セキュリティ | HDT.jp

日本郵政、”土壇場”で「SHA-2」へ移行

team HDT — Sun, 06 Nov 2016 19:24:45 +0000

日本郵政グループは、2016年12月末にサーバ証明書のハッシュアルゴリズムをSHA-1からSHA-2へ移行する（追跡・再配達などは11月13日に移行）。 SHA-1からSHA-2への移行は、安全性向上のため、2010年までに移行するよう米NIST（アメリカ国立標準技術研究所）より勧告されていたが、普及はなかなか進んでいなかった。ただ、Microsoftが2017年2月14日以降、Windows環境でSHA-1証明書の利用停止を決定。さらに、CAブラウザフォーラムも、2016年1月1日以降のSHA-1証明書発行停止と最大有効期間を2016年末までとする指針を打ち出していた。こうした一連の動きのなか、日本郵政グループは土壇場でSHA-2方式へ移行することとなった。これにより、SHA-2に対応していないWindows XP SP2 以前・Internet Explorer 6.0以前のバージョンは非対応となる（Macは10.5以前、Androidは1.5以前、2009年以前の携帯電話などが対応しない）。日本のHTTPSの利用率は30%程度に過ぎないが、最近ではSSL/TLS証明書を無償で取得できるサービス（Let’s Encryptなど）も出てきている。また、GoogleがSEOで優遇措置を講じていることから、HTTPSへの切り替えはさらに加速しそうだ。

The post 日本郵政、”土壇場”で「SHA-2」へ移行 first appeared on HDT.jp.

Apple、マルウェア検出定義ファイルを更新＝PDFを装ったマルウェア対策

team HDT — Tue, 27 Sep 2011 01:10:21 +0000

Mac OS Xを標的にして、PDFファイルを偽装したマルウェアを確認したとF-Secureが報告していた件で、AppleはすでにSnow Leopard/Lion向けの新しい定義を用意したとMac Rumorsが報じた。Macのマルウェア検出定義ファイルは自動でアップデートされる。「OSX/Revir.A」という中国語で書かれたPDFファイルを装ったファイルを開くと、「OSX/Imuler.A」というウイルスが生成され、ネット経由でMacが乗っ取られる可能性があった。このPDFマルウェアは尖閣諸島について書かれた内容だったが、実際の感染は報告されていない模様。ほかにもAdobe Flashのインストールを装ったマルウェアも確認されていたが、Adobeサイトや自動アップデート経由でダウンロードすることで感染を防ぐことができる。

The post Apple、マルウェア検出定義ファイルを更新＝PDFを装ったマルウェア対策 first appeared on HDT.jp.

三菱重工にサイバー攻撃か＝約80台のサーバやPCがウイルス感染

team HDT — Sun, 18 Sep 2011 22:47:10 +0000

三菱重工業の防衛・原子力プラントの工場や研究所で、少なくとも80台のサーバやパソコンがウイルスに感染していたことが判明した。読売新聞によると、外部からのサイバー攻撃の可能性が高く、三菱重はスパイ行為の可能性が高いとして、すでに警察当局に届け出ている。感染が確認されたのは、三菱重工業本社のほか、神戸造船所、長崎造船所、名古屋誘導推進システム製作所など8ヶ所で、これらはミサイルや潜水艦、原発関連の生産拠点だという。攻撃の発信元は明らかになっていないが、国家安全保障上の問題にまで発展する恐れもある。

The post 三菱重工にサイバー攻撃か＝約80台のサーバやPCがウイルス感染 first appeared on HDT.jp.

トレンドマイクロ、9月末まで無料で使える「ウイルスバスターモバイル for Android」ベータ版

team HDT — Wed, 11 May 2011 09:42:15 +0000

トレンドマイクロは2011年5月11日、Android OS搭載端末向けセキュリティ対策ソフト「ウイルスバスターモバイル for Android」を今年9月に発売すると発表した。スマートフォン向けAndroid2.1以上およびタブレット向けAndroid3.0に対応する。また、9月末まで使用できるベータ版が同日より同社ウェブサイトおよびAndroidマーケットで無償提供されている。正式版の価格などは未定だ。同アプリの導入により、ウイルスやスパイウェア、フィッシング詐欺サイトなど、リスクの高いサイトへのアクセスを事前にブロックし、不正アプリの情報送信先サイトへの接続をブロックできる。対応キャリアはNTTドコモ、ソフトバンクモバイル、KDDIで、4MB以上の空き容量と7MB以上のRAMが求められ、Androidマーケットからダウンロードする場合にはインターネット接続が必要になる。トレンドマイクロによると、2011年3月末時点のスマートフォンに感染する不正プログラム登録数（パターンファイル登録数）を比較したところ、Android端末はAppleのiOS搭載機に比べて約25倍以上も多かったという。ウイルスバスターモバイル for Android β版は、インストール時の自動的にスキャン、不正なWebサイトへのアクセスをブロックするWebレピュテーション、有害なWebコンテンツへのアクセスを制御するURLフィルタリングを利用でき、ユーザが設定した送信元からの電話着信及びSMSをブロックする着信・メールフィルタが搭載されている。インターネット上のデータベースを参照して処理するクラウドセキュリティ技術基盤「Trend Micro Smart Protection Network」を採用しているため、クラウドの活用によりコンピュータの負荷を最小限に抑えることができるという。

The post トレンドマイクロ、9月末まで無料で使える「ウイルスバスターモバイル for Android」ベータ版 first appeared on HDT.jp.

日本ベリサイン、iPhone/iPad向け電子認証アプリを開発

team HDT — Mon, 09 May 2011 04:09:45 +0000

日本ベリサインは2011年5月9日、電子証明書取得サービス「ベリサインマネージドPKI for Device（MPKI for Device）」のiPhone/iPad向けアプリを開発した。提供開始は5月中旬頃で、今後、Androidプラットフォーム向けにもリリースされる予定だ。この専用アプリを使用することにより、従来のWebブラウザ経由での電子証明書配布に加え、簡単な操作で電子証明書の申請および取得が可能となるほか、電子証明書（識別子）を組み込むだけではなく、認証に関係する設定情報（構成プロファイル）も同時に組み込むことが可能になるという。 MPKI for Device – iOS Version – SSLサーバ証明書発行サービスで知られる日本ベリサインは、昨年8月に米シマンテックの子会社となった。