2010年11月のIT総括

2010年11月に話題となったIT関連のトピックスにつき、概要と参考URLを記していきます。

脆弱性を修正したMac OSX 10.6.5公開/「iOS 4.2」公開

11月11日、アップル社はMac OS Xの最新版「10.6.5」と、「セキュリティアップデート2010-007」(Mac OS X 10.5.8用)を公開しました。すべてのユーザーにアップデートの適用が推奨されます。

「Mac OS X 10.6.5」および「セキュリティアップデート2010-007」は、それぞれ100件を超える脆弱性を修正しました。アップルメニューの「ソフトウェア・アップデート」で自動インストールできるほか、同社の「サポートダウンロード」ページからも入手できます。

また、11月22日には、iPhoneやiPadに影響を及ぼすセキュリティ問題を解消した「iOS 4.2」が公開されました。iTunes経由でダウンロードしてインストールすることができます。

・(英文)About the security content of Mac OS X v10.6.5 and Security Update 2010-007
Mac OS X v10.6.5 アップデート(アップル)
アップル、多数の脆弱性を修正した「Mac OS X 10.6.5」を公開(so-netセキュリティ通信)
・(英文)About the security content of iOS 4.2
「iOS 4.2」は深刻な脆弱性を多数修正(ITmedia)

WikiLeaks(ウィキリークス)問題

機密文書が公開され、10月頃より注目を集めたWikiLeaks。WikiLeaksは、機密とされている情報を収集し、公開する(リークする)Webサイトで、創設者ジュリアン・アサンジ氏によって2006年に開設されました。「内部告発サイト」として注目を集める一方、流出元とされる団体からは、情報流出は無責任であり非合法な行為であるとの非難も出ており、その動向が注目されます。

創始者のアサンジ氏は、スウェーデン当局から性的暴行等の容疑で告発され、12月7日、英国警察当局に出頭し、逮捕されました。こうした事態を巡り、11月29日から30日にかけてサイトが大規模なDDoS攻撃にさらされました。また、WikiLeaksに反対の姿勢をとる企業や団体がDDoS攻撃とみられるアタックを受けダウンするなど、大きな騒動に発展しています。

こうした世間の注目に便乗し、WikiLeaksを騙ったスパム攻撃なども確認されています。メール中のリンクをクリックするとウィキリークスの偽サイトに誘導され、マルウェアをダウンロードさせられる可能性があるというもので、注意が必要です。

WikiLeaks(ウィキリークス)とは(情報セキュリティ用語解説)
WikiLeaksに大規模ネット攻撃、一時ダウンも(ITmedia)
WikiLeaksめぐる攻撃、サイバー戦争の様相に(ITmedia)
「ウィキリークス」をかたる悪質メール出現、目的はウイルス感染(ITpro)

mixi新機能をリリースするも相次いで休止

SNS「mixi」は、11月30日に仕様変更した「メールアドレス検索機能」(「メールアドレスでマイミク登録」)、および12月1日に公開された「アクティビティ機能」(「友人の最近の動き」)を、それぞれ12月2日、3日に休止、公開前の状態に戻しました。

メールアドレス検索機能は、特定のメールアドレスからmixiへの登録の有無やプロフィール情報を確認でき、マイミク申請等ができるというものです。メールアドレスさえ知っていれば、マイミクでない第三者でもmixiのIDやプロフィールなどを自由に閲覧することができ、また、初期設定でこの機能が有効となっていたため、ユーザーから反対の声が挙がっていました。

アクティビティ機能は、マイミクを追加したりコミュニティに参加すると、ほかのマイミクに自動で通知する機能。この機能をオフにすることはできず、公開範囲を限定することもできないことから、反発するユーザーの声が高まりました。

なお、アクティビティ機能は、設定画面で無効に変更できるよう修正され、12月13日に再開しました。

・(要ログイン)運営者からのお知らせ(mixi)
mixi、メアド検索の仕様変更を撤回(INTERNET Watch)
コミュニティ参加で友人に通知 mixi新機能、ユーザーから猛反発(ITmedia)
mixi「アクティビティ」機能を13日に再開、"無効"設定が可能に(INTERNET Watch)

アドビ、深刻な脆弱性を修正した Adobe Reader/Acrobatの最新版を緊急公開

アドビ社は11月16日(米国時間)、セキュリティアドバイザリ「APSB10-28」を公開し、「Adobe Reader」および「Acrobat」のセキュリティ更新版をリリースしました。最新バージョンはいずれも「9.4.1」。最新版の適用は「ヘルプ」メニューの「アップデートの有無をチェック」で行えるほか、Adobeのサイトから最新版をダウンロードすることができます。

全てのユーザーに最新版への移行が推奨されます。

深刻な脆弱性を修正したAdobe Reader / Acrobatのセキュリティ更新版が公開(情報セキュリティニュース)
米Adobe、ゼロデイ脆弱性を修正した「Adobe Reader」v9.4.1を公開(窓の杜)

「一太郎」シリーズに脆弱性、アップデートモジュールが公開

11月4日、ジャストシステム社の「一太郎」に脆弱性が発見され、アップデートモジュール(修正パッチ)が公開されました。脆弱性が悪用されると、改ざんされた文書を開く、または悪意あるWebサイトを閲覧しただけで、マルウェアがインストールされ、リモートでコードが実行されるというものです。

ユーザーはアップデートモジュールの適用が強く推奨されます。

一太郎の脆弱性を悪用した不正なプログラムの実行危険性について(ジャストシステム)
「一太郎」シリーズに閲覧だけで危険な脆弱性、アップデートモジュール公開(so-netセキュリティ通信)

関連キーワード:

Acrobat

Adobe Reader/Acrobat

iOS 4.2

itunes

Mac OSX 10.6.5

mixi

WikiLeaks

一太郎

  • Windowsに新たなゼロディ脆弱性〜権限昇格に悪用されるおそれも
  • カテゴリートップへ
  • セキュリティブログが「第4回 企業ウェブ・グランプリ」で表彰されました!