トップページ > 電波新聞拾い読み > 2014年7月29日

電波新聞拾い読み 2014年7月29日

IPA 4-6月ウイルス届け出状況

 情報処理推進機構(IPA)がまとめた14年第2四半期(4-6月)のコンピュータウイルス・不正アクセスの届け出状況と相談受け付け状況によると、偽セキュリティソフトの相談が急減し、インターネットバンキングのIDやパスワードを窃取する手口に移行する兆しが見えていることがわかった。
 4-6月のウイルス検出数は、前期比33%減の1万7474個、不正プログラムは同38%減の7万3741件だった。検出された不正プログラムで最も多かったのが、インターネットバンキングのIDやパスワードなどのログイン情報を摂取する不正プログラム「Bancos」で、1万6086個。前期の4万1113個から約6割減少したものの、前期の検出数が突出して多かったため、依然高い水準にある。
 コンピュータ不正アクセス届け出状況は合計37件だった。最も多かったのが「なりすまし」の12件で、「DoS」が6件、「不正プログラム埋め込み」は5件あった。なりすましの届け出の内訳ではオンラインショッピングが4件、Webメールが4件、自組織が運用するメールが3件、動画サイトが1件。動画サイトの届け出は今期が初めてとなる。
 DoSの届け出では、「chargen」というサービスを悪用したものが2件あったが、この届け出も初めて。chargenを運用している組織の設定不備で、DoS攻撃の踏み台になり他組織への攻撃に加担してしまったものだった。
 一方、ウイルス・不正アクセス関連の相談総件数は4426件。相談員による対応で最も多かったのがワンクリック請求で、937件だった。次いでスマホが298件、ソフトウエアの購入を促しクレジットカード情報を入力させる手口が182件、インターネットバンキングが67件だった。
 ソフト購入を促してクレジットカード情報を入力させる手口のうち、偽セキュリティソフトは前期19件あったものが、今期は0件と激減した。
 その要因として、IPAでは「偽セキュリティソフトよりも、ウイルスに感染したパソコン1台あたり多額の金銭窃取が狙える”ランサムウェア”やBancosなど、他の手口に移行している」とみている。


JVCケンウッド ブルートゥーススピーカ3機種

 JVCケンウッドはケンウッドブランドから、ワイヤレススピーカの「AS-BT77/70/33」の3モデルを、8月上旬から順次発売する。
 今回発売する3モデルは、スマホやタブレットなどの音楽を、ブルートゥース接続により、コンパクトながら迫力ある高音質で楽しめる。
 本格的な重低音再生を追求した「AS-BT77」。広い音場を再現し、スマホアプリに対応する「同70」。持ち運びやすい軽量、スタイリッシュデザインの「同33」。多様なユーザーニーズに対応する新ラインアップとして提案する。
 「同77」は、独立した専用アンプで駆動するサブウーハー採用の2.1chスピーカにパッシブラジエータを搭載。さらに、ウエイトブロックを内蔵することで本格的な重低音を実現する。左右のスピーカとサブウーハーを分離させたセパレート構造により、歪みを抑えたクリアな音を再現する。
 市場想定価格は「同77」が2万3000円前後、「同70」が1万6000円前後、「同33」が1万2000円前後。


東芝 漢字で放送局名を表示のAM/FMラジオ

 東芝エルイートレーディングはAM/FMラジオの新製品として、受信中の国内放送局名が漢字対応の日本語表記で液晶画面に表示される「TY-SPR5」(市場想定価格8000円前後)を8月上旬から発売する。
 「TY-SPR5」は、受信中の国内放送局名がすぐにわかるように、局名を漢字対応の日本語表記でバックライト付き大型液晶画面に表示する。奥行きは13mmの薄さで、ポケットに入る小型サイズ。
 使用中の地域を指定すると、受信可能な放送局(AM/FM)を自動で選局後、記憶する「地域設定」機能を搭載。また、放送局を4局まで4つのボタンにそれぞれ記憶できる「お好み選局」機能も搭載している。
 指定時刻にブザーを鳴らす「目覚まし機能」、指定時間後にブザーを鳴らす「アラーム機能」、指定時間後に電源が切れる「スリープ機能」などの便利なクロック機能も搭載した。時計の時刻は自動で補正される。
 さらに、手元で音量調節できる「音量調整リモコン付きステレオインナーイヤホン」を付属した。


用語解説 DoS

 Denial of Serviceの略。コンピュータシステムで提供しているサービスを停止、あるいは提供能力を極端に低下させてしまうこと。外部からの攻撃でサービスを止め、妨害しようとするのがDoS攻撃になる。
 DoS攻撃には主に2つの手法がある。1つは標的のコンピュータ二体量のデータを送り込み、通信能力や処理能力を飽和状態してサービスを著しく低下させる。もう1つはコンピュータの脆弱性を狙い、不正なデータを送り処理不能にしてシステムを停止させる。
 具体的攻撃手法は多数あり、通常は標的となるコンピュータに対し1台のコンピュータで攻撃をする。ただ情報処理推進機構(IPA)によると、大半はOSやアプリケーションソフトの脆弱性やバグが原因になるため、最新のバージョンに更新しておくことで防げるという。
 最近は、DoS攻撃を行うコンピュータがネットワークに分散し集中攻撃をするDDoS(Distributed DoS)攻撃もある。この場合は攻撃側が1000台規模になることもあり、特定が非常に難しい。


電波新聞拾い読み 2014年7月29日