マイクロソフト】緊急パッチ 12/30

．NET Framework の脆弱性により、特権が昇格される

 セキュリティ情報 MS11-100 - 緊急

http://technet.microsoft.com/ja-jp/security/bulletin/ms11-100

家庭のPCは早急に対策しましょう。

年末年始休暇

★年末年始休暇　１２／３０－１／３　ブログ更新を休止します ＾＾

２０１２年が皆様にとって良き年でありますように

金沢大学で個人情報漏えい

金沢大学のサイトで公表されていないため詳細は不明

学内掲示板が２００７年から今年９月まで学外から閲覧可能な状態だったらしい

文部科学省】科学技術週間ウェブサイトの不正アクセスについて

SQLインジェクションにより行事情報データベースから千件余りのデータが漏えいしたそうです。

http://www.mext.go.jp/b_menu/houdou/23/12/1314690.htm

エフセキュアブログ】Androidマーケットの詐欺アプリ

本物に似たマルウェアですか

対応が難しいですね^_^;

http://blog.f-secure.jp/lite/archives/50644769.html

NTTドコモ】「ネットワーク基盤高度化対策本部」の設置

SPモードの不具合に対する対策だそうです

基盤設計上、難易度の高いものと思われます

http://www.nttdocomo.co.jp/info/news_release/2011/12/26_00.html

警察庁】■不正アクセス防止対策に関する官民意見集約委員会 （官民ボード）

社会全体として不正アクセスに立ち向かうための行動計画らしい^_^;

http://www.npa.go.jp/cyber/kanminboard/index.html

続報】裁判員裁判の個人情報がネットの掲示板に掲載

掲示板でなくて登録制限のないメーリングリストだそうです

北千住パブリック法律事務所から「お詫びと報告」が掲載されています

http://www.kp-law.jp/information/news/201112/534

裁判員裁判の個人情報がネットの掲示板に掲載

裁判員裁判の個人情報がネットの掲示板に掲載されてしまったようです

掲示板の閲覧設定が正しく設定されていなかったそうですが。。。

日弁連からのコメントはまだでていません

裁判員制度の根幹を揺るがす事件だと思いますよ

マスコミ情報のため情報元は未掲載

トレンドマイクロ】金正日氏死去に便乗したスパムメールを確認。脆弱性の悪用も

CNNからのメールを偽装しているようです

Adobe Reader ／ Acrobat および Adobe Flash Player の脆弱性を利用しているそうですよ

 http://blog.trendmicro.co.jp/archives/4682

フィッシング対策協議会 】真.女神転生IMAGINE を騙るフィッシング

『真。女神伝説IMAGE 流出したとの情報を確認いたしました』　というメールが送られてくるそうです

 メールに記載されたURLをクリックしないようにしてくださいね

 間違ってもIDやパスワードは入力しないように！

https://www.antiphishing.jp/news/alert/imagine_20111226.html

Ameba】AmebaIDが退会状態になる(ログイン出来ない)トラ ブルに関しまして

不正アクセスを受けたようですね

一部のIDが退会状態になっていてログインできないそうですよ

http://s.ameblo.jp/staff/entry-11116586417.html

復旧作業中だそうです

ITmedia】Windows 7に未解決の脆弱性発 覚、Twitterで実証コードが公開

とありますが

http://www.itmedia.co.jp/enterprise/articles/1112/22/news031.html

情報元のSANS ISC では

almost all windows operating system versions とあります。

windows7だけじゃなくXPやVISTAはもちろんのことサーバーOSにも存在すると云うことです

誤った情報に惑わされないようにね(￣▽￣;)

東京SOC】北朝鮮総書記死去のニュースに便乗した標的型メールを確認

adobe Reader/acrobatの脆弱性を悪用する攻撃だそうですね

もちろん、アップデートはしましたよね

https://www-304.ibm.com/connections/blogs/tokyo-soc/entry/targeted_attack_20111220?lang=ja_jp

国土地理院】国土地理院Webページの一部改 ざんについて

とりあえず、また、と言っておきます

現在、一部のサービスが停止しています

http://www.gsi.go.jp/johosystem/johosystem65002.html

日弁連】違法ダウン ロードに対する刑事罰の導入に関する意見書

日弁連としては反対だそうです

個人的には民事だと思いますよ

http://www.nichibenren.or.jp/activity/document/opinion/year/2011/111215_5.html

IPA】年末年始における注意喚起

年末年始休暇での情報セキュリティ対策

1.システム管理者の方へ
2.企業でパソコンを利用されている方へ
3.ご家庭でパソコンを利用されている方へ

それぞれの方への注意事項が記載されています

http://www.ipa.go.jp/security/topics/alert231221.html

NTTドコモ】ｓｐモードの不具合について

意味不明な障害がスマホのSPモードメールで発生したようです

以下抜粋

お客様の申告により、 メールアドレスが別のアドレスに置き換わる事象が判 明しました。
<省略>
・念のために、お客様のスマートフォンの電源ＯＦＦ/ＯＮのご協力

以上。

詳細は下記urlで

http://www.nttdocomo.co.jp/info/network/kanto/pages/111220_3_d.html


とりあえずはスマホの再起動をしましょう
(>_<)

総務省】「スマートフォン・クラウドセキュリティ研究会」の中間報告の公表

○スマートフォン情報セキュリティ3か条
なるものが発表されました

1.OS(基本ソフト)の更新
→更新通知が来てからね、勝手にはダメだよ

2.ウィルス対策ソフトの利用
→遅いからってSDをチェック対象から外したらダメ。チェックは毎日

3.アプリケーションは信頼できるところから
→でも100%安全でないのに、いわんや他は。。
→アクセス権は覚悟の上で使ってね

3は二つに分けるべきではないかな


http://www.soumu.go.jp/menu_news/s-news/01ryutsu03_02000015.html

バンダイビジュアル】弊社運営サイト一時停止について

不正アクセスがあったそうです

【サービス一時停止対象サイト】
■．ANIME （http://www.dot-anime.com/）
■Emotion Family Club （http://bandaivisual.com/）
■デジタルビート （http://dbeat.bandaivisual.co.jp/）
■デジタルバンビーノ （http://dbeat.bandaivisual.co.jp/bambino/）


http://www.bandaivisual.co.jp/support/info/2011.html#1020