2013年5月のIT総括

2013年5月に話題となったIT関連のトピックスにつき、概要と参考URLを記していきます。

Yahoo! JAPANへの不正アクセスが報じられる

Yahoo! JAPANを運営するヤフー社は、5月17日、Yahoo! JAPAN IDを管理するサーバーに外部から不正アクセスがあったと発表しました。これにより、最大2,200万件にのぼるIDが抽出されたファイルが作成されていました。同社では、4月にも不正アクセスを受けており、監視体制を強化していたところ、不審なログインを検知したということです。なお、ファイルに含まれるのはIDのみで、パスワードや秘密の質問などは含まれていないとのことでした。しかし、5月23日には、IDのほかにも不可逆暗号化されたパスワード、パスワードを忘れた場合の再設定に必要な「秘密の質問」、秘密の質問の答えが流出した可能性が高いことが追加で発表されました。

同社は、流出した可能性のある情報だけではログインされることはないと発表しているものの、Yahoo! JAPAN IDを利用するユーザーは、念のためパスワードを早急に変更することが推奨されます。また、同社は、不審なログインをメールで通知するサービスや、ワンタイムパスワードなどのセキュリティ強化サービスを利用するようユーザーに呼びかけています。

(プレスリリース)当社サーバーへの不正なアクセスについて
(プレスリリース)「当社サーバーへの不正なアクセスについて」(5/17発表)の追加発表
もっと安全ガイド - Yahoo! JAPAN IDガイド
ID流出のヤフー、サイト内に不正確認機能を開設(日本経済新聞)
Yahoo! JAPANに再び不正アクセス、最大2200万件のID情報流出の可能性(ITpro)
ヤフー、暗号化されたパスワード148万件も流出の可能性 不正アクセスで(ITmedia)

マイクロソフトが2013年5月のセキュリティ情報を公開

マイクロソフト社は5月15日、2013年5月のセキュリティ情報を公開しました。公開されたのはInternet Explorer(IE)やWindowsなどに関する10件のセキュリティ情報およびセキュリティ更新プログラムで、10件中2件は、最大深刻度(危険度)が最悪の「緊急」に指定されています。

「緊急」は「MS13-037」「MS13-038」の2件で、このうち「MS13-038」はIE 8に影響する脆弱性です。解放したメモリーにアクセスしてしまう問題で、細工されたWebサイトを閲覧するだけで、任意のコードが実行されるおそれがあるというものでした。Windowsユーザーは早急な更新プログラムの適用が推奨されます。

2013 年 5 月のセキュリティ情報
マイクロソフト セキュリティ情報 MS13-038 - 緊急 : Internet Explorer 用のセキュリティ更新プログラム (2847204)
マイクロソフト セキュリティ アドバイザリ: Internet Explorer 8 の脆弱性により、リモートでコードが実行される (2013 年 5 月 8 日)
IE8のゼロデイ脆弱性を修正するパッチ公開、早急に適用を(ITpro)

IPA、スマホを狙ったワンクリック詐欺に注意呼びかけ

独立行政法人 情報処理推進機構(IPA)は、5月1日、スマートフォンにおける「ワンクリック料金請求」に関する相談が寄せられているとして注意を呼びかけました。

急増するスマートフォンに対するワンクリック請求に関し、IPAは、このページの中で、端末ごとの対処法を紹介しています。また、IPAでは料金を支払う必要があるか心配な場合は、最寄りの消費生活センターや、自治体の無料弁護士相談などへ相談することなどを推奨しています。

IPAがスマホにおける新たなワンクリック請求の手口に注意喚起(情報セキュリティブログ)

公募した「振り込め詐欺」の新名称に「母さん助けて詐欺」などが入選

警視庁は、手口が多様化する「振り込め詐欺」にかわる名称を公募し、5月12日、最優秀作と優秀作を発表しました。最優秀作は「母さん助けて詐欺」、優秀賞には「親心利用詐欺」「ニセ電話詐欺」が選ばれました。

応募作品は9,085点。「振り込め詐欺」は、孫や息子になりすまして電話する「オレオレ詐欺」に続く呼称で、出会い系サイトなどの架空請求や公共料金の還付名目など類似詐欺が出てきたことから名づけられたものです。警視庁では、これらの被害を防ぐとともに犯人の検挙に向けた取り組みを強化しています。

特殊詐欺(振り込め詐欺等)(警視庁)
振り込め詐欺の新名称を9,085点より「母さん助けて詐欺」に決定 - 警視庁(マイナビニュース)
「母さん助けて詐欺」のネーミングに賛否両論 ネット上では「共感できない」の声強く 警視庁は「賛否あるのはごもっとも」+(1/5ページ)(MSN産経ニュース)

NTTドコモとLINEが協業を発表

5月14日、NTTドコモとLINEは、スマートフォン向けアプリ「LINE」の利便性やサービスの向上を目的として協業を発表しました。協業内容は(1)「らくらくスマートフォン」向け「LINE」アプリの開発、(2)「LINE」アプリのユーザープロフィール画面にドコモ専用の音声通話ボタンを配置、(3)「docomo Palette UI」のアプリ一覧画面にて「LINE」アプリを「おすすめ」タブに掲載、(4)ネットワーク及びスマートフォンの利用環境向上に向けた取り組みの強化、の4点です。

これにより、「らくらくスマートフォン」(Google Play非対応)でLINEが利用できるよう新しいアプリの開発を進めたり、LINEのユーザープロフィール画面にドコモ専用の音声通話ボタンを配置したりするなどの連携を進めるということです。

報道発表資料 : NTTドコモとLINEがスマートフォンにおけるLINEアプリの利便性・サービス向上を目的とした協業に合意(NTTドコモ)
ドコモとLINEが協力、「らくらくスマホ」対応など(ケータイ Watch)

関連キーワード:

IE 8

LINE

Yahoo! JAPAN

マイクロソフト

ワンクリック請求

ワンタイムパスワード

不正アクセス

振り込め詐欺

  • 大阪府警が「偽サイト」非表示へセキュリティ対策企業7社と連携
  • カテゴリートップへ
  • アップルが深刻な脆弱性を解消した「OS X」「Safari」の最新版を公開