2013年3月のIT総括

2013年3月に話題となったIT関連のトピックスにつき、概要と参考URLを記していきます。

Googleリーダーが7月1日で終了

GoogleのRSSリーダーのサービスである「Google Reader」(Googleリーダー)が7月1日に廃止されることが発表されました。グーグル社は廃止の理由として、「利用数が減少していること」「より絞り込んだ商品(サービス)に集中していく方針であること」を挙げています。

Googleリーダーは2005年に公開されたRSSリーダーで、同社は同リーダーのほか、7つのサービスの終了を発表しています。なお、利用者のスムーズな移行のために、サービス終了に向けた猶予期間を設け、データの移行方法などを案内しています。

(英文)Googleリーダーの終了を伝える公式ブログ
Google リーダーのデータをダウンロードする方法(Google リーダー ヘルプ)

Evernoteに対する不正アクセス

インターネット上に文書や写真などの情報を保管できるサービス「Evernote」が、外部から組織的な不正アクセスを受けたことが明らかになりました。これは、同社のオペレーション・セキュリティチームが、Evernoteサービスの保護された領域に対する組織的な不正アクセスの痕跡を検知し、それをブロックしたというものです。同社の発表によれば、Evernoteに保存されたコンテンツに外部からアクセス・変更・削除された形跡は確認されておらず、ユーザーの決済情報にアクセスされた形跡も確認されていないということです。

また、同社は安全、安心に同サービスを利用してもらうための措置として、全ユーザーのパスワードをリセットしたことを発表しました。ユーザーは、パスワード再設定の際に、大文字と小文字、数字や記号を混ぜ、長い文字列に設定し、他人から推測されにくいパスワードにすることなどが推奨されます。

「Evernote」が不正アクセスを受ける〜ユーザーはパスワード再設定を〜(情報セキュリティブログ)

セブン銀行ATMでスキミング被害

東京都内の4ヵ所のセブン銀行ATMで、カード情報を不正に読み取るスキミング機器やカメラが設置され、利用者情報が不正に取得された疑いがあることが報じられました。

これによると、東京都新宿区と豊島区の計4ヵ所のATMで、1月22日から2月26日にかけて、カード挿入口等にカード情報を読み取るスキミング機器が設置されていたというものです。この間に約3,200件の利用があったことが判明していますが、今のところ不正な出金などの被害は確認されていないとのことです。

セブン銀ATMにスキミング機器 都内4カ所で被害(日本経済新聞)
セブン銀でもスキミング被害=都内4カ所のATMで(時事ドットコム)
【注意】セブン銀行が「ATMカード挿入口のスキミング機に注意」と警戒を呼びかけ / 偽物と本物の見分け方(ロケットニュース24)

IPAが「2013年版 10大脅威 身近に忍び寄る脅威」を公開

独立行政法人 情報処理推進機構(IPA)は、3月12日、「2013年版 10大脅威 身近に忍び寄る脅威」を公開しました。これは、近年の情報システムを取り巻く脅威を解説した資料で、情報セキュリティ分野の研究者、企業などの実務担当者など117名から構成される「10大脅威執筆者会」が選定、解説したものです。これによると、「2013年版 10大脅威」のランキング(2012年において社会的影響が大きかった10項目)は以下の通りでした。

1位 「クライアントソフトの脆弱性を突いた攻撃」
2位 「標的型諜報攻撃(※)の脅威」(※国家の経済や安全保障などに影響を及ぼすような組織情報の詐取を標的にした攻撃)
3位 「スマートデバイスを狙った悪意あるアプリの横行」
4位 「ウイルスを使った遠隔操作」
5位 「金銭窃取を目的としたウイルスの横行」
6位 「予期せぬ業務停止」
7位 「ウェブサイトを狙った攻撃」
8位 「パスワード流出の脅威」
9位 「内部犯行」
10位 「フィッシング詐欺」

情報セキュリティ:脆弱性対策:「2013年版 10大脅威 身近に忍び寄る脅威」(IPA)

アドビ社、「Flash Player」の最新版を公開

アドビシステムズ社は3月13日、「Flash Player」の最新版を公開しました。対象となるのは、Windows、Mac、Linux、Androidで、複数の深刻な脆弱性が修正されました。最新版のバージョンは、「11.6.602.180(WindowsとMac向け)」「11.2.202.275(Linux向け)」「11.1.115.48(Android 4.x向け)」「11.1.111.44(Android 3.xと2.x向け)です。特に、Windows版は、アップデートの優先度が「1」で、すでに攻撃対象となっているか、攻撃対象となる危険性が高いことを示しているため、対象ユーザーは早急なアップデートの適用が推奨されます。

(英文)Flash Player に関するセキュリティ情報(APSB13-09)
アドビ、深刻な脆弱性を修正した「Flash Player」の最新版を公開(セキュリティ通信)
Adobe、Flash Playerの深刻な脆弱性を修正(ITmedia)
多発するゼロデイ攻撃とその対処方法(セキュリティ通信)

アップルが「OS X」「Safari」の最新版を公開

アップル社は3月14日、「OS X」と「Safari」の最新版を公開し、併せて、Webブラウザー「Safari」の最新版を公開しました。いずれも深刻な脆弱性が修正されています。

公開されたのは、Mac OS X 10.8(Mountain Lion)の最新版となる「10.8.3」と、Mac OS X 10.7.5(Lion)およびMac OS X 10.6.8(Snow Leopard)向けのセキュリティ更新版となる「Security Update 2013-001」です。また、「Safari」の最新版「Safari 6.0.3」は、OS X Mountain Lion(10.8.3に同梱)およびOS X Lion上の「Safari 6」が対象となります。

最新版への更新は、アップルメニュー→「ソフトウェア・アップデート」で入手できます。対象となるユーザーは早急な適用が推奨されます。

アップルが「OS X」「Safari」の最新版を公開。複数の脆弱性を修正(情報セキュリティブログ)

関連キーワード:

2013年版 10大脅威

Evernote

Flash Player

Googleリーダー

OS X

Safari

スキミング

  • K子のちょっとセキュアな日常 Vol.24 新年度到来! スマホをなくして大変!とならないためのセキュリティ対策
  • カテゴリートップへ
  • 「Yahoo!メール」を騙るフィッシングに注意を呼びかけ