DIAMOND】あなたの個人情報・行動はこうして売買される！ ビッグデータ時代の暗闇“ブラックマーケット”の実態

ソーシャルメディアの急成長により、インター ネットには膨大なデータが溢れ、大量のデータ がリアルタイムに生成されている。これによっ て、ユーザー個人にあったサービスが提供され ることになれば、利点も大きい。しかし、デー タが縦横無尽に探索されると心配なのがやはり プライバシー問題だ。現在、そうしたビッグ データ時代に蔓延しつつあるデータの「ブラッ クマーケット」の危険性を指摘する

http://diamond.jp/articles/-/16854

IPA】「リスク認知と実行に関する調査」報告書について

個人的な覚えです

情報セキュリティ対策は、 ふたつのアプローチ、すなわち技術的アプローチとセキュリティマネジメントなどの組織的アプローチから推進されてきたが、一方で個人による対策実行がそれほど進んでいないと思われる状況もある。そこで、社会心理学分野の知見を援用し、情報セキュリティ対策を迫られた個人が、対 策実行へと態度を変えるための要因を、アンケート調査と実験室実験によって明らかにする試みを実施した。

http://www.ipa.go.jp/security/economics/report/behavior/index.html

JVN】ImageMagick には、複数の脆弱性が存在しま す。

細工された JPEG または TIFF ファイルを処理することで、サービス運用妨害 (DoS) 攻撃を受ける可能性がありま す。

http://jvn.jp/cert/JVNVU647635/index.html

ITpro】RSA、使用言語を判断してページを改ざんするHTMLインジェクションを報告

新たに発見したのは、HTMLインジェクションで使われるトロイの木馬「ICE IX」の亜種である（バージョン1.2.2.3）。この亜種の最大の特徴は、攻撃対象者がWebブラウザーでアクセスしているページの表示言語をHTMLタグなどから抽出し、あらかじめそれぞれの言語ごとに用意しておいたパターンでページを改ざんする点で ある。

http://itpro.nikkeibp.co.jp/article/NEWS/20120328/388162/

ITmedia】Wordの脆弱性悪用でMacに感染するマルウェ ア出現

細工が施されたWordファイルをダブルクリックして開くと、ユーザーの目に見えない部分で悪質なコードが実行され、Macにバックドアがインストールされる。

http://www.itmedia.co.jp/enterprise/articles/1203/30/news026.html

officeをアップデートしていない、ウィルス対策ソフトを入れていない場合は特に危険だそうです

エフセキュア】標的型攻撃メールの手口と対策

すでに注意喚起が出ましたが、巧妙な標的型攻撃メールが出回っているようですので注意してくだ さい。 ここでは具体的な手口と対策について紹介します 。

まず、航空会社を騙って次のようなメールが届き ます。
差出人欄には正しいアドレスが入っていますし、 メール本文には受信者の氏名が記載されています 。頻繁に飛行機を利用している人にとっては、こ の段階で「怪しいメール」かどうかを判断するの は難しいかもしれません。

http://blog.f-secure.jp/archives/50659093.html

シマンテック】モバイルユーザーのプライバシーを侵害する詐欺

ポルノを利用してユーザーを誘い込み、スマートフォンアプリをダウンロードさせる手法の恐喝詐欺です。インストールされたアプリは、個人情報を収集した後、Web ページを表示します。そのWeb ページには、収集した個人情報を含む偽の登録情報が表示され、さらに料金を支払うよう要求されます。支払いが行われない場合は、収集した個人情報をもとにユーザーを突き止めるという脅し文句が並び ます。

http://www.symantec.com/connect/blogs-259

シマンテック】Android アプリが意図せずアッ プグレードされる問題が発生

サムスン製Android デバイスの一部のユーザーの間で混乱が広がっています。過去にインストールしたことがない 「МТС Мобильная Почта」という名前のアプリが、アプリのアップグレードとして［マイアプリ］セクションに自動的に追加される問題が発生していたためです。Google のアップグレードの仕組みにバグがあるのだろうと考えるユーザーもいましたが、今回の想定外の更新はGoogle の責任ではないようです。

http://www.symantec.com/connect/blogs/android-11

産経ニュース】ネットカフェの本人確認 法制化を検討へ 警察庁

警察庁生活安全局長の私的諮問機関「総合セキュリティ対策会議」は２９日、インターネットカフェが犯罪の匿名化手段として悪用されることを防ぐため、利用者の本人確認の実施を義務づけるなど法制化の検討を求める提言をまとめた。

http://sankei.jp.msn.com/affairs/news/120329/crm12032913040006-n1.htm

新生銀行】新生銀行のWebサイトであることをご確認ください

新生銀行のメールアドレスを装ったフィッシング メールも確認されています。 新生銀行では、口座番号や暗証番号等、重要なお 客さま情報をEメールで直接お尋ねすることはござ いません。

http://www.shinseibank.com/direct/about_web.html


フィッシング対策協議会
新生銀行を騙るフィッシングメールが出回っています。
https://www.antiphishing.jp/news/alert/20120329shinseibank.html

JPCERT/CC】Adobe Flash Player の脆弱性に関する注意喚起

Adobe Flash Player には複数の脆弱性があります。結果として遠隔の第三者は、細工したコンテンツをユーザに開かせることで、Adobe Flash Playerを不正終了させたり、任意のコードを実行させたりする可能性があります。

http://www.jpcert.or.jp/at/2012/at120011.html

ネットマイル】不正アクセス対応について

3月21日に、一部のポ イント交換先において、通常時とは明らかに異な る交換が発生し、当社で調査しましたところ、一 部の会員の方の口座に不正アクセスの形跡がある ことが判明いたしました。会員の皆様にはご迷 惑、ご心配をおかけしましたことを深くお詫び申 し上げます。

http://www.netmile.co.jp/news/120322.html?click_key=HLNC0327

Internetwatch】日本にホストされたフィッシングサイトが増加、審査甘いプロバイダー悪用か

AFCCでは、これらフィッシングサイトがホスティングされていたプロバイダーは割り出しており、その傾向として、比較的安価なホスティングサービスを提供しており、契約にあたって審査が甘い事業者であることが挙げられるという。

http://internet.watch.impress.co.jp/docs/news/20120329_522351.html

なんちゃってホスティングは確かにありますね。
事業で使うならSLAを確認しましょう!!
SLAって言葉をを知らない業者さんは論外(>_<)

読売新聞】市職員、システム操作し勤務５６８時間水増し

不正受給していたのは２０１０年４月から今年３月までの２年間。給与担当者のみが扱えるパソコン上の給与システムを操作し て、自らの時間外勤務時間を計５６８時間水増しし、手当を不正に受け取ったという。

http://www.yomiuri.co.jp/national/news/20120329-OYT1T00049.htm

給与担当者のみが扱えるはずだったパソコン上の…ww

読売新聞】２ちゃんねる、警察の削除要請 １０００件放置

インターネット掲示板「２ちゃんねる」 が、警察当局からの書き込み削除要請を過去に１０００件以上放置していたことが、 警察関係者への取材で分かった。
８割は薬物関連で、同掲示板を舞台とした麻薬特例法違反事件を捜査している警視庁では、ずさんな掲示板管理が違法行為を助長したとの見方を強めている。

http://www.yomiuri.co.jp/national/news/20120328-OYT1T01126.htm

中日新聞】サイト改ざんされる 琵琶湖博物館

県は２８日、県立琵琶湖博物館の環境学習サ イト「エコロしーが」が、閲覧者のＩＰアドレ スが不正取得できる状態に改ざんされていたと 発表した。

http://www.chunichi.co.jp/article/shiga/20120329/CK2012032902000134.html

WSJ】片付けられない人たち デジタルの場合は何が問題か

専門家によれば、デジタルホーディングは他 のホーディングと同じ心理的な問題から生じて いる可能性がある。インスティテュート・オ ブ・チャレンジング・ディスオーガニゼーショ ンの代表、キャサリーン・トレザイス氏は「結 局は不安と優柔不断だ」と述べた。「見つけら れなくなることが怖くてスクリーンに数百のア イコンを並べている人もいる」という。

http://jp.wsj.com/Life-Style/node_416028/?nid=NLM20120329

う、う～ん。確かに虫(warm)がいてもわからない

SecurityNEXT】Adobe Flash Playerに深刻な脆弱性 - 今月2度目のアップデート

今回のアップデートは、脆弱性「CVE-2012-0772」および「CVE-2012-0773」を修正したもの。脆弱性の深刻度は、4段階中もっとも高い「クリティカル」。脆弱性が攻撃された場合、メモリ破壊が発生し、リモートでコードが実行される可能性がある。

http://www.security-next.com/029062

adobe
Security update available for Adobe Flash Player
http://www.adobe.com/support/security/bulletins/apsb12-07.html

読売新聞】男女６人、自分の下半身画像をネット掲示板に

インターネットの掲示板にわいせつ画像を載せたとして、兵庫県警サイバー犯罪対策課は２ ７日、会社員ら男女６人をわ いせつ電磁的記録記録媒体陳列容疑などで逮捕 した。

http://www.yomiuri.co.jp/national/news/20120328-OYT1T00206.htm

つまらない事で将来を台無しにしないで下さい

NHK】航空会社装うウイルスメール 注意を

大手航空会社の全日空から航空券の注文を確認する電子メールが送られたように装って、利用者の パソコンをウイルスに感染させようとする新手の サイバー攻撃が確認された

http://www3.nhk.or.jp/news/html/20120328/t10014015441000.html

ANA なりすましﾒｰﾙにご注意ください
http://www.ana.co.jp/topics/notice120328/