2011年10月のIT総括

2011年10月に話題となったIT関連のトピックスにつき、概要と参考URLを記していきます。

スティーブ・ジョブズ氏逝去

米国時間10月5日、アップル創業者の一人で前CEOスティーブ・ジョブズ氏が亡くなりました。56歳でした。アップルのサイトには「スティーブをしのんで。」という追悼文が掲載されています。ジョブズ氏は1976年にアップルを創業、「Macintosh」などの革新的なパーソナルコンピューターを世に送りました。一度はアップルを退社するものの、1997年に復帰し、2000年にはCEOに就任、iMacやiPod、iPhoneなど数々のヒット製品を発売したことで知られます。

一方、この訃報に関連し、訃報に便乗した詐欺の手口が横行しているとしてセキュリティ対策企業各社が注意を呼びかけています。

Facebook上では「ジョブズ氏をしのんで1000台のiPadを無料提供する」旨の投稿が確認され、詐欺サイトへのリンクが掲載されたということです。Googleなどの検索サイトでジョブズ訃報に関連するキーワードで検索すると、検索結果ページに詐欺サイトが表示されたことも報道されました。

ユーザーの注目を集めるニュースに便乗した不正行為に留意し、インターネット上で同氏の死去に関する画像や動画、ニュース等を検索する場合には、引き続き警戒が必要です。メールやインスタントメッセージ(IM)、SNSの書き込み等に記載されたリンクは安易にクリックしないといった慎重な対応を改めて心がけたいものです。

追悼 Steve Jobs(アップル)
アップル創業者のスティーブ・ジョブズさんが死去 ビル・ゲイツさんらが追悼(はてなブックマークニュース)
スティーブ・ジョブズ氏の訃報を悪用する Blackhole(Symantec Connect Community)
スティーブ・ジョブズ氏死去報道に便乗した詐欺、Facebook上で確認(トレンドマイクロ セキュリティ ブログ)
Steve Jobs氏の訃報を悪用した詐欺、早速Facebookに登場(ITpro)
ジョブズ氏死去に便乗する詐欺の手口、FacebookやGoogleで横行(ITmedia)

「iPhone 4S」が発売、「iOS 5」「iCloud」をリリース

米国時間10月5日、iPhoneの最新機種「iPhone 4S」が発表され、日本国内では10月14日から販売が開始されました。「iPhone 4S」より、従来のソフトバンクに加え、au(KDDIと沖縄セルラー)からもiPhoneが発売されることとなりました。両社とも新しい料金プランを発表するなど、顧客獲得および囲い込みの競争激化に注目が集まっています。

また、米国時間10月12日には、iOSの最新版「iOS 5」と、クラウドサービス「iCloud」がリリースされました。対応機種はiPhoneとiPad、iPod touchで、iOS 5では、メッセージサービス「iMessage」やToDoリスト「リマインダー」など、200以上の新機能を搭載しています。対象ユーザーは、iTunesを使って無料でアップデートが可能です。

iPhone 4S - 史上最高のiPhoneです。(アップル)
iPhone 4S - 驚きがいっぱいのiOSのすべてをご紹介します。(アップル)
iCloud - あなたのコンテンツを、あなたのすべてのデバイスで。(アップル)
アップル、「iOS 5」と「iCloud」をリリース 200以上の新機能を搭載(はてなブックマークニュース)

IPA、「標的型攻撃」に関する技術レポートを公開

独立行政法人 情報処理推進機構(IPA)は、10月3日、情報詐取を目的として特定の組織や個人に送られる「標的型攻撃」メールについて、「技術レポート(IPAテクニカルウォッチ第4回)」を公開しました。

これは、近年増加傾向にある同攻撃に対して、メール受信者をだますテクニックとIPAに届けられた標的型攻撃メールの分析結果を紹介するとともに、標的型攻撃の被害に遭わないための対策をまとめたものです。レポートでは、IPAが実際に受信した標的型攻撃メールをはじめ、様々な事例が紹介されています。以下のリンクからPDFファイルにて参照することが可能です。

『標的型攻撃メールの分析』に関するレポート(IPA)

ブログを悪用する新たなAndroidウィルスが報告される

10月4日、米国のセキュリティ対策企業トレンドマイクロは、Androidで動作する新たなマルウェアを確認したとして注意を呼びかけました。記事によると、今回報告されたマルウェアは、Androidで動作する電子書籍リーダーアプリに見せかけており、非公式のアプリ配布サイトで公開されているということです。

端末がマルウェアに感染すると、その端末を乗っ取り、悪意ある攻撃者が遠隔から操作できるようになる可能性があるということです。また、攻撃者のブログに置かれたプログラムをダウンロードして、マルウェア自身が自動的にアップデートする特徴を備えているということで、同社によれば、Android向けのマルウェアでは、ブログを悪用するものは、今回発見されたものが初めてだろうということです。

(英文)トレンドマイクロの発表
新たな「Androidウイルス」出現、ブログを使ってアップデート(ITpro)

グーグル、「Google+」強化のためWebサービスの統合へ

グーグルは米国時間10月14日、同社のSNS「Google+」などのWebサービスを強化する目的で、「Google バズ」を含む複数のサービスの停止を発表しました。

「Google バズ」は2010年2月より開始したコミュニケーションサービスで、twitterなどのように興味のある事柄について投稿したり、写真や動画などを共有したりできるというもの。サービスは「Gmail」に組み込まれていました。「Google バズ」をはじめ、インターネットに公開されているソースコードを検索できる「Code Search」、モバイル向けミニブログサービス「Jaiku」などが2012年1月15日に終了されるということです。

なお、「Google+」を巡っては、Googleのブログプラットフォームである「Blogger」と連携する見通しであることが一部のメディアで報じられています。

(英文)Google公式ブログでの発表
Google、「Google+」への注力を強化するため「Buzz」など終了へ(ITpro)
Google+、ブログプラットフォームのBloggerを統合へ(TechCrunch)

Twitterが短縮URL「t.co」を正式に適用

Twitterは米国時間10月10日、ツイートおよびダイレクトメッセージに含まれるURLを、Twitter独自の短縮URL「t.co」に変換することを発表しました。

これは、8月より運用されていたもので、これまではURLが20文字を超える場合のみ、サードパーティーのクライアントからのツイートであっても、また、「bit.ly」などの別の短縮URLサービスで短縮したURLも、Twitter側で「t.co」に変換されていました。

今回の変更により、ツイートおよびダイレクトメッセージに含まれるすべてのURLが「t.co」に変換されることになりました。同社によれば、「t.co」で短縮されたリンクは、悪質なサイトかどうかチェックされるため、ユーザーをマルウェアやフィッシングを促す悪質なツイート(サイト)から守ることができると発表しています。

Twitter の リンクサービス http://t.co について(Twitter ヘルプセンター)
(英文)Twitterの発表
Twitter、短縮URL「t.co」をすべての投稿に適用(ITmedia)

関連キーワード:

Android

Androidウィルス

Blogger

Facebook

Google バズ

Google+

iCloud

iOS 5

IPAテクニカルウォッチ

iPhone 4S

itunes

t.co

Twitter

クラウド

スティーブ・ジョブズ

  • セキュリティ虫めがね 第6回 そのメール、本当に安全?正規を装うフィッシング詐欺の手法と回避策大解剖
  • カテゴリートップへ
  • 「アップデート攻撃」を悪用する新たなAndroidマルウェアに注意喚起