一周年を迎えたエフセキュアブログ。様々な視点のトピックはセキュリティのみならず情報化社会を生きるうえで重要な気付きを与えてくれる

マイクロソフトが行っている最新のSIR(Security Intelligence Report)でも、群を抜いてコンピュータウイルス感染率の低さを誇るフィンランドで誕生したセキュリティベンダーのエフセキュア。様々な視点からコンピュータウイルス、インターネット犯罪の有益な情報を掲載していたエフセキュアブログが、2010年5月20日に一周年を迎えた。ブログにはエフセキュアセキュリティ研究所のミッコ・ヒッポネンやショーン・サリバンに加え、研究所のあるクアラルンプールからはフェイ・ウィン・チア、日本からも管理人である尾崎リサさんらが日々有益な情報を提供してくれてきた。さらに、メタ・アソシエイツやセキュアブレイン、ラック、サイバーディフェンス、エキサイト、フォティーンフォティなど、セキュリティ業界を代表する名だたる企業ともコラボレーションし、セキュリティについての啓蒙活動を行ってきた。今回のレポートでは、過去どのような記事がユーザーに人気が高かったのか、一周年を期に振り返ってみよう。

5月末日時点でのナンバー・ワンはこの話題。「Windowsには何故ネイティブのPDFリーダ・サポートが無いのか?」

以前、このレポートでもピックアップした「Windowsには何故ネイティブのPDFリーダ・サポートが無いのか?」。コンピュータウイルスに対する意識の高いユーザーにとって、エフセキュアセキュリティ研究所のミッコ・ヒッポネンも指摘していた煩雑な仕様を持ったPDFファイルと、それらファイルからの脅威を低減させるであろうネイティブアプリの登場を願う声が高まってきているのが伺える。実際にAppleは「プレビュー」という形でアプリケーションを提供しているのだから、マイクロソフトにだって……と期待してしまうのは、なにもショーンだけではないはずだ。

ショーンの指摘するとおり、何もユーザーはPDFで実行ファイルをローンチしたくもなければ、ビデオやオーディオをプレイしたいわけではない。機能を絞ったWindowsネイティブのPDFビュアー誕生を願う我らの想いはマイクロソフトに通じるのか?

同じくWindows関連のポスト「「Windows XP SP2」を使用していますか?」が堂々の第二位。筆者もこのポストには注目していた。Windows 7が発売され多くのXPユーザーが7へと移行するだろう、と様々な場所で語られていただけに、実際のユーザーでの数値はどうなのだろうかと。筆者も自宅の作業環境にもXPマシンが2台存在していたが、数日前、その1台を引退させて新たにWindows 7マシンを導入したところだ。世の中の流れとしてはどうなのだろうか?

絶対的な母数は少ないかもしれないが、未だに約4割のユーザーがXPを使用しているという事実。企業体などの組織では、まだ7へのリプレイスは進んでいないのだろうか

上記の表からもわかるように、現在もなお43.4%(5月27日現在)の人々がXP環境でパソコンを利用している。7月13日に予定されているWindows XP Service Pack 2のセキュリティ・サポート終了は滞りなく終わるのか、興味は尽きない。

大企業をも揺るがしたコンピュータウイルス"Gumblar"。やはりエフセキュアブログでも注目の的となった

世界に名だたる企業Webサイトを改竄し、一般のユーザーに被害を与え猛威を振るった"Gumblar"。企業のWeb・情報技術担当者のみならず、一般のユーザーからもチェックされた結果か、サイバーディフェンス研究所の福森氏による「間違いだらけのGumblar対策」が第三位にランクインしている。

ポストはQ&A方式で記述され、ユーザーはまず何を行えばよいかがわかりやすく書かれている。感染していないかのチェックを最優先に行い、暫時セキュリティアップデートを行っていくのが現実的な対応のようだ

こと"Gumblar"に限らず、秒単位で新種のコンピュータウイルスが発生している今、あらゆる方法を用いて一般ユーザーから「情報」や「金」を貪っていく犯罪者から身を守るには、定期的にソフトウェアのバージョンが古くないか調べてアップデートしていけばよい。もちろん、「エフセキュア インターネットセキュリティ 2010」に代表される対策ソフトを導入してほしい。

エフセキュアブログらしさが滲み出たポストも高評価。他に人気のあった記事を総ざらい!

秘密のパスワード。自分だけしか知らない文字列。それが、企業から個人情報流出によって白日の下になってしまったとしたら……やっぱり気になるよね! と読者の方々が思ったか思わなかったかは神のみぞ知るだが、ショーンが報告した「自信過剰なパスワード」は掲載後根強い人気を誇っている。

フィンランドで人気のゲーム&クイズ・サイト。個人情報は保持しておらず大々的な被害は免れたものの、多数のアカウント名とパスワードが流出した

流出したパスワードのトップ20がこちら。第一位はなんとフィンランド語で「パスワード」を意味する「salasana」。他にも「123456」やサイト名など安直なものも

他にも、日本国内ではそうそうお目にかかれない「ATMスキマーはどのように設置されるか?」や、今もなお被害は継続しているという偽造クレジットカードにちなんだ「ブランク・プラスチック」や「ホログラムのハト」といったミッコのポストも人気が高い。

ミッコが「近頃はオンラインで何でも購入できる」と語っているが、

こんなものハードボイルド小説の世界だけの話かと思っていたら、意外にもオープンに販売されていた。筆者もこれには驚かされました

さて、駆け足でエフセキュアブログ誕生から一年間のポストを振り返ってみたが、如何だっただろうか? エフセキュアブログの魅力は多岐に渡る情報と、表面的ではなくディープに掘り下げられた記事にある。今後、どのような切り口、視点でのセキュリティトピックスが掲載されるかワクワクするのと同時に、我々一般ユーザーを強固なセキュリティで包み込むように守ってもらいたいものだ。

~IT先進国フィンランドからの伝言~
ほんとに知りたい セキュリティ事情
マイコミジャーナル設置のエフセキュアWeb特設サイト。フィンランドから届くセキュリティ情報をピックアップしてお届け中!!