引越しが多かったので、いまでも引越すことを期待している私がいる
2011/05/17(火)
引越しという文字を見ただけで、いまでも胸がきゅんとなってしまう。子どもの頃はそれは引越しの多い人生だった。小学校は4校、中学校は2校、高校もかわった。引越しが当たり前だったので、引越しのない人生は考えられないほど、次はどこに引越すのだろうという思いがいまでも消えない。そのせいかどこに住んでもそこが自分の安住の地と思えない。仮の住まいという意識がある。それなのにここにはもう20年以上も住んでいる。それでもそのうちどこかに引っ越すのだろうと毎日感じている自分がいる。
一度に多額な値段が掛かってしまうリフォームは、失敗の無いよう行いたいものです。リフォーム会社によってはしっかりとこちら側の意見を通してくれる所、親身になって一緒にプラン等悩んでくれる所もあればそうでない所もあります。まずは見積もりをお願いし、その際にリフォーム会社のスタッフさんがどのような対応をしてくれるかをしっかりと見るという事が大事な点だと言えるでしょう。
一般JPCERTコーディネーションセンター(JPCERT/CC)および情報処理推進機構(IPA)は25日、「ソフトウェア等の脆弱性関連情報に関する届出状況2010年第4四半期(10月〜12月)」を公開した。
【その他の画像、より大きな画像、詳細なデータ表など】
それによると、第4四半期の届出状況は、脆弱性の届出件数の累計が6,483件。ソフトウェア製品の脆弱性対策の公表件数が過去最多の31件(累計466件)を記録した。内訳は、ファイル管理ソフト(圧縮・解凍ソフト)が7件、テキストエディタ5件、Webブラウザが2件。これらの脆弱性は、JPCERT/CCが調整を行い、製品開発者が修正を完了し、2010年第4四半期にJVN(jvn.jp)で対策情報を公表したもので、このうち、任意のDLL/実行ファイル読み込みに関する脆弱性対策情報が14件(約45%)を占めた。
なお、Webサイトの脆弱性の届出に関して、IPAがWebサイト運営者に通知し、2010年第4四半期に修正を完了したものは133件(累計3,342件)。これにより、ソフトウェア製品を含めた脆弱性の修正件数は累計で3,808件となっている。IPAでは、Webサイトの情報が盗まれてしまう可能性のあるSQLインジェクションのように、深刻度の高い脆弱性でも修正が長期化しているものがあるため、Webサイト運営者は脆弱性を攻撃された場合の脅威を認識し、迅速な対策を講じる必要があるとして、注意を呼びかけている。
【関連記事】
【特集】脆弱性
Webメールアプリ「SquirrelMail」に2件の脆弱性が発見……JVNで公表
EPSON製プリンタドライバに、インストーラがアクセス権を変更する脆弱性
Webブラウザ「Google Chrome」「Safari」「Sleipnir」、それぞれ異なる脆弱性が発覚
Adobe Flash Playerに脆弱性、「10.1.102.64」へのバージョンアップを
米AppleがITセキュリティ専門家を雇い入れたことが話題になっている。David Rice氏は米海軍出身のプロフェッショナルで、「Geekonomics」(邦訳「欠陥ソフトウェアの経済学」)などの著書でも知られる人物だ。一説によれば、最近になりiPhoneやiPadの企業への売り込みを強化するAppleが、同氏の協力でその支援とすることが狙いともいわれている。All Things DigitalのNewEnterpriseコーナーでArik Hesseldahl氏が報じている。
Hesseldahl氏によれば、AppleとRice氏ともに同件についてのコメントは行っておらず、その意図は不明となっている。だがAppleは昨年2010年末に米Unisysとの提携で企業向けのセールス部隊を拡充して、iPhone/iPadら新ジャンルの機器のエンタープライズ分野への売り込みを強化しており、セキュリティ専門家の雇い入れがこの動きにリンクしているのは想像に難くないという。実際、最近になりiPadやiPhoneを導入する企業や組織は増えつつあり、両製品の売上の下支えを行っているという見方が有力だ。
一方でDavid Rice氏本人に関する情報は、本人のLinkedInのページである程度入手が可能だ。1994年に海軍士官学校を卒業し、Information Warfare and Systems Engineeringの修士課程を経ている。海軍ではNSAのGlobal Network VulnerabilityアナリストやSpecial Duty Cryptologic Officerを務めており、組織のネットワークセキュリティに関するプロフェッショナルであることがうかがえる。現在はNPOのU.S. Cyber Consequences Unitでコンサルティングディレクターを行っており、Hesseldahl氏によれば3月よりAppleでの業務を開始することになるという。
(Junya Suzuki)
[マイコミジャーナル]
【関連記事】
iPad/Android端末/インターネットTVなど最新ガジェットを守る5つの助言
AndroidはiPhoneよりも脆弱? 専門家がセキュリティ対策の必要性訴える
今年はAndroidやiPhoneなどがサイバー犯罪の主な標的に - マカフィーが発表
iPhoneの個体識別番号にセキュリティ上のリスクはないのか? - 専門家が指摘
Appleが企業や米政府へのiPad/iPhone売り込みでUnisysと提携 - 米報道
シマンテックは2011年1月20日、「攻撃ツールキットと悪質な Web サイトに関するレポート」の所見を発表した。
このレポートは、Symantec Security Technology and Response が作成したもので、攻撃ツールキットを詳細に分析したもの。ツールキットの概要、攻撃手法、ツールキットの種類、注目すべき攻撃、攻撃ツールキットの進化について述べられている。また、攻撃ツールキットの機能、トラフィック生成、攻撃ツールキットの活動についても考察している。
レポートによると、攻撃ツールキットの入手が簡単になり、また、比較的使いやすくなったために、専門的な技術知識がなかった従来の犯罪者をもサイバー犯罪に引き寄せ、その結果、犯罪はますます組織化され、収益性の高い、自立的なグローバル経済として拡大しつつあるという。
攻撃ツールキットとは、ネットワーク上のコンピュータに広範な攻撃を仕掛けるソフトウェアプログラムのことで、初心者でも使用できるもの。ツールキットを使用すると、攻撃者は、事前に書かれた脅威を、コンピュータシステムに簡単に仕掛けられるようになる。また、検知されないように脅威をカスタマイズし、攻撃プロセスを自動化することもできる。
主なツールキットのひとつである「Zeus」は、小規模企業にとって深刻な脅威となっている。Zeus の主な目的は銀行口座情報を盗み出すことだが、小規模企業は金融取引を保護するための対策をほとんどとっていないので、Zeus のかっこうの標的になっているという。
Zeus を利用した悪質なコード攻撃の収益性は高く、2010年9月に逮捕されたサイバー犯罪者は、Zeus ボットネットで18か月間に渡ってオンライン銀行口座や株取引口座から7,000万ドル以上の窃盗を働いていたそうだ。
サイバー攻撃の収益性が向上したことで、攻撃ツールキットの普及が飛躍的に進み、また、ツールキット自体もより堅ろうで巧妙になっているという。
さらに、ツールキットは、定期的なアッデート、機能拡張コンポーネント、サポートサービス付きのサブスクリプション形式(定期会員制)で販売されているそうだが、驚いたことに、市販の著作権侵害対策ツールで、ツールの無料利用を防いでいるという。
【関連記事】
シマンテック、Symantec Backup Exec 2010 ユーザー向けに管理プラグインの無償提供へ
社内と社外の両方で働く社員、セキュリティリスクが高い― シマンテック、「メッセージラボ インテリジェンス2010年度レポート」を発表
シマンテック、Internet Explorer のゼロデイ脆弱性を発見
『iTunes』顧客を標的とするフィッシング詐欺が登場
スパイウェア「Rustock」、ボット数は減少するも新戦術によりアウトプット数が増加
