3分で読める! 今週のITセキュリティ  RSSを登録する

セキュリティ関連情報に特化したメルマガ。政府の動きから情報漏洩事件、業界動向、新製品情報まで、素早く一週間のニュースをチェックできる。セキュアな環境の導入や個人情報保護など、情報セキュリティ担当者必見のコンテンツを提供している。

最新号をメルマガでお届けします    
登録 解除

規約に同意して

登録した方には、まぐまぐの公式メルマガ(無料)をお届けします。
2009/11/06

◆3分で読める! 今週のITセキュリティ◆[2009/11/06]

* =====================================================* Security NEXT *
□□□□                               □
□□□       3分で読める! 今週のITセキュリティ        □□
□□        ~ 戦略的セキュリティ実践のために ~      □□□
□                               □□□□
* ==================================================================== *


                ■□■
     本メールマガジンは等幅フォントへ最適化されています
     登録変更、解除はメール末尾に記載されたURLより行えます
                ■□■



** =// PR //========================================================= **
●この広告に目が留まったあなた。セキュリティ情報に相当スルドイ人ですね●

           他にも多くのスルドイ読者の方が情報を待っています

「Security NEXT」広告募集中→ http://www.security-next.com/ad.html?mail
** =========================================================// PR //= **


=* THIS WEEK CONTENTS - 2009/11/06 *=

[EDITOR'S VIEW]●再び台頭する偽セキュリティ対策ソフトに注意

[TOP NEWS]●アリコのカード情報流出、公表分以外のあらたな不正利用が発覚
[TOP NEWS]●IPA、1テーマ5分で気軽にセキュリティを学習できるツール
[TOP NEWS]●MS装う偽セキュリティソフトが急拡大、「TROJ_DELF」も
[TOP NEWS]●「フィッシング詐欺」は9割以上が認知
[TOP NEWS]●チャットで個人情報聞き出すあらたなフィッシング手口見つかる
[TOP NEWS]●9割超の大学と独立行政法人がソフトウェアの管理が不適切

[NEWS]●THIS WEEK HEADLINE

[TOP 10]●今週の注目製品・サービス アクセスランキング
[TOP 10]●今週の注目ニュース アクセスランキング

[BOOKS]●書籍ベストセラーランキング

[PRODUCTS]●コンシューマー向けソフトベストセラーランキング

[COLUMN]●編集後記


** =// PR //========================================================= **
■■■■+++++■■■■■■■■■■■■■■■■■■+++++■■■■
   <★お仕事の合間に!カリッと青春!!アーモンドチョコレート★>  
 ◇幹事さんも大助り!お菓子の詰合せ特集。忘年会や各種イベントに大活躍◇
     http://a1.security-next.com/m1/?id=09103001
■■■■+++++■■■■■■■■■■■■■■■■■■+++++■■■■
** =========================================================// PR //= **


* =====================================================* Security NEXT *

[EDITOR'S VIEW]●再び台頭する偽セキュリティ対策ソフトに注意

* ==================================================================== *

ウイルスの検出数は、全体的に減少傾向が続いているが、10月ごろから流通する
ウイルスの種類に動きが現れている。偽セキュリティ対策ソフトの増加だ。セキ
ュリティベンダー各社が、同様の傾向を伝えている。

「偽セキュリティ対策ソフト」が、2008年に大きな話題を呼んだことは記憶に新
しい。その名のとおり、正規に出回っている「セキュリティ対策ソフト」に見せ
かけたインタフェースで、実際にはウイルスへ感染していないにもかかわらず、
あたかもPCがウイルスへ感染したかのようなアラートを表示、駆除できるなどと
して購入を迫る。なかには、ウイルスに大量に感染しているようなユーザーに錯
覚を与えて「脅迫」するソフトもある。発見当初は英語版のみだったが、すでに
日本語版が登場しており亜種も多い。

トレンドマイクロが毎週まとめているウイルスの感染や発見数の統計では、9月
後半以降、複数の亜種がランキングの常連となっている。また情報処理推進機構
(IPA)においても、収束傾向から転じ、この9月10月と増加傾向を観測しており、
注意喚起を実施しているところだ。

なかでも注意しておきたいのが、マイクロソフトを偽装した攻撃だ。同社では、
無料のセキュリティ対策ソフト「Microsoft Security Essentials」を、つい先
日リリースしたばかりだが、こうした動きに便乗したと見られている。攻撃では、
同社サポートを装ってセキュリティ対策を促すように見せかけ、実際はマルウェ
アをメールで送りつけている。マイクロソフト以外を騙るケースもあるため、従
来同様、心当たりがないメールに対しては慎重な対応が必要だ。

また正規サイトの改ざんについても、大きな感染経路となっており、タイでも複
数の政府関係サイトが悪用される被害が発生。偽セキュリティ対策ソフトを拡散
させるための踏み台にされた。

そしてもうひとつ注意しておきたいのが「SEOポイズニング」だ。これは、攻撃
者が意図的に攻撃ページを検索エンジンで上位表示させるテクニック。検索エン
ジンの検索結果にも偽セキュリティソフトを配布しているページが多く含まれて
いるとの報告がある。

こうした悪質な偽セキュリティ対策ソフトだが、IPAがインターネットユーザー
を対象に実施した意識調査では、「詳しい内容を知っている」「概要をある程度
知っている」「名前を聞いたことがある程度」を合計した認知度を見ると49.1%
と半数に届いていないのが現状だ。今後被害が拡大するおそれがあり、注意が必
要な状況が続いている。

[Security NEXT]


* =====================================================* Security NEXT *

[TOP NEWS]●アリコのカード情報流出、公表分以外のあらたな不正利用が発覚

* ==================================================================== *

生保大手のアリコから顧客のカード情報が流出した問題で、以前公表した内容と
は異なる流出があらたに判明した。(2009/10/30)

http://www.security-next.com/011419.html

[Security NEXT]


* =====================================================* Security NEXT *

[TOP NEWS]●IPA、1テーマ5分で気軽にセキュリティを学習できるツール

* ==================================================================== *

情報処理推進機構(IPA)は、中小企業向けに開発した情報セキュリティ対策を
学ぶことができる学習ツールを公開した。(2009/11/02)

http://www.security-next.com/011434.html

[Security NEXT]


* =====================================================* Security NEXT *

[TOP NEWS]●MS装う偽セキュリティソフトが急拡大、「TROJ_DELF」も

* ==================================================================== *

トレンドマイクロによれば、10月は偽セキュリティソフトや、ウェブ経由で拡散
するトロイの木馬の急増が目立ったという。(2009/11/04)

http://www.security-next.com/011440.html

[Security NEXT]


* =====================================================* Security NEXT *

[TOP NEWS]●「フィッシング詐欺」は9割以上が認知

* ==================================================================== *

IPAは、インターネットユーザーを対象とした「2009年度 情報セキュリティの脅
威に対する意識調査」を実施し、結果を取りまとめた。(2009/11/04)

http://www.security-next.com/011441.html

[Security NEXT]


* =====================================================* Security NEXT *

[TOP NEWS]●チャットで個人情報聞き出すあらたなフィッシング手口見つかる

* ==================================================================== *

RSAセキュリティは、海外で発生したチャットを利用するあらたなフィッシング
攻撃について警告を発している。(2009/10/30)

http://www.security-next.com/011426.html

[Security NEXT]


* =====================================================* Security NEXT *

[TOP NEWS]●9割超の大学と独立行政法人がソフトウェアの管理が不適切

* ==================================================================== *

BSAは、国内の大学と独立行政法人におけるソフトウェアの管理状況を取りまと
め、調査レポートを発表した。(2009/10/30)

http://www.security-next.com/011420.html

[Security NEXT]


* =====================================================* Security NEXT *

[NEWS]●THIS WEEK HEADLINE

* ==================================================================== *

●2009年10月30日

・端末とデータ変換ソフトをセットにした「電子ペーパーソリューション」
http://www.security-next.com/011421.html

・Linux製品の機能強化は日本ユーザーのため - エフセキュアインタビュー
http://www.security-next.com/011427.html

・9割超の大学と独立行政法人がソフトウェアの管理が不適切 - BSA調査
http://www.security-next.com/011420.html

・医療機関へ送付する通知文書の誤送付を公表 - 群馬労働局
http://www.security-next.com/011424.html

・PCメーカーへ相談殺到を引き起こした「TROJ_DELF.WQD」は初登場5位
http://www.security-next.com/011425.html

・他顧客のアカウントでログインしてしまう不具合が発生 - 音楽配信サイト
http://www.security-next.com/011422.html

・続くフィッシング増加傾向、攻撃被害国は英国が米国を上回る - RSA調査
http://www.security-next.com/011423.html

・チャットで個人情報聞き出すあらたなフィッシング手口見つかる
http://www.security-next.com/011426.html

・アリコのカード情報流出、公表分以外のあらたな不正利用が発覚
http://www.security-next.com/011419.html

●2009年11月02日

・海賊版や認証コード生成ツールを販売した男性が逮捕
http://www.security-next.com/011438.html

・メールセキュリティ製品を「Microsoft Exchange 2010」に対応
http://www.security-next.com/011433.html

・富士通SSL、メール誤送信対策サービスを月額料金で提供 - 
http://www.security-next.com/011432.html

・イー・モバイル、利用者向けに月額制のセキュリティサービスを提供
http://www.security-next.com/011436.html

・フィッシングの届け出数が前月の2倍に - フィッシング対策協議会
http://www.security-next.com/011435.html

・「Quorum」を搭載した「ノートン360 バージョン 4.0」ベータ版を公開
http://www.security-next.com/011430.html

・プログラムの不具合でシステム障害、2日は通常通りに - 東証
http://www.security-next.com/011437.html

・委託先が顧客の口座振替申込書を紛失 - NTT東日本
http://www.security-next.com/011428.html

・IPA、1テーマ5分で気軽にセキュリティを学習できるツール
http://www.security-next.com/011434.html

・学生のレポートデータを記録したUSBメモリが郵便事故で紛失 - 電通大
http://www.security-next.com/011429.html

●2009年11月04日

・MS装う偽セキュリティソフトが急拡大、「TROJ_DELF」もランキング入り
http://www.security-next.com/011440.html

・コマンドラインから利用できる暗号化ソフトの最新版
http://www.security-next.com/011443.html

・取引先担当者の名刺など含む資料ケースを紛失 - パナソニック関連会社
http://www.security-next.com/011439.html

・人気mixiアプリ「サンシャイン牧場」で誤課金や個人情報が閲覧できる不具合
http://www.security-next.com/011442.html

・従業員自宅PCから個人情報や不正ソフトを削除するSaaS型サービス - NTT-ME
http://www.security-next.com/011444.html

・スキャン時間短縮やFW強化など盛り込んだ法人向け「AVG Anti-Virus」
http://www.security-next.com/011445.html

・「フィッシング詐欺」は9割以上が認知、「ボット」「マルウェア」は4割以下
http://www.security-next.com/011441.html

・「XP」と比較しウイルス感染率低い「Vista」 - MS上半期レポート
http://www.security-next.com/011446.html

●2009年11月05日

・「ProvisioNet」のUSBメモリの識別機能を強化 - 日本システムウエア
http://www.security-next.com/011451.html

・フォティーンフォティ技術研究所とサイバーディフェンス研究所が業務提携
http://www.security-next.com/011452.html

・RSAセキュリティとUBICが提携 - ログ管理からフォレンジックまで対応
http://www.security-next.com/011450.html

・バイオメトリクスの研究報告書を公開 - 情報処理推進機構
http://www.security-next.com/011455.html

・多数脆弱性を解消した「Java SE 6 Update 17」を公開 - Sun
http://www.security-next.com/011453.html

・「Shockwave Player」に深刻な脆弱性 - Adobeがアップデートを公開
http://www.security-next.com/011454.html

・買い物中に児童の名簿や答案用紙が鞄ごと盗難 - 横浜の市立小学校
http://www.security-next.com/011447.html

・スパムの4分の1は米国かブラジルから発信 - ソフォスまとめ
http://www.security-next.com/011448.html

・ワンクリック詐欺が過去最悪、不正アクセスの届出も倍増 - IPAまとめ
http://www.security-next.com/011449.html

[Security NEXT]


* =====================================================* Security NEXT *

[TOP 10]●今週の注目製品・サービス アクセスランキング

* ==================================================================== *

1位:従業員自宅PCから個人情報や不正ソフトを削除するSaaS型サービス
http://www.security-next.com/011444.html

2位:スキャン時間短縮やFW強化など盛り込んだ法人向け「AVG Anti-Virus」
http://www.security-next.com/011445.html

3位:富士通SSL、メール誤送信対策サービスを月額料金で提供
http://www.security-next.com/011432.html

4位:Mac最新OSの「Snow Leopard」に対応したウイルス対策ソフト - ソフォス
http://www.security-next.com/011148.html

5位:重要ファイルのラベル付けや台帳作成が行える無償ソフト - NRIセキュア
http://www.security-next.com/011406.html

6位:「Quorum」を搭載した「ノートン360 バージョン 4.0」ベータ版を公開
http://www.security-next.com/011430.html

7位:USBメモリによる持出制御機能を追加「DocumentSecurity WorkFlow」
http://www.security-next.com/011413.html

8位:イー・モバイル、利用者向けに月額制のセキュリティサービスを提供
http://www.security-next.com/011436.html

9位:端末とデータ変換ソフトをセットにした「電子ペーパーソリューション」
http://www.security-next.com/011421.html

10位:コマンドラインから利用できる暗号化ソフトの最新版
http://www.security-next.com/011443.html

[Security NEXT]


* =====================================================* Security NEXT *

[TOP 10]●今週の注目ニュース アクセスランキング

* ==================================================================== *

1位:アリコのカード情報流出、公表分以外のあらたな不正利用が発覚
http://www.security-next.com/011419.html

2位:委託先が作成した顧客情報が「Winny」ネットワーク上へ流出 - NTTコム
http://www.security-next.com/011418.html

3位:学生のレポートデータを記録したUSBメモリが郵便事故で紛失 - 電通大
http://www.security-next.com/011429.html

4位:人気mixiアプリで誤課金や個人情報が閲覧できる不具合
http://www.security-next.com/011442.html

5位:委託先が顧客の口座振替申込書を紛失 - NTT東日本
http://www.security-next.com/011428.html

6位:他顧客のアカウントでログインしてしまう不具合が発生 - 音楽配信サイト
http://www.security-next.com/011422.html

7位:ウイルス感染で「パソコン起動しない」現象が今月中旬以降に急増
http://www.security-next.com/011367.html

8位:来局者の映像が録画された防犯ビデオを紛失 - 札幌の郵便局
http://www.security-next.com/011412.html

9位:医療機関へ送付する通知文書の誤送付を公表 - 群馬労働局
http://www.security-next.com/011424.html

10位:PCメーカーへ相談殺到を引き起こした「TROJ_DELF.WQD」は初登場5位
http://www.security-next.com/011425.html

[Security NEXT]


* =====================================================* Security NEXT *

[BOOKS]●書籍ベストセラーランキング

* ==================================================================== *

▼セキュリティ
http://books.security-next.com/bookranking.html?cat=1

▼個人情報
http://books.security-next.com/bookranking.html?cat=2

▼コンプライアンス
http://books.security-next.com/bookranking.html?cat=3

▼内部統制
http://books.security-next.com/bookranking.html?cat=4

▼ISMS
http://books.security-next.com/bookranking.html?cat=5

▼プライバシーマーク
http://books.security-next.com/bookranking.html?cat=6

[Security NEXT]


* =====================================================* Security NEXT *

[PRODUCTS]●コンシューマー向けソフトベストセラーランキング

* ==================================================================== *

▼ウイルス対策・セキュリティ
http://software.security-next.com/softranking.html?cat=1

▼総合セキュリティ
http://software.security-next.com/softranking.html?cat=2

▼ウイルス対策
http://software.security-next.com/softranking.html?cat=3

▼スパイウェア対策
http://software.security-next.com/softranking.html?cat=4

[Security NEXT]


* =====================================================* Security NEXT *

[COLUMN]●編集後記

* ==================================================================== *

インフルエンザにかかった人は、身の回りにほとんどいないのですが、急に冷え
込みが厳しくなり、体調を崩す人が出てきました。みなさまもご自愛ください
(武山)。

[Security NEXT]


* =====================================================* Security NEXT *
◆編集・発行:ニュースガイア株式会社 Security NEXT編集部
◇配信停止・配信先の変更 → http://www.security-next.com/mag2.html
◇プライバシーについて  → http://www.security-next.com/privacy.html
◇プレスリリース送付先  → release@ security-next.com
◇広告掲載に関する問合わせ→ ad@ security-next.com
◇ご意見・ご感想など   → feedback@ security-next.com
※上記アドレスへ送信する場合は、「@」のあとの半角を削除してください。
◆Copyright(C) 2004-2009, ニュースガイア株式会社
◇本メールマガジン、およびインターネットサイト「Security NEXT」の著作権
  はニュースガイア株式会社に帰属します。記事の無断転載は堅くお断りします
◇本メールマガジン、およびインターネットサイト「Security NEXT」の情報を
 元に発生したいかなる損害・損失に対して補償しません
◇本メールマガジンでは、号外としてITやセキュリティ関連製品やサービスをご
 紹介することがあります
* ==================================================================== *
最新号をメルマガでお届け
登録 解除

規約に同意して

登録した方には、まぐまぐの公式メルマガ(無料)をお届けします。
上へ戻る