セキュリティ記事一覧の22ページ目

Google検索結果からマルウェア・サイトに誘導する手口が発覚

2007年11月29日12:42

　米国のセキュリティ調査会社Sunbelt Softwareは先ごろ、Googleで特定フレーズを検索したユーザーをマルウェア・サイトに誘導するという手口が確認されたことを明らかにした。

シマンテック、ボットネット対策に特化した業界初のセキュリティソフト

2007年11月29日12:10

　シマンテック（木村裕之社長）は11月28日、業界で初めて、ボットネット対策に特化したセキュリティソフト「ノートン・アンチボット」のダウンロード販売を11月28日に開始すると発表した。直販サイト「シマンテックストア」での価格は3990円で、1ライセンスでPC3台まで利用できる。

KDDIとラック、セキュリティソリューション分野で提携

2007年11月29日12:01

　KDDI（小野寺正代表取締役社長兼会長）とラック（高梨輝彦社長）は11月27日、セキュリティソリューション分野において提携した。これに伴い、KDDIはラックホールディングス（ラックHD、三柴元社長）の株式の約5％を既存株主からの譲渡で取得する。取得価格は約4億5600万円。

QuickTimeにまたも脆弱性、Vista/XPへの攻撃に悪用されるおそれ――攻撃の実証コードも公開

2007年11月27日20:23

　3週間前にセキュリティ・アップデートを行ったばかりのQuickTimeで新たな脆弱性が見つかった。未パッチ個所をターゲットにした攻撃用コードも公開され、Windows XPやVistaが稼働するシステムへの攻撃が近々始まるのではないかという懸念が強まっている。

ソフォス、調査・研究機関がリアルタイムでスパムを判定する新テクノロジー

2007年11月27日11:12

　ソフォス（アラン・ブロデリック社長）は、ゲートウェイ向け統合セキュリティ対策ソリューション「Sophos Email Security and Control」のスパム対策機能として、不正プログラム研究・調査機関「ソフォスラボ」がリアルタイムにスパム検知する技術を追加した。

iptablesを使って特定のネットワークアプリケーションをブロックする

2007年11月27日10:34

　多くの企業や組織が、社員などによるMSN Messengerなどのチャットプログラムの濫用という生産性に関わる問題に直面している。そのためチャットプログラムを濫用するユーザや単にそのようなプログラムが必要ではないユーザに関してはその種のトラフィックをブロックするようにとの指令を受けるIT部門もある。プロキシサーバでMSN Messengerなどのアプリケーションをブロックすることも可能だが、MSN Messengerは数多くのバージョンが使用されているためプロキシサーバでブロックするのは困難であり、すり抜けてしまうクライアントも一部にあるかもしれない。そこでiptablesを使用すればMSN Messengerのトラフィックをより簡単にブロックすることができる。

ウイルス：「盗聴されている」と脅す新種

2007年11月21日19:51

　英Sophosは11月20日（現地時間）、「あなたは盗聴されている」などとして、金銭をだまし取ろうとするウイルスに警戒を呼び掛けた。「盗聴の証拠の音声」というファイルをメールで送りつけてくるが、聞こうとすると感染する。「Dorf-AH」と名付けられた。

SELinux用ポリシー設定ツールの最新版リリース

2007年11月20日20:28

　SELinux Policy Editor Projectは2007年11月19日、セキュアOS「SELinux」用ポリシー設定ツールの最新バージョン「SELinux Policy Editor（SEEdit） 2.2.0」を公開した。組み込み機器向け機能の追加や、Fedora 8への対応などを行なった。ライセンスはGPLで、自由にダウンロードして利用できる。

無線LAN：2人に1人が“ただ乗り”経験　英社調査

2007年11月16日20:08

　英Sophosが11月15日（現地時間）発表したネットユーザー対象のアンケート調査によると、他人の無線LANアクセスポイントに無断で接続した経験のある人が全体の半数を超えていた。無防備な家庭無線LANネットワークに、ちゃっかり“ただ乗り”しているユーザーが多いことが分かった。

企業間で共有される知的財産、セキュリティ対策は不十分――「企業レベルで共有プロセスを策定すべき」と専門家は指摘

2007年11月15日12:23

　独立系調査機関の米国エンタープライズ・ストラテジー・グループ（ESG）は先ごろ、大規模企業がビジネス・パートナーと共有している知的財産（IP）および企業内情報の管理方法に関する調査リポートを発表した。

日立ソフト、情報家電向けSELinuxを開発

2007年11月14日19:30

　日立ソフトウェアエンジニアリング（日立ソフト）は2007年11月14日、情報家電などの組み込み機器向けに最適化した「情報家電向けSELinux」を開発したと発表した。「SELinux」（Security-Enhanced Linux）のハードウェアリソース消費量を削減することで、組み込み機器での動作を可能にした。情報家電のセキュリティ問題に対応する。

中国に拠点を移したロシアのハッカー集団が再び潜伏――アナリストは「1つの組織体としては消滅した」との見方を示す

2007年11月14日13:34

　米国VeriSignのiDefense Labs部門に勤務するアナリストらが11月9日に語ったところによると、ロシアから逃亡して中国に活動拠点を移した謎のハッカー団「Russian Business Network」（RBN）が、現地で再び行方をくらましたという。

SRA OSS、旧版の「PHP 4」を対象とするセキュリティ対策サービス

2007年11月7日18:28

　SRA OSS（日本支社：東京都豊島区）は、オープンソースのスクリプト言語「PHP」の旧バージョン「PHP 4」向けのセキュリティ対策サービス「PHP4セキュリティ保守サービス」を2007年12月1日開始する。コミュニティによる保守・アップデートが近く終了する予定であることから、その後も含めてセキュリティ対策をサポートする。価格は1システムあたり年間84万円。

エム・ティ・フィールドサービス、フォレンジックシステムの中堅機種

2007年11月7日09:00

　エム・ティ・フィールドサービス（山本義照社長）は、自社開発のネットワークフォレンジックシステム「inetSNAPs」の新モデルとして「同 800シリーズ」2機種を08年1月に発売する。

IPA、07年10月のウイルス・不正アクセスの届出状況、安易なクリックは危険

2007年11月5日10:06

　情報処理推進機構（IPA、藤原武平太理事長）は11月2日、07年10月のコンピュータウイルス・不正アクセスの届出状況を発表した。

ソフォス、10月のウイルス傾向レポートを発表、PDFスパムが蔓延

2007年11月5日10:03

　ソフォス（アラン・ブロデリック社長）は11月1日、10月のメールベース、Webベースのコンピュータウイルスの発生状況をまとめた「Webウイルストップ10」「メールウイルストップ10」を発表した。

AOS、EメールやWeb閲覧履歴も抹消できる「企業情報データ抹消 8.0」

2007年11月1日11:40

　AOSテクノロジーズ（佐々木隆仁社長）は10月31日、パソコンやリムーバブルメディア内の重要データを完全に抹消できる情報漏えい対策ソフト「企業情報データ抹消 8.0」を11月16日に発売すると発表した。価格は1万3440円で、3ライセンス付属する。

迷惑メール：発信国のブラックリスト、中国が急改善

2007年10月30日18:14

　英Sophosはこのほど、迷惑メールの発信地のブラックリスト（07年第3四半期分）を発表した。これまで通り米国がワースト1で、同社が調べた迷惑メールのうち28.4％は同国から発信されていた。一方、従来ワースト2だった中国（香港を含む）が4.9％にとどまり、ワースト3に改善したのが目立った。

ソリトン、「SmartOn」と「InfoTrace」にシンクライアント対応機能追加

2007年10月26日13:36

　ソリトンシステムズ（ソリトン、鎌田信夫社長）は、PC認証ソフト「SmartOn」とログ収集・解析ソフト「InfoTrace」の両製品にシンクライアント対応機能を追加する。

定期的なアップデートでネット攻撃から身を守る

2007年10月25日10:06

　オペレーティングシステムについては、パッチを適用して最新の状態を維持することの重要性を誰もが知っている。しかし、アップデートが必要なのはアプリケーションソフトウェアも同じだ。企業がWebの存在価値を高く認め、その背後でコンテンツ管理システム（CMS）のような効果的なツールを使って諸々の管理を行うようになってから、アプリケーションのアップデートはますます重要になっている。残念なことだが、CMSが普及するにつれ、Webサーバ上の機密データを狙う攻撃者がCMSを標的にするようになったからだ。