情報セキュリティブログ ホーム > 月イチIT総括 > 2011年3月のIT総括

2011年5月17日 月イチIT総括

2011年3月のIT総括(1/1)

2011年3月に話題となったIT関連のトピックスにつき、概要と参考URLを記していきます。

震災に便乗するサイバー攻撃、フィッシングやチェーンメール等に注意

東日本大震災の発生直後より、様々なセキュリティの脅威が報じられました。報じられた典型的な手口には以下のようなものがあります。

・個人情報詐取のためのスパム拡散
・メール添付によるマルウェア攻撃
・義援金を騙るフィッシング詐欺
・実在する団体を名乗る振り込め詐欺
・デマやチェーンメール

大規模な自然災害など世間の耳目が集まる出来事が発生すると、それに便乗して被害者救済を騙る様々な不正行為が発生します。Twitterをはじめとするソーシャルメディアの普及により、さらに手口が巧妙化することが懸念されることから、他人のつぶやきやメール、インスタントメッセージ(IM)などに記載されたURLは安易にクリックしない、メールによる募金のお願いや個人情報の問い合わせには応答しないなどの対応が求められます。また、募金を行う場合は信頼できる団体を通じて行いましょう。

日本への義援金を騙るフィッシング(2011/3/14) フィッシング対策協議会
震災に便乗するサイバー攻撃が横行か(ITmedia エンタープライズ)
義援金を募る詐欺に注意、実在する団体や市役所職員をかたる(PCオンライン)
地震・原発・節電の文字含むマルウェア、日本語メールで出回る(INTERNET Watch)
東北地方太平洋沖地震関連〜チェーンメールを回さないで(so-netセキュリティ通信)
東北関東大震災〜不確かな情報を広めないために/不安便乗の詐欺にも注意(so-netセキュリティ通信)
震災便乗のウィルスメールに注意、添付のExcelファイルを開くと感染(ITpro)
メールに「計画停電の対応表」...開くとウィルス感染(朝日新聞社)

Androidを狙うマルウェアが相次ぎ確認される

3月に入り、Android OS搭載のスマートフォンや情報端末を標的とした新しいマルウェアが相次いで確認されました。

これまで、「Geinimi」(ゲイニミ)などのウィルスが確認されていましたが、3月1日には、正規のAndroidマーケットで流通するアプリにマルウェアが混入していることをグーグルが確認、3月3日にはセキュリティベンダー各社が警告を発しました。

確認されたマルウェアは、Androidに存在する既知の脆弱性を利用してユーザーの端末に侵入、ユーザーの情報を収集して外部のサーバーにアップロードしようとするものです。グーグルではすでに、不正なアプリをAndroidマーケット上から削除したほか、ユーザーが端末にダウンロードしたアプリケーションをリモート操作で削除する対応を行ったと説明しています。

(英文)An Update on Android Market Security(Official Google Mobile Blog)
Androidを狙うマルウェアが相次ぎ出現、スマートフォン狙いの傾向が鮮明に(ITmedia)
正規のAndroidマーケットにもマルウェア入りアプリ、各社が注意喚起(INTERNET Watch)
Google、Android Marketで公開したマルウェアの対策を明らかに(ITpro)

「Google Chrome 10」の安定版がリリース

グーグルは3月14日、Webブラウザー「Google Chrome 10」の安定版をバージョンアップしました(現在の最新版は「11.0.696.68」です)。

Google Chrome 10の安定版とβ版のアップデートは3月11日にリリースされ、その後、脆弱性を修正したFlash Playerの最新バージョンが含まれた最新版が公開されたものです。お使いのユーザーは脆弱性の解消された最新版にアップデートすることが推奨されます。

(英文)リリースノート
「Google Chrome 10」最新安定版、Flashの脆弱性を修正(INTERNET Watch)
GoogleがChrome 10の新たな更新版を公開、ハッキングコンペで発覚の脆弱性に対処か(ITmedia)

「Internet Explorer 9」の正式版が公開

3月14日、マイクロソフトは「Internet Explorer 9」(IE9)の正式版をリリースしました。英語版など各国語版が公開されていますが、日本語版については震災の影響により公開が4月25日に延期されています。

IE9では最新の標準規格であるHTML5やCSS3などへの対応が強化されています。ユーザーインターフェイスも一新し、セキュリティ面では、すべてのサイトでActiveXコントロールを無効化し、ユーザーが指定したサイトのみで有効化できる「ActiveXフィルター」機能を新たに搭載しています。

Windows Updateによる自動配布は4月18日から段階的に開始することが発表されました(日本語版の自動配布は後日行われるとのこと)。

Internet Explorer のダウンロード(Microsoft Windows)
IE9の自動配布が4月18日から開始、震災で公開延期の日本語版は後日対応予定(INTERNET Watch)
「Internet Explorer 9」正式版が公開、日本語版は地震の影響で公開延期(INTERNET Watch)

「Firefox 4」の正式版が公開

3月22日、「Firefox 4」の正式版が公開されました(現在の最新版は「4.0.1」です)。3.6系からのメジャーバージョンアップは1年2ヵ月ぶりです。ユーザーインターフェイスが一新され、HTML5やCSS3などの標準規格に対応しているということです。

公開24時間後にダウンロード回数が710万回に上ったことが発表されました。

次世代ブラウザー Firefox
【NEWS】Mozilla、デザインを一新・動作速度も大幅に向上した「Firefox 4」の正式版を公開(窓の杜)
Firefox 4が公開初日に710万ダウンロード、IE9の3倍(japan.internet.com)

「K子の気になる!セキュリティつぶやき」を見る

2人中、2人の方が、「この記事が参考になった」と投票しています。

お楽しみコンテンツ

  • 大江戸セキュリティ戯画
  • セキュリティ虫めがね
  • セキュリティいろはかるた
  • セキュリティ炎のコマ キャンペーン

ユミコのつぶやき

ユミコ

Officeの脆弱性をつきMacに感染するマルウェアに注意喚起...

注目のキーワード

ランキング

iPhone版はコチラ
モバイル版はコチラ

インタビュー

もっと見る

バックナンバー

2010年9月30日以前に公開されたコンテンツについては、本文中の社名は当時のもの(日立システムアンドサービス)となっております。