月別アーカイブ: 2015年8月

JR北海道で業務用PC7台がウイルス感染、標的型メール「Emdivi」開封で(ニュース)

 JR北海道は2015年8月28日、業務用PCが標的型メールによるサイバー攻撃を受け、7台がマルウエア(ウイルス)に感染したことを発表した。被害拡大を防ぐため、8月31日時点で同社内から社外へのインターネットアクセス制限を続けている。現時点では個人情報が流出した形跡はないという。列車の運行に関わるシステムに影響はない。

日立ソリューションズ、GSXと協業してサイバー攻撃対策のコンサルを強化(ニュース)

 日立ソリューションズは2015年8月31日、サイバー攻撃対策をトータルで支援するSIサービス「サイバー攻撃対策ソリューション」において、コンサルティングメニューの一部を強化すると発表した。具体的には、マルウエア感染状況の調査や標的型メール訓練を、情報セキュリティ専門のコンサルティング会社であるグローバルセキュリティエキスパート(GSX)と連携して提供する。9月1日から提供する。

多機能ネットワークカメラ続々 低迷の家庭用、センサー駆使で打開(News & Trend)

 複数のセンサーやスマートフォン(スマホ)向けアプリを組み合わせて、的確に自宅を見守れる新機軸のネットワークカメラが相次ぎ登場している。ネットワークカメラ市場は順調に成長しているが、家庭向け市場は急速に縮小している。各社は独自技術や強みを生かした新製品で家庭向けの新たな用途を開拓し、事業拡大につなげたい考えだ。

(1)感圧タッチ搭載でユーザー体験を刷新する次期iPhone(アップル、2015年秋の新製品を大予想)

 今年も恒例、アップルの新製品発表ラッシュの季節がやってきた。例年、同社は9月にiPhoneを、10月にiPadやMacの新製品を発表し、iOSやMac OS Xの新版リリースと併せて、その年のホリデーシーズンに向けた製品ラインアップを刷新する。2015年は果たしてどのような展開となるのか。日本を代表するアップル・ウオッチャーであるMACお宝鑑定団のDANBO氏に、2015年秋以降の新製品、サービス戦略を5回にわたって予測・解説してもらった。第1回は、誰もが気になる次期iPhoneの動向についてだ。(編集部)

[第1回]実際の事件を基に出題されるセスペ試験、受験への取り組みを業務に生かす(セスペ試験で学ぶセキュリティ事件簿)

 2014年11月の国会で、サイバーセキュリティ基本法が成立した。政府の情報セキュリティ戦略の一環として、サイバー攻撃を受けたときの体制強化や「セキュリティ人材」の育成サポートなどを明文化した。セキュリティ人材とは、情報セキュリティの正しい知識を持ち、それを実践できる人材である。基本法を成立させた背景には、サイバー攻撃の急増とセキュリティ人材の不足がある。

iPhone 6後継モデルの発表会が間近、Apple TVの激変にも期待(松村太郎の生搾りアップル情報)

 米Appleの新製品発表のサイクルが固定されているのが、iPhoneだ。例年9月に新型iPhoneを発売し、「ホリデーシーズン」といわれる10~12月に、セールスの山を持ってくるのが恒例だ。新型iPhoneと同時に発表されるかもしれないiPhone以外の製品はどうなるだろうか。Appleが、これまで、あるいは今後、「Appleらしいデバイス」に搭載するであろうインタフェース類を盛り込むアップデートになることが考えられる。

[3]マイナンバー施行まで1カ月、サイバー攻撃対策の決め手は見えず(マイナンバー前夜、自治体を襲うサイバー攻撃)

 総務省は、日本年金機構や長野県上田市など公的機関で相次いだサイバー攻撃事件を受け、「自治体情報セキュリティ対策検討チーム」を立ち上げた。チームの構成員には、サイバー攻撃によって住基ネット遮断に追い込まれた上田市の情報システム担当者も名を連ねる。被害を受けた当事者の声を対策に反映する狙いがある。

[2]上田市は氷山の一角、限られた予算で迫られる対応(マイナンバー前夜、自治体を襲うサイバー攻撃)

 長野県上田市の庁内LANへの標的型攻撃では、「Emdivi(エムディビ)」と呼ばれる遠隔操作ウイルスを糸口に、様々な“犯行”がなされていた。最も痛手だったのが、ユーザー情報を管理するディレクトリサーバー(Active Directory)に侵入が及んだことだ。

政府サイバー戦略が2カ月遅れでようやく確定へ、年金機構問題踏まえ見直し(ニュース)

 政府サイバーセキュリティ戦略本部は2015年8月20日の第4回会合で、「サイバーセキュリティ戦略(案)」を決定した。早ければ8月中にも閣議決定し、正式に確定させる。最初の戦略案は5月に示されていたが、その後、日本年金機構における個人情報流出事件が判明。事件の教訓を踏まえて大幅に見直すことになった。

新デザインのGalaxy Note5で反撃なるか、サムスンのUnpackedイベントを振り返る(モバイル・ホットトピックス)

 韓国サムスン電子は2015年8月13日に米ニューヨークで新製品発表イベント「Galaxy Unpacked 2015」を開催し、最新スマホ「Galaxy Note5」と「Galaxy S6 edge+」をグローバル向けに発表した。このイベント後、米国では予約受付が始まり、価格も明らかになった。本記事ではこれらの動向を取り上げつつ、今回のUnpackedイベントを振り返る。

米Appleが「NFC Forum」に本格参加、今になってNFCを強化する狙いは?(松村太郎の生搾りアップル情報)

 米Appleは2015年8月11日、NFC Forumの最上位の「ボードメンバー(役員会メンバー)」になった。NFC Forumとは、近距離無線通信「NFC」(Near Field Communication)の規格策定を行っている非営利団体である。これによって、Appleは将来の規格策定の議論に参加できるようになる。 将来の製品において実現したい要素技術として、NFCの重要度が高まっているのだろう。

テレ朝とauが提携、動画サイトの視聴状況データを制作部門に提供(ニュース)

 テレビ朝日とKDDI(au)は2015年8月20日、auのスマートフォン(スマホ)向け動画配信サービス「ビデオパス」向けの動画配信で提携すると発表した。国内で初めて、視聴者の属性データと検索・視聴行動データなどのビッグデータを解析して制作部門に提供するのが特徴。

企業はマイナンバー狙うサイバーテロに警戒を(記者の眼)

 仮にごく少ない件数であっても、サイバー攻撃によって企業が保有するマイナンバーが漏えいすれば、マイナンバー制度を推進する政府の信頼を失墜させたり、社会を不安に陥れたりするといった、サイバーテロの目的は達成し得る。国家レベルでのサイバーテロが、セキュリティ対策が不十分な中小規模事業者のマイナンバーを狙ってくるリスクは小さいとは言えない。

中国IT大手の奇虎360、テレビCM投入でセキュリティアプリを国内本格展開(ニュース)

 中国IT大手の奇虎360(Qihoo 360 Technology)のグループ企業である360モバイル・セキュリティ・リミテッドは2015年8月18日、同社の無料Androidセキュリティアプリ「360セキュリティ」の戦略説明会を開催した。既に国内で300万ユーザーを抱えており、テレビCMの投入などで2015年12月までにユーザー数を500万人に増やすことを目指す。

「Galaxy Note5」「Galaxy S6 edge+」ミニレビュー、Note5はペン操作が良好(モバイル・ホットトピックス)

 韓国サムスン電子が2015年8月13日に開催した新製品発表イベント「Galaxy Unpacked 2015」では、スマートフォンの新製品として「Galaxy Note5」および「Galaxy S6 edge+」の2機種を発表した。本記事では発表された両端末について、Unpackedイベントで展示された実機を元に、見どころを詳しく解説する。

サムスンが「Galaxy Note 5」や「S6 edge+」を発表、Unpackedイベントで(ニュース)

 韓国サムスン電子は2015年8月13日、米ニューヨークで新製品発表イベント「Galaxy Unpacked 2015」を開催し、最新スマートフォン「Galaxy Note 5」と「Galaxy S6 edge+」を発表した。8月21日より世界各国で販売を開始し、米国では発表当日の8月13日午後3時から予約受付を開始する。

JVN: 「【Gallery01】PC、スマホ、ガラケー3デバイス対応写真ギャラリーCMS フリー(無料)版」におけるクロスサイトリクエストフォージェリの脆弱性

PHP工房が提供する「【Gallery01】PC、スマホ、ガラケー3デバイス対応写真ギャラリーCMS フリー(無料)版」には、クロスサイトリクエストフォージェリの脆弱性が存在します。続きを読む

JVN: 「【Gallery01】PC、スマホ、ガラケー3デバイス対応写真ギャラリーCMS フリー(無料)版」におけるクロスサイトスクリプティングの脆弱性

PHP工房が提供する「【Gallery01】PC、スマホ、ガラケー3デバイス対応写真ギャラリーCMS フリー(無料)版」には、クロスサイトスクリプティングの脆弱性が存在します。続きを読む

日本マイクロソフトが働き方改革を推進、651法人と「テレワーク週間 2015」(ニュース)

 日本マイクロソフトは2015年8月10日、「テレワーク週間 2015」を2015年8月24日~28日に実施すると発表し、報道関係者向けに説明会を開いた。クラウドサービスやモバイル端末などの業務利用を企業に促し、場所や時間にとらわれない働き方「テレワーク」を普及させる狙いだ。 期間中、企業や自治体など651法人と、セミナーを通じて意見交換したり、テレワークを試験的に導入したりする。