2013年6月のIT総括

2013年6月に話題となったIT関連のトピックスにつき、概要と参考URLを記していきます。

国内Webサイトで改ざん被害が相次ぐ

独立行政法人 情報処理推進機構(IPA)は、6月5日、「2013年6月の呼びかけ」を発表し、2013年5月以降、国内のWebサイトが改ざんされる被害が相次いでいるとして、Web管理者などに対策を呼びかけています。

IPAは、今回の改ざんの主な要因として、「サーバー上で動作するコンテンツ管理システムの脆弱性」「FTPアカウント情報の漏えい」の2点を挙げています。改ざんにより、ページ内に不正なスクリプトが埋め込まれ、サイト閲覧者が気づかないうちに不正サイトに誘導されます。不正サイトでは、パソコンの脆弱性等が悪用され、閲覧しただけでウィルスに感染する可能性があります。

IPAでは、一般ユーザーの対策として「OSと各種プログラムを常に最新状態にする」「セキュリティソフトの使用」「パーソナルファイアウォールの設定」という3点を挙げています。特に、Adobe Reader/Acrobat、Adobe Flash Player、Javaの3種のアプリケーションの脆弱性が狙われることが定番となりつつあることから、優先してアップデートを行うことが推奨されます。

国内Webサイトで改ざん相次ぐ、ユーザーはパソコンの脆弱性対策を(情報セキュリティブログ)

アップル社が「iOS 7」を発表

アップル社は、6月10日(現地時間)、米サンフランシスコにて開発者向けのイベント「WWDC 2013」を行い、モバイル向けOSの最新版「iOS 7」やMac OS Xの最新版「10.9(Mavericks)」、新型「Mac Pro」や「MacBook Air」などの新製品を発表しました。

「iOS 7」では、アプリアイコンのデザインが一新され、新機能として、ファイルを共有する「Air Drop」や、ストリーミングラジオ「iTunes Radio」といった機能が追加されました(「iTunes Radio」は米国のみ)。また、カメラ、写真、Safariなども機能拡張が行われています。対応機種は、iPhone 5、iPhone 4、iPhone 4S、iPod touch(第5世代)、iPad 2、iPad Retinaディスプレイモデル、iPad miniで、一般ユーザー向けには2013年秋に公開される予定です。

Apple - Apple Events - WWDC 2013 Keynote
Apple - iOS 7
Apple (日本) - Apple Press Info - Apple、iOS 7を公開

日本最大のセキュリティコンテスト「SECCON 2013」が8月から開催

特定非営利活動法人 日本ネットワークセキュリティ協会(JNSA)は、セキュリティコンテスト「SECCON 2013」の実施概要を発表しました。

これは、所属や年齢を問わず、学生から社会人まで参加できる日本最大規模のCTF(キャプチャー・ザ・フラッグ:Capture The Flag)で、8月にパシフィコ横浜で行われる関東大会を皮切りに、全国10ヵ所で地方大会を行い、来年3月には東京で全国大会が行われます。

CTFとは、セキュリティの知識や技術を競うコンテストの総称で、クイズ形式の問題の謎を解いたり、実験ネットワーク内で疑似的な攻防戦を行ったりするものです。地方大会の参加申込は、7月から受け付けます。募集は、チーム単位(1チーム4人まで)で、参加費は無料。定員は各会場40人程度ということです。

日本国内最大のセキュリティコンテスト「SECCON 2013」を実施(NPO日本ネットワークセキュリティ協会)
日本最大のハッキングコンテスト「SECCON 2013」、8月から全国で地方予選(INTERNET Watch)

Facebookが「ハッシュタグ」に対応

Facebookは6月12日(米国時間)、「ハッシュタグ」への対応を発表しました。ハッシュタグとは、Twitterなどで利用可能なもので、投稿の際、「#」(ハッシュマーク)で始まる文字列を付加することにより、同じ話題の投稿を他のユーザーから見つけやすくするという機能です。

投稿内に半角の「#」を付けたキーワードを入れると、それがハッシュタグとしてクリックできる状態になり、クリックするとハッシュタグがつけられた投稿一覧が別ウィンドウで表示されるということです。

(英文)Facebookのプレスリリース
Facebook、ハッシュタグ(#)の提供を開始(ITmedia)

「遠隔操作」によるプロバイダー勧誘トラブルに注意喚起

国民生活センターは、6月13日、プロバイダー事業者による電話勧誘について注意喚起しました。これによると、電話で勧誘され、電話口から相手に言われるままパソコンを操作したところ、相手にパソコンを「遠隔操作」させられ、承諾していないプロバイダー等の契約に申し込まれてしまうなどの相談が寄せられているというものです。

パソコンの遠隔操作は、OSが提供する遠隔操作機能や、遠隔操作用の無料ソフトをダウンロードすることにより行うとのこと。被害者は事業者からの電話に従い、パソコンの遠隔操作に必要なIDとパスワードを事業者に伝えていました。これにより、事業者のパソコン上に、被害者のパソコンのデスクトップ画面が表示され、画面の遠隔操作やデータの転送などが行われていました。

同センターでは、このトラブルは、消費者と事業者との間における合意内容を事後に確認しにくく、解決が難しいケースが多いと指摘し、消費者に対して、自分のパソコンを勧誘業者に遠隔操作させないようアドバイスしています。

速報!"遠隔操作"によるプロバイダー勧誘トラブルにご注意!(国民生活センター)
遠隔操作によるプロバイダー勧誘トラブル相次ぐ、国民生活センターが注意(INTERNET Watch)

フィッシング対策協議会が「フィッシング対策ガイドライン」を改訂

フィッシング詐欺対策の業界団体であるフィッシング対策協議会は、6月17日、一般利用者向け、サービス事業者向けの「フィッシング対策ガイドライン」をそれぞれ改訂しました。これは、フィッシング詐欺の被害が増加し、手口が巧妙化している現状を踏まえ、一般利用者やサービス事業者が守るべきフィッシング対策が収録されたものです。

今回の改訂では、一般利用者向けには新たにフィッシング対策として3要件が追加されました。また、事業者向けには、フィッシング詐欺被害の発生を抑制するための対策の要件が新たに加えられたほか、付録としてサービス事業者がやってはいけない事例が例示された「事業者におけるNG集」が追加されています。

ガイドラインは、同協議会のWebサイトよりPDF形式にてダウンロードできます。

利用者向けフィッシング詐欺対策ガイドラインの改訂について(フィッシング対策協議会)
フィッシング対策ガイドラインの改訂について(フィッシング対策協議会)

関連キーワード:

Facebook

IPA

Twitter

フィッシング

脆弱性

  • アプリの「パーミッション」を悪用しマルウェアをインストールさせる手口に注意喚起
  • カテゴリートップへ
  • Android OSに正規のアプリをマルウェアに改変可能な深刻な脆弱性を確認