JPCERT/CC】2012年2月公開の Java SE の脆弱性を狙う攻撃に関する注意喚起

Oracle 社の Java SE JDK 及び JREの既知の脆弱性を狙う攻撃を確認しています。
2012年2月15日に公開された Java SE JDK 及び JRE の最新のバージョンを使用していない場合、遠隔の第三者によって任意のコードを実行される可能性があります。

https://www.jpcert.or.jp/at/2012/at120010.html

JVN】IBM DB2 に複数の脆弱性

JVNDB-2012-001858 深刻度： 4.0（警告）
IBM DB2 におけるテーブルデータのビューの制限を回避 される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001858.html

JVNDB-2012-001857 深刻度： 10.0（危険）
IBM DB2 における詳細不明な脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001857.html

JVNDB-2011-003768 深刻度： 7.2（危険）
IBM DB2 で使用される IBM Tivoli MonitoringAgent にお ける権限を取得される脆弱性
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003768.html

JVNDB-2012-001856 深刻度： 4.0（警告）
IBM DB2 の XML 機能におけるサービス運用妨害 (無限ル ープ) の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001856.html

JVNDB-2012-001855 深刻度： 7.5（危険)
IBM DB2 の DB2 Administration Server 内の db2dasrrm プロセスにおける整数符号エラーの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001855.html

JVNDB-2011-003767 深刻度： 5.0（警告）
IBM DB2 におけるサービス運用妨害 (デーモンクラッシ ュ) の脆弱性
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003767.html

ITmedia】AppleのMobile SafariにURL偽装の脆弱性？

脆弱性を悪用された場合、WebサイトのURLを偽装して不正サイトを正規のサイトに見せかける手口に利用される恐れがあるという。

http://www.itmedia.co.jp/news/articles/1203/23/news025.html

IPA】「2012年版 10大脅威 変化・増大する脅威！」を公開

～危惧されていた脅威が被害として顕在化、影響の範囲や深刻度に応じたセキュリティ対策の見直しを～

弟1章 情報セキュリティを取り巻く環境の変化
第2章 2012年版10大脅威
第3章 今後対策が重要となる脅威

http://www.ipa.go.jp/security/vuln/10threats2012.html

いつも参考にさせて頂いておりますm(__)m

Vector】更新:不正アクセスによるお客様情報流出の可能性に関して

2012年3月19日（月）から3月21日（水）に かけて発生しました弊社サーバへの不正アクセスにより、個人情報流出の危険が発生いたしま した。弊社サービスをご利用いただいている皆 様には、多大なご迷惑、ご不安をおかけしたことを心よりお詫び申し上げます。 当該事故の経緯、判明した内容、実施した対 策、今後の対策等につきましては、逐次本ページにおいて、ご報告させていただきます。

http://www.vector.co.jp/info/spinfo/20120323.html

クレジットカードの決済が停止しているようです

東亞日報】中国組織と組んだフィッシング詐欺団、１日４０００万ウオンを騙し取る

ボイス・フィッシングで１日平均４０００万 ウォンずつ合わせて数十億ウォンを横取りした 国内最大規模のボイス・フィッシング詐欺団が警察に捕まった。同グループは詐欺で騙し取ったお金を使って市場で衣類や履き物を購入し、 これを中国で売って利益を残した。

http://japanese.donga.com/srv/service.php3?biid=2012032306998

IIJ-SECT】MS12-020の脆弱性に関する注意喚起

MITFハニーポットのRDP(3389/tcp)への到着件数を集計したものです。3月15日から3月17日まで、一時的に中国に割り当てられたIPアドレスからの通信が増加したのがわかります。これは脆弱性情報の公開直後からの増加傾向から推測すると、攻撃の事前調査である可能性もあります。

https://sect.iij.ad.jp/d/2012/03/226127.html

毎日新聞】横浜地裁：裁判記録コピー紛失 ＤＶＤも紛失

横浜地裁が裁判記録のコピーを紛失していた問題で、証人尋問などを録音たＤＶＤも無くなっていたことが１９日、分かった。

http://mainichi.jp/select/jiken/archive/news/2012/03/20/20120320ddm041040092000c.html

情報セキュリティでは、このようなリスクも考慮する必要があります。
例えば送付方法がリスクに対して妥当であったかとかね(^-^;

Microsoft】マルウェアとウイルスの削除に関する マイクロソフトのリソースとガイド

この資料には、Windows ベースのコンピューターからマルウェアとウイルスを回避または削除する方法をユーザーが理解できるように、マイクロソフトが提供しているツールとリソースの一覧が記載されています。

http://support.microsoft.com/kb/2671662/ja