日経NETWORK NEWS close-up

目次

• 

  1回線当たり月額40円から　省電力とエリア拡大の新技術導入

  KDDIが携帯電話版LPWA「LTE-M」を国内初提供

  　KDDIは2018年1月、IoT（Internet of Things）向けLTE規格「LTE-M」の通信サービスを国内で初めて開始する。サービス名は「KDDI IoTコネクト LPWA（LTE-M）」。通信速度を抑えて低料金を実現した。例えば「LPWA10」というプランでは1回線当たり月額40円…

  2017.12.28
• 

  中央省庁の8割は未対応　Webページ改ざんや盗聴のリスク

  政府系サイトの常時SSL化の実態を調査

  　日経コンピュータと日本経済新聞は9月下旬から12月にかけて、中央省庁などのWebサイトにおける常時SSL化の実態を調査した。その結果、中央省庁の8割は常時SSL化に対応していないことが明らかになった。

  2017.12.28
• 

  重要なのは委託先のケアとインシデント発生時のチェックシート

  経営者向けセキュリティガイドラインが改訂

  　経済産業省は11月30日、「サイバーセキュリティ経営ガイドライン」を改訂した。このガイドラインは企業の経営層向け。サイバー攻撃に対する備えや攻撃に遭ったときの対応方法などを提示。そしてそれらをCISOなどのセキュリティ担当者に実施するよう指示すべきとしている。最初に公開したのは2015年。今回、サ…

  2017.12.28
• 

  ウイルスの出現で慌てて配信　日本語版パッチは遅れて提供

  サポート切れのOffice 2007に月に2度のパッチ提供

  　米マイクロソフトは11月、10月にサポートを終了したOffice 2007向けに修正プログラム（パッチ）を2度提供した。

  2017.12.28
• 

  カメラ機能を乗っ取られる恐れ　通信のセッション管理に不具合

  ロボット掃除機にのぞき見される脆弱性

  　11月中旬、シャープのロボット掃除機「COCOROBO」に脆弱性が見つかった。脆弱性を悪用されると、COCOROBOのカメラ機能を乗っ取られて、部屋の中をのぞき見される恐れなどがある。

  2017.12.28
• 

  ファイル共有ソフトの通信を業務で監視　ウイルスを配布可能な状態で保管した疑い

  セキュリティ会社社員がウイルス保管容疑で逮捕

  　京都府警サイバー犯罪対策課などは10月31日、ファイル共有ソフトShareを介して他人から得たウイルスを保管したとして、セキュリティ会社ディアイティの社員を不正指令電磁的記録（ウイルス）保管容疑で逮捕した。

  2017.12.28
• 

  中間者攻撃で盗聴の可能性あり　ベンダーのパッチ提供状況を要確認

  WPA2に脆弱性が発見される

  　米国のセキュリティ組織であるCERTコーディネーションセンター（CERT/CC）とWi-Fiアライアンスは米国時間10月16日、無線LANのセキュリティ規格であるWPA2（Wi-Fi Protected Access 2）の脆弱性を公表した。国内のJPCERTコーディネーションセンター（JPCER…

  2017.11.28
• 

  原因は更新プログラムの誤配信　WSUSを利用する企業に影響

  Windows Update後にPCが起動しないトラブル

  　日本マイクロソフトは10月12日、米国時間10月10日に公開した更新プログラム（パッチ）に問題があったことを明らかにした。原因は更新プログラムの誤配信。Windows Server Update Services（WSUS）を使っている企業の一部では、更新プログラムの適用後にパソコンが起動しなくな…

  2017.11.28
• 

  2025年1月に切り替え完了　ISDN機器が使えるのは2027年まで

  NTT東西が固定電話のIP網移行スケジュールを公表

  　NTT東日本とNTT西日本は10月17日、固定電話のIP網移行のスケジュールを公表した。2024年1月にIP網への切り替えを始め、2025年1月に完了する。

  2017.11.28
• 

  GMOインターネットに不正アクセス　流出した情報が電子書籍として販売

  1万4000件以上の個人情報が流出

  　GMOインターネットは11月1日、同社が運営するサイト売買仲介サービス「サイトM＆A」から、1万4612件の会員情報が流出したことを明らかにした。流出した会員情報とみられる情報は誰でもアクセスできるファイル共有サイトで公開され、電子書籍としても販売された。販売ページは既に削除されている。

  2017.11.28
• 

  「信頼できない」としてChromeで禁止　再発行でユーザーには影響なし

  グーグルがシマンテックの証明書を無効に

  　米グーグルは9月中旬、同社が提供するWebブラウザーChromeのバージョン70以降で、米シマンテックが発行したサーバー証明書を「信頼できない」として受け入れないことを発表した。ただし、シマンテックブランドのサーバー証明書は、別の認証局である米デジサートから再発行される予定。このため、ユーザーへの…

  2017.10.28
• 

  秋のアップデートでセキュリティ強化　ウイルスを強制終了させる

  Windows 10がゼロデイ脆弱性対策を標準装備

  　米マイクロソフトは、10月17日に提供したWindows 10のアップデート（Fall Creators Update）で、ゼロデイ脆弱性の“特効薬”として知られるセキュリティソフト「EMET」をWindows 10と統合した。ゼロデイ脆弱性とは、修正プログラムが未提供の脆弱性のこと。Window…

  2017.10.28
• 

  原因はグーグルの設定ミス　誤った経路情報が伝播し通信が遠回り

  OCNやKDDIで大規模ネット障害

  　「ネットワークの誤設定により、インターネットサービスにアクセスしづらくなる障害が発生した。ご不便、ご心配をおかけしたことをお詫びする」─。2017年8月25日昼頃に日本国内で発生した大規模ネット障害。これについて米グーグルが、原因となる設定ミスがあったと、謝罪の意を8月26日に表明した。

  2017.09.28
• 

  メモリーに直接読み込まれて動作する　一般的な対策ソフトでは検知できない

  ファイルを一切作らない新型ウイルス

  　トレンドマイクロは8月中旬、新型のファイルレスウイルスが確認されたとして注意を呼びかけた。ファイルレスウイルスは感染パソコンにファイルを作成しないウイルス。今回の新型は、従来のファイルレスウイルスよりも痕跡を残さないという。

  2017.09.28
• 

  スマホの写真を流出させると脅迫　バックアップを取っていても防げない

  個人情報を人質にするランサムウエア

  　セキュリティベンダーのマカフィーは7月中旬、スマートフォン（スマホ）に保存されている個人情報を流出させると脅す、新たなランサムウエアが出現したとして注意を呼びかけた。

  2017.08.28
• 

  光通信の数万倍の容量を持つ“夢”の技術　数十年後の実用化目指し大きな一歩

  NICTが衛星量子通信の実験に成功

  　情報通信研究機構（NICT）は2017年7月11日、超小型人工衛星を使った量子通信の実証実験に世界で初めて成功したと発表した。量子通信は、光通信を超える大容量データ転送を実現できる夢の通信技術として期待されているもの。実用化はまだまだ先だが、今回の成功はそのための大きな一歩である。

  2017.08.28
• 

  応募者数や合格率はセスペと同じ　講習義務付けの影響は軽微

  情報処理安全確保支援士試験の結果発表

  　第1回「情報処理安全確保支援士試験」の合格者などが6月21日に発表された。有料の講習が義務付けられるなど資格取得の敬遠につながりかねない要素があったが、応募者数や合格率は、前身の情報セキュリティスペシャリスト試験（以下、セスペ試験）とほぼ同じだった。

  2017.08.28
• 

  CDNプロバイダー切り替えで設定ミス　「有効期限0秒」のキャッシュが発生

  メルカリの個人情報流出

  　メルカリは2017年6月22日、Web版アプリで個人情報が流出する事故が起こったと発表した。一部のユーザーの個人情報が他のユーザーから閲覧できる状態になっていた。

  2017.07.28
• 

  9月19日にDNSトラブルの恐れ　原因はDNSKEY応答パケットの増大

  DNSSECのルート認証鍵が初更新

  　DNSの安全性を高める技術がDNSSEC（DNS SECurity extensions）だ。電子署名を利用してDNSから送られているデータの信頼性を検証することで、送信元の偽装を見抜くもの。日本での普及率は1割程度だが、8割以上普及している国もある。

  2017.07.28
• 

  ルーターにインストールして使う　特殊な提供方法が3年ぶりに復活のカギ

  ヤマハがSIPサーバーの新製品

  　ヤマハは2017年6月、SIPサーバー「YSL-V810」を出荷開始した（図1）。同社のルーターと組み合わせた内線電話網の構築に使う。ただ同社は、2014年にSIPサーバー製品の生産を終了していた。

  2017.07.28