2010/01/11～01/17

　先週は、マイクロソフトの月例パッチのリリース週だったが、このほかにもAdobe Reader/Acrobatのパッチがリリースされている。特にAdobe Reader/Acrobatついては、悪意のあるWebページを閲覧しただけでウイルスなどをインストールさせられる恐れがある脆弱性の修正が含まれる。このところ多くWebサイトで改ざん被害が続いている「Gumblar」亜種の攻撃でも悪用されているため、ユーザーは早急にパッチを適用する必要がある。

　このほか先週は、中国を発生源とする「高度に洗練された攻撃」が、2009年12月中旬に探知したという異例の発表がGoogleからあった。Googleのほか最低でも20社に対して攻撃があったというが、その後、この攻撃にはInternet Explorer（IE）のパッチ未提供の脆弱性が関連していることが判明した。

　Microsoftによると、リモートでコードが実行される脆弱性がIEに存在しており、Windows 7/Vista/XPおよびWindows Server 2008 R2/2008/2003上のIE6/7/8と、Windows 2000上のIE6に影響がある。このうち今回の攻撃のターゲットの1つとして、IE6が悪用されたとしている。

　Microsoftではパッチ提供までの間の緩和策として、IE8でデフォルトとなっているDEP（Data Execution Prevention）機能や、Windows Vista以降のIE7に組み込まれているプロテクトモードなどが有効だと説明している。また、脆弱性を突くWebページに誘導されないよう、メールやインスタントメッセンジャー内の不審なリンクをクリックしないこともあらためて留意しておく必要がある。

◆Adobe Reader/Acrobatの脆弱性修正版を公開、早急に更新を
http://internet.watch.impress.co.jp/docs/news/20100113_341972.html
　米Adobe Systemsは12日、Adobe ReaderおよびAdobe Acrobatの脆弱性を修正した最新バージョン9.3および8.2を公開した。この脆弱性を悪用した攻撃が既に出回っているため、早急にアップデートすることを推奨している。

◆シマンテック、「Gumblar」攻撃の新しいスクリプトを注意喚起
http://internet.watch.impress.co.jp/docs/news/20100112_341886.html
　シマンテックは12日、2009年12月から被害が相次いでいるWeb改ざん攻撃についての分析結果を発表した。Webサイトに貼りつけられる不正なJavaScriptとして「/*GNU GPL*/」「/*CODE1*/」から始まる2種類のスクリプトが確認されていたが、改ざんされていたサイトの1つが最近になって「/*LGPL*/」から始まる新たなスクリプトに書き換えられていたことを確認したという。

◆Googleが中国からの撤退示唆、「検閲をこれ以上容認できない」
http://internet.watch.impress.co.jp/docs/news/20100113_341977.html
　米Googleは12日、中国の人権活動家のGmailアカウントに対して攻撃が行われたことを明らかにした。また、「Google.cn」における検閲をこれ以上容認する意思はないとし、中国事業からの全面的な撤退も辞さないとの見解を示した。

◆Googleへの攻撃にIEのゼロデイ脆弱性、MSがアドバイザリを公開
http://internet.watch.impress.co.jp/docs/news/20100115_342505.html
　米Microsoftは14日、米Googleが中国から受けたと示唆する攻撃にIEの脆弱性が関連しているとして、セキュリティアドバイザリを公開した。この攻撃にはIEがターゲットの1つとして利用されており、リモートでコードが実行される脆弱性が存在するとしている。

◆Gmail、HTTPSをデフォルトに変更
http://internet.watch.impress.co.jp/docs/news/20100114_342180.html
　米Googleは12日、Webメールサービス「Gmail」のデフォルト接続方法を、これまでの「HTTP」から「HTTPS」へと変更したと発表した。

◆GREEのプラットフォーム外部提供へ、「GREE Connect」今春公開
http://internet.watch.impress.co.jp/docs/news/20100112_341861.html
　グリーは12日、「GREE Connect（仮称）」を2010年春をめどに公開すると発表した。SNS「GREE」のデータを活用した外部サービスを開発可能になる。

◆浮川夫妻が新会社「MetaMoJi」の事業説明、5年後に1～2社のIPOを目標
http://internet.watch.impress.co.jp/docs/news/20100114_342264.html
　1979年にジャストシステムを創業、2009年10年に同社の会長および副会長を辞任した浮川和宣氏と浮川初子氏が14日、新たに創業した「株式会社MetaMoJi」の説明会を開催。具体的な事業展開については現在検討中としながらも、「やりたいことは山ほどあり、どれから始めるか迷っているところ」などと述べた。