Microsoft】Internet Explorer の自動アップグレードが始まりました

先日ご案内 させていただいた Internet Explorer (以下 "IE") の自動アップグレードが、昨日より日本でも始まりました。対象のお客様に対しては、順次自動アップグレードによる配信が行われますが、一方で、現在 IE6、7などをお使 いのお客様には、自動アップグレードによる配信を待た ず、この機会にお使いの Windows で利用可能な最新の IE をダウンロード 、導入いただくことを、あらためてお すすめします

http://blogs.msdn.com/b/ie_jp/archive/2012/03/26/10287454.aspx

今週から始まっているようですね(^-^;

WSJ】スマホと交流サイト普及でID不正利用が急増＝米調査

個人情報（ID）不正利用の憂き目にあった米国人は2011年に前年比13％増の1200万人規模に達したとみられる。ジャブリン・ストラテジー＆リ サーチによる最近の調査報告で明らかになったもので、背景には交流サイトおよびスマートフォンの利用者増に加え、不正侵入の急増があるという。

http://jp.wsj.com/IT/node_415320/?nid=NLM20120328

日本でも変わりません!!

ITmedia】オンラインゲームのアイテムは「財産」？ それともただのデータ？

オンラインゲームで手に入れたアイテムは「財産」にあたるのか、それとも単なるデータにすぎないのか。膨大な時間やお金をつぎ込んで手に入れたレアアイテムは、プレイヤーにとっては財産にも等しいかもしれない……が、

http://gadget.itmedia.co.jp/gg/articles/1203/27/news032.html

改めて聞かれると、どっちだろう？
でもコンサルティングの資料は単なる紙じゃ無いよね、無形資産って難しい!?

NISC】「重要インフラの情報セキュリティ対策に係る第２次行動計画」（改定案）に関する意見の募集

今般、最近の環境の変化を踏まえた対応について、 重要インフラ専門委員会において審議を行い、行動計画へ反映させる改定案を作成いたしましたので、下記の要領で国民の皆様から広く意見を募集いたします。

http://www.nisc.go.jp/active/infra/keikaku3.html

「国民の皆様」からパブコメを期待している内容!?

ソフォス】Mac マルウェアの拡散にトップレスのスーパーモデルの写真を悪用

スーパーモデルのヌード画像を検索したい欲求を抑えられない者は人口の一定の割合(かなりの割合) で存在します。 もちろん、マルウェアを拡散しようと目論む輩もそのことを十分に知っており、その弱みに付け込んでコンピュータ ユーザーを騙し、ファイルをクリックさせ、危険で悪意のあるコードをインストールさせます。

http://www.sophos.com/ja-jp/press-office/press-releases/2012/03/jp-supermodel-photos-mac-malware.aspx

誘惑に負けないようにしましょうね(^-^;

シマンテック】Flash ベースの偽ウイルス対策ソフトウェア、Windows Risk Minimizer

この偽ウイルス対策ソフトウェアは、利用者の多いWeb メールサービスから送信されるスパムを通じて広められていました。偽ウイルス対策ソフトウェアは、ドライブバイダウンロードを利用して感染を広げるのが普通なので、この手口はやや例外的です。

http://www.symantec.com/connect/blogs/flash-windows-risk-minimizer

日経新聞】企業秘密複製した疑い、中国人社員を逮捕 ヤマザキマザック

「中国に住む父親の体調が悪い」として退職を申し出た。ただ退職が決まった後に唐容疑者が 大量のデータをダウンロードしているのを同僚が不審に思い、関係部署に通報し事件が発覚し た。

http://www.nikkei.com/news/category/article/g=96958A9C93819496E0E5E2E3878DE0E5E2E1E0E2E3E0E2E2E2E2E2E2;at=ALL

本人は否定しているそうです
でも何処かで聞いたようなワンパターン!?

こんな企業さんでも、私用HDD持ち込み可 & 接続可なんですね。びっくり(@_@)

親会社が厳しくなったら子会社、孫会社…さらに下請け、中小企業の皆さん他人事ではありませんよ!!

JVN】更新:複数のDNS ネームサーバの実装に問題

2012/03/27 日本マイクロソフト株式会社のベ ンダステータスが更新されました

http://jvn.jp/cert/JVNVU542123/index.html

Windows Server 2008 R2 のDNSにはこの脆弱性はないそうです
Windows Server 2008 にはあるそうですよ!!

JVN】更新:Apache Tomcat におけるサービス運用妨害 (CPU 資源の消費) の脆弱性

更新
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001003.html

富士通さん
Interstage Application Server: サービス 運用妨害(DoS)となる脆弱性
http://software.fujitsu.com/jp/security/products-fujitsu/solution/interstage_as_201201.html

修正プログラムがでています

JAXA】コンピュータウイルス感染に関する調査結果について

ウィルスによる被害の状況についてウィルス感染により 以下2点の情報が漏洩しましたが、機微な情報が含まれていなかったこと及び不正アクセスがなかったことを確認しました。

http://www.jaxa.jp/press/2012/03/20120327_security_j.html

IPA】新しいIT人材の育成に向けて３つのモデル（タスク/スキル/人材）を定義

IT人材白書によれば、IT企業が技術者に求めるスキルとして、「分野横断的な幅広い技術力」を必要とする声が最も高い割合（59.1%）を示すとともに、IT企業 におけるITスキル標準の活用・検討上の課題として「自社 IT人材に必要なスキルの明確化が難しい」（52.2%）、「ITスキル標準の内容を自社向けにカスタマイズすることが難しい」（50.0%）などをあげています。

http://www.ipa.go.jp/about/press/20120326_2.html

情報セキュリティに関しても同じですね^_^;

産経ニュース】千葉でも自由に閲覧可能な状態 個人情報掲載の掲示板 県弁護士会が発表

千葉県弁護士会は２７日、同会内の２つの委員会が管理していたインターネット上の掲示板が、自由に外部から閲覧できる状態になっていたと発表した。

http://sankei.jp.msn.com/affairs/news/120327/trl12032713290003-n1.htm

IPA】ファジングによる脆弱性検出の有効性の実証結果の公開

ファジングは、ソフトウェア製品などに何万種類もの問題を起こしそうなデータを送り込み、ソフトウェア製品の動作状態から脆弱性を発見する技術です。

http://www.ipa.go.jp/about/press/20120327.html

～「ファジング活用の手引き」を活用し、ソフトウェア 開発にファジングの導入を～
http://www.ipa.go.jp/security/vuln/fuzzing.html

脆弱性のブラックボックステスト？かな

NTTデータ先端技術】リモートデスクトップにおける解放済みメモリを使用する脆弱性に関する検証レポート

本脆弱性は、リモートデスクトップで利用されるプロトコル （RDP）において、細工されたRDPパケットを処理する際に、 メモリ内の初期化されていないオブジェクト、または、メモリ より削除されたオブジェクトへアクセスすることにより発生し ます。

http://security.intellilink.co.jp/article/vulner/120323.html

朝日新聞】イカタコウイルス作成者、二審も実刑判決 東京高裁

「イカタコウイルス」と呼ばれるコンピュー ターウイルスを作り、他人のパソコンを使えなくさせたとして器物損壊の罪に問われた元会社員の控訴審判決が２６ 日、東京高裁であった。裁判長は、懲役２年６カ月の実刑とした一審・東京地裁判決 を破棄し、改めて懲役２年４カ月を言い渡し た。

http://www.asahi.com/digital/internet/TKY201203260459.html

トレンドマイクロ】改ざんされたWordPress使用のサイト、「Blackhole Exploit Kit」に誘導

この攻撃の背後に潜むサイバー犯罪者は、改ざんされたサイトへとユーザを誘導するためにスパムメールを利用。米国の「Better Business Bureau（商事改善協会）」やソーシャル・ネットワーキング・サー ビス（SNS）「LinkedIn」などから送信されたように見せかけ、正規のメールを装っていました

http://blog.trendmicro.co.jp/archives/4927

産経ニュース】感染研ＨＰに不正アクセス 一部内容を改竄

国立感染症研究所は２６日、ホームページ を表示するためのサーバーに不正アクセスがあり、一部の内容が何者かに改竄（かいざ ん）されたと発表した。

http://sankei.jp.msn.com/affairs/news/120327/crm12032700150000-n1.htm

国立感染症研究所のサイトにはセキュリティ障害としかありませんね

IPA】「地方公共団体のための脆弱性対応ガイド」などを公開

調査の結果、地方公共団体では脆弱性対策に関して、以下の課題があることが明らかになりました。

・突然発覚する脆弱性への対応について、幹部の理解が得られない。
・情報システムを管理する担当部門が脆弱性対策の必要性を理解ていない。
・人事異動により、経験を積んだIT担当部門の職員の知見が活かせなくなる。
・脆弱性が見つかった場合の対策の実施や公表に係る方針が定まらない

http://www.ipa.go.jp/security/fy23/reports/vuln_handling/index.html

インシデント対応を何もしていないって事ですか(^-^;

マカフィー】Apple iPad のハッキングについて

昨年開催されたマカフィーのセキュリティカンファレンスにて、McAfee Labsは、iPadのハッ キングデモを行いました

http://www.mcafee.com/japan/security/rp_ipad_hack.asp

ホワイトページ(PDF)がダウンロードできます、内容は日本語♪


参考で
オンライン活動を危険にさらすiPadのジェイルブレイ ク（脱獄）
http://www.mcafee.com/japan/security/mcafee_labs/blog/content.asp?id=1303

Internetwatch】求職者にFacebookのパスワード要求事例相次ぐ

米国内で、企業、大学、政府機関等が、就職面接時にFacebookのパスワードを要求する事例が相次いでいるとの報道が続き、大きな問題となっている。

http://internet.watch.impress.co.jp/docs/news/20120326_521507.html

暴露抑制のため？違う方法があると思うのですが…。