「ウイルスバスター２００４」のダウンロード販売開始。

ウイルスとセキュリティー

最近ウイルス、スパイウエアなどの話題が特に多いので取り上げてみました。 みなさんもご承知のことと思いますが最近ではファイヤーウオールとスパイウエア検出ソフト、ウイルスチェッカーは必要ですね。でもこれだけソフトを入れるとパソコンが重くてしかたないです。

＊セキュリティフライデーがネットワークの盗聴を発見するソフトを発売(2004/02/11)

セキュリティフライデーは，ネットワークの盗聴を発見するソフト「PromiScan Ver3.0J」を2月10日から販売開始した。不正侵入者や悪意を持った社員が社内のネットワークにいるかどうかを探し出すときに使う米国を中心に実績のあるツールを，日本語化して国内での製品提供を開始したもの。

＊Mydoomに感染しているマシンにさらに感染するウイルス「Doomjuice」 (2004/02/10)

トレンドマイクロやF-Secureなどセキュリティベンダー各社は10日、すでにウイルス「Mydoom.A」や「Mydoom.B」に感染しているPCを標的に、さらに感染するウイルス「Doomjuice」を警告した。トレンドマイクロでは、危険度を“低”としながらも、ダメージ度や感染力は“高”と評価している。

＊マイクロソフト狙った新ウイルスが発生(2004/02/10)

米マイクロソフトを標的にした新種のコンピューターウイルスが9日発生した。全世界で約100万台が感染した「マイドゥーム」の亜種。感染したコンピューターは同社に大量の情報を送りつけ、ホームページの表示速度を遅くするなどの被害をもたらすという。

＊ウイルス「Mydoom」をアンインストールするウイルスが登場 (2004/02/09)

米Symantecは、世界的に流行しているウイルス「Mydoom」をアンインストールするウイルス「W32.HLLW.Deadhat（Deadhat）」を発見した。ファイル交換ソフト「Soulseek」で感染を広げる。Symantecでは、危険度を“2”、ダメージと感染力を“中”と評価している。

＊ソフォスの1月のウイルスランキング、新種のMydoomとBagleが上位に (2004/02/08)

ソフォスは2日、2004年1月の「月間トップ10ウイルス」を発表した。1位が「W32/MyDoom-A（Mydoom）」、2位が「W32/Bagle-A（Bagle）」で、1月中旬から下旬に発生した新種が上位を独占した。

＊6割以上が対策済みだが定義ファイル更新頻度は低い〜NECウイルス対策調査 (2004/02/08)

NECインターチャネルは、1月9日に実施した「パソコンのウイルス対策に関する意識調査」の結果を発表した。自宅にPCを所有する20歳以上の男女519名が対象となっている。

＊大流行中のウイルス「Mydoom」の発信源はロシアか？ (2004/02/08)

27日以来、大きな被害をもたらしているコンピュータウイルス「Mydoom」の発信源がロシアである可能性が高まってきた。

＊遠隔インストールにも対応したアンチウイルスASPサービス、3月にも開始(2004/02/06)

米Panda Softwareは、パソコンにアンチウイルス機能を提供する法人向けのASPサービス「Webadmin antivirus」の日本語版を3月にも開始する。管理者がLAN内のパソコンに遠隔インストールする機能などをサポートしている点が特徴。ITXイー・グローバレッジが販売する。料金は検討中だが、1クライアントあたり年間で数千円と見られる。千葉市・幕張メッセで開催中の「NET&COM 2004」でデモを展示している。

＊ウイルス届け出、２カ月連続減少――情報処理推進機構(2004/02/06)

情報処理推進機構（ＩＰＡ）は5日、1月のコンピューターウイルス届け出状況を発表した。1月の届け出件数は1323件と前月比9％減となった。月末に被害を広げた「マイドゥーム」が245件と、発見から5日で最多の届け出となったが、感染件数全体では2カ月連続の減少となった。

＊ウイルス対策「なし」「分からない」が4人に1人(2004/02/06)

NECインターチャネル（本社：東京都港区）は2004年2月4日、家庭パソコンユーザーを対象に実施した「パソコンのウイルス対策に関する意識調査」の結果を発表した。それによると、ウイルス対策を「行っていない」「よくわからない」としたユーザーが4人に1人に達していることが分かった。

＊RealOne Playerにセキュリティ・ホール(2004/02/06)

米RealNetworksは米国時間2月4日、同社の音声/動画再生ソフト「RealOne Player」や「RealOne Player v2」、「RealPlayer 8」などに複数のセキュリティ・ホールがあることを明らかにした。細工が施されたファイルを再生すると、任意のプログラムを実行させられる恐れがある。

＊RealOne Playerにセキュリティ・ホール，任意のプログラムを実行させられる(2004/02/08)

米RealNetworksは米国時間2月4日，同社の音声/動画再生ソフト「RealOne Player」や「RealOne Player v2」，「RealPlayer 8」などに複数のセキュリティ・ホールがあることを明らかにした（日本語訳）。細工が施されたファイルを再生すると，任意のプログラムを実行させられる恐れがある。対策は同社が提供するパッチ（アップデート・プログラム）を適用すること。

＊「不正アクセスを100％防ぐことは無理，大事なのは迅速な検知と対応」――セキュリティ専門家(2004/02/06)

「どんなに予防しても，インシデントは避けられない。起きた場合を想定して準備する必要がある」（セキュリティ・コンサルタントの園田道夫氏）。「従来のネットワーク監視，システム監視でも，インシデントを検知できる」（理化学研究所情報基盤センターの渡辺勝弘氏）――。両氏は，千葉市・幕張メッセで開催中のNET&COM 2004のフォーラム「セキュリティ被害を最小限に抑えるインシデント・レスポンス」において，インシデント対応および検知の重要性について講演した。

＊FireWall-1にセキュリティ・ホール，管理者権限を奪われる恐れあり(2004/02/06)

米Internet Security Systemsなどは米国時間2月4日，イスラエルCheck PointSoftware Technologies（以下，Check Point）のファイアウオール・ソフト「FireWall-1（VPN-1も含む）」にセキュリティ・ホールが見つかったことを明らかにした。

＊１月のウイルス被害、「マイドゥーム」が最多(2004/02/04)

トレンドマイクロは3日、1月のコンピューターウイルス感染被害件数を発表した。1月27日に発見された新ウイルス「マイドゥーム」が１位となった。一方で「クレズ」など長期間被害を出していたウイルスの感染報告が減少、月間の感染被害件数は4920件と前月比7.7％減った。

＊マイクロソフトへのウイルス攻撃、影響出ず(2004/02/04)

新種のコンピューターウイルス「マイドゥーム」の亜種である「マイドゥームＢ」が3日早朝からマイクロソフトのサイトに対する攻撃を始めた。感染したコンピューターが３秒間に10回情報を送信。過剰な送信でマイクロソフトのサーバーの機能停止を試みたが、感染が少数だったため、サーバーは正常に作動している。

＊沖電気とMS、VoIPコミュニケーションの壁を破る(2004/02/04)

沖電気工業は基幹業務アプリケーション対応のVoIPサーバ「IP CONVERGENCE Server IPstage SS9100」を発表した。マイクロソフトのMicrosoft .NET上で大規模IP-PBX機能を業務アプリケーションと融合させて利用できるようにする新製品。

＊NEC米法人、金融業界向けセキュリティおよび業務標準化の支援を表明(2004/02/03)

NECの米国法人NEC Solutions Americaと、その子会社Niteo Partnersは、金融業界向けセキュリティおよび業務の標準化に関して、標準規格策定委員会「ISO Technical Committee（TC）68」を支援することを米国時間2月2日、発表した。

＊米ＳＣＯ、ウイルス攻撃受け新たに別サイト立ち上げ(2004/02/03)

新種のコンピューターウイルス「マイドゥーム」（別名ノバーグ）が米中堅ソフト開発会社、ＳＣＯグループ（ユタ州）のサイトを接続不能にした問題で、同社は２日、アドレスを変更し新サイトを立ち上げた。アドレスはネット上の住所で、ウイルス攻撃問題はサイトの「引っ越し」に発展した。

＊マイクロソフト，IEのセキュリティ・パッチを緊急リリース(2004/02/03)

マイクロソフトは2月3日，Internet Explorer（IE）のセキュリティ・パッチを公開した。パッチを適用すると，URLを偽装されるセキュリティ・ホールや，任意のプログラムを実行させられるセキュリティ・ホールを解消できる。パッチは「Windows Update」やセキュリティ情報のページから入手できる。今回のパッチで解消できるセキュリティ・ホールの最大深刻度は，最悪の「緊急」である。Windowsユーザーは早急にパッチを適用する必要がある。

＊マイクロソフト、IEのセキュリティ・パッチを緊急リリース(2004/02/03)

マイクロソフトは2月3日、Internet Explorer（IE）のセキュリティ・パッチを公開した。パッチを適用すると、URLを偽装されるセキュリティ・ホールや、任意のプログラムを実行させられるセキュリティ・ホールを解消できる。パッチは「Windows Update」やセキュリティ情報のページから入手できる。

＊メルアド詐称しウイルス発信か…８管本部も注意呼び掛け(2004/02/03)

第八管区海上保安本部（舞鶴）は２日、同本部総務課のメールアドレスを詐称し新型コンピューターウイルスＭｙＤｏｏｍ（マイドゥーム）が発信されている可能性があると発表した。

＊ATOK 15／16にセキュリティ上の問題、ジャストシステムが修正モジュール公開(2004/02/03)

ジャストシステムは、同社の日本語入力システム「ATOK」の一部バージョンにセキュリティ上の問題を含む幾つかの不具合が存在するとし、修正用モジュールを公開した。

＊＠niftyのセキュリティサービス、LAN上の複数PCで同時利用可能に(2004/02/03)

ニフティは2月2日、＠nifty会員用のセキュリティサービス「＠niftyBBセキュリティ」を、LAN上の複数のPCで同時に利用できる「＠niftyBBセキュリティ スマート接続」の提供を開始した。＠niftyBBセキュリティユーザーならば追加料金なしで利用できる。

＊全国2万人の技術者に無償セキュリティートレーニング MS (2004/02/03)

マイクロソフトは2日、実践的なセキュリティー対策のスキルを教える「マイクロソフト セキュア システム トレーニング ツアー 2004」を3月から行うと発表、同日から参加受け付け登録を始めた。全国47都道府県の2万人の技術者が対象で、無償でトレーニングに参加できる。

＊2004年度までに電子政府セキュリティ確保で侵入実験も(2004/02/01)

政府は31日、中央省庁などへの行政手続きをインターネットを利用して自宅で済ませることなどが可能となる電子政府化に関連し、情報セキュリティーを強化するため、2004年度までに各省庁の管理体制を厳格にする方針を決めた。省庁ごとに(1)セキュリティー管理者の増員や民間専門家の登用拡大(2)外部からネットワークへの侵入実験による安全性の検証――などを進める計画だ。

＊MyDoom感染PCからの一斉攻撃に備えるSCO(2004/02/01)

SCO広報担当のブレーク・ストーウェル氏は1月30日、MyDoomが生成する大量なトラフィックに備えていると語った。

＊セキュリティフライデー、リモートからコマンドを実行できるWindowsの“仕様”を発見(2004/01/31)

セキュリティフライデーの関英信氏は2004年1月30日、米国シアトルで開催されたセキュリティ技術カンファレンス「Black Hat Windows Security 2004 Briefings」において、セキュリティ上の脅威となるWindowsの仕様を報告した。

＊春提供のOffice 2003SR1でセキュリティとInfoPath、OneNoteが強化される(2004/01/31)

米Microsoftはこのほど、春過ぎに提供するMicrosoft Office 2003の最初のサービス・リリース（修正版）の概要を明らかにした。新しいセキュリティ機能を搭載し、Officeアプリケーションの新顔であるInfoPath 2003、OneNote 2003に対して大きな改良が加わる。

＊プロバイダー各社、セキュリティー・迷惑メール対策を拡充(2004/01/31)

インターネットのプロバイダー（接続業者）がセキュリティーや迷惑メール対策のサービスを拡充している。会員がＡＤＳＬ（非対称デジタル加入者線）などブロードバンド（高速大容量）通信を安心して利用できる環境を整える。

＊Windows XPにセキュリティ・ホール，危険なファイルをフォルダに見せかけられる(2004/01/31)

米国時間1月25日以降，Windows XPに見つかったセキュリティ・ホールが話題になっている。Windows XPでは，任意のプログラムを含むHTMLファイルをフォルダに見せかけることができる。ユーザーがこのファイルをフォルダだと思って開くと（ダブル・クリックすると），Windows XPはファイル内に記述されたHTMLを解釈し，ファイルに含まれるプログラム（スクリプトやエンコードされたバイナリ・プログラム）を実行してしまう。

＊Windows XPに新たなセキュリティ・ホール(2004/01/31)

米国時間1月25日以降、Windows XPに見つかったセキュリティ・ホールが話題になっている。Windows XPでは、任意のプログラムを含むHTMLファイルをフォルダに見せかけることができる。ユーザーがこのファイルをフォルダだと思って開くと（ダブル・クリックすると）、Windows XPはファイル内に記述されたHTMLを解釈し、ファイルに含まれるプログラム（スクリプトやエンコードされたバイナリ・プログラム）を実行してしまう。

＊URL偽装にご注意を！―Symantecのウイルス研究者が警告(2004/01/28)

　2004年1月28日，米Symantec社のSymantec Security Response（SSR）でウイルスの解析をしている山村元昭シニア・デベロップメント・マネージャが日経バイトのインタビューに応じた。同氏は「ファイルのダブルクリックだけでなく，リンクを開く場合のシングルクリックも気にしなければならない時代になってきた」という。これまで，電子メールに関してセキュリティ面で気にすることは「とにかく怪しい添付ファイルを開かない」ということだった。ところが最近では「偽装されたURL」によって意図しないサイトにアクセスさせようとする手口が増える傾向にあると言う。信用できるURLのページを開いたつもりが，全く別のサーバーにアクセスしていたとすれば問題だ。

＊SCOのサイトを攻撃するウイルスがまん延中(2004/01/27)

警察庁や米CERT/CCなどは1月27日、メールで感染を広げるウイルス「Novarg（Mydoom、MIMAIL.R）」を警告した。同ウイルスに関する報告が多数寄せられているという。

＊新型の電算ウイルス「マイドゥーム」、米国で感染拡大(2004/01/27)

米国のコンピューターウイルス対策会社は２６日、新型ウイルス「マイドゥーム＝私の宿命＝」（別名ノバーグ）が急速に感染を広げているとして一斉に警告を発した。

＊「マイドゥーム」を発見　電子メールで感染 (2004/01/27)

コンピューターウイルス対策ソフト大手の「日本ネットワークアソシエイツ」は２７日、新種ウイルス「マイドゥーム」を発見した、と発表した。欧米を中心に感染が広がっており、日本でも大規模感染に発展する恐れがあるとして、昨夏流行した「ブラスター」と同様、６段階で最も危険度の高い「高」に指定し、警戒を呼びかけている。

＊新種ウイルス「MyDoom」が感染拡大、被害３０万台と (2004/01/28)

感染すると、大量の電子メールを勝手に高速送信するなどの新種のウイルス「MyDoom」（「Novarg」「WORM_MIMAIL.R」とも呼ばれる）が世界規模で拡大し、米ネットワーク・アソシエーツやシマンテックなどのウイルス対策各社が警告を発している。

＊「MyDoom」ウイルスの被害急拡大、SCO攻撃が目的か(2004/01/27)

1月27日、大量メール送信型ウイルス「MyDoom」がインターネット全体に急速に拡大した。このウイルスはSCO GroupのWebサーバに大量のデータを送り込む目的で多数のコンピュータを襲っているという。［1/27 15:30］

＊ＰＣウイルス「マイ・ドゥーム」、米国などで急速拡大 (2004/01/27)

２６日午後から、米国などで新たなコンピューターウイルス「マイ・ドゥーム」（別名「ノバーグ」）が急速に広がり始めた。ＡＰ通信によると、発見後４５分で約３８００のコンピューターが感染したという。

＊「ウイルス対策をしているのに苦情を受けた」――「Mydoom」は送信者元を詐称する(2004/01/28)

1月27日以降，各ベンダーや組織が警告している「Mydoom（Novarg，MIMAIL.R）」ウイルスは，Mydoomが添付されたメールの送信者アドレスを詐称するので要注意である（関連記事）。送信者アドレスにあなたのアドレスが使われている場合には，感染していなくても「ウイルス通知メール」や苦情を受ける可能性がある。メール・サーバーからのエラー・メールにMydoomが添付されて送られてくる場合もある。

＊米ＳＣＯグループ、新種ウイルスの作成者探しに賞金25万ドル(2004/01/31)

米中堅ソフトのＳＣＯグループは、「マイドゥーム」「ノバーグ」などと呼ばれる新種のコンピューターウイルスの作成者の逮捕につながる情報に対し、最高で25万ドルの懸賞金を出すと発表した。同ウイルスはＳＣＯのサーバーを攻撃するよう仕組まれているため、同社は米連邦捜査局（ＦＢＩ）などとも連携し犯人捜しを急ぐ。

＊新ウイルス「MyDoom」が急拡散(2004/01/28)

MyDoomは感染したコンピュータに遠隔操作が可能なプログラムをインストールする。その後、そのPCからSCO GroupのWebサーバへデータの送信を始めるという。

＊新種ウイルス「MyDoom」が感染拡大、被害３０万台と (2004/01/28)

感染すると、大量の電子メールを勝手に高速送信するなどの新種のウイルス「MyDoom」（「Novarg」「WORM_MIMAIL.R」とも呼ばれる）が世界規模で拡大し、米ネットワーク・アソシエーツやシマンテックなどのウイルス対策各社が警告を発している。

＊犯人逮捕の有力情報に２５万ドル、新ウイルス「MyDoom」 (2004/01/31)

米シアトル（ロイター）　感染すると大量の電子メールを勝手に高速送信するなどの被害をもたらす新種のウイルス「MyDoom」の問題で、米マイクロソフトは２９日、同ウイルスの犯人もしくは加担者の逮捕につながる情報提供者に、２５万ドル（約２６７５万円）の報奨金を支払う、と述べた。

＊導入負荷・コスト・管理の不徹底の問題を一掃！(2004/01/24)

調査機関の報告によると、従業員300人以上の企業では95％、300人未満の企業でも75％が何らかのウイルス対策ソフトウェアを購入しているという。だが企業がウイルスによって被害を受けるケースは枚挙にいとまがない。読者の方も、ウイルスに感染した社内PCから送られてくる電子メールで、メーラーが一杯になった経験はあるのではないだろうか。そこでシステム管理者がウイルスに感染したPCをネットワークから外し、ウイルス感染の報告とファイルをクリックしないように依頼する電子メールを出す。あとはエンドユーザーが各自メーラーを掃除すれば、何もなかったことになる。

＊懸念はウイルスの高度化と一般への被害(2004/01/24)

シマンテック・星澤氏は今年の懸念として「ウイルスの高度化と一般への被害」を挙げる。昨年はウィンドウズのセキュリティー・ホールをつく、ネットワーク型のウィルス被害が話題になった。常時接続で個人ユーザーにも感染する危険性が飛躍的に高まった。ブラスターはブロードバンドで個人ユーザーが知らない間に感染し、勤務先の企業LANにつないで、被害が拡大するケースが多かった。

＊米Network Associates、PDA向けアンチウイルス・ソフトを発表(2004/01/24)

米Network Associatesは米国時間1月13日、PDA向けアンチウイルス・ソフト「McAfee VirusScan PDA Enterprise」を発表した。米Microsoftの「Pocket PC」および「Windows Mobile」を搭載した機器用。ただちに販売を開始する。

＊セキュリティフライデー、リモートからコマンドを実行できるWindowsの“仕様”を発見(2004/01/31)

セキュリティフライデーの関英信氏は2004年1月30日、米国シアトルで開催されたセキュリティ技術カンファレンス「Black Hat Windows Security 2004 Briefings」において、セキュリティ上の脅威となるWindowsの仕様を報告した。

＊キーボード入力の記録／盗聴を阻止できるセキュリティ・サービス，ネットムーブが販売開始(2004/01/24)

日商エレクトロニクスの子会社であるネットムーブは1月22日，ASP（Application Service Provider）形式のセキュリティ・サービス「nProtect Personal」を販売開始した。主な特徴は，キーボード入力の盗聴を防げること。インターネット経由でソフトウエアをダウンロードして利用する。開発元は，韓国INCA Internet。価格は1ユーザー当たり月額300円。稼働OSはWindowsで，Internet Explorer 4.0SP1以降が必要。

＊社内の未対策PCからのウイルスまん延を防ぐセキュリティ・アプライアンス(2004/01/24)

チェック・ポイント・ソフトウェア・テクノロジーズは2月にも，コンピュータ・ウイルスなどが社内LANにまん延することを防ぐセキュリティ・アプライアンス「InterSpect」を出荷する。パートナー企業経由で提供する。社内LANのセグメント間のトラフィックを監視し，不正なトラフィックを遮断する。

＊個人情報にはご注意を! ID盗用に加え、オークションから内職まで詐欺被害(2004/01/24)

2米連邦取引委員会(FTC: Federal Trade Commission)は、2003年中に消費者から寄せられた苦情を総集計した調査レポート「Top 10 Consumer Complaint Categories in 2003」を発表した。インターネット関連の詐欺行為が目立つ結果になっている。

＊昨年のウイルス届け出件数15％減・ＩＰＡ調べ(2004/01/18)

情報処理推進機構（ＩＰＡ）は8日、2003年のコンピューターウイルス届け出状況をまとめた。昨年の届け出件数は1万7425件と前年に比べ15％の大幅減少となり、3年ぶりに2万件を下回った。昨年8月には「ＭＳブラスト」などが猛威を振るったが、長期にわたって感染被害を広げるウイルスが少なく、届け出件数の減少につながった。

＊Windowsに「重要」のセキュリティ・ホール(2004/01/18)

マイクロソフトは1月14日、ほとんどのWindowsにデフォルトで含まれるプログラム「MDAC（Microsoft Data Access Components）」にセキュリティ・ホールがあることを明らかにした。

＊IEに2種類の新たなセキュリティ・ホールが見つかる(2004/01/11)

セキュリティ組織である米SANS Instituteは米国時間1月8日、Internet Explorer（IE）に見つかった2種類の新しいセキュリティ・ホールを警告した。セキュリティ・ホールの深刻度は「Moderate（中）」および「Low（低）」であるものの、悪用されると、ユーザーのパソコン上で任意のプログラムを実行させられる恐れがある。いずれのセキュリティ・ホールについても、米Microsoftからは情報やパッチは公開されていない。対策はアクティブ・スクリプトを無効にすることや、別のブラウザを使うことなど。

＊「2003年のウイルス届け出件数，2002年と同じくKlezが最多」――IPA(2004/01/10)

コンピュータ・ウイルスの届け出先組織である情報処理推進機構セキュリティセンター（IPA/ISEC）は1月8日，2003年中の届け出件数を集計して公表した。ウイルスを発見したという届け出は1万7425件（2002年は2万352件）だった。届け出件数が最も多かったウイルスは「Klez」（4538件），次いで「Sobig」（2241件），「Swen」（1673件）だった。Klezは2002年の年間集計でも最も届け出件数が多かった。

＊昨年のウイルス届け出件数15％減・ＩＰＡ調べ(2004/01/09)

情報処理推進機構（ＩＰＡ）は8日、2003年のコンピューターウイルス届け出状況をまとめた。昨年の届け出件数は1万7425件と前年に比べ15％の大幅減少となり、3年ぶりに2万件を下回った。昨年8月には「ＭＳブラスト」などが猛威を振るったが、長期にわたって感染被害を広げるウイルスが少なく、届け出件数の減少につながった。

＊ウイルスは、今年も“心のスキ”を狙い撃つ(2004/01/09)

「Antinny」というコンピュータ・ウイルスをご存じだろうか。トレンドマイクロが同社のサイトで公開している「ウイルスTOP5」では、2003年8月末以降、1位をキープしている（2004年1月6日現在）。「ウイルスTOP5」では、同社が提供するオンラインのウイルス検査サービス「ウイルスバスターオンラインスキャン」などで検出されたウイルスを集計し、リアルタイムで表示している。

＊NTT東日本のBBセキュリティルーターに不具合(2004/01/09)

NTT東日本は2004年1月8日、同社が「フレッツ」ユーザー向けに販売しているブロードバンド・セキュリティルーター「Web Caster GateLock X200」「同 X300」の2機種に、ファイルのダウンロードができなくなる不具合が見つかったと発表した。ファームウエアアップデートで対応する。

＊全社的にセキュリティ対策に取り組むには何をすればよいか(2004/01/05)

弊社では既にファイアウオールやウイルス駆除ソフトも導入済みで、セキュリティ対策は充分と安心していました。しかし最近、従業員の1人が顧客データを持ち出すという事件が発生してしまいました。

＊ウイルス関係が上位――セキュリティー10大ニュース(2003/12/30)

特定非営利活動法人のネットワークリスクマネジメント協会（ＮＲＡ、東京・港、奥島孝康理事長）は情報セキュリティーのプロが選んだ2003年の10大ニュースをまとめた。昨年からの傾向を引き継ぎ、8月のコンピューターウイルス「ＭＳブラスト」感染被害や、1月の韓国でのＳＱＬスラマー感染被害などウイルス関係ニュースが上位に並んだ。

＊日本テレコム、情報セキュリティーで国内・国際の２規格取得(2003/12/29)

日本テレコムは、情報セキュリティーマネジメントシステムの国際規格である「ＢＳ７７９９」と国内規格の「ＩＳＭＳ適合性評価制度」を、同社の顧客サポート部門が取得したと発表した。法人向けネットワーク監視制御システムの運用部門としては、国内で初めての認証取得となる。

＊2003年ウイルス被害、最多は「バグベアＢ」(2003/12/29)

情報セキュリティーソフトのシマンテック（東京・渋谷、杉山隆弘社長）は、2003年のインターネットセキュリティー動向をまとめた。2003年に最も深刻な被害を与えたウイルスは「バグベアＢ」だった。８月に深刻な感染被害を出したウイルス「ＭＳブラスト」は６位だった。大量メール送信型が主流という前年からの傾向を引き継いだ格好となった。

＊「長期休暇の前後はセキュリティ対策の実施を」(2003/12/29)

12月19日以降セキュリティ関連組織は，年末年始休みに入る前と休み明けにはセキュリティに注意するよう呼びかけている。具体的には，休みに入る前にはパッチの適用やウイルス対策ソフト（ウイルス定義ファイル）の更新などを実施する。休み明けにも，業務を開始する前に同様の対策を実施する。加えて，ウイルスなどをLANに持ち込まないように，自宅などに持ち帰ったマシンはウイルス・チェックをした後にLANに接続する。

＊「03年3Qの世界セキュリティ機器市場は前年比89％成長」、米IDCの調査(2003/12/25)

米IDCは、2003年第3四半期の世界セキュリティ機器市場について調査した結果を米国時間12月18日、発表した。工場出荷時の売上高は3億7910万ドルで、前年同期比22％増となった。侵入検知機器の成長が著しく、前年同期と比べ89％も増加した。最大分野は引き続きファイアウオール／VPN関連機器で、売上高は3億1770万ドルにのぼった。