008」のテストビルドを提供し始めた。
●【Windows HowTo】 データを破損せずVistaのパーティションサイズを変更する方法教えます - builder by ZDNet Japan
URLリンク(builder.japan.zdnet.com)
●「Vista Capable」集団訴訟、原告が最大85億ドルの費用補償を要求 (ComputerWorld, 1/26)
…被告のマイクロソフトは「ばかげた見積もり」と反論
URLリンク(www.computerworld.jp)
MicrosoftがPCメーカーに伝えていた基準では、Vista Capableロゴは、Vista Basicが動作可能なマシンに表示されることになっていた。
しかし、こうしたマシンでは、より強力なエディションを動作させることができない、あるいは動作させることができてもその一部の機能が実行できないといったケースがあった。
一方、Premium Readyロゴは、よりハイエンドなVistaのエディション、例えばVista Home Premiumなどが動作可能なPCを示していた。
●MSのVistaマーケティング手法めぐり、サードパーティーから不満の声:マーケティング (CNET Japan , 1/29)
URLリンク(japan.cnet.com)
57:MS
09/01/30 22:35:25
●フォトレポート:絵で見る「Internet Explorer 8 RC 1」 (ZDNet, 1/28) >>22,30
URLリンク(builder.japan.zdnet.com)
-------
◆クラウド向けプラットフォーム「Windows Azure」の全貌を紹介 (Internet Watch, 1/27)
URLリンク(internet.watch.impress.co.jp)
●マイクロソフトがWindows Azureを日本で初披露 (ITPro 1/27)
URLリンク(itpro.nikkeibp.co.jp)
---------
●Microsoft,オンライン・サービス「Office Live」「Windows Live」の統合を計画 (ITPro 1/26)
URLリンク(itpro.nikkeibp.co.jp)
●マイクロソフト、有名人の被検索ランキング「xRank」 (Internet Watch, 1/28)
URLリンク(internet.watch.impress.co.jp)
---------
●EC(欧州委員会)、Microsoft に競合ブラウザのバンドルを義務づける可能性 (japan.internet.com, 1/29)
URLリンク(japan.internet.com)
58:ネット中傷、名誉毀損罪で有罪判決
09/01/31 00:26:37
●ネット中傷「反論できると限らず」、会社員に逆転有罪判決(読売新聞, 47NEWS, 1/30)
URLリンク(headlines.yahoo.co.jp)
URLリンク(www.47news.jp)
長岡哲次裁判長は、「インターネットの個人利用者が書き込んだ情報に限り、名誉棄損罪の適用を緩めるのは、被害者保護の点で相当ではない」と述べ、
無罪とした1審・東京地裁判決を破棄し、検察側の求刑通り、罰金30万円を言い渡した。
1審判決は「個人がネット上で発信した情報の信頼性は一般的に低く、反論も容易にできる。
公益目的があれば、確実な資料や根拠がなくても真実と誤信した場合には無罪」と指摘
これに対して、控訴審判決は、「内容は公益を図る目的だが、重要部分は真実ではなく、真実と信じる相当な理由もない。
また、被害者はネット上のすべての情報を知ることはできず、書かれた側が反論できるとは限らない。
見る側も、個人の発信する情報が一律に信用性が低いという前提で閲覧するわけではない」と指摘。
名誉棄損罪の適用を個人のネット利用者に限って緩和するのは、認められないとした。
59:●個人情報流出
09/01/31 16:58:52
”●”個人情報流出(ν速)
スレリンク(news板)
お詫び
URLリンク(2ch.tora3.net)
60:情報漏洩
09/01/31 20:41:15
■情報漏洩
●取引先リストがファイル共有ソフト経由で流出 - キトー (SecurtiyNext,1/30)
荷揚げ機械メーカーのキトーは、取引先の情報などを含む業務情報がインターネット上に流出したと発表した。
URLリンク(www.security-next.com)
●郵便物を竹やぶに放棄した従業員が逮捕 - 郵便事業 (SecurtiyNext,1/29)
URLリンク(www.security-next.com)
●1万1,108人の個人情報入りパソコン盗難 岡山のJA勝英 (産経新聞, 1/31)
URLリンク(sankei.jp.msn.com)
61:サイト改ざん
09/01/31 20:41:52
●ウェブサイト改ざんで閲覧者にウイルス感染のおそれ - 岩手県久慈市のホテル (SecurtiyNext,1/30)
URLリンク(www.security-next.com)
岩手県久慈市にある久慈グランドホテルのウェブサイトが改ざん被害に遭い、一時閲覧者にウイルス感染のおそれがあったことがわかった。
62:個人向けセキュリティ製品(マカフィーレビュー)・サービス
09/01/31 20:54:54
●2009年版セキュリティ特集 第3回:地味ながら実力派の「マカフィーインターネットセキュリティ2009」を検証する (ITmedia, 1/30)
特集の第3回はマカフィーの「マカフィーインターネットセキュリティ2009」を取り上げる。第1回のシマンテック、第2回のトレンドマイクロに続き、
"セキュリティソフト 御三家"のしんがりをつとめるマカフィーの最新版はどう変わったのか?
URLリンク(plusd.itmedia.co.jp)
マルウェアの爆発的増大に対する「マカフィーインターネットセキュリティ2009」(以下、マカフィー2009)」の回答が「Active Protection」だ。
通常、マルウェア検出はターゲットファイルのシグネチャをパターンファイルと照合して行う。そのため新規マルウェアのシグネチャがパターンファイルに追加されるまでは検出ができない。
一方、McAfeeの「Active Protection」はパターンファイルにシグネチャがないファイルでも、疑わしいと判断された場合(判断基準は非公開)はサーバに問い合わせを行い、統計的に判断する。
その際の通信量は400~500バイト、処理時間にして約100ミリ秒であり、マルウェア以上に現在のネットワーク環境を活用したソリューションとなっている。
また、Web検索エンジンの検索結果に安全性を表示するサイトアドバイザは、先駆者としての豊富な蓄積は一歩先んじている。
●USBメモリ管理ソフトにウイルス感染防止機能などを追加 - バッファロー (SecurtiyNext,1/29)
URLリンク(www.security-next.com)
バッファローは、USBメモリ管理設定ソフトウェア「SecureLock Manager」のバージョンアップを2月5日に実施する。
同ソフトは、同社のUSBメモリ「RUF2-FHSシリーズ」「RUF2-HSCWシリーズ」「RUF2-HSCUWシリーズ」向けに提供されているセキュリティポリシーの管理ソフト。
今回のバージョンアップでは、「プロダクトストリング変更機能」を追加した。
アップデートプログラム「Ver.1.65」は同社サイトにて提供される予定で、ダウンロードにより入手することができる。
63:法人向け
09/01/31 20:56:19
●NTTデータ、OSS運用管理ツール「Hinemos」の冗長化オプション (Enterprise Watch 1/30)
URLリンク(enterprise.watch.impress.co.jp)
●端末IDなどとも連携:日本HP、SSO製品の「IceWall」をバージョンアップ (ITmedia, 1/29)
…最新版ではMACアドレス認証やWebセキュリティツールとの連携に対応した。
URLリンク(www.itmedia.co.jp)
●ウェブサイトセキュリティ診断サービスを提供開始 - シュア・アベニュー (Security NEXT, 1/26)
URLリンク(www.security-next.com)
●「クリプト便」に管理者による送信内容の確認機能を追加 - NRIセキュア (Security NEXT, 1/27)
…NRIセキュアテクノロジーズは、ファイル送受信サービス「クリプト便」のログ機能を拡張し、「メッセージアーカイブ機能」を追加した。
URLリンク(www.security-next.com)
●一定期間認証ないPCの内部データを自動消去 - 「トラストデリート」最新版 (Security NEXT, 1/27)
…ワンビは、紛失したパソコン内のデータを、遠隔で消去する情報漏洩対策ソフトの最新版「トラストデリート2.0」を2月20日より発売する。
URLリンク(www.security-next.com)
●PC資産やセキュリティを管理するSaaSサービスを「NEC得選街」で提供 (Security NEXT, 1/28)
…サイトロックは、クライアントPCの資産やセキュリティ管理を実現するSaaS型サービスを「NEC得選街」を通じて提供開始した。
URLリンク(www.security-next.com)
64:法人向け
09/01/31 20:57:29
●PC資産やセキュリティを管理するSaaSサービスを「NEC得選街」で提供 (Security NEXT, 1/28)
…サイトロックは、クライアントPCの資産やセキュリティ管理を実現するSaaS型サービスを「NEC得選街」を通じて提供開始した。
URLリンク(www.security-next.com)
●ネットスプリングの認証アプライアンス「AXIOLE」がGoogle Appsと連携 (Security NEXT, 1/28)
…ネットスプリングは、同社の認証アプライアンス「AXIOLE」とGoogleのインターネットサービス「Google Apps」の連携が実現したと発表した。
URLリンク(www.security-next.com)
●音声録音機能など追加した自動監視ソリューション - アイティフォー (Security NEXT, 1/28)
…アイティフォーは、監視カメラによる自動監視ソリューション「ナイスビジョン バージョン10.5」を発売した。
URLリンク(www.security-next.com)
URLリンク(www.security-next.com)
●Eストアー、「不正注文シグナル」により年間約1億円の不正注文を阻止 (japan.internet.com,1/29)
URLリンク(japan.internet.com)
●凸版印刷ら4社、ICカードを利用したHDD暗号化ソリューションを開発 (Security NEXT, 1/29)
URLリンク(www.security-next.com)
●アラート機能とトレース機能を搭載したPCログ取得ツールの最新版 - クオリテ (Security NEXT, 1/29)
URLリンク(www.security-next.com)
65:法人向け
09/01/31 20:58:01
●ソフトとの連携で暗号化を実現する「Opal SSC」対応HDD技術を開発 - 富士通 (Security NEXT, 1/29)
URLリンク(www.security-next.com)
●フォルダにドラッグ&ドロップするだけで自動で暗号化できるソフト - フロントライン (Security NEXT, 1/26)
URLリンク(www.security-next.com)
●TCOの削減効果も:日立、XenDesktopを活用したシンクライアント統合管理製品を発売 (ITmedia, 1/30)
URLリンク(www.itmedia.co.jp)
66:モバイル
09/01/31 20:59:18
●デルのうわさのスマートフォン--「Android」と「Windows Mobile」モデルを開発中か (CNET Japan, 1/30)
URLリンク(japan.cnet.com)
●かざすだけで4Mバイトの楽曲を2秒でダウンロード--KDDI、「TransferJet」を実演 (CNET,. 1/29)
URLリンク(japan.cnet.com)
●イー・モバイル,加入者同士の通話料に月780円の定額制を導入 (ITPro, 1/28)
URLリンク(itpro.nikkeibp.co.jp)
● [WSJ] タッチスクリーンBlackBerryに不具合、顧客から苦情(ITmedia, 1/27)
URLリンク(www.itmedia.co.jp)
●「低価格ミニノート、今のままなら2~3年でブーム去る」 (ITPro, 1/30)
URLリンク(itpro.nikkeibp.co.jp)
※au,ソフトバンク新モデル関連は略
67:ネットその他
09/01/31 21:00:03
●グリーの四半期決算、有料課金収入が21億円、会員は800万人突破 (Internet Watch, 1/30)
URLリンク(internet.watch.impress.co.jp)
●米国主要新聞のWebサイト、アクセスは増加傾向に (ComputerWorld, 1/30)
… 「収益には直結しないものの、良い傾向だ」と調査会社
URLリンク(www.computerworld.jp)
●2012年,SNSの月間ビジターが8億人超に -- IBM調査 (ITPro, 1/29)
URLリンク(itpro.nikkeibp.co.jp)
この急速に発展するSNS文化に対応しない通信サービス・プロバイダは,将来,市場シェアを失うことになるとIBMは警告する。
68:ネットその他
09/01/31 21:01:57
●2人に1人が職場PCでプライベートメール、HDE調査 (Internet Watch, 1/27)
URLリンク(internet.watch.impress.co.jp)
●電通、サイバー・コミュニケーションズを完全子会社化へ(Internet Watch, 1/30)
URLリンク(internet.watch.impress.co.jp)
●シャープ、日本サムスンへの液晶テレビ差し止め請求を東京地裁が認容:(CNET,. 1/30)
URLリンク(japan.cnet.com)
●Amazon.com、間もなく新型電子書籍リーダー『Kindle』を発表か (japan.internet.com,1/29)
URLリンク(japan.internet.com)
●年末ジャンボを改ざん、機械にはじかればれる 長野 (産経新聞, 1/31)
URLリンク(sankei.jp.msn.com)
69:ネットその他
09/02/01 00:20:00
【ネット】グーグル(google)検索結果先にアクセス→警告-このウェブサイトにアクセスするとコンピュータに損害が生じる可能性があります
スレリンク(newsplus板)
70:名無しさん@お腹いっぱい。
09/02/01 16:14:39
>>69
Google検索、世界で不具合 「人的ミス」で全URLに「コンピュータに損害を与える可能性」
URLリンク(www.itmedia.co.jp)
71:Google検索エンジン、人為的ミスでウイルス騒動
09/02/01 17:38:28
>>69-70
●Google、すべての検索結果に「PCに損害を与える可能性」 -(@IT, Internet Watch, 2/1)
URLリンク(www.atmarkit.co.jp)
URLリンク(internet.watch.impress.co.jp)
Google検索で1月31日午後11時35分過ぎから、すべての検索結果に「このサイトはコンピュータに損害を与える可能性があります」と表示された。
この表示はマルウェアに感染したWebサイトについて警告するグーグルの機能だが、検索結果のすべてのサイトについて表示しているため、グーグルによる表示エラーと見られる。
「google.com」でも英文で同様の表示が出た。この表示は2月1日午前0時15分頃には消えた。
●米Google、検索結果すべてに警告が表示された件で謝罪と説明…単純な人為的ミスによるもの (Internet Watch, ITPro, RBB TODAYなど, 2/1)
URLリンク(internet.watch.impress.co.jp)
URLリンク(itpro.nikkeibp.co.jp)
URLリンク(www.rbbtoday.com)
URLリンク(japan.cnet.com)
GoogleではStopBadware.orgという非営利団体と協力しており、定期的に更新リストを受け取るが、1月31日の早朝に受け取ったリストを更新する際に問題のミスが起こったという。
具体的には、有害サイトのリストの中に人間の作業ミスにより誤って“/”が混入してしまったというもの。すべてのサイトのURLは当然ながら“/”と部分一致することから、検索結果画面では、
検索結果のサイトにもれなく「このサイトはコンピュータに損害を与える可能性があります。」という警告メッセージが表示されていた。
Googleでは、謝罪。今回の事故を調査し、今後同様の問題が起こることを防ぐために、チェック体制などを強化していくとしている。
72:情報漏洩
09/02/01 17:42:53
●「2ちゃんビューア」”●”の利用者アドレス流出 600人分 (産経新聞, 2/1) >>59
…インターネットの掲示板サイト「2ちゃんねる」の過去ログなどを閲覧できるソフト「2ちゃんねるビューア」のサポート業務を行っているゼロ社(札幌市)は、
約600人分の利用者のメールアドレスを流出させたとネット上で発表した。
「BCC」で送信すべき所を、謝って「CC]で送信した。
URLリンク(sankei.jp.msn.com)
73:Firefox, Linux
09/02/01 17:46:02
■Firefox
●Microsoft、Firefox向けにLive Searchアドオンを提供 (ITmedia, 1/31) >>42
URLリンク(www.itmedia.co.jp)
●Firefox向けGoogle Toolbar 5 βに「Chrome的」新機能 (ITmedia. 1/31)
URLリンク(www.itmedia.co.jp)
米Googleは1月30日、Firefox向けの「Google Toolbar 5」βに新機能を追加したことを明らかにした。Google Toolbarのページからダウンロードできる。
このバージョンでは、新規タブページをカスタマイズできるようになった。従来のFirefoxで新しいタブを開くと空白ページが表示されるが、この機能により、
ブランクページの代わりに、ユーザーのお気に入りのサイトのトップページを最高9サイトまでサムネイルで表示できる。
--------------------------------------------
■Linix
●音声メニューシステムも搭載 :ブート時間を半分以下に短縮した「KNOPPIX 6.0」リリース (@IT,, 1/30
…HDDにインストールすることなく、CD-RやDVD-Rから起動可能なLinuxディストリビューション「KNOPPIX」の新バージョン「KNOPPIX 6.0.0」が1月28日、リリースされた。
URLリンク(www.atmarkit.co.jp)
74:セキュリティコラム (Twitter、仮想化、クラウド、OpenID)
09/02/01 17:54:39
●ネットの逆流(9):ハッカー御用達か Twitterの功罪 (ITmedia, 2/1)
…時にはマスコミよりも早くニュースを伝えるTwitter。だが同時に、ハッカーたちにとっても魅力的なツールとなってきている。被害にあわないためにはどうすればいいのか。そしてTwitterの今後はどうなるのか。
URLリンク(www.itmedia.co.jp)
アメリカで1月15日に発生したUS Airways旅客機の不時着事故。この第一報は、テレビなどのマスコミが伝えるよりも早く「Twitter」に投稿されていたという。(いわゆる、「ハドソン川の奇跡」)
他方、Sophosが、SNSを使ったスパムが増加傾向にあると報告している中でも、10~12月期は特に、FacebookやTwitterなどのSNSを使ったスパムが目立ったという。
その中でも、Twitterの存在も大きくなっている。
2009年になって、Twitterに関連したいくつかの報道があった。Twitterを利用した詐欺事件が発生していたのだ。
それは、友人の名前でメールを送り個人情報を盗もうとする、iPhoneなどを餌にしたフィッシング詐欺だ。
これとは別に、オバマ大統領など33件のTwitterアカウントがハッキングされる事件も発生している。
2009年は、Twitterがインターネットの世界をけん引していくことになるのか、それとも一過性のブームで終息していくのか。これからの動きに注目していきたい。
●IBMユーザーグループの調査:仮想化とクラウドコンピューティングは普及拡大へ (ITmedia, 1/27) >>10,54,57
URLリンク(www.itmedia.co.jp)
多くの企業が効率化とコスト削減の手段としてクラウドコンピューティングに関心を抱いていることも調査で明らかになった。
●事例や普及で日本が世界をリード : リアルビジネスと融合するOpenID (@IT, 1/28)
URLリンク(www.atmarkit.co.jp)
※OpenID
OpenIDとは、様々なサービスで共通して使用できるURL形式のID(アカウント)です。
通常、サービスごとに別々のアカウントを取得したり、ログインするために別々のIDやパスワードを入力する必要がありますが、
OpenIDは様々なサービスで共通の認証の仕組みとして、同じIDでログインすることができます。
75:MS,Windows 7
09/02/01 18:12:17
●日本語版として2代目:マイクロソフトがERPの新版を発表 OfficeライクなUI (ITmedia, 1/29)
URLリンク(www.itmedia.co.jp)
●米Microsoft、「Web Sandbox」をオープンソース化 (Internet Watch. 1/29)
URLリンク(internet.watch.impress.co.jp)
「Web Sandbox」は、信頼できないコードをブラウザ上で直接動作させるのではなく、仮想マシンの上で動作させることで、他の信頼できるコードとの間に区別を設け、ユーザーを守る働きを提供する技術。
--------------------------------------
■Windows 7 >>55
●Windows 7で変わるペイントとワードパッド (ITmedia, 1/29)
URLリンク(www.itmedia.co.jp)
Windows 7ではペイントとワードパッドにリボンインタフェースを採用したほか、デスクトップに付せん紙をはり付けるソフトも付属する。
●Vistaとはドコが違うの!?:Windows 7 β版の注目ポイント“7” (ITmedia, 1/30)
…何やら評判がいいWindows 7のβ版だが、Vistaと比べて何が改善されているのか? PC USERの連載「Vistaチップス」の著者が気になるポイントを語る。
URLリンク(plusd.itmedia.co.jp)
速度向上、省メモリ化、デバイス管理の強化(Vistaドライバーの互換性、SSDサポート)、UIの改良(タスクバーなど)、ホームグループの導入(家庭内のファイル共有を容易に)、
UACの変更、Internet Explorer8
76:Windows ビット崩壊?
09/02/01 18:14:17
●Windowsのビット崩壊--ウソかマコトか? - (ZDNet Japan, 1/26)
…Windowsのビット崩壊という現象の真偽や原因、対処方法などについて考察する。
URLリンク(builder.japan.zdnet.com)
Vistaの起動に15分も待つことがある。ビット崩壊(コード崩壊)か?
私の見解は、コード崩壊とはまさしく現実のものであり、まったく問題なく動作していたシステムでも、数カ月や1年といった単位でほとんど使い物にならないと言ってもよい状態になる場合もあるというものだ。
崩壊の原因は
・ あまりにも多くのソフトウェアがシステムにロードされている。また、アンインストール時に多大なゴミを残す。
・ 似たようなソフトウェアがロード(インストール)されている…ツールバー、メーラー、セキュリティソフト、メディアプレーヤー、一つあれば十分なはずだ。セキュリティソフトも同じ。
・ 無償/試用/ベータ版のソフトウェアをインストールしている
・ ドライバが古いものであったり、旧バージョンであったり、デバイスと適合していない
・ 古いドライバをアンインストールせずに新しいドライバをインストールしている
・ マルウェアやスパイウェアがインストールされている
と考える。
Vistaはあらゆる点において、XPよりもレジストリハイブ(レジストリ内のキーとサブキー、値をグループ化したもの)の管理に長けているとはいえ、それでも私のシステムは肥大化の一途をたどっているのだ
レジストリクリーナーがシステムパフォーマンスを向上させるかどうかについて、私は疑問を持っているものの、その労力に見合うだけの効果が保証されていないという点については同意する。
初期にシステムのイメージを作成しておき、システムが遅くなってきた時にそのイメージに戻すという良い手がある。
いくつかのマシンでMacやLinuxディストリビューションを稼働させているが、これらのマシンでもパフォーマンス低下は感じられない。
コード崩壊はWindowsプラットフォームでより顕著であると言いたいところだが、確かなことはさらに詳しく調べてみなければ何も言えない
77:Windows ビット崩壊?
09/02/01 22:59:57
※
Foobar 2000 0.9.6.2
Real Player 11.0.0.544
Free Download Manager 11.0.0.544
NVidia Forceware 181.22 WHQL
Googleツールバー for firefox 5.0.2009.01.22b(beta)
Free Download Manager 3.0.848
DVDFab 5.2.3.2
78:Google大規模障害
09/02/02 20:36:27
●Google大規模障害でStopBadware.orgに“濡れ衣" (Internet Watch, 2/2) >>69-71
URLリンク(internet.watch.impress.co.jp)
1月31日から2月1日未明にかけて発生したGoogleの大規模な障害について、原因となった危険なサイトのリスト更新に非営利団体の
StopBadware.orgが関わっているかのように報じられるという一幕があった。
事の発端は、障害について公式ブログに投稿したGoogleバイスプレジデントのMarissa Mayer氏が、StopBadware.orgからURLリストの
提供を受ける手続きの際に起きた問題だと説明したことに発する。
これを受けてStopBadware.orgのWebサイトに情報を求めるユーザーからのアクセスが殺到し、サービスが継続ができなくなる事態に陥ってしまった.
しかし、これは事実誤認であり、StopBadware.orgはGoogleにURLリストを提供していない。Googleは独自に手動、自動でURLリストをメンテナンスしているという。
●障害がGmailにも影響、迷惑メールフィルターで誤検知の可能性 (Internet Watch, 2/2)
URLリンク(internet.watch.impress.co.jp)
Googleは31日、Gmail公式ブログで、問題となったマルウェアフィルターをGmailのスパムエンジンでも利用しており、
この影響で、障害が起きていた時間帯に受信した正当なメールが、スパムと誤認され、迷惑メールフォルダに入ってしまった可能性があるという。
79:情報漏洩、ネット犯罪
09/02/02 20:38:46
■情報漏洩
●顧客情報が記載されたリストを紛失 - J:COM北河内 (Security NEXT ,2/2)
URLリンク(www.security-next.com)
北河内ケーブルネットにおいて、顧客情報118件が記載されたリストを紛失していたことが判明した。
----------------------------------
■ネット犯罪
●ハドソンに爆破予告メール 桃鉄に改善要求「7000兆円持ってこい」 (Internet Watch, 産経新聞, 2/2)
…威力業務妨害の疑いで逮捕
URLリンク(internet.watch.impress.co.jp)
URLリンク(sankei.jp.msn.com)
●海賊版販売の男が逮捕 - オークションIDから生成したメルアドにDM送付 (Security NEXT ,2/2)
URLリンク(www.security-next.com)
ショッピングカートサービスを悪用し、海賊版ソフトを販売した男性が、著作権法違反の疑いで逮捕された
80:スパム
09/02/02 20:40:16
●スパム量が McColo の接続切断以前の水準に再拡大―メッセージラボインテリジェンスレポート (japan.internet.com, 2/2) >>21
URLリンク(japan.internet.com)
メッセージラボジャパンは2009年2月2日、2009年1月度の「メッセージラボ インテリジェンスレポート」を公表した。
同社によると、メール全体に占めるスパムの割合が McColo 以前の水準の80%から90%まで復帰してきているそうだ。
81:ブラウザ
09/02/02 20:43:44
●IE8のプライバシー保護機能に“副作用”、すべてのアドオンが無効に (ITpro,2/2) >>22,30,57
…足跡を残さないInPrivateブラウズ、セキュリティのアドオンが利用不能
URLリンク(itpro.nikkeibp.co.jp)
英ソフォスは2009年1月30日、マイクロソフトのWebブラウザー「Internet Explorer 8 製品候補版1(IE8 RC1)」のプライバシー保護機能「InPrivate」には
“副作用”があるとして注意を呼びかけた。初期設定では、すべてのアドオン(プラグイン)が無効になっているという。
InPrivateブラウズでもアドオンを有効にすることは可能だ。
ただし、アドオンごとに有効/無効を設定することはできない。
●グーグル、Firefox向け「Google Toolbar 5」第2ベータ版にChrome風の機能を追加:(CNET Japan, ITPro, 2/2) >>73
URLリンク(japan.cnet.com)
URLリンク(itpro.nikkeibp.co.jp)
82:セキュリティその他
09/02/02 20:46:25
●世界的大流行のDownadup,ポイントは感染後の素早い対応策 (ITpro,2/2)
URLリンク(itpro.nikkeibp.co.jp)
※参考
■MS08-067関連…当該脆弱性を突く攻撃(Downadup, Conficker)が続発。緊急パッチの適用を(Windows Updateで自動適用)
○マイクロソフト、修正パッチ「MS08-067」を緊急リリース (Internet Watch, 08/10/24)
URLリンク(internet.watch.impress.co.jp)
○Windowsの脆弱性悪用ウイルス(Downadup、Conficker)が900万台に感染、3割は中国のパソコン:ITpro (ITmedia, 1/21)
…海賊版Windowsで感染拡大か
URLリンク(itpro.nikkeibp.co.jp)
----------------------------------------------
●2月2日は「情報セキュリティの日」、企業や官公庁などで関連行事 (Internet Watch, 2/2)
URLリンク(internet.watch.impress.co.jp)
83:その他
09/02/02 20:47:31
●YouTube、アップロード可能な動画サイズを最大1GBから最大20GBまで拡大 (ITpro,2/2)
URLリンク(itpro.nikkeibp.co.jp)
●ブルーレイ課金は4月1日から、文化庁が方針示す (Internet Watch, 2/2)
URLリンク(internet.watch.impress.co.jp)
文化庁は、ブルーレイディスクと同録画機について、4月から私的録画補償金を課金する方針を示した。
補償金制度の対象機器・媒体を定める著作権法施行例の改正案を今週中に公表し、パブリックコメントを募集する。
ただし、「意見募集の結果によっては開始時期が遅れる可能性もある」(文化庁)としている。
●注目ニュースをまとめ読み! 5分でわかる先週のニュース: 2009/01/26~2009/02/01 (Internet Watch, 2/2)
URLリンク(internet.watch.impress.co.jp)
84:その他
09/02/02 20:49:33
●「ギコナビ」バタ59 Ver-1.59.1.778 (窓の杜09/02/01)
- 強力な検索機能を備えた“2ちゃんねる”ブラウザー
URLリンク(www.forest.impress.co.jp)
85:脆弱性
09/02/03 22:55:36
●複数の問題に対処:VMware、ESX製品の修正パッチを公開 (ITmedia, 2/3)
… 脆弱性を突かれると、任意のコードを実行されたり、DoS状態を誘発されたりする可能性がある。
URLリンク(www.itmedia.co.jp)
影響を受けるのはESXi 3.5、ESX 3.5、ESX 3.0.3、ESX 3.0.2。VMwareは各バージョンごとにパッチを公開して適用を促している。
86:セキュリティ・レポート(IBM, カスペルスキー)
09/02/03 22:59:09
●Webアプリ脆弱性の74%がパッチ未提供、IBM X-Forceレポート (Internet World, ITPro, 2/3)
URLリンク(internet.watch.impress.co.jp)
URLリンク(itpro.nikkeibp.co.jp)
SQLインジェクション攻撃も急増しており、2008年末には2008年夏と比較して攻撃数が30倍に増加したとしている。
2008年には、2007年と比較して脆弱性の数が13.5%増加しており、これまでの記録上「最も悪い」年になったと説明。
2008年に公開されたすべての脆弱性のうち53%ではベンダー提供の修正パッチが存在しておらず、2007年に公開された脆弱性のうち44%、2006年に公開された脆弱性のうち46%にも修正パッチが存在しないという。
2008年を通じたスパムの送信元は、1位がロシアの12.0%、2位が米国の9.6%、3位がトルコの7.8%。
フィッシング攻撃については、依然として約90%の攻撃が金融機関を対象としており、その大多数は北米の金融機関となっている。
マルウェアについては、オンラインゲームやオンラインバンキングを標的としたトロイの木馬が全体の46%となった。
●音楽ファイルなどに見せかけてP2Pで拡散するウイルスが増加 - Kasperskyランキン グ (SecurityNext., 2/3)
URLリンク(www.security-next.com)
Kaspersky Labs Japanは、2009年1月に同社ネットワーク「KSN」(ユーザー上のPC)で検知した不正プログラムなどの状況を取りまとめ、公表した。
目立った動きとしては、マルチメディアファイルをターゲットにP2Pネットワーク経由で拡散する「Trojan- Downloader.WMA.GetCodec.r」が順位上げて10位に入った。
12月に登場したウイルスで感染したファイルを再生すると、「P2p-Worm.Win32.Nugg.w」などをダウンロードするなど多重感染につながるおそれがある。
87:IPA 、MS08-067脆弱性注意喚起
09/02/03 23:00:34
●「MS08-067」の脆弱性を狙うウイルスへの対策を、IPAが呼びかけ (Internet Watch, ITPro, ITmedia, 2/3) >>10, 82
…不審なアクセスが急増、Windowsの脆弱性を悪用するウイルスが原因
URLリンク(internet.watch.impress.co.jp)
URLリンク(itpro.nikkeibp.co.jp)
URLリンク(www.itmedia.co.jp)
Downadupは、Windows Serverサービスが使用するTCP445ポートを通じてネットワーク内にある脆弱性を抱えたシステムを標的に感染を広げるほか、
外部サイトへのアクセスを通じて異なる不正プログラムをダウンロードするなどの機能を持つ。.
さらにDownadup.Bは、ネットワーク上にあるすべてのドライブ上に自動実行用ファイルを複製する機能を持つため、
特に感染PCに接続されたUSBメモリなどを別のPCに接続することで感染が広がっている。
88:87
09/02/03 23:01:00
>>10,82
89:情報漏洩
09/02/03 23:03:43
●12月に改ざん被害受けた神奈川の子育て支援サイトが復旧 (SecurityNext., 2/3)
…不正アクセスによる改ざん被害が判明し、停止していたサイト「子育て支援情報サービスかながわ」が2月2日に再開した。
URLリンク(www.security-next.com)
●企業情報や個人情報含む助成金支給申請書を紛失 - 雇用・能力開発機構 (SecurityNext., 2/3)
…雇用・能力開発機構茨城センターにおいて、企業から送付された助成金支給申請書の紛失が発生した。
URLリンク(www.security-next.com)
---------------------------------------------
■米国
●P2Pネットワークに流出する患者情報―医療データ管理のずさんな実態 (ComputerWorld, 2/3)
…医療費の不正請求などに悪用されるおそれ
URLリンク(www.computerworld.jp)
治療履歴などの医療データがP2P(ピア・ツー・ピア)ファイル共有ネットワークに流出している実態が、米国の大学による調査で明らかになった。
流出データには患者の社会保障番号や誕生日も含まれている。
医療データの収集・保存・使用・共有がずさんな方法で行われていることが浮き彫りになったと、大学の研究者は警鐘を鳴らしている。
●顧客離れの損失かさむ:データ侵害による損害は平均665万ドル,約9割が社内の不注意 (ITPro, ITmedia, 2/3)
URLリンク(itpro.nikkeibp.co.jp)
URLリンク(www.itmedia.co.jp)
米PGPと米Ponemon Instituteは米国時間2009年2月2日,データのセキュリティ侵害に関する調査結果を発表した。
それによると,2008年はデータ侵害の88%以上が,社内の不注意によるものだった。また,データ侵害1回当たりの平均損害額は665万ドルで,2007年の630万ドルから増加した。
データ流出による損害は,顧客1人につき平均202ドルで,2007年の197ドルを上回った。