IPA】平成24年度計画を公開

３.年度計画
独立行政法人情報処理推進機構 平成24年度計画 （PDF371KB)
http://www.ipa.go.jp/about/tsusoku/index.html

ポイント

1-2(2) 地域の中小企業等が情報セキュリティ対策について身近で相談できる人材の育成を図るとともに…
→ぜひ推進して頂きたい!!

3-2-4(1) 産学連携による実践的なIT人材育成を支援するハブとして活動する
→首都圏だけでなく地方でもお願いします

それにしても色々な事を行われているんですねm(__)m

JVN】CiscoのIOSに複数の脆弱性

JVNDB-2012-001960 深刻度： 7.8（危険） Cisco IOS および IOS XE の SSHv2 実装におけるサービス運用妨害 (デバイスリロード) の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001960.html

JVNDB-2012-001959 深刻度： 7.8（危険） Cisco IOS の Smart Install 機能におけるサービス運用妨害 (デバイスリロード) の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001959.html

JVNDB-2012-001958 深刻度： 8.5（危険） Cisco IOS および IOS XE におけるアクセス制限を回避される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001958.html

JVNDB-2012-001960はSIPパケットなんでIP電話関連ですね^_^;
IP電話を導入されている組織は早急に対応を!!

産経ニュース】「中高生の女の子が好きだった」 児童ポルノ製造容疑で大学生を逮捕

都内に住む当時１４歳の中学２年の女子生徒の下半身を携帯電話のカメラで撮らせ、静止画１枚を自分の携帯電話に送信させたとしている。

http://sankei.jp.msn.com/affairs/news/120401/crm12040119420011-n1.htm

NTTデータ先端技術】Oracle Java SE JDKおよびJREの Concurrencyサブコンポーネント における脆弱性 （CVE-2012-0507）に関する検証レポート

Oracle Java SE JDK およびJRE の Concurrency サブコンポーネントに、任意のコードが実行される脆弱性（CVE-2012-0507） が存在します。この脆弱性は、AtomicReferenceArrayクラス実装において、配列処理のチェックが適切に処理されていないことに起因します。

http://security.intellilink.co.jp/article/vulner/120330.html

スポニチ】出会い系サイトを１万回閲覧 箕面市職員を懲戒免職

勤務時間中に出会い系サイトを約１万回閲覧したほか、市から与えられたメールアドレスを使って知り合った女性とやりとりしたとして、総務課の男性職員（５ ５）＝病気休職中＝を懲戒免職処分にしたと発表 した。

http://www.sponichi.co.jp/society/news/2012/03/31/kiji/K20120331002946310.html

「情報 システム管理を担当」ですか(^-^;

JapanInternet】自動的にローカライズされる画期的トロイの木馬を確認

感染システムのユーザーがトリガーリストにある URL にアクセスすると、トロイの木馬はユーザーが閲覧しようとする Web ページの言語を HTML タグから判定、確認した言語と一致する HTML コードがブラウザに「注射」される。

http://japan.internet.com/webtech/20120331/2.html

CNN】米国でクレジットカード情報流出 全主要カードに影響か

クレジッ トカード決済処理サービスを提供する米グロー バル・ペイメンツは３０日、同社が扱うクレジットカード情報が不正にアクセスされた可能性があることを認めた。

http://www.cnn.co.jp/m/tech/30006073.html

WSJ】中国当局、ブログ情報取り締まり－デマ流布した6人拘束

中国政府は先週末、北京でクーデ ターが発生したなどのうわさがインターネット上で流れたことを受けて、ネット関連企業に警告を発した。こうしたうわさは、共産党の薄熙来前重慶市党委書記の解任を受けて生じた情報の空白を埋めるように流布されたもので、政府はうわさに反撃する姿勢を鮮明にしたものとみられる。

http://jp.wsj.com/World/China/node_418777/

トレンドマイクロ】インドや日本を狙う持続的標的型攻撃 「Luckycat」の実態とは？

Symantec により初めて情報が公開さ れましたが、トレンドマイクロ独自の調査によって、この攻撃そのものの詳細だけでなく、標的型攻撃がどのように行われているのかをさらに明らかにすることができました。

http://blog.trendmicro.co.jp/archives/4962

中国新聞】大進の顧客情報 1300人分流出か

複数の顧客の情報が不正使用されていることから、外部からの不正アクセスで情報が流出した可能性が高いとして調べている。

http://www.chugoku-np.co.jp/News/Sp201204010125.html

JVN】Microsoft Windows の Shell32.dll おける権限昇格の脆弱性

ローカルユーザにより、カレントワーキングディレクトリ 内にあるトロイの木馬の DLL ファイルを介して、権限を取 得される可能性があります。

http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001952.html

Microsoft (機械翻訳ですが)
http://support.microsoft.com/kb/329308/ja

シマンテック】ソーシャルネットワーク上の無料提供にご注意

これまで、これら一連の詐欺には、ブランド のアフィリエイトページへのリンクを貼った 偽のアカウントが使われていました。たとえ ば、ユーザーにYouTube でハウツー動画を見 せるといった詐欺行為が過去に確認されてい ます（ソーシャルネットワークサイトの検出 メカニズムが改良された結果、このような詐 欺への直接リンクはユーザーの目に届く前に 削除される可能性が高くなりました）。
しかし最近では、検出を逃れる新しい手法が 使われています。

http://www.symantec.com/connect/ja/blogs-260

タダより高いものは無いよね
うまい話には裏がある

シマンテック】政策シンクタンクを狙う Trojan.Taidoor

シマンテックでは、最近入手したデータから、Taidoor を利用する攻撃者の関心が「シンクタンク」タイプの組織に移っていることを確認しました。 2011 年以降、大半の標的型メールがこれらの企業に送信されるようになってきています

http://www.symantec.com/connect/ja/blogs/trojantaidoor