NHK】航空会社装うウイルスメール 注意を

大手航空会社の全日空から航空券の注文を確認する電子メールが送られたように装って、利用者の パソコンをウイルスに感染させようとする新手の サイバー攻撃が確認された

http://www3.nhk.or.jp/news/html/20120328/t10014015441000.html

ANA なりすましﾒｰﾙにご注意ください
http://www.ana.co.jp/topics/notice120328/

Microsoft】Internet Explorer の自動アップグレードが始まりました

先日ご案内 させていただいた Internet Explorer (以下 "IE") の自動アップグレードが、昨日より日本でも始まりました。対象のお客様に対しては、順次自動アップグレードによる配信が行われますが、一方で、現在 IE6、7などをお使 いのお客様には、自動アップグレードによる配信を待た ず、この機会にお使いの Windows で利用可能な最新の IE をダウンロード 、導入いただくことを、あらためてお すすめします

http://blogs.msdn.com/b/ie_jp/archive/2012/03/26/10287454.aspx

今週から始まっているようですね(^-^;

WSJ】スマホと交流サイト普及でID不正利用が急増＝米調査

個人情報（ID）不正利用の憂き目にあった米国人は2011年に前年比13％増の1200万人規模に達したとみられる。ジャブリン・ストラテジー＆リ サーチによる最近の調査報告で明らかになったもので、背景には交流サイトおよびスマートフォンの利用者増に加え、不正侵入の急増があるという。

http://jp.wsj.com/IT/node_415320/?nid=NLM20120328

日本でも変わりません!!

ITmedia】オンラインゲームのアイテムは「財産」？ それともただのデータ？

オンラインゲームで手に入れたアイテムは「財産」にあたるのか、それとも単なるデータにすぎないのか。膨大な時間やお金をつぎ込んで手に入れたレアアイテムは、プレイヤーにとっては財産にも等しいかもしれない……が、

http://gadget.itmedia.co.jp/gg/articles/1203/27/news032.html

改めて聞かれると、どっちだろう？
でもコンサルティングの資料は単なる紙じゃ無いよね、無形資産って難しい!?

NISC】「重要インフラの情報セキュリティ対策に係る第２次行動計画」（改定案）に関する意見の募集

今般、最近の環境の変化を踏まえた対応について、 重要インフラ専門委員会において審議を行い、行動計画へ反映させる改定案を作成いたしましたので、下記の要領で国民の皆様から広く意見を募集いたします。

http://www.nisc.go.jp/active/infra/keikaku3.html

「国民の皆様」からパブコメを期待している内容!?

ソフォス】Mac マルウェアの拡散にトップレスのスーパーモデルの写真を悪用

スーパーモデルのヌード画像を検索したい欲求を抑えられない者は人口の一定の割合(かなりの割合) で存在します。 もちろん、マルウェアを拡散しようと目論む輩もそのことを十分に知っており、その弱みに付け込んでコンピュータ ユーザーを騙し、ファイルをクリックさせ、危険で悪意のあるコードをインストールさせます。

http://www.sophos.com/ja-jp/press-office/press-releases/2012/03/jp-supermodel-photos-mac-malware.aspx

誘惑に負けないようにしましょうね(^-^;

シマンテック】Flash ベースの偽ウイルス対策ソフトウェア、Windows Risk Minimizer

この偽ウイルス対策ソフトウェアは、利用者の多いWeb メールサービスから送信されるスパムを通じて広められていました。偽ウイルス対策ソフトウェアは、ドライブバイダウンロードを利用して感染を広げるのが普通なので、この手口はやや例外的です。

http://www.symantec.com/connect/blogs/flash-windows-risk-minimizer

日経新聞】企業秘密複製した疑い、中国人社員を逮捕 ヤマザキマザック

「中国に住む父親の体調が悪い」として退職を申し出た。ただ退職が決まった後に唐容疑者が 大量のデータをダウンロードしているのを同僚が不審に思い、関係部署に通報し事件が発覚し た。

http://www.nikkei.com/news/category/article/g=96958A9C93819496E0E5E2E3878DE0E5E2E1E0E2E3E0E2E2E2E2E2E2;at=ALL

本人は否定しているそうです
でも何処かで聞いたようなワンパターン!?

こんな企業さんでも、私用HDD持ち込み可 & 接続可なんですね。びっくり(@_@)

親会社が厳しくなったら子会社、孫会社…さらに下請け、中小企業の皆さん他人事ではありませんよ!!

JVN】更新:複数のDNS ネームサーバの実装に問題

2012/03/27 日本マイクロソフト株式会社のベ ンダステータスが更新されました

http://jvn.jp/cert/JVNVU542123/index.html

Windows Server 2008 R2 のDNSにはこの脆弱性はないそうです
Windows Server 2008 にはあるそうですよ!!

JVN】更新:Apache Tomcat におけるサービス運用妨害 (CPU 資源の消費) の脆弱性

更新
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001003.html

富士通さん
Interstage Application Server: サービス 運用妨害(DoS)となる脆弱性
http://software.fujitsu.com/jp/security/products-fujitsu/solution/interstage_as_201201.html

修正プログラムがでています