「ダウンロード違法化」問題などで揺れに揺れた私的録音録画小委員会の議論に、ひとまずの区切りが付きました。「ダウンロード違法化導入、iPod課金は見送り」で次期通常国会で法案提出を目指すとのことです。関連する話題としては、ソニー「ロケーションフリー」の設置代行サービス「まねきTV」に知財高裁が適法判断というニュースもありました。こうした著作権問題は来年も注目のテーマとなりそうです。
年の瀬ということで1年を振り返るニュースが多くなる中、セキュリティ関連の年間まとめも多数ありました。後半の解説では、今年1年のセキュリティ関連のニュース・トピックスを振り返ります。
◆文化庁が“ダウンロード違法化”の方針、“iPod課金”は見送り
http://internet.watch.impress.co.jp/cda/news/2008/12/16/21879.html
12月16日、文化庁の私的録音録画小委員会は、いわゆる「ダウンロード違法化」を盛り込んだ報告書案を承認。一方で「iPod課金」は見送られた。今後は関係者が忌憚のない意見交換をできる場を文化庁が設け、合意形成を目指すとしている。
◆ロケフリ利用の「まねきTV」は適法、知財高裁がテレビ局側の控訴棄却
http://internet.watch.impress.co.jp/cda/news/2008/12/16/21881.html
12月15日、知財高裁は、「まねきTV」は適法であるとして、NHKと在京民放テレビ局5社による訴えを棄却した。2006年のテレビ局側による仮処分申請、今回の訴訟の一審に続いて知財高裁も違法性を認めなかった形となる。テレビ局側は最高裁判所の判断を求めて上告の予定。
◆MSが定例外の緊急パッチ「MS08-078」、IEの脆弱性を修正
http://internet.watch.impress.co.jp/cda/news/2008/12/18/21907.html
12月18日、マイクロソフトはIE用の緊急パッチ「MS08-078」を公開した。これは先々週の11、12日にセキュリティアドバイザリが公開されていたIE全バージョンの脆弱性を修正するもので、この脆弱性を悪用したゼロデイ攻撃が12月9日ごろから確認されていた。
◆はてなが任天堂と協業、DSi「うごくメモ帳」向けサービスを開発
http://internet.watch.impress.co.jp/cda/news/2008/12/18/21922.html
12月18日、はてなは、ニンテンドーのDSi用ソフト「うごくメモ帳」から作品を投稿する「うごメモシアター」、作品を共有する「うごメモはてな」を24日からリリースすると発表した。「うごくメモ帳」は24日からダウンロード可能になるDSi用の無料ソフト。
◆YouTube、HD対応動画がすべてHD画質で再生可能に
http://internet.watch.impress.co.jp/cda/news/2008/12/19/21925.html
12月18日、YouTubeは、HD画質対応動画すべてがHD画質で再生できるようになったと発表した。HD画質に対応した動画の右下に「HDで再生する」というリンクが表示されるので、これをクリックすることでHD画質で再生できる。
● USBワーム、偽セキュリティソフトなど、2008年セキュリティの傾向と対策
2008年のセキュリティ問題を総括するレポートが何件か発表になっています。12月18日にトレンドマイクロが発表した2008年の「インターネット脅威レポート」では、USBメモリに感染する「USBワーム」の被害が非常に大きく、それ以外ではオンラインゲーム上で金銭の搾取を狙ったものや、ユーザーの不安を煽る「偽セキュリティソフト」の流行、Web改ざんによるウイルス埋め込み事件の多発(トレンドマイクロ自身も被害に遭っています)を指摘。Webからの脅威は今後も続き、最初の不正プログラムを侵入させるための手口がさらに多様化するとしています。
ラックによる2008年総括でも、やはり「Webからの脅威」や「USBワーム」「偽セキュリティソフト」が重要なキーワードとなり、そのほかに「標的型攻撃」について、ラックの顧客企業での事例を紹介。Webからの脅威と、ユーザー側の対策に対抗した偽セキュリティソフトや、ユーザーのミスを狙った攻撃が増えると予測しています。
以上に登場した、2008年のセキュリティに関連重要キーワード5つについて確認しておきましょう。
・USBワーム
USBメモリは便利である一方、セキュリティに意識が行き届かないのが問題。定期的なウイルススキャンから外れてしまったり、安易にPCに接続してしまうことで危険が広がっていると、IPAが12月2日に「呼びかけ」を行っています。OSやウイルス対策ソフトを最新の状況に保ち、自分のUSBメモリを他人のPCに接続したり、自分のPCに他人のUSBメモリを接続するのは避けること、個人所有PCと会社のPCの間でUSBメモリを接続しないこと、といった原則が挙げられています。
・Webからの脅威
ウイルスや詐欺行為など「Webからの脅威」の幅は広いのですが、全般的に、私たちがWeb上で金銭の授受を含むさまざまな行為をし、長い時間を過ごすようになったために脅威も増えた、という傾向があります。新たな脅威の登場により、オンライン詐欺対策に自信を持つユーザーが減っているという調査結果も発表されています。
G DATA Softwareは2009年の予測を発表し、犯罪者の分業化、ネット犯罪の熟成化が進むとしています。IPAでは個人情報漏洩対策の啓発サイト「漏れたら大変!個人情報」を先週より公開しました。参考にして対策を行いましょう。
・偽セキュリティソフト
12月8日に米BitDefenderが発表した11月に脅威となったマルウェアのレポートによると、上位3種がいずれも偽ウイルス対策ソフトでした。IPAは11月の呼びかけとして「偽ウイルス対策ソフトの警告表示を見分けよう」という情報提供を行っています。
・サイト改ざん
年間を通じて被害のニュースが多数あり、先週も「東京都障害者サービス情報」のページが改ざんされ、ウイルスをダウンロードさせられる事件がありました。7月には米国版「PlayStation」のサイトが改ざんされ、偽ウイルス対策ソフトを売りつけられた事件もあります。ユーザー側の対策としては、ウイルス対策ソフトを正しく運用することが重要です。一方で改ざん被害を受けないためのサイト運営者向け呼びかけを、IPAが行っています。
・標的型攻撃
信用の高い公共機関などを詐称し、添付のウイルスファイルを開かせて情報漏洩などの被害を起こす、狭いターゲットを狙い非常に深刻な被害を与えるのが「標的型攻撃」です。IPAでは「不審メール110番」を開設して情報を募るとともに、どうしてもファイルを開かざるを得ない場合はインターネットに接続していないPCで開く、などの対処法を紹介しています。
先週16日には、セキュリティ専門カンファレンス「SecurityDay2008」が開催され、セキュリティ意識の低い「永遠のビギナー」問題などが話し合われました。諸々の脅威に対して、システム的な対策と平行してユーザーの意識改革が重要とのこと。自分自身の対策はもちろん、周囲へセキュリティへの関心を広めることも、来年の課題の1つとして考えられそうです。
2008/12/22 13:14
|
小林祐一郎 プログラマ、編集者、Webディレクター等を経て、ライター・編集者として活動。興味のあるテーマは「人はどうすればネットで“いい思い”ができるのか」 。ごく普通の人の生活に、IT技術やネットのコミュニケーションツールがどんな影響を与え、どう活用できるのかを研究している。近著「Web2.0超入門講座」(インプレス) |
- ページの先頭へ-
|