2013年2月のIT総括

2013年2月に話題となったIT関連のトピックスにつき、概要と参考URLを記していきます。

2月のセキュリティ月間に官民連携の各種取り組み

政府が定めた「セキュリティ月間」にあたる2月、官民が連携して情報セキュリティの普及啓発活動が行われました。セキュリティ大手3社と情報処理推進機構(IPA)、経産省が共同で設立・運営する「セキュリティ普及促進委員会」では、情報セキュリティ対策の周知を目的にポスターを作成し、2月上旬より5万枚を、全国の小中学校などの教育機関や家電量販店を対象に配布しました。

また、警察庁や総務省、経済産業省などの関係省庁が、民間事業者等と共同で不正アクセス防止対策を進める「官民ボード」が、情報セキュリティ・ポータルサイト「ここからセキュリティ!」を公開し、経産省では「インターネット安全教室」「情報セキュリティ競技大会(CTF)」等のイベントを開催するなど、様々な情報セキュリティに関する取り組みが行われました。

情報セキュリティ月間における官民連携による「情報セキュリティ啓発活動」の実施について(情報処理推進機構)
ここからセキュリティ! 情報セキュリティ・ポータルサイト
官民連携による「情報セキュリティ啓発活動」を実施します〜2月は情報セキュリティ月間〜(経済産業省)
2月は「情報セキュリティ月間」〜啓発ポスターや安全教室、競技大会など(So-netセキュリティ通信)
「2月は情報セキュリティ月間」、IPAやセキュリティ企業が対策を呼び掛け(INTERNET Watch)

Twitterに不正アクセスのおそれ

Twitter社は2月1日(現地時間)、Twitterのサーバーがセキュリティ攻撃を受け、不正にアクセスされた可能性があることを明らかにしました。公式ブログによれば、不正アクセスされた可能性があるのは、ユーザー名、メールアドレス、セッションIDや暗号化されたパスワードなど、約25万人分のユーザー情報ということです。

同社はすでに、攻撃の影響を受けたと思われるアカウントについてパスワードをリセットし、セッショントークンを無効化しました。また、対象となるユーザーにパスワードの更新の案内を送るとともに、すべてのTwitterユーザーに、10文字以上で大文字や小文字、数字、記号等を混ぜた「強いパスワード」への見直しを推奨しています。

Twitterに不正アクセスのおそれ、約25万人のユーザー情報(情報セキュリティブログ)

Googleが「オンラインで安全性とセキュリティを確保する方法」を公開

グーグル社は2月5日、安全にインターネットを利用する方法を解説する説明会を開催し、オンラインで安全性とセキュリティを確保するために「知っておきたいこと」を公開しました。

これは、Webで安全性とセキュリティを確保するための簡単なヒントが示された「オンラインでの安全性とセキュリティを確保する」、家族がWebを安全に閲覧するためのポイント「オンラインで家族の安全性を維持する方法」、Webを使用するユーザーを保護する取り組みが紹介された「Google がユーザーを保護する方法」、用語集などの基本事項が示された「自分に合ったウェブの利用法を知る」の4つの構成からなるものです。特に、個人情報を守るための対策や、パスワード設定の方法については、一読すると良いでしょう。

知っておきたいこと(Google)
ネットでは大都市と同じ振る舞いを、Googleが安全を確保する11カ条(INTERNET Watch)

アップルがiOSの最新版「6.1.2」を公開

アップル社は2月19日(現地時間)、iPhoneやiPad向け「iOS」の最新版「iOS 6.1.2」を公開しました。対象機種は、iPhone(3GS以降)、iPad 2以降、iPod touch(第4世代以降)。最新版への更新は、端末の「設定」→「一般」→「ソフトウェア・アップデート」か、端末をパソコンに接続してiTunes経由でアップデートできます。

このアップデートにより、ネットワークアクティビティの増加や、バッテリー寿命短縮の原因となっていたMicrosoft Exchangeアカウントを用いたカレンダーの不具合などが解消されました。対象機種のユーザーはアップデートが推奨されます。

iOS 6.1.2 ソフトウェア・アップデート
アップルがiOS最新版「6.1.2」を公開(情報セキュリティブログ)

Facebookがゼロディ攻撃を受けたと報じられる

米Facebook社は、2月15日(現地時間)、同社が1月に高度な攻撃の標的となり、一部の従業員のPCにマルウェアがインストールされたことが確認されたと発表しました。現在のところ、ユーザー情報が不正アクセスを受けた形跡はないということです。

これによると、一部の従業員がモバイル開発者のWebサイトを訪問したところ、Javaのゼロディ脆弱性を悪用した攻撃を受け、マルウェアがインストールされたということです。また、他の複数の企業も同様の攻撃を受けた可能性があるということで、関係機関と連携してこの問題の解決に取り組んでいるということです。

(英文)公式Facebookページによるセキュリティ情報
(英文)プレスリリース
Facebook、「ゼロデイ攻撃を受けたがユーザーデータは無事」と発表(ITmedia)

関連キーワード:

Apple

Facebook

google

iOS

Twitter

  • K子のちょっとセキュアな日常 Vol.22 パスワード漏えいによる「なりすまし」などの被害に注意
  • カテゴリートップへ
  • Twitterがフィッシングメール対策に「DMARC」を採用