石工の恐怖

看護師求人は限りなく多い

今膨大な不況となった世界。転職も容易ではありません。やはり資格を持つ人は、転職に有利だが、その中でも看護師の求人は最高といっても過言ではありません。病院、診療所、介護施設、また、旅行添乗看護師、保育の看護師など、さまざまなところでの求人があります。高校の看護専攻科と専門学校、短大、大学など看護師の資格を取るために教育機関は様々です。医師と患者との架け橋となって人のためのすばらしい職業だと言えるでしょう。転職サイトでも、看護師の求人は花びらといえます。
看護師採用の体験談には、様々なコンテンツがあります。中には希望が勝つことができなかった人もいるようです。これらの人々のエピソードは、どうしても避けがちになってしまいますが、ぜひ注目して欲しいものです。失敗から学ぶことができます。看護師求人は、自分が納得できる結果になるまで努力しましょう​​。若いうちだからできることです。
マイクロソフト株式会社は4月8日、2011年4月度のセキュリティ情報の事前通知を発表した。発表によると、セキュリティ情報の公開は4月13日で、17件のパッチ公開を予定している。内容は、最大深刻度「緊急」のもの9件と「重要」のもの8件。「緊急」のものはすべてMicrosoft Windowsが影響を受けるもので、Internet Explorer、Officeが合わせて影響を受けるものが1件ずつある。

「緊急」はすべてリモートからコードを実行される脆弱性となっている。「重要」のものは、Microsoft Windows、Office、サーバソフトウェア、開発ツールなどが影響を受けるものとなっており、脆弱性はリモートコード実行のほか、情報漏えいや特権昇格も存在する。また、今回のほとんどの更新で適用時に再起動が必要となる。なお、「悪意のあるソフトウェアの削除ツール」も更新される予定だ。
（吉澤亨史）

【関連記事】
マイクロソフト セキュリティ情報の事前通知 - 2011 年 4 月
Comodoが発行した不正な証明書に対応、更新プログラムの適用を（マイクロソフト）
月例セキュリティ情報公開、リモートコード実行の可能性のある3件に対応（マイクロソフト）
セキュリティ情報の事前通知、2月は「緊急」1件を含む3件（マイクロソフト）
マルウェア対策ソフトに特権が昇格される脆弱性、更新により解消（マイクロソフト）


独立行政法人 情報処理推進機構セキュリティセンター（IPA/ISEC）および一般社団法人 JPCERT コーディネーションセンター（JPCERT/CC）は4月8日、Cyber-Ark社製の特権ID管理製品「PIM Enterprise Suite」（ディアイティが販売代理店）において、Webポータルサイトを提供するためのモジュール「Password Vault Web Access（PVWA）」にクロスサイトスクリプティング（XSS）の脆弱性が存在すると「Japan Vulnerability Notes（JVN）」で発表した。

「PVWA v6.0 patch #2 およびそれ以前のバージョン」「PVWA v5.5 patch #4 およびそれ以前のバージョン」「PVWA v5.0 およびそれ以前のバージョン」には、XSSの脆弱性が存在する。この問題が悪用されると、同製品にログインしているユーザのWebブラウザ上で任意のスクリプトを実行される可能性がある。JVNでは、開発者が提供する情報をもとにパッチを適用するよう呼びかけている。
（吉澤亨史）

【関連記事】
Password Vault Web Access におけるクロスサイトスクリプティングの脆弱性
ISC DHCPクライアントに任意のコードを実行される脆弱性（JVN）
Netgearの無線LANアクセスポイントに複数の脆弱性（JVN）
複数の「IPComp」実装の受信処理にメモリ破損の脆弱性（JVN）
「pWhois Layer Four Traceroute」に権限を昇格される脆弱性（JVN）


マカフィー株式会社は4月7日、2011年3月のサイバー脅威の状況を発表した。本レポートは、同社の企業向けクライアント・セキュリティ製品が検出したマルウェア情報をすべて捕捉しているデータセンターで把握している情報をもとにトップ10を算出し、McAfee Labsの研究員が分析をしたもの。ウイルスについては先月と大きな変化はなかった。ファイル感染型ウイルス「W32/Ramnit.a!htm」「W32/Ramnit.a」が引き続き検知データ数のランキングで1位と2位に入り、依然猛威を振るっている。偽セキュリティソフトも依然として非常に多くの亜種が作成されている。

なおランクインはしていないが、McAfee Labsでは東日本大震災を悪用したマルウェア感染攻撃を確認している。その多くは、地震や津波などといった震災に関する内容のメールにMicrosoft Office製品やAdobe PDF Readerの脆弱性を悪用するファイルが添付されており、脆弱性が未修正のアプリケーションで開くとマルウェアに感染してしまう。ウイルス検知数の上位は、会社数では1位が「Generic!atr」、2位が「Generic PWS.ak」、3位が「Generic.dx!wwk」。データ数では1位が「W32/Ramnit.a!htm」、2位が「W32/Ramnit.a」、3位が「W32/Pate.b」。マシン数では1位が「Generic!atr」、2位が「W32/Conficker.worm!job」、3位が「W32/Conficker.worm.gen.a」となっている。
（吉澤亨史）

【関連記事】
マカフィー、3 月のサイバー脅威の状況を発表
新年度はサイバー犯罪者のチャンス、ネットも実生活と同じ慎重さを（マカフィー）
モバイルデバイスのライフサイクル全体を管理するソリューション（マカフィー）
米McAfeeが包括的なデータベースセキュリティ戦略を発表（マカフィー）
イベントや災害を悪用するオンライン詐欺の手口について解説（マカフィー）


株式会社Doctor Web Pacific（Dr.WEB）は4月8日、「2011年3月のウイルス脅威」をまとめ、発表した。この3月は情報セキュリティの分野で多くのことが起こった月としている。そのひとつとして、3月17日に最大のスパムジェネレータである「Trojan.Spambot」ボットネットが活動を停止したことを挙げている。ボットネットの26の指令センターが停止し、何十万ものボットがそれらをコントロールするものを失い、冬眠状態に入った。Trojan.Spambotによるスパムトラフィックの合計は1日数十億にも及んだが、撲滅にはアメリカの権威機関と連携してMicrosoftが大きな役割を果たしたと言われている。

また、支払い端末を感染させる「Trojan.PWS.OSMP」の新しい亜種を発表したことも挙げている。このトロイの木馬は支払いを受け取る人物のアカウントナンバーを変更し、最新の亜種では犯人が仮想端末を作ることもできるという。このほか、新たに見つかったAdobe製品のクリティカルな脆弱性（CVE-2011-0609）、LiveJournalとFacebookに対して個人情報を盗み出そうとする攻撃が行われたこと、日本で起きた災害の後その内容を掲載したスパムメッセージの波があったことを挙げている。
（吉澤亨史）

【関連記事】
2011年3月のウイルス脅威
Androidを狙うウイルス脅威について解説、すでに多数の亜種が登場（Dr.WEB）
Windowsブロッカーに新手法、Android向けトロイの木馬が増加--2月レポート（Dr.WEB）
Android用ウイルス対策ソフトにスパム対策機能を追加、柔軟な管理が可能（Doctor Web Pacific）
LiveJournalに投稿されている悪意のあるリンクに対し注意喚起を発表（Dr.WEB）