Symantec、Mac OS Xに対応のpcAnywhere新版リリース

ヘルプデスク用リモートコントロールソフト新版「pcAnywhere 12.0」ではCrossPlatformコンポーネントが導入され、Mac OS Xに対応した。

　米Symantecは企業のヘルプデスク用リモートコントロールソフト新版「pcAnywhere 12.0」を4月10日の週に出荷開始する。クロスプラットフォームをサポートし、新たにMac OS Xに対応したのが特徴。

　pcAnywhere 12.0で導入されたCrossPlatformコンポーネントでは、WindowsとLinux、Mac OS Xをサポートする。このほかヘルプデスクとエンドユーザーの間を結ぶゲートウェイ機能が新たに加わり、使い勝手の向上が図られた。価格はシングルユーザー版が199.95ドルで、現行ユーザーおよび一部競合製品のユーザーは100ドルのキャッシュバックが受けられる。

　pcAnywhereのアクセス強化のためのアドオン「pcAnywhere Access Server」も4～6月期中にリリース予定。価格は端末25台までをサポートしたスモールビジネスパックが399.95ドル。(2006.4.8/IT Media)

IEに今度はフィッシング攻撃の脆弱性

悪用されるとブラウザのアドレスバーが偽装される恐れがあり、実証コードも公開されているという。Secuniaの危険度評価は「中程度」。

　MicrosoftのInternet Explorer（IE）に関連して、また新たな脆弱性が報告された。フィッシング攻撃に利用される可能性があり、実証コードも公開されているという。Secuniaの危険度評価は「中程度」となっている。

　Secuniaが4月6日に更新したアドバイザリーによると、この脆弱性はブラウザウィンドウでWebコンテンツとMacromediaのFlashファイルのロードが同時進行する状況で発生する。悪用されるとブラウザのアドレスバーが偽装される恐れがある。

　問題は完全にパッチが当てられたIE 6.0とWindows XP SP1／SP2で確認されたほか、IE 7 Beta 2 Previewでも確認され、それ以外のバージョンも影響を受ける可能性がある。

　Active Scriptingを無効にすれば問題は回避できるという。(2006.4.7/IT Media)

HP、プリンタ用ソフトウェアの脆弱性について警告

Hewlett-Packard（HP）は、同社カラーレーザージェットプリンタ2機種に同梱されたソフトウェアにセキュリティ上の脆弱性があり、サイバースパイに悪用される可能性があると警告した。

　同社によると、脆弱性はHPの「Color LaserJet 2500」と「同 4600」に同梱された「Toolbox」とういソフトウェアに含まれている。このソフトウェアがデフォルト設定で稼動していると、遠隔の悪質なユーザーがWindowsコンピュータから任意のファイルを不正に取得するのを許してしまう可能性があると、米国時間4月2日発表のHPのセキュリティ警告には書かれている。

　Toolboxはドライバと一緒にPCにインストールするソフトウェアで、プリンタの状況や、トラブル解決のためのヒント、デモ、警告といった機能を簡単なウェブブラウザインターフェースの形で利用できるようにするものだ。

　HPは、問題解決のために「HP Color LaserJet 2500/4600 Software Update version 3.1」を既に公開している。また、セキュリティ監視企業のSecuniaはこの問題を「あまり深刻ではない」と評価している。(2006.4.6/IT Media)

ウイルス対策企業だけでなくライバルをも攻撃--サイバー犯罪者の仁義なき戦い

サイバー犯罪者たちはウイルス対策ベンダーのみならず、同業者をも敵に回しながら、違法な利益を得ようとしていると、Kaspersky Labは警告を発した。

　ウイルス対策会社のKaspersky Labは米国時間4月3日、サイバー犯罪の2005年の傾向を記したレポート「Malware Evolution: 2005, part two」を発表した。同社は翌4日、同レポートについて、サイバー犯罪者たちは、2005年に前年より多くの利益を得たほか、以前にも増して積極的にウイルス対策会社の技術開発を阻止しようとしているとコメントした。Kasperskyは、ウイルス対策会社が悪質なソフトウェアのサンプルを収集するために設置した「ハニーポット」や簡易な保護システムが主な標的になっていると述べる。

　同社のレポートによると、犯罪者は、攻撃者に乗っ取られた「ゾンビ」マシンの集合体である「ボットネット」を使用してハニーポットネットワークにデータを送りつけ、その機能を停止させたり、処理の妨害をしたりしているという。

　「攻撃者は、（悪質なコードをおびき寄せるために）セキュリティ上無防備な状態になっているネットワークに気付くと、そこに分散DoS（Distributed Denial of Service:DDoS）攻撃を仕掛けることができる。また（他の標的を）同時に攻撃することもある」とKasperskyのシニアテクノロジコンサルタントDavid Emm氏は述べた。

　攻撃者はまた、ウイルス対策企業により監視されている既知のドメインを避けるようにプログラムされたワームを作成することも考えられる。

　「犯罪者は考えられるあらゆる回避技術を使うだろう」（Emm氏）

　2005年、サイバー犯罪者は悪質なコードを圧縮するために独自のメカニズムを用いてウイルス対策ソフトウェアによる検出を免れようとした。今日の悪質なソフトウェアには、感染マシンにインストールされているウイルス対策の更新メカニズムを無効にするか、ウイルス対策ソフトウェアを完全に削除するようなコードが含まれていることも多いとEmm氏は警告する。

　Kasperskyの報告書によると、サイバー犯罪者はお金の取り分を少しでも多くするため、お互いを標的にすることもあるという。「まるで通常の経済活動のようだ。サイバー犯罪者の世界でも、賢い者が生き残る。組織犯罪体制はビジネスの世界ように運営されており、弱い者が吸収される」（Emm氏）

　さらにKasperskyは、サイバー犯罪者がDDoS攻撃をライバルに仕掛けて機能を停止させ、相手のボットネットを乗っ取ろうとすることが度々あると述べている。また犯罪者は、感染PCに既にインストールされている他の悪質なソフトウェアを無効にするソフトウェアも作成しているという。(2006.4.5/CNet)

ミラポイント、処理性能1.4倍の迷惑メール駆除装置

　セキュリティー対策機器大手のミラポイントジャパン（東京・世田谷、湯佐嘉人社長）は4日、迷惑メール駆除装置の新製品を発表した。メッセージの内容を分析するなど様々な手法で迷惑メールを判別し、駆除する。同社の従来製品と比べて処理性能を1.4倍に高めた。

　新製品「ＲａｚｏｒＧａｔｅ」シリーズは、メールサーバーとインターネットの中間に設置する装置。単位時間当たりに処理できるメール数に応じて３モデルを用意した。上位モデルの「ＲＧ500」は、厚さを89ミリに抑えた。価格は下位モデルの「ＲＧ100」で98万円から。

　初めての送信者からのメールは受信を保留し、再送を促したり、メッセージの内容を分析したりすることで迷惑メールを駆除する。(2006.4.5/日本経済新聞)