Monday MInute:週末の出来事から

 先週末は、年末年始に向けた買い物に追われたり、スポーツ観戦を楽しんだりなど、仕事以外で忙しかった人も多いことだろう。そんな皆さんのために、週末にあった出来事をいくつかピックアップして紹介しよう。
  • 米国エネルギー省が認めたところによると、オークリッジ国立研究所が先日、フィッシング攻撃の被害に遭ったとのことだ。同研究所のWebサイトによると、あるハッカーが、悪質なコードを組み込んだファイルを電子メールに添付し、公式な連絡を装って研究所のスタッフ宛てに送信するという手口で、研究所のネットワークへのアクセス権を奪ったという。スタッフがこの添付ファイルを開いたため、コードが作動して、ハッカーが情報を取得できるようになり、その結果、「研究所への訪問者を記録したデータベースからデータが奪われたものと考えられる」とのことだ。同研究所によると、機密情報は奪われていないものの、過去14年間に研究所を訪れた人の個人情報が奪われた可能性があるという。この攻撃は、2007年11月9日にロスアラモス国立研究所で発生した同様の攻撃と関連があると言われている。

  • 今年既にいくつか企業を相手取って訴訟を起こしているSoftware Freedom Law Center(SFLC)が、今度はVerizon社を相手取って、著作権侵害を訴える訴訟を起こした。SFLCの主張によると、VerizonのActiontec MI424WRというワイヤレス・ルータのソフトウェアにおいて、BusyBoxのソースコードを使用して加入者にFiOSサービスを提供しているにもかかわらず、そのコードをユーザーに公開していないという。これは、コードのライセンスの基になっているGPLv3の直接的な侵害である、とSFLCは主張し、「この不法行為に起因するすべての利益」を含む損害賠償(額は不明)を要求している。

  • Bredin Business Information社が実施した、300社以上の中小企業を対象とした調査の結果によると、現在盛んに吹聴されているWeb2.0について、額面どおりにとらえている企業は14%にすぎないという。どうやら、中小企業の社長たちは、wiki、ブログ、ポッドキャストをはじめとするWeb2.0ツールのことを知ってはいるようだが、会社の業務環境にこれらのツールを実際に導入するとなると、それだけのメリットを実感できるような具体例は、まだ目にしたことがないようである。一方、回答者たちは、電子メールによるニュースレターや、Webベースの「アンケートや計算機能などのインタラクティブ・ツール」については、その有用性を強く実感しているようだ。

  • Microsoftは、WindowsおよびInternet Explorerのセキュリティ問題を修正する7種類のパッチ(修正プログラム)を火曜日にリリースする予定である(編注:記事掲載時点でリリース済み)。そのうちの3つは深刻度が最も高い「緊急」、残りの4つが「重要」とされている。どのようなパッチかについては、現時点では情報がほとんど得られていないが、nCircle社のセキュリティ・オペレーション担当ディレクタであるAndrew Storms氏がPCworldに語ったところによると、そのうちの少なくとも1つは、Windowsに搭載されているMacrovision社製の海賊版対策ソフトウェアの既知の問題に対処するパッチと予想されるとのことだ。

ITManagersJournal.com 原文