Podtracの調査によると、ポッドキャストを実際に聴いたことがあるというユーザーは男性が78％と圧倒的に多かった。

　米国のポッドキャストユーザーは現在、男性が大部分を占めているが、女性にも浸透する兆しがある――。ポッドキャスト広告サービスを手掛けるPodtracが12月27日、こんな調査結果を発表した。

　調査はPodtracの委託でTaylor Nelson Sofresが実施。米国のネットユーザーを対象にポッドキャストについてアンケートした。

　「ポッドキャスティング」という言葉を知っていると答えたのは全体の32％。そのうち実際にポッドキャストを聴いたことがあるのは32％だった。

　実際に聴いたことがあるというユーザーは、男性が78％と圧倒的。しかし過去1週間以内に聴いたというユーザーの内訳では、女性が51％だった。

　ポッドキャストは登場から1年しかたっておらず、インターネットユーザーも初期のころは男性が圧倒的だったとPodtracは指摘。最近ポッドキャストを聴いたという女性が非常に多いことから判断すると、ポッドキャストの利用者層における男女比率はバランスが取れる方向に向かいつつあると分析している。(2005.12.28/IT Media)

Panda Softwareによると、「Nabload.U」は主にスペイン語圏のユーザーを標的としたトロイの木馬。MSN Messenger経由で感染する。

　セキュリティ企業のPanda Softwareは12月26日、MSN Messenger経由で感染し、オンラインバンキングのパスワードなどを盗み出すトロイの木馬「Nabload.U」が出現したと報告した。

　このトロイの木馬はMSN Messengerでスペイン語のメッセージを送信する。個人的なメッセージを装って特定のURLを参照するよう仕向け、ユーザーがこのURLをクリックすると、別のトロイの木馬「Banker.bsx」がダウンロードされる。

　ユーザーが特定のオンラインバンキングサイトにアクセスすると、画面上でログイン名やパスワードなどの情報をキャプチャし、盗んだ情報を外部の電子メールアドレスあてに送信する仕組み。主にスペイン語圏のユーザーが標的となっている。従来型の攻撃と違ってキーロガーを使わずに情報を収集するため、銀行が仮想キーボードを使っている場合でも防げないという。

　PandaLabsディレクターのルイス・コロンズ氏はこのトロイの木馬について「複数の手口を組み合わせたハイブリッド型ウイルスの一例」だと指摘。「ユーザーがURLをクリックするとトロイの木馬がダウンロードされ、スパイウェアやフィッシング攻撃と同様の手口も使っている。痕跡を残さずにデータを盗むことを狙ったトロイの木馬であることは間違いない」と解説している。(2005.12.28/IT Media)

米SANS Instituteは12月28日、Windowsパッチが存在しない新たな脆弱性が発覚したことを警告した。これを悪用する攻撃サイトも登場している。

　米SANS Instituteは12月28日、Windows OSに、パッチが存在しない新たな脆弱性が発覚したことをWebサイトを通じて警告した。この脆弱性を悪用するWebサイトも公開されている。年末年始で私用でのインターネット利用やグリーティングカードなどのやり取りが活発になるこの時期だけに、特に注意したい。

　この脆弱性は、Windows OSが備える画像処理ライブラリ「Graphics Rendering Engine」に存在する。Webサイトを通じて、細工を施したWindowsメタファイル（WMF）形式のファイルを開くと、任意のコードを実行される可能性がある。

　事実悪用サイトでは、HTMLファイルを開くだけで脆弱性を突かれ、トロイの木馬のダウンロードが試みられるという。SANSによると、これはアンチウイルス／スパイウェアソフトを装ったプログラムで、マルウェア削除のために正式版を購入するようユーザーを騙す悪質なものだ（関連記事） 。

　Bugtraqメーリングリストへの投稿やSANSによると、この脆弱性は最新のパッチをすべて適用したWindows XP SP2にも存在するという。さらにSANSは、AMD64マシンでの結果と断りながらも、攻撃サイトに試しにアクセスしたところ、バッファオーバーフローの発生を防ぐDEP 機能が停止したことも報告している。

　Microsoftは2005年11月の月例パッチ（MS05-053） で、同じくGraphics Rendering Engineに存在する脆弱性を修正していた 。しかし今回悪用されている脆弱性は、これとは別の問題と見られる。今のところ、Microsoft側からはこの問題に対する情報やパッチは提供されていない。

　したがって攻撃を避けるには、「信用できないWebサイトは訪れない」「不用意にリンクをクリックしない」といった手段で自衛するしかない。併せて、多少不便になるが管理者権限でのPC利用を極力避けるとともに、ウイルス対策ソフトを最新の状態で利用するようにしたい。

　なお「Internet Explorer以外のWebブラウザを利用する」ことも1つの手だが、SANSの情報によると、たとえFirefoxを利用していても完全に安全というわけではない。Firefoxで攻撃サイトを訪れた場合、Windows標準の画像ビューワー「Windows Picture and Fax Viewer」で画像を開くかどうかを尋ねられ、もしここで「はい」を選択してしまうと、同じように攻撃コードが実行されてしまうという。(2005.12.28/CNet)

F-Secureによれば、この手口ではMSN Messenger 8のβ版が流出したと称してウイルスをダウンロードさせ、マシンをボットネットサーバに接続してしまう。

　MSN Messengerのβ版を装った新ウイルスが出回っているとして、セキュリティ企業のF-Secureがブログに情報を掲載した。

　このウイルスは「msgr8beta.com」のサイトを通じて感染する。同サイトには「Messenger 8 BETA has been leaked!」（Messenger 8のβが流出!）と記載され、MSN Messenger 8には「多数の新機能」があると宣伝。リンクをクリックして「MSN Messenger 8 Working BETA」をダウンロードするよう呼び掛けている。

　しかし、このサイトからダウンロードした「BETA8WEBINSTALL.EXE」を実行すると、自分のマシンにインストール済みのMSN Messengerで全連絡先にあててダウンロード用のリンクを記載したメッセージを送信するほか、マシンをボットネットサーバに接続してしまうという。

　F-Secureでは、「MSN Messenger 8など（少なくとも今のところは）存在しない」として、だまされないよう注意を促している。(2005.12.28/IT Media)

　メタソフトは自社開発のワークフローソフトのソースコードを開示し、ＡＩＴはＪＦＥシステムズが開発した電子帳票システム「ファイブリッジＩＩ」のＡＰＩ（アプリケーション・プログラミング・インターフェース）を利用して連携させる。

　電子帳票とワークフローを組み合わせることで、企業内の原本保存などを含む文書管理と決裁・承認プロセスを一貫して記録できるソリューションを実現する。

　企業の健全経営を見るＳＯＸ法では、「基幹データの情報処理だけでなく、意思決定までのプロセスを遡及（そきゅう）し、公開する体制が要求される」（メタソフト）見込み。ＡＩＴはこの点を強調して新ソリューションの販促を行う。価格は数百万円程度からという。

　ＡＩＴはＳＲＡと日本ＩＢＭによる共同出資のシステム会社。０５年３月期の売上高は約８９億円（前年度比約３７％増）。オープン系システムに強みを持ち、パッケージソフトの販売を強化している。今後はワークフロー機能を手始めに、ファイブリッジＩＩに機能を追加して他社と差別化を図っていく。(2005.12.28/日刊工業新聞)

　電話着信時に、あらかじめ登録した発信者の名前を音声で知らせる機能を持たせた。１５００件まで登録できる。外線通話中にドアホン着信があった場合、ワンタッチ操作で通話を保留し、来客対応に切り替えが可能。表示液晶は見やすい角度に調節できるなど、使いやすさに配慮した。(2005.12.28/日刊工業新聞)

　ポケットやバッグに入れて持ち運べるコンパクトサイズ。バッテリー装着時の重さは９５グラム、液晶サイズは２・５インチ。動画ならば最大約３時間の再生が可能で、本体内蔵のメモリー以外にＳＤカードに対応。マイクロソフトのウィンドウズに標準搭載されているウィンドウズメディアプレーヤーに対応し、音楽ＣＤを簡単に取り込める。(2005.12.28/日刊工業新聞)

　新製品はＤＶＤとの兼用光ピックアップを搭載し、ＤＶＤの記録、再生も可能にした。従来の傾き補正、球面収差補正に加え、新たに非点収差補正技術を採用し、記録・再生特性を向上させた。

　米ラスベガスで０６年１月５日から開かれる国際家電見本市で展示する。(2005.12.28/日刊工業新聞)