2011年6月のIT総括

2011年6月に話題となったIT関連のトピックスにつき、概要と参考URLを記していきます。

個人のGmailを狙うフィッシング攻撃が発覚

グーグルは6月1日、ブログの中で、米政府高官や中国の政治活動家などをはじめとする多数のユーザーのGmailアカウントが攻撃を受け、パスワードなどが盗み出される動きがあったことを発表しました。

攻撃を受けたアカウントでは、メール転送設定などが変更されていたということです。グーグルは、すでにこの攻撃を検出して遮断したことを発表するとともに、セキュリティ強化策として、パスワードの強化など7つのポイントを挙げています。

(英文)グーグルの公式ブログでの情報
個人のGmailを狙うフィッシング攻撃が発覚――米高官や中国活動家を標的に(ITmedia)

「World IPv6 Day(ワールド IPv6 ディ)」が開催される

6月8日、「World IPv6 Day」が行われました。これは、6月8日の24時間にわたって、インターネットサービスを提供する事業者などが、サービスをIPv6に対応させる取り組みとして実施されたものです。

インターネットにおけるIPv4アドレスは枯渇状態にあり、4月15日には、JPNICがアジア太平洋地域のIPv4アドレスの在庫が枯渇したことを発表しました。こうした状況を受け、Internet Society(ISOC)の呼びかけにより、各国のサービス事業者などが参加し、IPv6に移行した際の問題点を洗い出し、解決に取り組むためのイベントがこの「World IPv6 Day」です。全世界で400以上の企業・団体がこのイベントに参加しました。

(英文)Internet Society - World IPv6 Day
いよいよ「World IPv6 Day」がやってくる、直前まとめ情報(@IT)
6月8日開催の「World IPv6 Day」って何? 多くのサイトが1日だけIPv6に対応(INTERNET Watch)

深刻な脆弱性を修正した「Flash Player」の最新版を公開

アドビは、6月5日(米国時間)、「Adobe Flash Player」の最新版が公開されました。脆弱性を解消したバージョンは「10.3.181.22」です(Windows/Macintosh/Linux/Solaris版)。

ユーザーは早急に最新版への適用が推奨されます。なお、記事執筆現在(7月16日)の最新版は「10.3.181.34」です。

Flash Player(アドビ)
Adobe Flash Playerのインストール(アドビ)
アドビ、深刻な脆弱性を修正した「Flash Player」の最新版を公開(so-netセキュリティ通信)
AdobeがFlash Playerの脆弱性に対処、既に攻撃が横行(ITmedia)

IPAが『スマートフォンへの脅威と対策』に関するレポートを発表

独立行政法人 情報処理推進機構(IPA)は6月22日、アンドロイドOSを搭載したスマートフォン(アンドロイド端末)に関する脆弱性対策の実情等をまとめた技術レポート「『スマートフォンへの脅威と対策』に関するレポート」を公開しました。

レポートによると、「ドロイド・ドリーム」というウィルスが悪用の対象とする2件の脆弱性につき、3月の検査時点でアンドロイドOS自体は対策済みとなっていたものの、3月の実験で脆弱性への対策ができていない機種が14機種中11機種(約79%)に上るということです。

『スマートフォンへの脅威と対策』に関するレポート(IPA)
IPA、アンドロイド端末の脆弱性対策等に関する技術レポートを公開
今すぐ確認したいスマートフォンを安全に使うための5つのポイント(セキュリティ虫めがね)


Dropboxでセキュリティ障害

6月20日(米国時間)、オンラインストレージサービス「Dropbox」において、正規のパスワードでなくてもアカウントにログインすることが可能になっていたことが、同社のブログで発表されました。

同社によると、「Dropboxの認証メカニズムに影響を及ぼすバグが発生した」ことが原因で、米国太平洋時間6月19日午後1時54分〜午後5時46分の間、パスワード不要のアクセスが可能になっていたということです。

(英文)バグを報告するDropboxのブログ
Dropboxでセキュリティ障害--一時的にパスワード不要のアクセス可能に(CNET Japan)

アップル、複数の脆弱性を修正した「Mac OS X 10.6.8」公開

アップルは6月23日(米国時間)、Mac OS X 10.6の最新版「Mac OS X 10.6.8」と、Mac OS X 10.5用の「セキュリティアップデート 2011-004」を公開しました。セキュリティコンテンツおよびセキュリティアップデートは、「ソフトウェア・アップデート」または「サポートダウンロード」のページからダウンロードして、インストールできます。

多くのセキュリティ上の脆弱性が解消されており、ユーザーは早急にアップデートをすることが推奨されます。

Mac OS X v10.6.8 のセキュリティコンテンツおよびセキュリティアップデート 2011-004 について(アップル)
アップル、複数の脆弱性を修正した「Mac OS X 10.6.8」公開(so-netセキュリティ通信)

「ウィルス作成罪」が成立

6月17日、ウィルスを悪用した犯罪等を取り締まる刑法改正案「情報処理の高度化等に対処するための刑法等の一部を改正する法律案」(いわゆる「サイバー刑法」)が、参院本会議で可決、成立しました。

同法では「ウィルス作成罪」(「いわゆるコンピュータ・ウィルスの作成・供用等の罪」)が定められました。(1)正当な理由がないのに、(2)無断で他人のコンピューターにおいて実行させる目的で、ウィルスを「作成」したり「提供」したりした場合、3年以下の懲役または50万円以下の罰金が課せられます。同様に、ウィルスを「取得」したり「保管」したりした場合には、2年以下の懲役または30万円以下の罰金が課せられることになりました。

「ウィルス作成罪」が成立、悪用目的の作成や所持を処罰(PCオンライン)
「サイバー刑法」成立、ウィルス作成罪で感染被害抑止に期待(so-netセキュリティ通信)
ウィルス作成罪とは

Office XPのサポート終了

日本マイクロソフトによると、Office XPやWindows Vista Service Pack 1 (SP1)などのマイクロソフト製品のサポートが7月13日をもって終了しました。これにより、7月14日以降は新規のセキュリティ更新プログラムが提供されなくなります。

・Windows Vista SP1
・Windows Server 2008 製品出荷版
・Microsoft Office XP
・.NET Framework 3.0/3.0 SP1/3.0 SP2/3.5
・Exchange Server 2007 SP2

これらの製品を使用しているユーザーは、最新版への移行が強く推奨されます。

サポート ライフサイクル終了に伴うセキュリティ更新プログラム配信終了の予告(マイクロソフト)
Office XPのサポート終了間近、7月14日以降はパッチを提供せず(PCオンライン)
Office XPなどのサポートが終了 早急に最新版へアップデートを

関連キーワード:

Dropbox

Flash Player

Gmail

Mac OS X 10.6.8

Office

Office XP

ウィルス作成罪

スマートフォン

スマートフォンへの脅威と対策

  • セキュリティ虫めがね 第3回 今すぐ確認したいスマートフォンを安全に使うための5つのポイント
  • カテゴリートップへ
  • 「Google+」の招待状を騙るスパムに注意