2013年9月のIT総括

2013年9月に話題となったIT関連のトピックスにつき、概要と参考URLを記していきます。

「iPhone 5s」「iPhone 5c」が発売、「iOS 7」を公開

アップル社は、9月10日(現地時間)、iPhoneの新モデル「iPhone 5s」「iPhone 5c」を発表、9月20日より販売を開始しました。日本国内では従来のソフトバンクモバイルとKDDIに加え、NTTドコモが新たに販売キャリアに加わりました。

「iPhone 5s」は、iPhone 5と同じ4インチのRetinaディスプレイを採用し、指紋センサー「Touch ID」の搭載や、新しい本体カラー(ゴールド)などの特徴があります。容量は16GB/32GB/64GBの3種類です。一方、「iPhone 5c」は、背面にカラフルなポリカーボネートがあしらわれており、容量は16GB/32GBの2種類です。

そして、9月18日、モバイルOSの最新版「iOS 7」が公開されました。9月20日より販売された「iPhone 5s」「iPhone 5c」にプリインストールされているほか、iPhone 4以降、iPad 2以降、iPad mini、第5世代以降のiPod touchにインストールが可能です。

「iOS 7」では、40項目以上の脆弱性が修正され、中でもWebKitやSafariに関して、細工を施したWebサイトを閲覧させ、遠隔地から任意のコードを実行される可能性のある極めて深刻な脆弱性などが修正されています。

なお、9月19日(米国時間)には、任意の操作により、画面ロックを迂回して写真やメール、Twitterなどにアクセスできてしまう「iOS 7」の脆弱性が見つかったことがメディア等により報じられました。

アップル - iOS 7
・(英文)About the security content of iOS 7
「iOS 7」に早くも脆弱性報告 不正使用される恐れ(ITmedia)
アップル - iPhone 5s
アップル - iPhone 5c
Apple、iPhone 5sとiPhone 5cを発表。5sには指紋認証を搭載 〜国内ではNTTドコモによる販売が決定。3キャリアの横並びに(PC Watch)

Internet Explorer(IE)にゼロディ脆弱性が確認される

マイクロソフト社は、9月18日、Internet Explorer(IE)に未修正の脆弱性が発見されたとしてセキュリティアドバイザリ(2887505)を公開しました。この脆弱性が悪用された場合、悪意ある第三者により、細工されたWebコンテンツをユーザーに閲覧させることで、任意のコードが実行される可能性があります。影響を受けるバージョンは、現在サポートされているIE6〜11の全てのバージョンです。

現在のところ、この脆弱性についてのセキュリティ更新プログラムは提供されていないため、同社では脆弱性から保護するための回避策として、「Fix it」と脆弱性緩和ツールである「EMET(Enhanced Mitigation Experience Toolkit)」を公開し、利用を推奨しています。

マイクロソフト セキュリティ アドバイザリ (2887505):Internet Explorer の脆弱性により、リモートでコードが実行される
Internet Explorer の脆弱性に関するセキュリティ アドバイザリ 2887505 を公開(日本のセキュリティチーム)
2013年9月 Microsoft Internet Explorer の未修正の脆弱性に関する注意喚起(JPCERT/CC)

三井住友銀行がネットバンキング用の「パスワードカード」を導入

三井住友銀行は、9月9日、インターネットバンキング用の認証を強化するために、カード型のワンタイムパスワード生成機「パスワードカード」を導入することを発表しました。10月21日より導入が開始されます。

「パスワードカード」は、一定間隔でワンタイムパスワードを発行するカード型の電子認証機器で、利用者は、振込等の重要な取引の都度、パスワードカードに表示される使い捨てのパスワードを入力し、認証を受けるため、より認証を強化することができるものです。なお、本格的に使い捨てパスワードを導入するのは国内の銀行で初の取り組みです。

インターネットバンキング(SMBCダイレクト) SMBCダイレクトのサービス改定について(三井住友銀行)
三井住友銀行が「パスワードカード」を導入 邦銀初、ネットバンキング用(MSN産経ニュース)

IPAが「情報セキュリティ白書2013」を発刊

独立行政法人 情報処理推進機構(IPA)は、9月2日、「情報セキュリティ白書2013」を発刊しました。これは、企業のシステム開発者や運用者などを対象に、情報セキュリティの現状や、今後の対策のために役立つ情報を提供することなどを目的に、IPAが毎年発行する情報セキュリティに関する報告書です。

本白書では、世界の主要なWebサイトが、サイバー空間でのデモ活動を目的としたDDoS攻撃を受けるといった点や、スマートフォンをはじめとするモバイル機器を標的とする不正アプリの増加といった2012年度の概況を受け、情報セキュリティインシデントの具体的な事例や攻撃の手口、対策について解説しています。

情報セキュリティ白書2013(IPA)

総務省が青少年のネットリテラシーに関する実態調査を実施

総務省は、9月3日、青少年のインターネット・リテラシーに関する実態調査の結果概要を「平成25年度 青少年のインターネット・リテラシー指標等」として公表しました。

これは、全国の高等学校1年生相当(約3,500名)に対し、インターネット・リテラシーを測るテストをアンケートとともに行い、結果を集計・分析して発表したものです。これによると、スマートフォン保有者は全体の84%と昨年度(59%)より大幅に上昇しており、インターネットに接続する際、最もよく利用する機器についても、スマートフォンが全体の75%と昨年度(48%)から大幅に上昇しています。一方で、アプリケーションの情報漏洩の危険性について認知していない青少年が全体の33%存在しているということです。

総務省が青少年のネットリテラシーに関する実態調査を実施(情報セキュリティブログ)

関連キーワード:

Internet Explorer

iOS

IPA

iPhone

ゼロディ

脆弱性

  • BYODとは
  • カテゴリートップへ
  • ポータルサイト「goo」を騙るフィッシングメールに注意喚起