みずほ銀行】詐欺メールにご注意下さい

みずほ銀行をかたるメールが送信されているようです

http://www.mizuhobank.co.jp/crime/email.html

JPCERT/CC】Java SE を対象とした既知の脆弱性を狙う攻撃 に関する注意喚起

JPCERT/CCさんから注意喚起

既に攻撃ツールが存在しており、攻撃活動が拡大する可能性があるそうです

https://www.jpcert.or.jp/at/2011/at110032.txt

早めに更新または削除しましょう

セブン銀行をかたるフィッシングメールに注意！

本日(12/2)セブン銀行を騙るフィッ シングの報告を多数受けております。 フィッシングメールは週末に送信され るケースが多いのでご注意ください。

フィッシングメールはシステム管理者が手薄な休日を狙っています

フィッシング協議会のTwitterより

情報が遅かったかな？

経済産業省が 「営業秘密管理指針（改訂版）」を公表

今般改訂された 指針では、営業秘 密侵害罪に係る刑 事訴訟手続に関してです

その前に

･秘密情報の洗い出し(特定)

･秘密情報のアクセス制御

･秘密情報で有ることの周知

が必要でしょう

とりあえず改定案を

http://www.meti.go.jp/press/2011/12/20111201003/20111201003.html

修正されたばかりのJREの脆弱性を突く 実証コード公開

so-net セキュリティ通信より

SDK/JRE を最新版にしましょう

http://security-t.blog.so-net.ne.jp/2011-12-01

ドライブバイダウンロード攻撃(ガンブラー攻撃)が行われます
→サイトのページを開いただけで不正プログラムを送り込まれる

Windows 7 および Windows Server 2008 R2 のスタンドアロン環境で Windows Time サービスが自動的に起 動しない

Windows 7 で時刻同期が行われない
サービスが自動になっていない

こちらをどうぞ♪

http://support.microsoft.com/kb/2385818/ja

kb 2385818

Windows 7 を早く起動させるためです

JVN】Android におけるクロスアプリケーションスクリ プティングの脆弱性

androidのブラウザがURLを読み込む機能に脆弱性があるそうです

Android 2.3.4
Android 3.1

http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002979.html

警察庁】ファイル共有ソフトを使用した著作権法違反 事件集中一斉取締りの実施について

警察庁のサイバー犯罪対策より

11/28～11/30 全国の都道府県で実施した結果、逮捕者 30名になったそうです

著作権法弟23条弟1項(公衆送信権侵害)
違反した場合、10年以下の懲役、1,000万以下の罰金(併科)。

http://www.npa.go.jp/cyber/

JAVAのアップデートをしましょう

 JDK/JREのいずれもね♪(^o^)

常に最新版へ

トレンドマイクロ】家族でパソコンを共有するときの 注意点と安全対策は？

トレンドマイクロさんの特集記事より

一台のパソコンを複数の人で使う場合の安全対策の基本が紹介されていますよ

家族を例に記載されていますが企業も同じです♪

http://is702.jp/special/1039/partner/12_t/

2011年、これまでの事例にみる脅 威とその対策 第5回

日本のセキュリティチーム さんよりMicrosoft さんから無償で提供されている LogParser のご紹介ですよ

サーバーのシステムログなどが調査できるそうです ^_^;;

http://blogs.technet.com/b/jpsecurity/archive/2011/11/29/3467814.aspx

｢新しいタイプの攻撃｣の対策には多重防御が必要ですね♪