セキュリティニュース

⇒ 「Windows Vista SP2」が公開  【INTERNET Watch】


Windows Vista SP2をインストールすれば、
Windows Vista SP1公開以降に提供された修正プログラムが
適用されます。


しかし、毎月Windows Updateを行っている方は、
SP2の適用はしばらく待ったほうが良いかと思います。

Windowsのサービスパックは、
適用後に何らかのトラブルが起こる可能性があるので。


SP2は、SP1が適用されていないとインストールできないため、
注意してください。
IPAの「2008年 国内における情報セキュリティ事象被害状況調査」報告書より。


⇒ 「2008年 国内における情報セキュリティ事象被害状況調査」報告書を公開 【IPA】


今後も、USBメモリ経由で感染するタイプのウイルスは増えていくでしょう。
IPAから、「USBメモリの自動実行を無効にしてほしい」
という呼びかけがきています。

⇒ USBメモリの自動実行を無効にして――IPAが注意喚起 【IT Media】


USBメモリの自動実行を悪用して感染を広げる
マルウェア(ウイルス、ワームなど)が増加しているためです。


このタイプのマルウェアは今後も増加する傾向にあると思うので、
無効に設定しておくことをお薦めします。


USBメモリの自動実行無効の設定については
下記のページを参考にしてください。


⇒ Windowsの自動実行機能を無効にする方法 【Microsoft】

⇒  USBメモリの自動再生を無効にする 【OCN】
※説明が分かりやすいため初心者にお薦めです。
トレンドマイクロがPLAYSTATION®3向けの
Webセキュリティサービスを5月11日から提供開始するようです。


⇒ トレンドマイクロ キッズセーフティ / ウェブセキュリティ for PS3® 【トレンドマイクロ】


提供するのは、
お子様による有害サイトへのアクセスを規制を行う
「トレンドマイクロ キッズセーフティ for PS3®」と、
詐欺サイトなどの不正サイトへのアクセスをブロックし、
ネット犯罪への対策を行う
「トレンドマイク ロ ウェブセキュリティ for PS3®」
の2つのサービスです。


各サービスは年間1,980円(消費税込み)と有償サービスになります。
両サービスを同時に申し込む場合は3,480円になるようです。


⇒ 「PLAYSTATION®3向けWebセキュリティサービス」の詳細はこちらから
家庭のお子様による有害サイトへのアクセスを規制する
「トレンドマイクロ キッズセーフティ for PSP」と、
アカウント情報の詐取などのネット犯罪対策を行う
「トレンドマイクロ ウェブセキュリティ for PSP」
の2サービスが無償で提供されます。


これらのサービスを使えば、
アダルト/成人向け、カルト/オカルト、ギャンブル、違法行為、
違法薬物、酒/タバコ、性教育、武器/軍事、暴力/差別などの
有害サイトの閲覧を防止できます。

有害カテゴリを任意に選択することはできないようです。
(つまり、"アダルト/成人向け、ギャンブルのみ"
閲覧を防止するという設定ができない)


無償提供は2009年7月末まです。

有償サービスへの移行時期、移行方法や料金は
決定次第お知らせしてくれるようです。


PSPのシステムソフトウェアバージョンが
5.50にアップデートされていれば利用できるようなので、
PSPをお持ちの方は試してみてはいかがでしょうか?


⇒ サービスの詳細はこちらでご確認ください【トレンドマイクロ】

パソコンやファイルなどを使用不能にして、
元に戻したければ金銭を支払うよう脅迫するウイルスを
ランサムウエア(ransomware:身代金を要求するソフトウエア)
と呼びます。

要求に従い連絡した場合、
金銭要求をされることが考えれます。


Windowsをセーフモードで起動してもロックされ、
同様の要求がされるようです。


これは恐ろしいウイルスですね。

ランサムウエアについて、
シマンテックが注意を呼び掛けています。


⇒ 新たな「脅迫ウイルス」出現、パソコンをロックして使用不能に 【IT Pro】


上記の記事に記載されている現象は、
現時点(4月20日)では日本では大きな事件は起きていないと思います。

しかし、脅威なウイルスのため注意してください。

Office Excel、Internet Explorer、Windowsサービスなどに、
最大深刻度および脆弱性の影響が「緊急」の
脆弱性が見つかっています。


Office Excel、Internet Explorerは、
「リモートでコードが実行される」恐れのある脆弱性のため、
出来るだけ早く、修正プログラム(パッチ)を適用した方がよいです。


⇒ 2009年4月に公開したセキュリティ情報の一覧はこちら


⇒ 修正プログラムの適用はWindows Updateで

IT Proの記事に、
覚えやすいパスワードを簡単に作れる方法
が掲載されていたので紹介します。


⇒【IT Pro】強力なパスワード作りは本当に難しいのか?


例えば,ここに「Invisible Fence」(飼い犬を庭から出さないようにする電子機器)を修理した際の請求書がある。請求書に印刷されている番地「7615 Leskard Rd.」は,アルファベット(大文字と小文字の両方),数字,記号(スペースとピリオド)が含まれている。これより複雑なパスワードが必要だろうか。

つまりこれは、住所を活用したパスワードの作り方です。


面白いですね。
これならデスクに貼っておいてもパスワードと思われないでしょう。

記憶できる安易なパスワードを作るより、
ずっと良いパスワードの作り方だと思います。

ITmediaにて、セキュリティの基礎を会話形式で
分かりやすく学べる新連載
が開始しました。


⇒ キーワードで学ぶセキュリティの基礎


第一回のキーワードは「マルウェア」です。

会話形式のため、すんなり頭に入ってくると思います。

「年1回起きるかどうか分かりません。
しかし、起きた場合は、御社の重要なデータが悪用され、
情報漏えいが起きます。
この問題を解決にするには、この対策しかありません。
費用は1000万円です。」


こう言われて、ハイハイと投資できる企業はほとんどないと思います。
重要性が理解できていたとしても、年に1度起きるかどうかの問題ですから。


皆さんはどうですか?


この件についての参考記事を紹介します。
⇒ 世間の認識と脅威レベルのギャップ――XSSは本当に危ないか?

※XSSとは、ソフトウェアのセキュリティ上の弱点の一つで、
この弱点を悪用されると、情報漏えいにつながる恐れがあります。

情報処理推進機構(IPA)が、
自社の情報セキュリティ対策を診断できるシートを公開しました。


⇒ 【IPA】 5 分でできる自社診断シート
※リンク先は、PDFファイルです。


自社の情報セキュリティ対策の現状を知るためにも、
このシートを使い診断すると良いと思います。