サーバーが外部からアタックされ、一部が改竄、閲覧した人はウイルスに感染する恐れがある、という一連の手口（もはやお決まりのパターン）の事件が発生したとのこと（asahi.com　10/20）。サーバーのセキュリティ対策が不充分だった、同サーバー内の個人情報が流出した可能性も、などなど話題は尽きないが、アサヒ・コムでそこまで報道したのは関心。

同サイトは、朝日新聞者が外部の業者に管理運営を委託しているらしい。アサヒ・コムの方は被害がなかったとのことで、もしアサヒ・コムが閉鎖されていたら、もっと大きなニュースになっていただろう。

ところで、鍵をしていなくて泥棒に入られるのは、鍵をしなかった家主が悪いのか？本当にそうだろうか。確かに、治安の悪い地域で鍵もかけていないとすれば、以前はやった「自己責任」とやらが問われるのも致し方ない。でも、一番悪いのは泥棒でしょ。

セキュリティの管理者ばかりがその対策の甘さを吊るし上げられ、犯人があまりクローズアップされないのは、メディアとしては偏っていて、良くない傾向だと少し危機感を感じる。

だからと言って、被害に遭った企業が「自分たちも被害者」面するのは筋違い。被害に遭ったお客様に対しては、真摯な対応をしてしかるべきなのである。

ネット銀行での不正送金の脅威は、スパイウェアだけではなかった――。ジャパンネット銀行で、ファイル交換ソフト「ウィニー」の利用が原因で流出したパスワードを使って50万円を不正に引き出したと見られる事件が発生したという（10/22　毎日新聞）。

ウィニーの暴露ウイルスによる情報漏洩事件は今年だけでも数知れず、それらの情報が「活用」される段階、つまりネット犯罪の第2ステージにコマを進めたことになる。もともと情報は「盗む」だけでは意味がなく、それを利用して（利益を得て）なんぼである。その意味では、いよいよ本当の恐怖がやってきた、と言うべきだろう。

奇しくも、ATMでの盗撮事件が大きなニュースとなっている。暗証番号だけでなく、キャッシュカードの個人名や口座番号も読み取れていたことが判明し、個人情報の取得が目的だったと見られている（この事件は思いのほか早く容疑者が逮捕された）。もしそうだとすると、UFJ銀行の利用者は、これからが本当に注意を払うべき時なのである。家の鍵が盗まれたと分かった時、あなたならどうしますか？

米FaceTime Security Labsによると、偽のGoogle Toolbarを使ったフィッシング詐欺を警告している（MYCOM PCWEB　10/7）。

CoolWebSearchを応用しているというだけでもタチの悪さが想像がつくが、悪意のあるURLにアクセスすると偽のGoogle Toolbarの他、スパイウェア対策プログラムWorld Antispyがインストールされ、WindowsのHOSTファイルが書き換えられると言う。これはもはやファーミングの手口である。

次々と巧妙化し、有名な企業名を利用する詐欺の手口。もはやセキュリティベンダにまかせっきりではダメだ。全企業が一団となって対策を練る時期に来ている。

シマンテックによると、PSPを標的としたトロイの木馬「「Tojan PSPBrick」を特定したという（Japan.internet.com　10/7）。

このプログラムは、PSPのハックツールになりすまし、PSPのシステムファイルを削除するとのこと。危険度も低く、実際の感性例はまだないとのことだが…。

Xboxなどを対象にしたハッカーグループの存在は知っていたが、昔ながらの「自己満足」タイプのウイルス作成者の興味は、ゲーム機に移ってきているのかもしれない。

10月4日、東京プリンスホテルで開かれたSECURITY SUMMIT 2005 Fallに参加した。
Red Hat Linuxの方が脆弱性が多いことをアピールする演出もさる事ながら、興味深かったのはIE7のセキュリティの新機能である。

その内容は、フィッシングフィルタ、ActiveX Opt-in（ActiveXのダウンロードを制限する機能）、保護モード（悪意のあるソフトウェアの実行を防止する機能）など。これらは信号のようなGUIで表現される。

まず、ActiveXがインストールされる場合には、青色の警告バーが表示される。またフィッシングサイトの恐れのあるサイトに行くと、アドレスバーが黄色に、確実なフィッシングサイトの場合は赤色になるのだ。
　　

ユーザーにとってインターネットの入り口部分（物理的な意味ではなく）であるWebブラウザでこうした分かりやすい対策が取られていくのは良いことである。

また、「悪意のあるソフトウェアの削除ツール」も公開された。名前は陳腐だが、Blaster、Sasser、Mydoomなどの名だたる偉大なウイルスたちのスキャン・駆除ができる、つまりアンチウイルスソフトの一種である。最近問題になったEsbot、Zotob、Bagle、Rbotなども対象になっている。毎月第2水曜日にツールは更新されるとのことだ。

マイクロソフトがセキュリティ対策に本腰を入れてきたのは評価できる。今やセキュリティ対策など当たり前の時代、もっとも基本的なセキュリティの機能ぐらいは、OSレベルでサポートして欲しいものだ。それはこれからのOSにとって、OSとしての必要最低限の機能だと、私は思っている。