NEWS close-up

プレミアム・アウトレットの会員情報が漏洩

パスワード24万件がネットで公開　登録情報以外が漏洩した可能性も

　三菱地所・サイモンは4月14日、同社が運営するショッピングモール「プレミアム・アウトレット」の会員情報が漏洩したことを公表した。漏洩したのは、メールアドレスとパスワードの組み合わせが約24万件、メールアドレスだけが約3万件だったという。

携帯大手3社がSMSの後継サービスを開始

LINE対抗の「＋メッセージ」　電話番号で相手を指定、基盤はRCS

　NTTドコモ、KDDI、ソフトバンクの携帯大手3社は5月9日、新メッセージングサービス「＋メッセージ」を開始した。SMSの後継という位置付けで、LINE対抗と目されるサービスだ。

Windows 7のサポート終了まで2年切る　2017年末で10への移行済みは3割

進まぬ企業のWindows 10移行

　企業のパソコンで広く使われているWindows 7のサポート終了まで2年を切った。だが、調査会社のIDC Japanによると、Windows 10への移行はそれほど進んでいないという。「このままでは、かなりまずい状況になる」。同社シニアマーケットアナリストの浅野 浩寿氏は移行が遅々として進まない現…

数千万円の被害に遭った企業も　詐欺メールの受信は6割以上

4割の大企業がビジネスメール詐欺にだまされる

　日経コンピュータは独自調査により大企業における2017年1月以降の被害状況を調べ、22社から回答を得た。集計してみると、詐欺を試みるメールを受け取った企業の割合は63.6％に上った。

ウイルスサイトに勝手に誘導される　セキュリティ設定の不備が原因か

ルーターの設定を書き換える攻撃が相次ぐ

　無線LANルーターの設定を書き換えられるサイバー攻撃が3月中旬以降相次いだ。DNS サーバーの設定を攻撃者に変更され、ユーザーが正規のWebサイトにアクセスしようとすると、ウイルスを配布するWebサイトに勝手に誘導される。

脆弱性情報サイトが使用中止を呼びかけ　開発者と連絡が取れないため異例の対応

パッチがないソフトウエアの脆弱性を公開

　ソフトウエアなどの脆弱性情報を公開しているJapan Vulnerability Notes（JVN）は3月中旬、脆弱性のあるソフトウエア6製品の開発者と連絡が取れないとして、該当製品の使用を中止するよう呼びかけるとともに、その脆弱性情報を公開した。

memcachedを使ったリフレクション攻撃　BGPの経路情報を使った緩和策を利用

1.3Tビット/秒のDDoS攻撃から10分で復旧

　ソフトウエア開発の管理機能を提供するWebサービス「GitHub」が2月28日、DDoS攻撃を受け、サービスがダウンした。1.35Tビット/秒ものデータを送りつけられる過去最大規模のDDoS攻撃だったが、米アカマイ・テクノロジーズの攻撃緩和サービスを利用してわずか10分で復旧したとされる。

技術者に必要な技能を資格で例示　支援士の登録増につながるか

経産省がセキュリティサービスの品質基準を策定

　経済産業省（経産省）が2月28日、セキュリティサービス事業者が一定品質のサービスを提供できるかどうかの基準「情報セキュリティサービス基準」（サービス基準）と、その基準を審査する組織への要求基準「情報セキュリティサービスに関する審査登録機関基準」を公開した。サービス基準の中で、セキュリティサービスの…

一体誰が使うのか？最大10Gビット/秒の個人向けFTTHをKDDIが開始

　KDDIは上り下り10Gビット/秒の個人向けFTTHサービス「au ひかり ホーム10ギガ」を開始した。既存サービスの1Gビット/秒に比べ、10倍の高速化となる。併せて上り下りが5Gビット/秒の「au ひかり ホーム5ギガ」も提供する。サービス受付は2018年3月1日に始めた。

量子コンピュータでも解読困難な国産暗号LOTUS

格子暗号をベースにNICTが開発　強さの秘密は解読のアルゴリズムがないこと

　現在広く使われているRSAや楕円曲線暗号（ECC）などの暗号技術の地位が脅かされている。量子コンピュータが登場したためだ。量子コンピュータを使えば、RSAやECCは短時間で解読されるという。そこで、量子コンピュータでも解読が困難な暗号技術の開発が各国で進められている。その一つが、情報通信研究機構（…

アナログモデムの新製品が次々と登場

制御用ICの生産中止が原因　IP網移行後にも従来製品で対応可

　アイ・オー・データ機器が1月24日、アナログモデム2製品を発表。ラトックシステムも翌25日に新製品を発表した。ユーザー数が少ないと思われるアナログモデムの新製品が、なぜ次々と発表されたのだろうか。

Skypeなど多数のアプリに深刻な脆弱性

原因はアプリ開発用のフレームワーク　攻撃者が任意のプログラムを実行可能に

　米マイクロソフトの「Skype for Windows」や米スラックの「Slack」といった多くのアプリに深刻な脆弱性が見つかった。2018年1月下旬に報告された「CVE-2018-1000006」だ。この脆弱性を悪用すると、ユーザーが特定のURLにアクセスするだけで、攻撃者が指定した任意のプログ…

主要なCPUに深刻な脆弱性

メモリー上の機密情報を盗まれる恐れ　更新プログラムの適用で性能低下の懸念

　米グーグルのセキュリティ専門チームは1月3日（米国時間）、複数のCPUに見つかった深刻な脆弱性を公表した。CPUが備える高速化機構が悪用され、メモリー上の機密情報を不正に読み取られる可能性がある。パソコンにとどまらず、スマートフォンやサーバー、ネットワーク機器などCPUを搭載したほとんどのIT機器…

情報セキュリティ監査人が選ぶ10大脅威

ランサムウエアや標的型攻撃に依然警戒を　安易な「働き方改革」もリスクになる

　特定非営利活動法人の日本セキュリティ監査協会（JASA）は1月5日、2018年に発生することが予想されるセキュリティ事故などをまとめた「情報セキュリティ10大トレンド」を発表した。

不正アクセスで580億円分の仮想通貨が流出

大手取引所のコインチェックが被害　自己資金で顧客全員に返金予定

　大手仮想通貨取引所のコインチェックが不正アクセスを受け、顧客から預かっていた580億円相当の仮想通貨が流出するトラブルが1月26日に発生した。