09/01/29 23:19:26
●URL離れの傾向か:電話番号型スパムがロシアで増加 (ITmedia,1/29)
…スパム対策フィルタでかわされがちなURL組み込み型から離れようとする動きがあるのかもしれないとSymantec。
URLリンク(www.itmedia.co.jp)
Webサイトへのリンクの代わりに電話番号とICQ番号を記載したロシア語のスパムメールが過去数日間で増えているという。
米セキュリティ企業のSymantecが1月28日のブログで伝えた。
--------------------------------------
■セキュリティその他
●広がる『International Data Privacy Day』の輪 (japan.internet.com, 1/29)
URLリンク(japan.internet.com)
米国議会下院は世界的なデータ プライバシー認識の動きに呼応し、1月28日を『National Data Privacy Day (全米データプライバシーの日)』と定める法案を承認した。
いくつかの州でも、同日をデータ プライバシーの日に認定する動きを示していた。
●情報セキュリティなんでも相談室 回答編 第10回 USB感染型ウイルスの駆除の方法を教えて下さい[前編] (NetSecurity, 1/28)
URLリンク(www.netsecurity.ne.jp)
42:名無しさん@お腹いっぱい。
09/01/29 23:21:56
■ブラウザ
●オープンソースブラウザ(Firefox, Google Chrome, Webkit)が、IE8とOperaを圧倒--JavaScript最新ベンチマーク (CNET, 1/29) >>22,30
URLリンク(japan.cnet.com)
-----------------------------------------
■その他
●米上院、地デジ延期法案を可決 (ITmedia,1/27)
URLリンク(www.itmedia.co.jp)
米国が2月に予定しているデジタル放送への移行を、およそ4カ月延期する法案が上院で可決された。(ロイター)
●古田雄介のアキバPickUp!:「金返せ!って言われても……」シーゲイト製HDDの波紋 (ITmedia,1/26)
URLリンク(plusd.itmedia.co.jp)
●プロセサ進歩にソフトウエアが追いつかない -- Gartner分析 (ITPro, 1/29)
URLリンク(itpro.nikkeibp.co.jp)
米Gartnerは米国時間2009年1月28日,マイクロプロセサのチップ当たりのプロセサ数が倍増していくにつれ,
現行のソフトウエアではそれらのプロセサ能力を十分に引き出せなくなる可能性が高まると警告した。
43:Google Chrome
09/01/29 23:24:42
■Google、“Windows Live Hotmail”に対応した「Google Chrome」最新版(1.0.154.46)を公開 (窓の杜, 1/29) >>42
URLリンク(www.forest.impress.co.jp)
米Google Inc.は28日(現地時間)、同社製Webブラウザー「Google Chrome」の最
新版v1.0.154.46を公開した。今回の主な変更点は、“Windows Live Hotmail”に対
応したこと。“Windows Live Hotmail”が本ソフトに対応しないため、新規メールを
作成できないなどの不具合が発生していたが、一時的にWebブラウザーの種類を偽装
することで不具合を回避可能になった。
44:脆弱性
09/01/30 21:38:45
●GoogleがChromeの「高リスク」セキュリティホールを修正 (ZDNet Japan , 1/30) >>43
URLリンク(japan.zdnet.com)
GoogleがChromeの高リスクな脆弱性を修正した、バージョン1.0.154.46をリリースした。
このバージョンでは、Adobe Readerプラグインに存在する脆弱性と、V8 JavaScriptエンジンに存在するバグを修正している。
●「Google Chrome」と「Firefox」にクリックジャッキングの危険をもたらす脆弱性 (ZDNet. 1/30) >>22
URLリンク(japan.zdnet.com)
セキュリティ研究者によると、「Google Chrome」や「Firefox 3.0.5」にクリックジャッキングの危険をもたらす脆弱性が存在するという。正当なリンクが別のリンクに置き換えられ、ブラウザをハイジャックされるおそれがある。
クリックジャッキングとは、攻撃者が正当なリンクを別のリンクに置き換えることによってブラウザの機能をハイジャックするというものだ。
「一見、Flickrの写真に張られているように見えるリンクをクリックしたとしても、実際にはまず、ドライブバイダウンロードと呼ばれる手法でマルウェアをダウンロードさせるサーバを通過させられる可能性がある。
45:スパム
09/01/30 21:41:41
●精力増強剤などのスパム多く:企業に届く正規メールは1割以下に (japan.internet.com, Internet Watch, 1/30)
Panda Securityによると、企業が受信した電子メールのうち正規のメールは8.4%のみで、残りの約9割はスパムメールが占めたとの分析結果を発表した。
URLリンク(internet.watch.impress.co.jp)
URLリンク(japan.internet.com)
46:情報漏洩
09/01/30 21:43:24
■情報漏洩
●東京都立墨東病院、患者の個人情報271人分などWinny流出 (Internet Watch, 1/30/ 産経新聞, 1/29) >>39
URLリンク(internet.watch.impress.co.jp)
URLリンク(sankei.jp.msn.com)
入院患者271人の氏名や病名を含む計640人分の個人情報が、ファイル交換ソフト「ウィニー」(Winny)を介してインターネット上に流出したと発表した。
●岩手県警の通信システムに関するデータを紛失 - 日立子会社 (SecurityNext, NetSecurity, 1/30)
…日立製作所の子会社が、岩手県警の通信指令システムに関する情報を紛失したことがわかった。
URLリンク(www.security-next.com)
URLリンク(www.netsecurity.ne.jp)
----------------------------------------
■サイト改ざん
●01月30日のWeb改竄情報 (NetSecurity, 1/30)
URLリンク(www.netsecurity.ne.jp)
47:情報漏洩、サイバー犯罪
09/01/30 21:46:29
●知財盗難の被害額は1兆ドル以上,不況も要因 (ITPro, CNET, 1/30)
URLリンク(itpro.nikkeibp.co.jp)
URLリンク(japan.cnet.com)
米McAfeeはスイスで現地時間2009年1月29日,知的財産の盗難が企業に与える影響について調査した結果を発表した。
それによると2008年に,知的財産を狙ったサイバー犯罪による損害額は,全世界で推定1兆ドルを超えたという。
●世界規模の発生も:世界同時不況で企業情報流出のリスク増大 (ITmedia, 1/30)
…経済危機で犯罪組織が企業情報を狙うケースは増え、雇用不安定化で従業員による内部犯行の懸念も高まっている。
URLリンク(www.itmedia.co.jp)
●サーバに「時限爆弾」:解雇の契約社員、企業データの消去を狙う…米 (ITmedia, 1/30)
…仕掛けられた悪質なコードは2009年1月31日午前9時になるとサーバ上の全データを消去してしまう設定になっていた。
URLリンク(www.itmedia.co.jp)
米連邦住宅抵当公社(Fannie Mae)を解雇された契約社員が同社のサーバに悪質なコードを埋め込んで全データを消去しようとしたとして、
メリーランド州で起訴された。セキュリティ企業のSophosがマスコミの報道を引用して伝えた。
48:ファイアウォール、ネットワーク
09/01/30 21:49:19
●次世代ファイアウォールとは何か?--第3回:ファイアウォールの停滞と進化 (ZDNet, 1/30)
日々変化し複雑化するインターネット上の脅威に対抗するため、従来のファイアウォールのあり方を根本から見つめ直し、新たな視点で作り上げようとするベンチャー企業、
パロアルトネットワークスのファイアウォール哲学とは。
URLリンク(japan.zdnet.com)
●サーバとストレージの間に“ネットワーク”が生まれた理由(前編) (ZDNet. 1/29)
URLリンク(japan.zdnet.com)
コンピュータの処理対象となるのがデータだ。そのデータを効率よく蓄積するのが外部記憶装置(ストレージ)である。
コンピュータとストレージの間になぜネットワークが必要となってきたのか、ストレージネットワークが生まれた理由を振り返ろう
●トラフィック匿名化の脅威に危機感を募らせるセキュリティ企業 (japan.internet.com,1/30)
URLリンク(japan.internet.com)
どんなユーザーがどこに接続しているかを把握する能力は、優れたネットワーク ポリシーにとって必須要素だ。
しかし、企業や学校には必ず、時には自分のトラフィックを匿名化できるテクニックなどを使って、自分の ID を秘匿しようとするユーザーが一部に存在する。
この問題に対抗するため、新世代のフィルタリング技術がさまざまなベンダーからリリースされだした。
ユーザーが本来やるべきでないことをたくらんでいる場合、自分の足跡を隠そうとして Web プロキシを使用するケースがあるが、
新技術はこうした手法を突き止めるものだ。
49:携帯フィルタリング
09/01/30 21:52:25
●NTTドコモ、18歳未満のユーザーにフィルタリング自動適用を開始 (Internet Watch, 1/30)
URLリンク(internet.watch.impress.co.jp)
●「mixi」も“健全サイト”認定、携帯フィルタリングから除外へ (Internet Watch, 1/30)
URLリンク(internet.watch.impress.co.jp)
●携帯フィルタリングの利用者数が495万人に--電気通信事業者協会まとめ (CNET Japan ,1/27)
URLリンク(japan.cnet.com)
50:セキュリティその他
09/01/30 21:54:25
●「セキュリティアイドル」が対策を呼び掛け、経産省キャンペーン (Internet Watch, 1/30)
URLリンク(internet.watch.impress.co.jp)
● グーグル、無効クリック数の調査結果に反論 (ComputerWorld. 1/30) (クリック詐欺 >>34)
…Click Forensicsの発表は17%、一方のGoogleは10%未満と主張
URLリンク(www.computerworld.jp)
51:その他
09/01/30 21:57:06
●「AIR」と「Flash Player 10」、普及率で順調な伸び--アドビが発表 (CNET Japan, 1/30 )
URLリンク(japan.cnet.com)
●Windows XP SP3の遮断ツール、5月に失効 ( ITmedia, 1/30)
URLリンク(www.itmedia.co.jp)
●Windows XPがexFATに対応 (ITmedia, 1/29) >>31
…Microsoftは、同社がリムーバブルメディア向けとして開発しているファイルシステム「exFAT」をWindows XPで利用するためのアップデータの配布を開始した。Windows XP SP2以降で適用可能。
URLリンク(www.itmedia.co.jp)
Microsoftは1月27日、Windows XP用アップデータ「Windows XP用の更新プログラム(KB955704)」の配布を開始した。
、FAT32では1ファイル当たりの最大ファイルサイズが4Gバイトに制限されているほか、Windows上からは32Gバイト以上のボリュームをフォーマットできない。
exFATは、次世代SDカードとして発表された「SDXC」のファイルシステムにも採用された。
Vistaでは対応済み。
●NTTドコモ,2012年3月末にmovaを終了 (ITpro, Internet Watch, 1/30)
URLリンク(itpro.nikkeibp.co.jp)
URLリンク(internet.watch.impress.co.jp)
●IPA、未踏IT人材プロジェクトに23件を採択 (Internet Watch, 1/30)
URLリンク(internet.watch.impress.co.jp)
52:その他
09/01/30 21:58:11
●ジャングル、オフィス統合ソフト「StarSuite 9」2月19日発売 (Internet Watch, 1/30)
URLリンク(internet.watch.impress.co.jp)
●Google検索「もしかして」に機能追加、訂正後の上位2件を表示 (Internet Watch, 1/30)
URLリンク(internet.watch.impress.co.jp)
●通信傍受、昨年は11事件、逮捕者34人 森法相 (MSN産経ニュース, 1/30 )
URLリンク(sankei.jp.msn.com)
森英介法相は30日の閣議で、全国の警察が昨年1年間に薬物密売や拳銃所持など11の事件で通信傍受法に基づき電話を傍受し、
計34人を逮捕したと説明した。
53:アップル
09/01/30 22:02:51
●フォトレポート:絵で見る「iLife '09」:ニュース(CNET, .1/30)
URLリンク(japan.cnet.com)
●アップル、「NVIDIA Graphics Update 2009 1.0」の配布を中止 (CNET, .1/30)
--米報道Appleは、「MacBook」などのグラフィックス問題に対応するためのソフトウェアアップデート「NVIDIA Graphics Update 2009 1.0」を取り下げた。多くの問題が解決に至らなかったもようだ。
URLリンク(japan.cnet.com)
●.「Mac」登場25周年--その変遷をたどる (CNET, .1/27,23ページ)
URLリンク(japan.cnet.com)
●アップル、「iTunes Plus」で1曲ごとの(高音質版への)アップグレードを可能に:(CNET, .1/30)
URLリンク(japan.cnet.com)
●iPhone Software 2.2.1 Update内に次期「iPhone」を示唆するコード--米報道:(CNET, .1/30) >>32
URLリンク(japan.cnet.com)
54:グーグル
09/01/30 22:12:11
●ダブルクリックに対するGoogleの契約解除通知、米裁判所が解除差し止めの仮処分 (ITpro, 1/29)
URLリンク(itpro.nikkeibp.co.jp)
ダブルクリックは1月29日、米Googleから広告配信技術「DART」の契約解除を通知された件について、
ニューヨーク州ニューヨーク郡上位裁判所からDART契約解除差し止めの仮処分決定を得たと発表した。
●グーグル辻野社長が会見「日本独自戦略」「YouTube収益化」明言 (Internet Watch, 1/26)
URLリンク(internet.watch.impress.co.jp)
●グーグル、ネット中立性の監視プロジェクト「M-Lab」を始動 (ComputerWorld, 1/30 / ITPro, 1/29)
…ISPのトラフィック制御を監視。ネット中立性で対立するテレコム業界への圧力?
URLリンク(www.computerworld.jp)
URLリンク(itpro.nikkeibp.co.jp)
ISPに支払うインターネット利用料金が妥当かどうかを知りたければ、米国Googleが1月28日に公開した「Measurement Lab(M-Lab)」を利用すればよい。
M-Labは、インターネット・パフォーマンス測定ツールへのアクセスを提供するオープン・プラットフォーム。
M-Labプロジェクトの背景には、ネット中立性(Net Neutrality)をめぐるGoogleと米国テレコム業界の対立がある。
●「まだ使いにくいクラウドコンピューティング」と、Google社の噂の『GDrive』(WIRED VISION, 1/29)
URLリンク(pc.nikkeibp.co.jp)
このアイディアは、ユーザーが自分の全データをGoogle社のサーバーにアップロードして、ハードディスク代わりに使うというもののようだ.。
よりあり得そうな話は、個人のコンピューターのハードディスクをGoogle社側にミラーリングして、ディスク内のデータに変更があれば、各種機器とウェブにシームレスに変更がコピーされるというシステムだ。
これなら、どの機器でもデータは最新に保たれ、自分のマシンが手元にない場合でもインターネットカフェでファイルを入手できる。
●オペラソフトウェア、Google Android用「Opera Mini 4.2」の正式版をリリース : (CNET, 1/29)
URLリンク(japan.cnet.com)
55:Windows 7
09/01/30 22:21:51
●Windows 7は安定したOSになる--マイクロソフトの中川本部長がアピール (ITpro, 1/28)
URLリンク(itpro.nikkeibp.co.jp)
●Windows 7の「反トラスト」順守状況、監督機関が徹底調査へ :(Computerworld, 1/28)
URLリンク(www.computerworld.jp)
●Windows 7、5つのエディションを予定? (スラッシュドット・ジャパン, 1/28)
URLリンク(slashdot.jp)
非パブリックベータ版、build 7025では、インストール時に「Starter」、「Home Basic」、「Home Premium」、「Business」、「Ultimate」の5つのエディションが表示されるらしい。
●Microsoft,「Windows 7」ベータ版の一般ユーザー向け提供を2月10日まで延長 (CNET、Internet Watchなど, 1/26)
URLリンク(japan.cnet.com)
URLリンク(internet.watch.impress.co.jp)
URLリンク(itpro.nikkeibp.co.jp)
56:Windows Vista
09/01/30 22:31:27
●マイクロソフト、新しいVista SP2テストビルドを提供 (ZDNet, Computer World. 1/29)
URLリンク(japan.zdnet.com)
URLリンク(www.computerworld.jp)
Microsoftは選ばれたテスターのグループに対し、アップデートされた「Windows Vista Service Pack(SP) 2」と「Windows Server 2008」のテストビルドを提供し始めた。
●【Windows HowTo】 データを破損せずVistaのパーティションサイズを変更する方法教えます - builder by ZDNet Japan
URLリンク(builder.japan.zdnet.com)
●「Vista Capable」集団訴訟、原告が最大85億ドルの費用補償を要求 (ComputerWorld, 1/26)
…被告のマイクロソフトは「ばかげた見積もり」と反論
URLリンク(www.computerworld.jp)
MicrosoftがPCメーカーに伝えていた基準では、Vista Capableロゴは、Vista Basicが動作可能なマシンに表示されることになっていた。
しかし、こうしたマシンでは、より強力なエディションを動作させることができない、あるいは動作させることができてもその一部の機能が実行できないといったケースがあった。
一方、Premium Readyロゴは、よりハイエンドなVistaのエディション、例えばVista Home Premiumなどが動作可能なPCを示していた。
●MSのVistaマーケティング手法めぐり、サードパーティーから不満の声:マーケティング (CNET Japan , 1/29)
URLリンク(japan.cnet.com)
57:MS
09/01/30 22:35:25
●フォトレポート:絵で見る「Internet Explorer 8 RC 1」 (ZDNet, 1/28) >>22,30
URLリンク(builder.japan.zdnet.com)
-------
◆クラウド向けプラットフォーム「Windows Azure」の全貌を紹介 (Internet Watch, 1/27)
URLリンク(internet.watch.impress.co.jp)
●マイクロソフトがWindows Azureを日本で初披露 (ITPro 1/27)
URLリンク(itpro.nikkeibp.co.jp)
---------
●Microsoft,オンライン・サービス「Office Live」「Windows Live」の統合を計画 (ITPro 1/26)
URLリンク(itpro.nikkeibp.co.jp)
●マイクロソフト、有名人の被検索ランキング「xRank」 (Internet Watch, 1/28)
URLリンク(internet.watch.impress.co.jp)
---------
●EC(欧州委員会)、Microsoft に競合ブラウザのバンドルを義務づける可能性 (japan.internet.com, 1/29)
URLリンク(japan.internet.com)
58:ネット中傷、名誉毀損罪で有罪判決
09/01/31 00:26:37
●ネット中傷「反論できると限らず」、会社員に逆転有罪判決(読売新聞, 47NEWS, 1/30)
URLリンク(headlines.yahoo.co.jp)
URLリンク(www.47news.jp)
長岡哲次裁判長は、「インターネットの個人利用者が書き込んだ情報に限り、名誉棄損罪の適用を緩めるのは、被害者保護の点で相当ではない」と述べ、
無罪とした1審・東京地裁判決を破棄し、検察側の求刑通り、罰金30万円を言い渡した。
1審判決は「個人がネット上で発信した情報の信頼性は一般的に低く、反論も容易にできる。
公益目的があれば、確実な資料や根拠がなくても真実と誤信した場合には無罪」と指摘
これに対して、控訴審判決は、「内容は公益を図る目的だが、重要部分は真実ではなく、真実と信じる相当な理由もない。
また、被害者はネット上のすべての情報を知ることはできず、書かれた側が反論できるとは限らない。
見る側も、個人の発信する情報が一律に信用性が低いという前提で閲覧するわけではない」と指摘。
名誉棄損罪の適用を個人のネット利用者に限って緩和するのは、認められないとした。
59:●個人情報流出
09/01/31 16:58:52
”●”個人情報流出(ν速)
スレリンク(news板)
お詫び
URLリンク(2ch.tora3.net)
60:情報漏洩
09/01/31 20:41:15
■情報漏洩
●取引先リストがファイル共有ソフト経由で流出 - キトー (SecurtiyNext,1/30)
荷揚げ機械メーカーのキトーは、取引先の情報などを含む業務情報がインターネット上に流出したと発表した。
URLリンク(www.security-next.com)
●郵便物を竹やぶに放棄した従業員が逮捕 - 郵便事業 (SecurtiyNext,1/29)
URLリンク(www.security-next.com)
●1万1,108人の個人情報入りパソコン盗難 岡山のJA勝英 (産経新聞, 1/31)
URLリンク(sankei.jp.msn.com)
61:サイト改ざん
09/01/31 20:41:52
●ウェブサイト改ざんで閲覧者にウイルス感染のおそれ - 岩手県久慈市のホテル (SecurtiyNext,1/30)
URLリンク(www.security-next.com)
岩手県久慈市にある久慈グランドホテルのウェブサイトが改ざん被害に遭い、一時閲覧者にウイルス感染のおそれがあったことがわかった。
62:個人向けセキュリティ製品(マカフィーレビュー)・サービス
09/01/31 20:54:54
●2009年版セキュリティ特集 第3回:地味ながら実力派の「マカフィーインターネットセキュリティ2009」を検証する (ITmedia, 1/30)
特集の第3回はマカフィーの「マカフィーインターネットセキュリティ2009」を取り上げる。第1回のシマンテック、第2回のトレンドマイクロに続き、
"セキュリティソフト 御三家"のしんがりをつとめるマカフィーの最新版はどう変わったのか?
URLリンク(plusd.itmedia.co.jp)
マルウェアの爆発的増大に対する「マカフィーインターネットセキュリティ2009」(以下、マカフィー2009)」の回答が「Active Protection」だ。
通常、マルウェア検出はターゲットファイルのシグネチャをパターンファイルと照合して行う。そのため新規マルウェアのシグネチャがパターンファイルに追加されるまでは検出ができない。
一方、McAfeeの「Active Protection」はパターンファイルにシグネチャがないファイルでも、疑わしいと判断された場合(判断基準は非公開)はサーバに問い合わせを行い、統計的に判断する。
その際の通信量は400~500バイト、処理時間にして約100ミリ秒であり、マルウェア以上に現在のネットワーク環境を活用したソリューションとなっている。
また、Web検索エンジンの検索結果に安全性を表示するサイトアドバイザは、先駆者としての豊富な蓄積は一歩先んじている。
●USBメモリ管理ソフトにウイルス感染防止機能などを追加 - バッファロー (SecurtiyNext,1/29)
URLリンク(www.security-next.com)
バッファローは、USBメモリ管理設定ソフトウェア「SecureLock Manager」のバージョンアップを2月5日に実施する。
同ソフトは、同社のUSBメモリ「RUF2-FHSシリーズ」「RUF2-HSCWシリーズ」「RUF2-HSCUWシリーズ」向けに提供されているセキュリティポリシーの管理ソフト。
今回のバージョンアップでは、「プロダクトストリング変更機能」を追加した。
アップデートプログラム「Ver.1.65」は同社サイトにて提供される予定で、ダウンロードにより入手することができる。
63:法人向け
09/01/31 20:56:19
●NTTデータ、OSS運用管理ツール「Hinemos」の冗長化オプション (Enterprise Watch 1/30)
URLリンク(enterprise.watch.impress.co.jp)
●端末IDなどとも連携:日本HP、SSO製品の「IceWall」をバージョンアップ (ITmedia, 1/29)
…最新版ではMACアドレス認証やWebセキュリティツールとの連携に対応した。
URLリンク(www.itmedia.co.jp)
●ウェブサイトセキュリティ診断サービスを提供開始 - シュア・アベニュー (Security NEXT, 1/26)
URLリンク(www.security-next.com)
●「クリプト便」に管理者による送信内容の確認機能を追加 - NRIセキュア (Security NEXT, 1/27)
…NRIセキュアテクノロジーズは、ファイル送受信サービス「クリプト便」のログ機能を拡張し、「メッセージアーカイブ機能」を追加した。
URLリンク(www.security-next.com)
●一定期間認証ないPCの内部データを自動消去 - 「トラストデリート」最新版 (Security NEXT, 1/27)
…ワンビは、紛失したパソコン内のデータを、遠隔で消去する情報漏洩対策ソフトの最新版「トラストデリート2.0」を2月20日より発売する。
URLリンク(www.security-next.com)
●PC資産やセキュリティを管理するSaaSサービスを「NEC得選街」で提供 (Security NEXT, 1/28)
…サイトロックは、クライアントPCの資産やセキュリティ管理を実現するSaaS型サービスを「NEC得選街」を通じて提供開始した。
URLリンク(www.security-next.com)
64:法人向け
09/01/31 20:57:29
●PC資産やセキュリティを管理するSaaSサービスを「NEC得選街」で提供 (Security NEXT, 1/28)
…サイトロックは、クライアントPCの資産やセキュリティ管理を実現するSaaS型サービスを「NEC得選街」を通じて提供開始した。
URLリンク(www.security-next.com)
●ネットスプリングの認証アプライアンス「AXIOLE」がGoogle Appsと連携 (Security NEXT, 1/28)
…ネットスプリングは、同社の認証アプライアンス「AXIOLE」とGoogleのインターネットサービス「Google Apps」の連携が実現したと発表した。
URLリンク(www.security-next.com)
●音声録音機能など追加した自動監視ソリューション - アイティフォー (Security NEXT, 1/28)
…アイティフォーは、監視カメラによる自動監視ソリューション「ナイスビジョン バージョン10.5」を発売した。
URLリンク(www.security-next.com)
URLリンク(www.security-next.com)
●Eストアー、「不正注文シグナル」により年間約1億円の不正注文を阻止 (japan.internet.com,1/29)
URLリンク(japan.internet.com)
●凸版印刷ら4社、ICカードを利用したHDD暗号化ソリューションを開発 (Security NEXT, 1/29)
URLリンク(www.security-next.com)
●アラート機能とトレース機能を搭載したPCログ取得ツールの最新版 - クオリテ (Security NEXT, 1/29)
URLリンク(www.security-next.com)
65:法人向け
09/01/31 20:58:01
●ソフトとの連携で暗号化を実現する「Opal SSC」対応HDD技術を開発 - 富士通 (Security NEXT, 1/29)
URLリンク(www.security-next.com)
●フォルダにドラッグ&ドロップするだけで自動で暗号化できるソフト - フロントライン (Security NEXT, 1/26)
URLリンク(www.security-next.com)
●TCOの削減効果も:日立、XenDesktopを活用したシンクライアント統合管理製品を発売 (ITmedia, 1/30)
URLリンク(www.itmedia.co.jp)
66:モバイル
09/01/31 20:59:18
●デルのうわさのスマートフォン--「Android」と「Windows Mobile」モデルを開発中か (CNET Japan, 1/30)
URLリンク(japan.cnet.com)
●かざすだけで4Mバイトの楽曲を2秒でダウンロード--KDDI、「TransferJet」を実演 (CNET,. 1/29)
URLリンク(japan.cnet.com)
●イー・モバイル,加入者同士の通話料に月780円の定額制を導入 (ITPro, 1/28)
URLリンク(itpro.nikkeibp.co.jp)
● [WSJ] タッチスクリーンBlackBerryに不具合、顧客から苦情(ITmedia, 1/27)
URLリンク(www.itmedia.co.jp)
●「低価格ミニノート、今のままなら2~3年でブーム去る」 (ITPro, 1/30)
URLリンク(itpro.nikkeibp.co.jp)
※au,ソフトバンク新モデル関連は略
67:ネットその他
09/01/31 21:00:03
●グリーの四半期決算、有料課金収入が21億円、会員は800万人突破 (Internet Watch, 1/30)
URLリンク(internet.watch.impress.co.jp)
●米国主要新聞のWebサイト、アクセスは増加傾向に (ComputerWorld, 1/30)
… 「収益には直結しないものの、良い傾向だ」と調査会社
URLリンク(www.computerworld.jp)
●2012年,SNSの月間ビジターが8億人超に -- IBM調査 (ITPro, 1/29)
URLリンク(itpro.nikkeibp.co.jp)
この急速に発展するSNS文化に対応しない通信サービス・プロバイダは,将来,市場シェアを失うことになるとIBMは警告する。
68:ネットその他
09/01/31 21:01:57
●2人に1人が職場PCでプライベートメール、HDE調査 (Internet Watch, 1/27)
URLリンク(internet.watch.impress.co.jp)
●電通、サイバー・コミュニケーションズを完全子会社化へ(Internet Watch, 1/30)
URLリンク(internet.watch.impress.co.jp)
●シャープ、日本サムスンへの液晶テレビ差し止め請求を東京地裁が認容:(CNET,. 1/30)
URLリンク(japan.cnet.com)
●Amazon.com、間もなく新型電子書籍リーダー『Kindle』を発表か (japan.internet.com,1/29)
URLリンク(japan.internet.com)
●年末ジャンボを改ざん、機械にはじかればれる 長野 (産経新聞, 1/31)
URLリンク(sankei.jp.msn.com)
69:ネットその他
09/02/01 00:20:00
【ネット】グーグル(google)検索結果先にアクセス→警告-このウェブサイトにアクセスするとコンピュータに損害が生じる可能性があります
スレリンク(newsplus板)
70:名無しさん@お腹いっぱい。
09/02/01 16:14:39
>>69
Google検索、世界で不具合 「人的ミス」で全URLに「コンピュータに損害を与える可能性」
URLリンク(www.itmedia.co.jp)
71:Google検索エンジン、人為的ミスでウイルス騒動
09/02/01 17:38:28
>>69-70
●Google、すべての検索結果に「PCに損害を与える可能性」 -(@IT, Internet Watch, 2/1)
URLリンク(www.atmarkit.co.jp)
URLリンク(internet.watch.impress.co.jp)
Google検索で1月31日午後11時35分過ぎから、すべての検索結果に「このサイトはコンピュータに損害を与える可能性があります」と表示された。
この表示はマルウェアに感染したWebサイトについて警告するグーグルの機能だが、検索結果のすべてのサイトについて表示しているため、グーグルによる表示エラーと見られる。
「google.com」でも英文で同様の表示が出た。この表示は2月1日午前0時15分頃には消えた。
●米Google、検索結果すべてに警告が表示された件で謝罪と説明…単純な人為的ミスによるもの (Internet Watch, ITPro, RBB TODAYなど, 2/1)
URLリンク(internet.watch.impress.co.jp)
URLリンク(itpro.nikkeibp.co.jp)
URLリンク(www.rbbtoday.com)
URLリンク(japan.cnet.com)
GoogleではStopBadware.orgという非営利団体と協力しており、定期的に更新リストを受け取るが、1月31日の早朝に受け取ったリストを更新する際に問題のミスが起こったという。
具体的には、有害サイトのリストの中に人間の作業ミスにより誤って“/”が混入してしまったというもの。すべてのサイトのURLは当然ながら“/”と部分一致することから、検索結果画面では、
検索結果のサイトにもれなく「このサイトはコンピュータに損害を与える可能性があります。」という警告メッセージが表示されていた。
Googleでは、謝罪。今回の事故を調査し、今後同様の問題が起こることを防ぐために、チェック体制などを強化していくとしている。
72:情報漏洩
09/02/01 17:42:53
●「2ちゃんビューア」”●”の利用者アドレス流出 600人分 (産経新聞, 2/1) >>59
…インターネットの掲示板サイト「2ちゃんねる」の過去ログなどを閲覧できるソフト「2ちゃんねるビューア」のサポート業務を行っているゼロ社(札幌市)は、
約600人分の利用者のメールアドレスを流出させたとネット上で発表した。
「BCC」で送信すべき所を、謝って「CC]で送信した。
URLリンク(sankei.jp.msn.com)
73:Firefox, Linux
09/02/01 17:46:02
■Firefox
●Microsoft、Firefox向けにLive Searchアドオンを提供 (ITmedia, 1/31) >>42
URLリンク(www.itmedia.co.jp)
●Firefox向けGoogle Toolbar 5 βに「Chrome的」新機能 (ITmedia. 1/31)
URLリンク(www.itmedia.co.jp)
米Googleは1月30日、Firefox向けの「Google Toolbar 5」βに新機能を追加したことを明らかにした。Google Toolbarのページからダウンロードできる。
このバージョンでは、新規タブページをカスタマイズできるようになった。従来のFirefoxで新しいタブを開くと空白ページが表示されるが、この機能により、
ブランクページの代わりに、ユーザーのお気に入りのサイトのトップページを最高9サイトまでサムネイルで表示できる。
--------------------------------------------
■Linix
●音声メニューシステムも搭載 :ブート時間を半分以下に短縮した「KNOPPIX 6.0」リリース (@IT,, 1/30
…HDDにインストールすることなく、CD-RやDVD-Rから起動可能なLinuxディストリビューション「KNOPPIX」の新バージョン「KNOPPIX 6.0.0」が1月28日、リリースされた。
URLリンク(www.atmarkit.co.jp)
74:セキュリティコラム (Twitter、仮想化、クラウド、OpenID)
09/02/01 17:54:39
●ネットの逆流(9):ハッカー御用達か Twitterの功罪 (ITmedia, 2/1)
…時にはマスコミよりも早くニュースを伝えるTwitter。だが同時に、ハッカーたちにとっても魅力的なツールとなってきている。被害にあわないためにはどうすればいいのか。そしてTwitterの今後はどうなるのか。
URLリンク(www.itmedia.co.jp)
アメリカで1月15日に発生したUS Airways旅客機の不時着事故。この第一報は、テレビなどのマスコミが伝えるよりも早く「Twitter」に投稿されていたという。(いわゆる、「ハドソン川の奇跡」)
他方、Sophosが、SNSを使ったスパムが増加傾向にあると報告している中でも、10~12月期は特に、FacebookやTwitterなどのSNSを使ったスパムが目立ったという。
その中でも、Twitterの存在も大きくなっている。
2009年になって、Twitterに関連したいくつかの報道があった。Twitterを利用した詐欺事件が発生していたのだ。
それは、友人の名前でメールを送り個人情報を盗もうとする、iPhoneなどを餌にしたフィッシング詐欺だ。
これとは別に、オバマ大統領など33件のTwitterアカウントがハッキングされる事件も発生している。
2009年は、Twitterがインターネットの世界をけん引していくことになるのか、それとも一過性のブームで終息していくのか。これからの動きに注目していきたい。
●IBMユーザーグループの調査:仮想化とクラウドコンピューティングは普及拡大へ (ITmedia, 1/27) >>10,54,57
URLリンク(www.itmedia.co.jp)
多くの企業が効率化とコスト削減の手段としてクラウドコンピューティングに関心を抱いていることも調査で明らかになった。
●事例や普及で日本が世界をリード : リアルビジネスと融合するOpenID (@IT, 1/28)
URLリンク(www.atmarkit.co.jp)
※OpenID
OpenIDとは、様々なサービスで共通して使用できるURL形式のID(アカウント)です。
通常、サービスごとに別々のアカウントを取得したり、ログインするために別々のIDやパスワードを入力する必要がありますが、
OpenIDは様々なサービスで共通の認証の仕組みとして、同じIDでログインすることができます。
75:MS,Windows 7
09/02/01 18:12:17
●日本語版として2代目:マイクロソフトがERPの新版を発表 OfficeライクなUI (ITmedia, 1/29)
URLリンク(www.itmedia.co.jp)
●米Microsoft、「Web Sandbox」をオープンソース化 (Internet Watch. 1/29)
URLリンク(internet.watch.impress.co.jp)
「Web Sandbox」は、信頼できないコードをブラウザ上で直接動作させるのではなく、仮想マシンの上で動作させることで、他の信頼できるコードとの間に区別を設け、ユーザーを守る働きを提供する技術。
--------------------------------------
■Windows 7 >>55
●Windows 7で変わるペイントとワードパッド (ITmedia, 1/29)
URLリンク(www.itmedia.co.jp)
Windows 7ではペイントとワードパッドにリボンインタフェースを採用したほか、デスクトップに付せん紙をはり付けるソフトも付属する。
●Vistaとはドコが違うの!?:Windows 7 β版の注目ポイント“7” (ITmedia, 1/30)
…何やら評判がいいWindows 7のβ版だが、Vistaと比べて何が改善されているのか? PC USERの連載「Vistaチップス」の著者が気になるポイントを語る。
URLリンク(plusd.itmedia.co.jp)
速度向上、省メモリ化、デバイス管理の強化(Vistaドライバーの互換性、SSDサポート)、UIの改良(タスクバーなど)、ホームグループの導入(家庭内のファイル共有を容易に)、
UACの変更、Internet Explorer8
76:Windows ビット崩壊?
09/02/01 18:14:17
●Windowsのビット崩壊--ウソかマコトか? - (ZDNet Japan, 1/26)
…Windowsのビット崩壊という現象の真偽や原因、対処方法などについて考察する。
URLリンク(builder.japan.zdnet.com)
Vistaの起動に15分も待つことがある。ビット崩壊(コード崩壊)か?
私の見解は、コード崩壊とはまさしく現実のものであり、まったく問題なく動作していたシステムでも、数カ月や1年といった単位でほとんど使い物にならないと言ってもよい状態になる場合もあるというものだ。
崩壊の原因は
・ あまりにも多くのソフトウェアがシステムにロードされている。また、アンインストール時に多大なゴミを残す。
・ 似たようなソフトウェアがロード(インストール)されている…ツールバー、メーラー、セキュリティソフト、メディアプレーヤー、一つあれば十分なはずだ。セキュリティソフトも同じ。
・ 無償/試用/ベータ版のソフトウェアをインストールしている
・ ドライバが古いものであったり、旧バージョンであったり、デバイスと適合していない
・ 古いドライバをアンインストールせずに新しいドライバをインストールしている
・ マルウェアやスパイウェアがインストールされている
と考える。
Vistaはあらゆる点において、XPよりもレジストリハイブ(レジストリ内のキーとサブキー、値をグループ化したもの)の管理に長けているとはいえ、それでも私のシステムは肥大化の一途をたどっているのだ
レジストリクリーナーがシステムパフォーマンスを向上させるかどうかについて、私は疑問を持っているものの、その労力に見合うだけの効果が保証されていないという点については同意する。
初期にシステムのイメージを作成しておき、システムが遅くなってきた時にそのイメージに戻すという良い手がある。
いくつかのマシンでMacやLinuxディストリビューションを稼働させているが、これらのマシンでもパフォーマンス低下は感じられない。
コード崩壊はWindowsプラットフォームでより顕著であると言いたいところだが、確かなことはさらに詳しく調べてみなければ何も言えない
77:Windows ビット崩壊?
09/02/01 22:59:57
※
Foobar 2000 0.9.6.2
Real Player 11.0.0.544
Free Download Manager 11.0.0.544
NVidia Forceware 181.22 WHQL
Googleツールバー for firefox 5.0.2009.01.22b(beta)
Free Download Manager 3.0.848
DVDFab 5.2.3.2
78:Google大規模障害
09/02/02 20:36:27
●Google大規模障害でStopBadware.orgに“濡れ衣" (Internet Watch, 2/2) >>69-71
URLリンク(internet.watch.impress.co.jp)
1月31日から2月1日未明にかけて発生したGoogleの大規模な障害について、原因となった危険なサイトのリスト更新に非営利団体の
StopBadware.orgが関わっているかのように報じられるという一幕があった。
事の発端は、障害について公式ブログに投稿したGoogleバイスプレジデントのMarissa Mayer氏が、StopBadware.orgからURLリストの
提供を受ける手続きの際に起きた問題だと説明したことに発する。
これを受けてStopBadware.orgのWebサイトに情報を求めるユーザーからのアクセスが殺到し、サービスが継続ができなくなる事態に陥ってしまった.
しかし、これは事実誤認であり、StopBadware.orgはGoogleにURLリストを提供していない。Googleは独自に手動、自動でURLリストをメンテナンスしているという。
●障害がGmailにも影響、迷惑メールフィルターで誤検知の可能性 (Internet Watch, 2/2)
URLリンク(internet.watch.impress.co.jp)
Googleは31日、Gmail公式ブログで、問題となったマルウェアフィルターをGmailのスパムエンジンでも利用しており、
この影響で、障害が起きていた時間帯に受信した正当なメールが、スパムと誤認され、迷惑メールフォルダに入ってしまった可能性があるという。
79:情報漏洩、ネット犯罪
09/02/02 20:38:46
■情報漏洩
●顧客情報が記載されたリストを紛失 - J:COM北河内 (Security NEXT ,2/2)
URLリンク(www.security-next.com)
北河内ケーブルネットにおいて、顧客情報118件が記載されたリストを紛失していたことが判明した。
----------------------------------
■ネット犯罪
●ハドソンに爆破予告メール 桃鉄に改善要求「7000兆円持ってこい」 (Internet Watch, 産経新聞, 2/2)
…威力業務妨害の疑いで逮捕
URLリンク(internet.watch.impress.co.jp)
URLリンク(sankei.jp.msn.com)
●海賊版販売の男が逮捕 - オークションIDから生成したメルアドにDM送付 (Security NEXT ,2/2)
URLリンク(www.security-next.com)
ショッピングカートサービスを悪用し、海賊版ソフトを販売した男性が、著作権法違反の疑いで逮捕された
80:スパム
09/02/02 20:40:16
●スパム量が McColo の接続切断以前の水準に再拡大―メッセージラボインテリジェンスレポート (japan.internet.com, 2/2) >>21
URLリンク(japan.internet.com)
メッセージラボジャパンは2009年2月2日、2009年1月度の「メッセージラボ インテリジェンスレポート」を公表した。
同社によると、メール全体に占めるスパムの割合が McColo 以前の水準の80%から90%まで復帰してきているそうだ。
81:ブラウザ
09/02/02 20:43:44
●IE8のプライバシー保護機能に“副作用”、すべてのアドオンが無効に (ITpro,2/2) >>22,30,57
…足跡を残さないInPrivateブラウズ、セキュリティのアドオンが利用不能
URLリンク(itpro.nikkeibp.co.jp)
英ソフォスは2009年1月30日、マイクロソフトのWebブラウザー「Internet Explorer 8 製品候補版1(IE8 RC1)」のプライバシー保護機能「InPrivate」には
“副作用”があるとして注意を呼びかけた。初期設定では、すべてのアドオン(プラグイン)が無効になっているという。
InPrivateブラウズでもアドオンを有効にすることは可能だ。
ただし、アドオンごとに有効/無効を設定することはできない。
●グーグル、Firefox向け「Google Toolbar 5」第2ベータ版にChrome風の機能を追加:(CNET Japan, ITPro, 2/2) >>73
URLリンク(japan.cnet.com)
URLリンク(itpro.nikkeibp.co.jp)
82:セキュリティその他
09/02/02 20:46:25
●世界的大流行のDownadup,ポイントは感染後の素早い対応策 (ITpro,2/2)
URLリンク(itpro.nikkeibp.co.jp)
※参考
■MS08-067関連…当該脆弱性を突く攻撃(Downadup, Conficker)が続発。緊急パッチの適用を(Windows Updateで自動適用)
○マイクロソフト、修正パッチ「MS08-067」を緊急リリース (Internet Watch, 08/10/24)
URLリンク(internet.watch.impress.co.jp)
○Windowsの脆弱性悪用ウイルス(Downadup、Conficker)が900万台に感染、3割は中国のパソコン:ITpro (ITmedia, 1/21)
…海賊版Windowsで感染拡大か
URLリンク(itpro.nikkeibp.co.jp)
----------------------------------------------
●2月2日は「情報セキュリティの日」、企業や官公庁などで関連行事 (Internet Watch, 2/2)
URLリンク(internet.watch.impress.co.jp)
83:その他
09/02/02 20:47:31
●YouTube、アップロード可能な動画サイズを最大1GBから最大20GBまで拡大 (ITpro,2/2)
URLリンク(itpro.nikkeibp.co.jp)
●ブルーレイ課金は4月1日から、文化庁が方針示す (Internet Watch, 2/2)
URLリンク(internet.watch.impress.co.jp)
文化庁は、ブルーレイディスクと同録画機について、4月から私的録画補償金を課金する方針を示した。
補償金制度の対象機器・媒体を定める著作権法施行例の改正案を今週中に公表し、パブリックコメントを募集する。
ただし、「意見募集の結果によっては開始時期が遅れる可能性もある」(文化庁)としている。
●注目ニュースをまとめ読み! 5分でわかる先週のニュース: 2009/01/26~2009/02/01 (Internet Watch, 2/2)
URLリンク(internet.watch.impress.co.jp)
84:その他
09/02/02 20:49:33
●「ギコナビ」バタ59 Ver-1.59.1.778 (窓の杜09/02/01)
- 強力な検索機能を備えた“2ちゃんねる”ブラウザー
URLリンク(www.forest.impress.co.jp)
85:脆弱性
09/02/03 22:55:36
●複数の問題に対処:VMware、ESX製品の修正パッチを公開 (ITmedia, 2/3)
… 脆弱性を突かれると、任意のコードを実行されたり、DoS状態を誘発されたりする可能性がある。
URLリンク(www.itmedia.co.jp)
影響を受けるのはESXi 3.5、ESX 3.5、ESX 3.0.3、ESX 3.0.2。VMwareは各バージョンごとにパッチを公開して適用を促している。
86:セキュリティ・レポート(IBM, カスペルスキー)
09/02/03 22:59:09
●Webアプリ脆弱性の74%がパッチ未提供、IBM X-Forceレポート (Internet World, ITPro, 2/3)
URLリンク(internet.watch.impress.co.jp)
URLリンク(itpro.nikkeibp.co.jp)
SQLインジェクション攻撃も急増しており、2008年末には2008年夏と比較して攻撃数が30倍に増加したとしている。
2008年には、2007年と比較して脆弱性の数が13.5%増加しており、これまでの記録上「最も悪い」年になったと説明。
2008年に公開されたすべての脆弱性のうち53%ではベンダー提供の修正パッチが存在しておらず、2007年に公開された脆弱性のうち44%、2006年に公開された脆弱性のうち46%にも修正パッチが存在しないという。
2008年を通じたスパムの送信元は、1位がロシアの12.0%、2位が米国の9.6%、3位がトルコの7.8%。
フィッシング攻撃については、依然として約90%の攻撃が金融機関を対象としており、その大多数は北米の金融機関となっている。
マルウェアについては、オンラインゲームやオンラインバンキングを標的としたトロイの木馬が全体の46%となった。
●音楽ファイルなどに見せかけてP2Pで拡散するウイルスが増加 - Kasperskyランキン グ (SecurityNext., 2/3)
URLリンク(www.security-next.com)
Kaspersky Labs Japanは、2009年1月に同社ネットワーク「KSN」(ユーザー上のPC)で検知した不正プログラムなどの状況を取りまとめ、公表した。
目立った動きとしては、マルチメディアファイルをターゲットにP2Pネットワーク経由で拡散する「Trojan- Downloader.WMA.GetCodec.r」が順位上げて10位に入った。
12月に登場したウイルスで感染したファイルを再生すると、「P2p-Worm.Win32.Nugg.w」などをダウンロードするなど多重感染につながるおそれがある。
87:IPA 、MS08-067脆弱性注意喚起
09/02/03 23:00:34
●「MS08-067」の脆弱性を狙うウイルスへの対策を、IPAが呼びかけ (Internet Watch, ITPro, ITmedia, 2/3) >>10, 82
…不審なアクセスが急増、Windowsの脆弱性を悪用するウイルスが原因
URLリンク(internet.watch.impress.co.jp)
URLリンク(itpro.nikkeibp.co.jp)
URLリンク(www.itmedia.co.jp)
Downadupは、Windows Serverサービスが使用するTCP445ポートを通じてネットワーク内にある脆弱性を抱えたシステムを標的に感染を広げるほか、
外部サイトへのアクセスを通じて異なる不正プログラムをダウンロードするなどの機能を持つ。.
さらにDownadup.Bは、ネットワーク上にあるすべてのドライブ上に自動実行用ファイルを複製する機能を持つため、
特に感染PCに接続されたUSBメモリなどを別のPCに接続することで感染が広がっている。
88:87
09/02/03 23:01:00
>>10,82
89:情報漏洩
09/02/03 23:03:43
●12月に改ざん被害受けた神奈川の子育て支援サイトが復旧 (SecurityNext., 2/3)
…不正アクセスによる改ざん被害が判明し、停止していたサイト「子育て支援情報サービスかながわ」が2月2日に再開した。
URLリンク(www.security-next.com)
●企業情報や個人情報含む助成金支給申請書を紛失 - 雇用・能力開発機構 (SecurityNext., 2/3)
…雇用・能力開発機構茨城センターにおいて、企業から送付された助成金支給申請書の紛失が発生した。
URLリンク(www.security-next.com)
---------------------------------------------
■米国
●P2Pネットワークに流出する患者情報―医療データ管理のずさんな実態 (ComputerWorld, 2/3)
…医療費の不正請求などに悪用されるおそれ
URLリンク(www.computerworld.jp)
治療履歴などの医療データがP2P(ピア・ツー・ピア)ファイル共有ネットワークに流出している実態が、米国の大学による調査で明らかになった。
流出データには患者の社会保障番号や誕生日も含まれている。
医療データの収集・保存・使用・共有がずさんな方法で行われていることが浮き彫りになったと、大学の研究者は警鐘を鳴らしている。
●顧客離れの損失かさむ:データ侵害による損害は平均665万ドル,約9割が社内の不注意 (ITPro, ITmedia, 2/3)
URLリンク(itpro.nikkeibp.co.jp)
URLリンク(www.itmedia.co.jp)
米PGPと米Ponemon Instituteは米国時間2009年2月2日,データのセキュリティ侵害に関する調査結果を発表した。
それによると,2008年はデータ侵害の88%以上が,社内の不注意によるものだった。また,データ侵害1回当たりの平均損害額は665万ドルで,2007年の630万ドルから増加した。
データ流出による損害は,顧客1人につき平均202ドルで,2007年の197ドルを上回った。
90:セキュリティその他 (クラウド、スパム)
09/02/03 23:11:53
●クラウドコンピューティングは高セキュリティの時代へ--ベンダー各社の取り組み (CNET, 2/3) >>10,54,57,74
URLリンク(japan.cnet.com)
クラウドコンピューティングでは、自社外にデータを置くことについての不安が根強いが、クラウドベンダー各社は、
暗号化やアクセス制御などによるデータ保護で高セキュリティのサービスを提供している。
●バレンタインデーの迷惑メールが急増中、全メールの1%以上に 悪質サイトに誘導、「ハート」を押すとウイルスがダウンロード (ITPro, 2/3)
URLリンク(itpro.nikkeibp.co.jp)
91:その他
09/02/03 23:16:47
●「Google Earth 5.0」公開、海底探検や過去の画像の閲覧が可能に (ITPro, Internet Watch, CNET, 2/3)
URLリンク(itpro.nikkeibp.co.jp)
URLリンク(internet.watch.impress.co.jp)
URLリンク(japan.cnet.com)
URLリンク(japan.cnet.com)
●IEの市場シェア、減少続く―67.5%に (ITmedia, CNET, 2/3) >>42,44
URLリンク(www.itmedia.co.jp)
URLリンク(japan.cnet.com)
同社の調査では、1月のIEのシェアは67.55%。2008年11月に70%を割って以来、減少が続いている。
これに対し、Firefoxのシェアは21.53%、、Safariが8.29%、Chromeが1.12%、Operaが0.70%と続iいており、それぞれシェアを伸ばしている。
●SANNETで接続障害、光ファイバ切断でエリア全域のサービスに影響 (Internet Watch, 2/3)
URLリンク(internet.watch.impress.co.jp)
92:脆弱性修正 (Firefox 3.0.6)
09/02/05 00:18:03
●「Firefox 3.0.6」公開、6件の脆弱性を修正 (Internet Watch, CNET, 2/4)
URLリンク(internet.watch.impress.co.jp)
URLリンク(japan.cnet.com)
その中で最も深刻なバグは、Firefoxのレイアウトエンジンに影響するJavaScriptの問題で、開発者はその重要度を「最高」としている。この脆弱性は、
攻撃者が脆弱なマシンで不正なコードを実行可能にする恐れがある、とMozillaは述べている。
Mozillaは、このアップデートで、「Adblock Plus」などに含まれるスクリプトコマンドとプラグインとの連動が改善され、表示に関する問題も修正されるとしている。
※>>44が修正されているかは不明。
93:マルウェア動向
09/02/05 00:19:23
●新手口!駐車違反の警告ビラでウイルスに感染させる (ITPro, 2/4)
…偽サイトのURLを記載して誘導、ダウンロードさせて感染
URLリンク(itpro.nikkeibp.co.jp)
米サンズ・インスティチュートは2009年2月3日、コンピューターウイルスに感染させる新手口が確認されたとして注意を呼びかけた。
今回の手口では、駐車している乗用車に、駐車違反を警告する偽のビラを置く。
ビラには、当局のサイトに見せかけた偽サイトのURLを記載。偽サイトにユーザーを誘導し、ウイルスをダウンロードおよび実行させようとする。
94:セキュリティ・レポート(Fortinet)、コラム
09/02/05 00:22:13
●オバマ氏就任に便乗する手口も:オンラインゲーム狙いのウイルスが躍進、フォーティネットのリポート (ITmedia, 2/4)
…12月に引き続き、オンラインゲームの情報を狙うトロイの木馬「Spy/OnlineGames」が活動が目立った。
URLリンク(www.itmedia.co.jp)
-------------------------------------------------------------
■コラム
●誤検出の心理的影響、Googleのマルウェア検出技術は信頼を保てるか (ZDNet, 2/4) 参考:>>70,71
URLリンク(japan.zdnet.com)
セキュリティ技術において誤検出というものは避けられないが、ユーザーには気に障るものであり、どの程度許容できるかは様々な要因によって変化する。
Googleは大問題を起こした後でも引き続き信頼を得られるだろうか。
95:セキュリティ・コラム
09/02/05 00:24:05
●会社に潜む情報セキュリティの落とし穴:あなたの会社は大丈夫? USBメモリの使い方を考える (ITmedia, 2/3))
…データ漏えいやウイルス感染などUSBメモリにまつわる脅威が増加中だ。安価で便利なUSBメモリを安全に使っていくための方法を考察する。
URLリンク(www.itmedia.co.jp)
USBメモリの利用について、徹底した議論の末に禁止という結論を出した場合ならいいのですが、安易な判断で禁止という方法を選ぶのは好ましくありません。
USBメモリを使うことのリスクを正当に評価、分析し、その結果を認めた上で、いかに上手に管理していくべきかという方向で考えてみるべきではないでしょうか。
まずは現在の情報の仕組みや取り扱われるルートを明確に分析するところから始めるべきでしょう。従業員一人ひとりがどういう情報を保有や共有しているのか、
その現状を分別するところから着手します。例えば、以下のように大きく3種類に分類してみるべきです。
* ランクA:流出すると危険な情報(機密情報、特許情報、新製品情報、顧客リストなど)
* ランクC:流出しても影響のない情報(開示している製品情報、パンフレット情報、ゴルフコンペのリストなど)
* ランクB:ランクAとCに当てはまらない情報(厳密には定義できないもの)
仮にランクAの情報だけを管理対象とした場合、USBメモリにコピーしてはいけない、もしくはコピーする際に必ず指定のソフトウェアを用いて暗号化する、
生体認証などのセキュリティ機能付USBメモリを使用するといった条件を定めます。
96:セキュリティ・コラム
09/02/05 00:26:01
●情報漏えいとサーチエンジンが生み出した“名寄せ”大衆化のリスク 第一回 名寄せインフラの成立 (NetSecurity,1/27)
URLリンク(www.netsecurity.ne.jp)
○大衆化した名寄せ作業
単に自分の名前がネット上に記載されているだけでは、大きな問題ではない。
問題は、断片的な情報が集積されて(名寄せされて)、より確からしい個人情報に近づいていくことで、リスクが顕在化することだ。
どこかの情報漏えいで流出した氏名が、勤務先とリンクされたことで、炎上、大爆発した例は多い。
インターネットが普及・大衆化するまで名寄せは、金融機関を除くと、興信所や名簿屋、職員録や紳士録を製作する会社、DMなどを扱うマーケティング企業が行う特殊な作業だった。
この作業が、インターネットを活用することで、誰にでもできるようになった。
要因としては、
(1) 個人情報関連資料のネット上への掲載
(2) サーチエンジン技術の進化
(3) 個人情報漏えい
の3つがあるだろう。
個人情報が、同窓会名簿やブログ等の形で大量にWebに記載され、それを検索するサーチエンジンが高度に進化することで、
インターネットが誰にでも利用できる名寄せのインフラとして機能をはじめたことを書いた。
●情報漏えいとサーチエンジンが生み出した“名寄せ”大衆化のリスク 第二回 麻痺したプライバシー(NetSecurity,2/3)
URLリンク(www.netsecurity.ne.jp)
○単純だが、有効な対策は
(1) 自分のフルネーム、氏名をネットに記載しない
(2) ネットでの発言には氏名ではなくハンドルネームを使う
(3) 他人の氏名をブログやSNSに書かない
それよりも、最近規制対象として浮上しているプロフの方が問題だ。
プロフは個人情報そのものであり、始末に負えないことに、本人がその個人情報に対する確からしさの承認を与えている。
97:情報漏洩、ネット犯罪、フィッシング
09/02/05 00:29:58
■情報漏洩
●取引先関係者の個人情報など含む携帯電話を紛失 - 中部電力関係会社 (SecurityNext, 2/4)
URLリンク(www.security-next.com)
----------------------------------------------------------------------------
■ネット犯罪
●「アダルトサイト使いましたね?」架空請求2億円 (産経新聞, 2/4)
URLリンク(sankei.jp.msn.com)
-----------------------------------------------------------------------------
■フィッシング(国内)
●2008年12月の国内フィッシング情報届出状況を発表、mixi偽メールなど確認(フィッシング対策協議会) (NetSecurity, 2/4)
URLリンク(www.netsecurity.ne.jp)
2008年12月度におけるフィッシング情報の届出件数は前月より4件減少し11件。
日本語のフィッシングメールでは「セゾンクレジット」や「mixi」の偽メールが報告された。
98:グーグル (プライバシー、ストリートビュー)
09/02/05 00:32:28
●グーグル、「ストリートビュー」今後は自治体に事前通知を検討 (Internet Watch, 産経新聞, 2/3)
URLリンク(internet.watch.impress.co.jp)
URLリンク(sankei.jp.msn.com)
個人住宅の外観写真などが事前通知もなく無断でインターネット上で公開されてしまうことから、プライバシーの侵害や
犯罪への悪用が懸念されている米グーグル社の「ストリートビュー」について、東京都情報公開・個人情報保護審議会は
3日、グーグル社日本法人の担当者を招き、委員との意見交換を行った。
担当者は今後、新たな地域でサービスを開始する場合には該当する都道府県への事前通知を検討していく意向を示した。
●Googleによるプライバシー侵害問題の裁判がイタリアで開始 (ComputerWorld, 2/4)
…「インターネットの自由に対する攻撃」と同社は反論
URLリンク(www.computerworld.jp)
2月3日、米国Googleの役員4人がプライバシー侵害の罪で訴えられていた事件の公判が、イタリアのミラノにある裁判所で始まった。
欧州におけるインターネット関連法規の意義が問われる重要な裁判になると見られている
99:仮想化
09/02/05 00:34:09
●ヴイエムウェア、オープンソースのデスクトップ仮想化クライアントを発表 (ComputerWorld,.など、2/4) >>74
…2013年にはクライアント端末の約40%が仮想化環境に移行─ガートナー予測
URLリンク(www.computerworld.jp)
URLリンク(enterprise.watch.impress.co.jp)
URLリンク(japan.internet.com)
米国VMwareは2月3日、オープンソースのデスクトップ仮想化クライアント「VMware View Open Client」を発表した。
同ソフトウェアは、GNU Lesser GPL 2.1の下で公開され、VMware View Open Clientコミュニティ・サイト(vmware-view-client)からダウンロードできる。
100:セキュリティその他
09/02/05 00:35:26
●Ask.com、ウェブ検索結果の安全性評価でシマンテックと提携 (CNET 2/4)
…検索エンジンAsk.comがSymantecと提携し、検索結果に表示されるウェブサイトの安全性評価サービスを提供する。
米国時間2月3日に両社が発表した。
URLリンク(japan.cnet.com)
101:Windows 7
09/02/05 00:39:33
>>55,75
●Microsoft、Windows 7のエディションを発表 (Internet Watch, ComputerWorld, ITmedia, ITPro, 2/4)
…中心となるエディションは「Windows 7 Home Premium」と「Windows 7 Professional」の2つだが、ラインアップは結局6エディションになった。
URLリンク(internet.watch.impress.co.jp)
URLリンク(www.computerworld.jp)
URLリンク(enterprise.watch.impress.co.jp)
URLリンク(www.itmedia.co.jp)
URLリンク(itpro.nikkeibp.co.jp)
各エディションの名称は、「Windows 7 Home Premium」「Windows 7 Professional」「Windows 7 Starter」「Windows 7 Enterprise」
「Windows 7 Ultimate」「Windows 7 Home Basic」。
Microsoftによると、大部分のユーザーは、主要エディションとなるHome PremiumかProfessionalのいずれかを選ぶことになるという。
基本となるのは、エンターテインメント機能を充実させたコンシューマ向けの「Home Premium」と、Home Premiumの機能に加えてネットワーク機能などを
含むビジネス向けの「Professional」の2製品。
●MS、「Windows 7」第2ベータ版は提供せず--次回はリリース候補版(RC版) (CNET, Internet Watch, ITPro, 2/2)
URLリンク(japan.cnet.com)
URLリンク(internet.watch.impress.co.jp)
URLリンク(itpro.nikkeibp.co.jp)
URLリンク(japan.cnet.com)
●Windows 7のStarter Edition、ネットブックにも搭載可能に (CNET,. 2/4)
URLリンク(japan.cnet.com)
102:Skype 4.0, G
09/02/05 00:42:37
●「Skype 4.0 for Windows」が正式リリース,ビデオ・チャット機能を強化 、ただし未修正のバグも (Internet Watch, ITPro,. 2/4)
URLリンク(internet.watch.impress.co.jp)
Skype 4.0は、これまで公開されてきたベータ版によって多くの新機能が既に知られている。
例えば、フルスクリーンによるテレビ電話、帯域幅マネージャーによって低速接続でも最適なテレビ電話が利用できる機能、
新しいオーディオコーデックによる通話品質の向上、ヘッドセットやWebカメラの設定の簡易化、
テレビ電話やチャットを1つのウィンドウに統合したユーザーインターフェイスなどだ。
ただし、かなり大きな問題が16件残っていることがわかっており、利用する際には注意が必要となる。
------------------------------------
●Gmailがラベル機能を拡充。「フォルダ」感覚の利用が可能に (Internet Watch, CNET, 2/4) >>31,78
URLリンク(internet.watch.impress.co.jp)
URLリンク(itpro.nikkeibp.co.jp)
103:モバイル
09/02/05 00:44:14
●ソフトバンク、イー・モバイルとの協業で定額制データ通信を開始―3月上旬から (ITmedia, Internet Watch, 2/4)
…ソフトバンクモバイルがイー・モバイルとの協業により、3月上旬から定額制のデータ通信サービスを開始する。
ソフトバンクモバイルが「MVNO(仮想移動体通信事業者)」として、イー・モバイルの回線を利用する。
URLリンク(plusd.itmedia.co.jp)
URLリンク(internet.watch.impress.co.jp)
●UQ Com、「UQ WiMAX」を2月26日に23区と横浜・川崎で開始へ、実効16Mbpsで月額4480円 (Internet Watch, ITPro, 2/3)
URLリンク(internet.watch.impress.co.jp)
URLリンク(itpro.nikkeibp.co.jp)
URLリンク(itpro.nikkeibp.co.jp)
KDDI系の携帯電話事業者であるUQコミュニケーションズは2009年2月3日,モバイルWiMAXを使ったデータ通信サービス「UQ WiMAX」を2月26日から試験開始すると発表した。
当初のエリアは東京23区と横浜市・川崎市の一部。6月30日までの試験サービス期間は,無料とする。
7月1日からは本サービスを開始。料金プランは定額制で使い放題となる「UQ Flat」のみで,月額料金は4480円となる。
104:その他
09/02/05 00:49:05
●「ブルーレイ課金4月開始」著作権法施行例の改正でパブコメ (Internet Watch, 2/3) >>83
URLリンク(internet.watch.impress.co.jp)
●学校への携帯電話持ち込み、小中学校の9割以上が「原則禁止」(Internet Watch, CNET, 2/4)
URLリンク(internet.watch.impress.co.jp)
URLリンク(japan.cnet.com)
●米アマゾン・ドットコム、ゲームダウンロードサービスに参入 (CNET ITPro, 2/4)
URLリンク(japan.cnet.com)
URLリンク(itpro.nikkeibp.co.jp)
●九十九電機の事業をヤマダ電機に譲渡、契約締結 (Internet Watch, 2/2)
URLリンク(internet.watch.impress.co.jp)
※新バージョン
7-Zip 4.65
Skype 4.0.0.206
Google Chrome 1.0.154.48
105:DisableAutoRunInf.reg
09/02/05 22:31:55
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf]
@="@SYS:DoesNotExist"
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2]
106:脆弱性
09/02/05 23:45:39
●重要度「最高」の修正1件計6件を含む「Firefox 3.0.6」が公開 (ITmedia, 2/5) >>92
URLリンク(www.itmedia.co.jp)
URLリンク(www.security-next.com)
重要度が「最高」に設定されている「MFSA 2009-01」は、ブラウザのレンダリングエンジンにおける脆弱性を解消したもの。クラッシュ時にメモリが破壊され、
任意のコードが実行されるおそれがあるため、今回の修正で安定性を確保した。
また「高」とされる修正は2件。クロスサイトスクリプティングが発生するおそれがある「MFSA 2009-02」や、
閉じたタブの復元時に、入力コントロールのテキスト値を既知の場所にあるローカルファイルのパスに書き換えることのできる問題「MFSA 2009-03」などを解消。
脆弱性の一部はThunderbirdとSeaMonkeyにも影響する。修正アップデートが公開されるまでの回避策として、MozillaではJavaScriptを無効にするなどの対策を挙げている。
●複数存在:Ciscoの無線LAN製品に脆弱性、アップデートで対処 (ITmedia, 2/5)
…Cisco Wireless LAN Controllerなどの製品にDoSと権限昇格の脆弱性が存在する
URLリンク(www.itmedia.co.jp)
●XSSやコード実行の恐れ:NovellのGroupWiseに複数の脆弱性 (ITmedia, 2/3)
…GroupWiseに深刻な脆弱性が複数見つかり、Novellがアップデートで対処した。
URLリンク(www.itmedia.co.jp)
107:マルウェア(Downadup, Conficker, MS08-067)
09/02/05 23:49:26
●「MS08-067」脆弱性を狙うワームの被害が拡大、トレンドマイクロ (Internet Watch, ITmedia, japan.internet.com, 2/5) >>10,82,87
…脆弱性の有無にもかかわらず感染する「WORM_DOWNAD」の亜種に注意!
URLリンク(internet.watch.impress.co.jp)
URLリンク(www.itmedia.co.jp)
URLリンク(japan.internet.com)
URLリンク(www.netsecurity.ne.jp)
トレンドマイクロによれば、世界的に猛威を振るっている「Downadup」ワームの感染被害が国内でも急増している。
WORM_DOWNAD」については、2008年末から機能を拡張した亜種が確認されており、これらの亜種では従来の脆弱性を利用した感染手法のほか、
USBメモリなどのリムーバブルメディアや辞書攻撃による共有ネットワーク経由での感染手法を用いており、
脆弱性の有無にかかわらず感染する可能性があるとして、注意を呼びかけている。
●ワーム「Conficker」,拡散にセキュリティ検証ツール「Metasploit」のペイロードを流用 (ITPro, 2/5)
URLリンク(itpro.nikkeibp.co.jp)
最近になって,ワーム「W32/Conficker」の分析用サンプルを新たにいくつか入手した。調査の結果,同ワームは最近話題の「MS08-067」のぜい弱性を突き,
セキュリティ検証ツール「Metasploit Framework」のモジュール「ms08_067_netapi」を流用して拡散を図っていた。
108:スパム
09/02/05 23:50:47
●クーポン券のメールと見せかけたウイルスメールに注意 - トレンドマイクロ調査 (SecurityNext, 2/4)
URLリンク(www.security-next.com)
企業が発行するクーポン券に乗じた攻撃も発生しており、「IKEA」「Jack Daniel's」「British Airways」など国内でも著名な企業を偽装したメールが発生しているという。
いずれも英語圏で発生しているものだが、国内でも同様の事例が発生する可能性があるとして注意を呼びかけている。
109:JPCERT注意喚起など、セキュリティ意識調査
09/02/05 23:59:48
●国内からの不審アクセスが急増、ウイルス感染拡大の危険性 (ITPro, 2/5) >
…Windowsの脆弱性解消が急務、パスワード管理やUSBメモリーにも注意
URLリンク(itpro.nikkeibp.co.jp)
国内のセキュリティ組織であるJPCERTコーディネーションセンター(JPCERT/CC)は2009年2月5日、国内のパソコンが発信元となっている不審なアクセスが急増しているとして注意を呼びかけた。
Windowsの脆弱(ぜいじゃく)性を突くウイルスが原因の可能性があるという。
-------------------------------------
●「管理者権限の制限がセキュリティ向上に効果的」--Microsoftのセキュリティ情報を分析 (ITPro, 2/5)
URLリンク(itpro.nikkeibp.co.jp)
その結果,Microsoftが公表した深刻度「Critical(緊急)」のセキュリティ・ホールのうち92%は,ユーザーに管理者権限を
与えなければ脅威の緩和が可能であると分かった
当社の調査から,こうした脅威の対抗手段として,管理者権限を制限することの重要性が浮き彫りになった。必要最低限の権限だけを与える,
という簡単なセキュリティ戦略1つで実施可能な対策だ、と述べる。
●「USBメモリに警戒高まる」、シマンテックがエンドポイントセキュリティ意識調査 (Enterprise Watch, 2/5) >10,29,41,95,107
URLリンク(enterprise.watch.impress.co.jp)
●金融業界のCISO(最高情報セキュリティ責任者)、内部関係者によるサイバー攻撃を懸念 (ComputerWorld. 2/5) >>23,29,47
URLリンク(www.computerworld.jp)
米国の会計コンサルティング会社であるDeloitte Touche Tohmatsuは2月4日、金融サービス業界のCISO(最高情報セキュリティ責任者)を対象に
行ったアンケート調査「防御の重要性:第6回年次グローバル・セキュリティ調査」の結果を公表した。
その結果、IT戦略およびIT計画に対するCISOの責任は増える一方、急激な経済悪化によって、内部セキュリティと管理サポートについての懸念が拡大していることが浮き彫りになった。
110:G DATA 2009 2/19発売
09/02/06 00:00:49
●「G DATA 2009」シリーズ発売へ、ネットブックでの利用アピール (Internet Watch, ITPro, @IT,2/5)
URLリンク(internet.watch.impress.co.jp)
URLリンク(itpro.nikkeibp.co.jp)
URLリンク(www.atmarkit.co.jp)
ジャングルは2009年2月5日、ドイツG DATA Softwareが開発したセキュリティ対策ソフトの新版「G DATA インターネットセキュリティ 2009」を2月19日に発売することを明らかにした。
特徴は、旧版より高速になったことや、ソフトをUSBメモリーに収録した製品を用意したことなど。
G DATA インターネットセキュリティ 2009は、ウイルス対策や迷惑メール対策、ファイアウオール、フィッシング詐欺対策、URLフィルタリングなどの機能を
備えた統合セキュリティ対策ソフト。
旧版(同2008)と比較してスキャン速度が高速化しており、最大で5倍速くなったという。
具体的には、マルチコアCPUに対応したパラレルスキャン機能やファイアウォールの高速化、変化のないファイルのスキャンをスキップするフィンガープリンティング機能を搭載。
旧版からの特徴は、検出率が高いことだという。製品が収録されたCD-ROMでパソコンを起動し、ウイルスチェックできることも特徴の一つ。
111:情報漏洩、サイバー攻撃
09/02/06 00:03:58
■情報漏洩
●講習受講者の個人情報入りPCが消防局庁舎内で所在不明に…新潟 (SecurityNext, 2/4)
URLリンク(www.security-next.com)
--------------------------------------
■サイバー攻撃によるサイトダウン
●メンテナンス中との表示だが:電子掲示板システム「phpBB」のサイトがダウン (ITmedia, 2/5)
…phpBB.comのサイトが「古いバージョンのPHPListの脆弱性を突いて攻撃」された。
URLリンク(www.itmedia.co.jp)
各国で広く利用されているオープンソースの電子掲示板システム「phpBB」のWebサイトが攻撃を受け、利用できない状態になっている。
112:セキュリティその他
09/02/06 00:08:08
●あなたの知らないPKI (ZDNet, 2/5)
PKIとは公開鍵暗号のこと - そう誤解している方、いらっしゃいませんか?この連載でPKIの基礎から復習しましょう。(5回分)
URLリンク(builder.japan.zdnet.com)
●「知らずに犯罪に加担」,FBIが求人詐欺を警告 (ITPro, 2/5) >>26
URLリンク(itpro.nikkeibp.co.jp)
●駐車違反で誘い込み:実物チラシで不正サイトに誘導する新手法 (ITmedia, 2/5) 既報>>93
…駐車場に停めておいた車に「駐車違反」のカード。そこに記されたWebサイトではマルウェアを配布していた。
URLリンク(www.itmedia.co.jp)
●情報セキュリティなんでも相談室 第11回 USB感染型ウイルスの駆除の方法を教えて下さい[後編] (NetSecurity, 2/5) 前編>>41
]URLリンク(www.netsecurity.ne.jp)
113:IE8, グーグル
09/02/06 00:10:48
■IE8 >>22,30,57,81
●IE8の新機能に国内21社が対応、「アドオンギャラリー」も公開 (Internet Watch, ITPro, CNET, 2/5)
URLリンク(internet.watch.impress.co.jp)
URLリンク(itpro.nikkeibp.co.jp)
URLリンク(itpro.nikkeibp.co.jp)
URLリンク(japan.cnet.com)
マイクロソフトを含む21社がIE8に早期対応し、IE8の新機能「検索候補」「アクセラレータ」「Webスライス」に対応したサービスを提供すると説明。
また、IE8の新機能に対応したアドオンを集約して紹介する「Internet Explorer アドオンギャラリー」の日本語版サービスを開始したことを明らかにした。
-----------------------------
■グーグル
●「Google」日本語版のトップページが刷新、急上昇ワードを表示 (Internet Watch, ITmedia, 2/5)
…「Google 急上昇ワード」を検索窓の下に配置し、グーグルの各メニューを一覧で表示する。
URLリンク(internet.watch.impress.co.jp)
URLリンク(www.itmedia.co.jp)
●Google Docs日本語版でもオフライン編集が可能に (ITPro, 2/5)
URLリンク(itpro.nikkeibp.co.jp)
●「Picasa」v3.1.0(ビルド 70.73.0)(窓の杜, 2/5)
- デジカメなどの画像を時系列で管理できるソフト
URLリンク(www.forest.impress.co.jp)
114:その他
09/02/06 00:12:10
●「ブルーレイ課金は当然、早期実施を」権利者団体が意見表明 (Internet Watch, 2/5) >>83,104
URLリンク(internet.watch.impress.co.jp)
ブルーレイディスクと同録画機に補償金を課金することを盛り込んだ著作権法施行令の改正案が公表されたことに対して、
音楽や映像などの権利者団体で構成される「デジタル私的録画問題に関する権利者会議(以下、権利者会議)」は5日、
「関係者が速やかに合意されるものと確信している」と意見を表明した。
●10代のネット利用を追う:現役高校生・大学生がケータイについて語る (Internet Watch, 2/5)
…「ネット安全安心全国推進フォーラム」<前編>
URLリンク(internet.watch.impress.co.jp)
●はてブ」で末永く提供したい“ゆるいつながり”~伊藤直也CTO (Internet Watch, 2/5)
URLリンク(internet.watch.impress.co.jp)
●「同期コミュニケーション」も目指すニコ動~ニワンゴ杉本社長 (Internet Watch, 2/5)
URLリンク(internet.watch.impress.co.jp)
●12月のオンライン動画視聴数、前月から2けたの伸び--米調査 (CNET, 2/5)
URLリンク(japan.cnet.com)
115:芸能ブログ炎上、名誉棄損で18人一斉摘発
09/02/06 00:48:35
●「人殺しが何で芸人やるんだ」「死ね、犯人」 芸能人ブログを"炎上"させた男女18人、まとめて名誉棄損で刑事立件へ >>58
URLリンク(www.yomiuri.co.jp) (読売新聞, 2/5)
URLリンク(www.yomiuri.co.jp) (読売新聞, 2/5)
URLリンク(sankei.jp.msn.com) (産経新聞, 2/5)
URLリンク(www.asahi.com) (朝日新聞、2/5)
URLリンク(internet.watch.impress.co.jp) (Internet Watch, 2/5)
著名人などのブログに悪意の書き込みが集中して閉鎖に追い込まれたりする問題で、警視庁は、男性タレント(37)のブログを攻撃した17~45歳の男女18人について、名誉棄損容疑で刑事責任を追及することを決めた。
「殺人犯」などと事実無根の書き込みが繰り返されたという。
警察庁によると、「炎上」と呼ばれる現象を引き起こす集団攻撃の一斉摘発は初めて。
匿名を背景にエスカレートするネット世界の“暴力”に歯止めをかける狙いがある。
警視庁関係者によると、18人は大阪府高槻市の国立大職員の男(45)、千葉県松戸市の男(35)、札幌市の女子高校生(17)ら。すでに自宅などを捜索してパソコンや携帯電話のデータを押収、近く同容疑で書類送検する。
ネット上での中傷被害は年々増加しており、警察庁によると、全国の警察への被害相談件数は07年、過去最高の8871件。08年も上半期だけで5482件に上っている。
●炎上ブログに「殺す」…脅迫容疑、29歳女を書類送検 (読売新聞, 2/5)
URLリンク(www.yomiuri.co.jp)
なお、「このブログに男性の殺害予告を書き込んだとして、18人とは別に、一人の女性を脅迫容疑で書類送検した。
116:芸能ブログ炎上、名誉棄損で18人一斉摘発
09/02/06 00:50:51
>>115
●「ブログ炎上」ネット上の悪弊に警鐘 虚偽の中傷も摘発 (産経新聞, 2/5)
URLリンク(sankei.jp.msn.com)
「書き込む際の“表現”はどこまで許されるのか。捜査当局は今後、ネット上に氾濫する事実無根の安易な
批判や中傷に対して厳しい姿勢で臨む方針で、今回の事件はネット社会に警鐘を鳴らしたといえる。」
○「この一斉摘発で〈ネット世界の暴力〉に歯止めがかかるといい。」(読売新聞、2/5寸評)
URLリンク(www.yomiuri.co.jp)
○「炎上」からネット世論が見える(読売新聞,.07/7/17)
URLリンク(www.yomiuri.co.jp)
●ブログ炎上、被害のタレント(スマイリーキクチさん)が自ら公表(読売新聞, 2/5)
URLリンク(www.yomiuri.co.jp) (読売新聞, 2/5)
男性タレントのブログが悪意の書き込みで炎上した事件を巡って、被害者のスマイリーキクチさん(37)が5日、被害に遭ったのは自分であると公表したうえで、
所属事務所を通じ、「このままでは仕事に影響し、家族も不安にさせるので警察に届けた」とするコメントを発表した。
※【ネット】 「人殺しが何で芸人やるんだ」「死ね、犯人」 芸能人ブログを"炎上"させた男女18人、まとめて立件へ★13 (+板)
スレリンク(newsplus板)
※芸能人ブログを炎上させた罪で千葉県松戸市の男ら18人立件へ★9 (ν速)
スレリンク(news板)
117:MS月例パッチ、11日公開
09/02/06 21:49:13
●IEやExchangeに脆弱性:2月のMSパッチは「緊急」と「重要」の計4件 (Itmedia, Internet Watch, CNET, 2/6)
今月のパッチは緊急レベル2件、重要レベル2件。日本では休日に当たる11日に公開される。
URLリンク(www.itmedia.co.jp)
URLリンク(internet.watch.impress.co.jp)
URLリンク(japan.cnet.com)
深刻度が“緊急”の脆弱性は、Internet ExplorerとExchange Serverに関するもの。“重要”の脆弱性はSQL ServerとOffice Visioに関するもの。
いずれの脆弱性もリモートでコードを実行される恐れがあるものだという
Eの脆弱性はWindows XP SP2/SP3とWindows Vista/SP1でIE 7を使用している場合のリスクが特に高い。
Exchange Serverの脆弱性は、Exchange 2000 Server/Exchange Server 2003/2007が深刻な影響を受ける。
118:マルウェア
09/02/06 21:55:31
●簡単にできる恐ろしさ:オバマアイコンを表示するウイルス発生―小学生に作成の疑い (ITmedia, 2/6)
オバマ米大統領の出身地イリノイ州の小学校では、すべてのPCにオバマ大統領の顔のアイコンが表示された。
URLリンク(www.itmedia.co.jp)
Trend Microはこの騒ぎについて、初歩的なマルウェア作成のツールが簡単に入手でき、小学生でもこのような「攻撃」を実行できてしまうというのは恐ろしいことだと述べている。
119:スパム、フィッシング詐欺(TinyURL)
09/02/06 21:56:50
●プレビューで確認を:URLを隠すフィッシング詐欺に注意、短縮サービスの悪用で (ITmedia, 2/6)
…長いURLを短縮できるサービスの「TinyURL」が、不正サイトのURLを隠す目的に利用されているという。
URLリンク(www.itmedia.co.jp)
ユーザーは、TinyURLのプレビュー機能を使って、リンク先のサイトを訪れる前に実際のURLをプレビューした方がいいと忠告している。
URLは、「tynyurl.com」で始まる短縮URLが表示される。
※TinyURL
長いURLを短くしてくれるサイト。
リダイレクトで目的のサイトへ飛ばしているらしい。
Googleの検索結果など、比較的長いURLをe-mailなどに貼り付けると自動改行されてしまい、リンクが切れてしまうことがあるが、これによってURLを短くするとそれを防げるらしい。
変換後(例): URLリンク(tinyurl.com)
120:IPA,注意喚起(ソーシャルエンジニアリング)
09/02/06 22:02:37
●IPA、ソーシャル・エンジニアリングを利用した攻撃の分析と対策 (Internet Watch, 2/6) >>23
URLリンク(internet.watch.impress.co.jp)
※ソーシャルエンジニアリング
情報を仕入れるために、話術や身なりなどで人を信用させ、人を騙すこと。いわゆるハッキングの一種。
ターゲットに自らスパイウェアをインストールさせるなどの合わせ技にも用いられる。
伝説のクラッカー、ケビン・ミトニックが好んで使った手法として有名。
彼は、攻撃相手の企業のゴミ箱から電話帳を拾って、その電話帳をもとにソーシャルエンジニアリングを仕掛けたりした。
派生技術に、ゴミ箱をあさるトラッシング、肩越しに相手の入力するパスワードを盗み見るショルダーハッキングなどがある。
「おれおれ詐欺」も、ソーシャルエンジニアリングの一手法である。
----------------------------------------------------------
●「携帯番号が変わった」…詐欺の危険 警察に通報を (産経新聞, 2/6)
URLリンク(sankei.jp.msn.com)
121:マカフィー、サイバー犯罪被害額算定
09/02/06 22:06:16
●サイバー犯罪による企業の損害は1兆ドル超、マカフィー調査 (Internet Watch, 2/6) >>47
URLリンク(internet.watch.impress.co.jp)
調査によると対象となった8カ国の企業では、2008年のデータ盗難やサイバー犯罪による損失が合計46億ドルに上り、ダメージの修復には合計6億ドルを費やしたという。
マカフィーではこの数字から、2008年における全世界の企業での損害は1兆ドルを超えると推定している。
調査対象者の42%が、景気低迷により解雇した従業員が最大の脅威であると回答。一方、外部からのデータ盗難の攻撃が脅威とする回答は39%にとどまっている。
ただし、日本においては外部からのデータ盗難が脅威だとする回答が70%に達し、調査対象国の中では最も高かったという。
この理由については、日本では機密情報のうち97%が国内に保管されているためではないかとしている。
122:G DATA 2009
09/02/06 22:07:42
既出>>110
●ネットブックに最適化したセキュリティソフトを~日本エイサー (Internet Watch, 2/6)
URLリンク(internet.watch.impress.co.jp)
ジャングルとG DATA Software日本法人は5日、「G DATA インターネットセキュリティ 2009」シリーズの記者発表会を開催した。
●ジャングル、ウイルス検出率99.9%の総合セキュリティソフト「G DATA」、USBメモリ版も (CNET, japan.internet.com, 2/6)
URLリンク(japan.cnet.com)
URLリンク(japan.internet.com)
123:ネット犯罪、情報漏洩
09/02/06 22:09:07
■ネット犯罪
●「ハッカー」に逆襲、パスワード盗み返す 中3書類送検 (朝日新聞, J-CAST, 2/6)
URLリンク(www.asahi.com)
URLリンク(www.j-cast.com)
ハッカーから逆にパスワードなどを盗んだとして、愛知県警は2009年2月5日、兵庫県尼崎市内の中学3年の男子生徒(15)を
不正アクセス禁止法違反の疑いで書類送検した。
---------------------------------
■情報漏洩
●職員が納税者の個人情報を持ち帰り、誤って第三者へメール送信 - 加古川市 (Security Next, 2/6)
…加古川市の職員が、納税者に関する個人情報最大789件が含まれるデータを誤って第三者にメール送信していたことがわかった。
URLリンク(www.security-next.com)
●滞納額など個人情報含む書類を一時紛失 - 大阪市水道局 (Security Next, 2/5)
URLリンク(www.security-next.com)
124:政府次期IT戦略
09/02/06 22:14:51
●政府が次期IT戦略の策定作業を開始 (ITPro. 2/6)
URLリンク(itpro.nikkeibp.co.jp)
2月6日、政府の次期IT戦略を検討する「IT戦略の今後の在り方に関する専門調査会」の第1回会議が開催された。
●2015年までの国家IT新戦略を策定へ,まずは経済危機対策の“緊急プラン”から始動 (ITPro. 2/6)
URLリンク(itpro.nikkeibp.co.jp)
●「省庁CIOは形骸化している」、「国民IDの議論を」、野田聖子IT担当大臣発言 (ITPro. 2/6)
… 「第1回 IT戦略の今後の在り方に関する専門調査会」で
URLリンク(itpro.nikkeibp.co.jp)
125:政府次期IT戦略
09/02/06 22:16:44
■医薬品のネット販売規制
●医薬品のネット販売規制、厚労省が薬事法施行規則改正の省令公布 (Internet Watch, 2/6)
URLリンク(internet.watch.impress.co.jp)
厚生労働省は6日、薬事法施行規則等の一部を改正する省令を公布した。省令で
は、インターネット販売を含む医薬品の通信販売について、リスクの低い医薬品を除
いて販売の禁止が定められており、販売業者などが規制に反対を表明していた。
●ヤフー・楽天など、医薬品の通信販売継続を求める共同声明 (Internet Watch, 2/6)
URLリンク(internet.watch.impress.co.jp)
URLリンク(itpro.nikkeibp.co.jp)
--------------------------------------
■ブルーレイ課金
●権利者団体が補償金制度に対し会見--Blu-ray課金を機に適正な見直しを (CNET, 2/6) >>83,104,114
URLリンク(japan.cnet.com)
126:Mac OS セキュリティ
09/02/06 22:18:49
●MacはWindowsよりも安全だ、でも「Macが安全」というわけじゃない (ITmedia, 2/6) >>15,36
…かつてコメディアンを使って「ウイルスに強いMac」を宣伝していたアップルだが、Mac向けのマルウェアは増加傾向にある。最新セキュリティ事情について、米シマンテックのマイク・ロモ氏に聞いた。
URLリンク(plusd.itmedia.co.jp)
プラットフォームに依存しないフィッシングのような脅威はMacにとって最も危険だ。
また、依然としてソフトウェアのぜい弱性が存在し、定期的にパッチをあてる必要もある。
そして、Macで活動するトロイの木馬は増加傾向にあるね。
ほかにも、去年の終わりに1つユニークなものが発見されている。
これはムービービューワーなんだけど、驚くことにMacとWindowsの両方に対応したデュアルプラットフォームのマルウェアだった。
127:ブラウザ
09/02/06 22:20:32
●Opera、5~50倍高速なJavaScriptエンジン「Carakan」を開発中 (ITmedia, Internet Watch, CNET, 2/6)
新しいJavaScriptエンジン「Carakan」では、ネイティブコード生成機能の実装により5?50倍の高速化が見られたという。
URLリンク(www.itmedia.co.jp)
URLリンク(internet.watch.impress.co.jp)
URLリンク(japan.cnet.com)
●「Chrome」が5月にも拡張機能対応,Googleが開発者会議で解説セッションを予定 (ITPro. 2/6)
URLリンク(itpro.nikkeibp.co.jp)
128:グーグル
09/02/06 22:27:09
●「Gmail」に複数の受信トレイを表示する新機能--Labsで公開 (CNET, 2/6) >>31,78,102
URLリンク(japan.cnet.com)
Googleは米国時間2月5日、Gmailのデフォルト画面に複数の受信トレイを表示する「Gmail Labs」の新機能を公開した
(編集部注:Labsを使用するには現在、Gmailを英語モードで使用する必要がある)。
「Multiple Inboxes」(マルチ受信トレイ)と呼ばれるこの新機能により、ユーザーは別のブラウザウィンドウを開くことなく、同時に複数のビューペイン開くことができる。
●Google,「Gmail」に続いて「Google Calendar」もオフライン対応に (ITPro, Internet Watch, 2/6) >>31,113
URLリンク(itpro.nikkeibp.co.jp)
URLリンク(internet.watch.impress.co.jp)
●グーグル、モバイル・ユーザーどうしで居場所を確認できる「Google Latitude」を公開 (ComputerWorld, Internet Watch., 2/5)
…リアルタイムで居場所がわかる―その場所までのナビ機能も
URLリンク(www.computerworld.jp)
URLリンク(internet.watch.impress.co.jp)
米国Googleは2月4日、同社のモバイル端末用地図情報サービス「Google Maps for mobile」に、自分の居場所情報を家族や友人と共有できる新アドオン「Google Latitude」を追加したと発表した。
対応しているのは米国、英国、フランス、ドイツなど計27カ国42言語で、日本はサービス対象地域に含まれていない。
●英国のプライバシー保護団体、「Google Latitude」の危険性を警告 (ComputerWorld, japan.internet.com, 2/6) >>98
…「プライバシーとセキュリティへの配慮が不十分で、悪用されるおそれ」
URLリンク(www.computerworld.jp)
URLリンク(japan.internet.com)