JNSA】2011年 情報セキュリティインシデントに関する調査報告書【上半期 速報版】

JNSA セキュリティ被害調査ワーキンググループと情報セ キュリティ大学院大学 原田研究室、廣松研究室では、2011年 上半期に新聞やインターネットニュースなどで報道された個人 情報漏えいインシデントの情報を集計し、分析を行ってまいり ました。

http://www.jnsa.org/result/incident/2011.html

お世話になっています
毎回、傾向分析に使わせて頂いておりますm(__)m

NRI】Flashbackの亜種が TwitterをC&Cとして悪用

今回の亜種は、実行すべき命令を受け取るため、毎日変更されるTwitterのハッシュタグをチェックする。

http://www.nri-secure.co.jp/ncsirt/2012/0315.html

総務省】不正アクセス行為の発生状況及びアクセス制御機能に関する技術の研究開発の状況

最近は警察の方が見つけるより利用者が見つける場合が多いですね
不正アクセスの手口でトップが「フィッシングサイトより」と「パスワードの管理/設定の甘さ」とが並んでいます(^-^;

もっとも驚いた点は、不正アクセスの被疑者の年齢!! 10歳代が一番多い!?

http://www.soumu.go.jp/menu_news/s-news/01ryutsu03_02000018.html

資料はPDF(19ページ) です

産経ニュース】「オヤジ狩りが流行っていたか ら…」“美人局”強盗容疑で主犯格？ の男逮捕

出会い系サイトで美人局？
新しい手口ですね^_^;

http://sankei.jp.msn.com/smp/affairs/news/120314/crm12031420550021-s.htm

読売新聞】出会い系メール巧妙化

指定されたアドレスにアクセスしたり、返信 したりすると出会い系サイトにつながり、登録 料名目などで現金を請求される「出会い系メー ル」の被害が県内で相次いでいる。(長崎)

http://www.yomiuri.co.jp/e-japan/nagasaki/news/20120313-OYT8T00078.htm

ITmedia】Ciscoのセキュリティ製品にコード実行や DoSの脆弱性、アッ プデートで対処

米Cisco Systemsは「ASA 5500 Series Adaptive Security Appliance」などの製品について3件のセキュリティ情報を公開し、リモートコード実行やサービス妨害 （DoS）の脆弱性に対処した。

http://www.itmedia.co.jp/enterprise/articles/1203/15/news021.html

JVN】複数の IBM 製品におけるサービス運用妨害 (メモ リ消費) の脆弱性

複数の IBM Maximo および IBM Tivoli 製品は、サービス運 用妨害 (メモリ消費) 状態となる脆弱性が存在します。

http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001752.html

IBM
Security Vulnerabilities Addressed in Asset and Service Mgmt
http://www-01.ibm.com/support/docview.wss?uid=swg21584666

窓の杜】「Firefox」v3.6.28が公開、全5 件の脆弱性を修正

v3.6系は4月23日をもってサポートが終了 、「Firefox 11」への早期アップデートを

http://www.forest.watch.impress.co.jp/docs/news/20120314_518652.html

Scan.netsecurity】スマートフォンを意図的に紛失、発見者の96％が内部データをのぞき見

「落とし物のスマホ、拾った人はどう扱うか ？」
……シマンテックが50台をわざと“放置 ”

結果は
http://scan.netsecurity.ne.jp/article/2012/03/13/28636.html