2011年4月のIT総括

2011年4月に話題となったIT関連のトピックスにつき、概要と参考URLを記していきます。

地上デジタル放送の移行、4月末での未対応世帯は約77万世帯

この7月24日に予定されている地上デジタル放送への完全移行について、4月末時点での未対応世帯が約77万世帯であることが報道により明らかになりました。

地デジ完全移行は、東日本大震災で大きな被害を受けた東北3県(岩手、宮城、福島)に限り、最長1年延期する電波法の特例法が6月8日の参院本会議で可決、成立しました。総務省では、3県を除く44都道府県で移行できない世帯をできる限りゼロに近づけるため、6月中旬から全国の千カ所以上に臨時相談窓口を設けるなど、普及加速のための取り組みを実施しています。

総務省が地デジ移行対策を加速 77万世帯が未対応(47NEWS)

国立国会図書館が「東日本大震災復興支援ページ」を開設

4月11日、国立国会図書館は「東日本大震災復興支援ページ」を開設しました。震災で被災された方々の生活や、復興を支援するために、以下のような情報を提供しています。

●資料の提供や資料相談(レファレンス)の案内
●国立国会図書館作成の各種文献、情報
●震災関連リンク集

国立国会図書館 東日本大震災復興支援ページ(国立国会図書館)
国立国会図書館が「東日本大震災復興支援ページ」を開設(はてなブックマークニュース)

災害情報を装った日本語のウィルスメールに注意

独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)は4月4日、「東日本大震災」に関する災害情報を装った日本語のウィルスメールが多数確認されているとして、注意喚起しました。

これによると、メールの手口は、政府機関や災害対策に関係ありそうな組織名やメールアドレスを詐称し、一見怪しくなさそうなタイトルや本文、ワードやエクセルといった一見ウィルスと思えない添付ファイルなどにより、メール受信者を騙そうとするものです。添付ファイルを開くと、ウィルスに感染し、悪意ある第三者に情報を詐取されたり、感染したパソコンを踏み台にして別の不正行為に加担させられたりする可能性があります。

情報処理推進機構:災害情報を装った日本語のウィルスメールについて(IPA)
原発や計画停電など災害情報を装って感染させるウィルスメールに注意(so-netセキュリティ通信)

新しいSQLインジェクション攻撃「LizaMoon(ライザムーン)」に注意

通称「LizaMoon(ライザムーン)」と呼ばれる新しいタイプのSQLインジェクション攻撃が多発しているとして、セキュリティベンダー各社は注意を呼びかけています。

この攻撃は、正規のWebサイトを改ざんし、ユーザーが改ざんされたサイトを閲覧すると悪意あるサイトに誘導され、詐欺的セキュリティソフトをダウンロードさせられる可能性があるというものです。日本でも同様の手口で改ざんされたWebサイトが複数、確認されていることから、セキュリティ対策企業各社では注意喚起を行っています。

新しいSQLインジェクション攻撃「LizaMoon(ライザムーン)」に注意
新型SQLインジェクション攻撃「LizaMoon」多発〜日本でも改ざん例を確認(so-netセキュリティ通信)

クラウドサービス利用におけるセキュリティ管理ガイドラインを策定

4月1日、経産省はクラウドサービスを安全に安心して利用するための「クラウドサービス利用のための情報セキュリティマネジメントガイドライン」を策定、公開しました。

インターネットを通じて様々な情報リソースを利用することができるクラウドサービスの利用が普及、拡大している現状を踏まえ、サーバー内のデータの消失や、意図しない者とのデータ共有といったセキュリティが懸念される事例が報告されています。

このため、クラウドサービスの利用者が、利用の際に考慮すべき情報セキュリティのポイントを内容とするガイドラインを公表したものです。経産省では、本ガイドラインを利用することで、より一層のクラウドサービスの利用促進を目指しています。

クラウドサービス利用のための情報セキュリティマネジメントガイドラインの公表〜クラウドサービスの安全・安心な利用に向けて〜(METI/経済産業省)

EvernoteにXSSの脆弱性が確認される

クラウド上に情報を共有できるサービス「Evernote」に、4月18日、XSSの脆弱性があることが、技術者らによって報告されました。これは、閲覧中のWebページをEvernoteにクリップするための「Webクリッパー」に任意のスクリプトを実行出来る脆弱性があったというもの。これにより、悪意のある第三者にデータを詐取される可能性がありました。

Evernote側は4月19日、脆弱性を修正する作業を行い、4月25日現在、この脆弱性は解消され、データの書き換えや消失、流出など、具体的な問題は報告されなかったことを発表しました。

セキュリティアップデート 2011-04-19(Evernote日本語版ブログ)
Evernote XSS事件のエクスプロイトとその対策過程と顛末(uuu)
@ bulkneets氏によって報告されたEvernoteのXSS脆弱性とは 危険と対策(法学部生がライフハックするブログ)

関連キーワード:

Evernote

LizaMoon

XSS

クラウド

ライザムーン

地デジ完全移行

情報セキュリティマネジメントガイドライン

東日本大震災復興支援ページ

  • SET(Secure Electronic Transaction)とは
  • カテゴリートップへ
  • SpyEye(スパイアイ)とは