内閣府】内閣府を騙った電子メールについて

平成24年4月4日（水）夕刻以降、内閣府職 員のメールアドレスを詐称した電子メールが各方面に配信されたことが判明いたしました。 調査の結果、内閣府の情報システムから問題 の電子メールが発信された事実はなく、何者 かが内閣府のメールアドレスを騙り、各方面に配信したものと考えられます。

http://www.cao.go.jp/press/20120405notice.html


東京SOC
内閣府を騙る不正なメール
https://www-304.ibm.com/connections/blogs/tokyo-soc/entry/virus_mail_20120405?lang=ja

Internetwatch】“幽霊ドメイン名”脆弱性を修正したBINDの新バージョンを公開

Internet Systems Consortium（ISC）は4日、 DNSサーバーソフト「BIND」について、 キャッシュDNSサーバーの「幽霊ドメイン名 （ghost domain names）」脆弱性を解決した バージョン「9.8.2」「9.7.5」「9.6-ESV-R6」 を公開した。

http://internet.watch.impress.co.jp/docs/news/20120406_524491.html

ISC
http://www.isc.org/software/bind

JPRS
「ghost domain names（幽霊ドメイン名）」脆弱性について
http://jprs.jp/tech/notice/2012-02-17-ghost-domain-names.html
2012/04/05更新

Securitynext】Adobe、「Adobe Reader」のセキュリティアップデートを10日に公開予定 - 深刻な脆弱性に対応

Adobe Systemsは、「Adobe Reader」 「Adobe Acrobat」向けのセキュリティアップデートを4月10日に公開し、深刻な脆弱性に対応する予定だ。

今回のアップデートは、「同10.1.2」および「同9.4.6」と、これらの以前のバージョンに含まれる脆弱性を修正するもの。Windows、Mac、Linuxなど幅広いプ ラットフォームに提供する。

http://www.security-next.com/029320

ITmedia】iOSとAndroid版公式Facebook アプリに脆弱性、情報漏えいの恐れ

Facebookは公式モバイルアプリの脆弱性を発見した開発者からの通報を受けて現在修正中だが、この開発者は端末で公共のPCや充電サービスを利用するのは危険だと警告している。

http://www.itmedia.co.jp/enterprise/articles/1204/06/news029.html

Microsoft】マイクロソフト セキュリティ情報の事前通知 - 2012 年 4 月

緊急 ４件(再起動あり)
重要 ２件

http://technet.microsoft.com/ja-jp/security/bulletin/ms12-apr

日本のセキュリティチーム
2012 年 4 月 11 日のセキュリティ リ リース予定 (月例)
http://blogs.technet.com/b/jpsecurity/archive/2012/04/06/3490654.aspx

ITmedia】新社会人が陥りやすいコンプライアンスの落とし穴

・帰省での会話に用心せよ
・SNSやTwitterの発言は“個人”のものではない
・会社の外も用心！ 副業と飲酒運転は特に
・メールはよく考えて
など…

http://www.itmedia.co.jp/enterprise/articles/1204/06/news006.html

新社会人だけでもないけどね(^-^;

マイナビ】Androidの新たな脅威！マルウェアに感染すると遠隔でroot権限を取得する脆弱性

Android OSに新たな脆弱性が発見された。悪意のあるプログラム＝このマルウェア（LegacyNative” (LeNa＝レナ) app utilizes ）に感染すると、ユーザーの意思に関係なく、Androidスマートフォン上で「root権限」を得るために「GingerBreak」と呼ばれるexploit（脆弱性）を利用するという

http://news.mynavi.jp/c_cobs/news/appgiga/2012/04/androidroot.html

JVN】Java for Mac OS における複数の脆弱性に対するアップデート

Apple から Java for Mac OS 向けのアップデートが公開されました。
Java for OS X Lion 2012-001 より前の バージョ ン
Java for Mac OS X 10.6 Update 7 より前の バージョ ン

http://jvn.jp/cert/JVNVU514315/

ITmedia】システム障害を回避する企業の秘訣は？ IPAが調査報告書を公開

調査は情報システムの管理体制を整備し、障害の発生や影響を抑えている、金融や製造、運輸の計7事業者の取り組みを調べ、共通する構造や特徴的な事例を整理した。その結果、障害発生の抑え込みに成功している事業者は、品質向上の取り組みをPDCAサイクルで実践し、稼働品質の目標達成に責任を負う管理責任者がそのサイクルを回していることが分かった。

http://www.itmedia.co.jp/enterprise/articles/1204/05/news101.html


IPA
「情報システム障害の再発防止のための組織的マネジメントの調査WG報告書」を公開
http://sec.ipa.go.jp/reports/20120405.html

日刊スポーツ】16歳少女２人に裸写メ送らせた 54歳

容疑者は東京都の高校生を名乗り、少女とメールをやりとり。その後、わいせつな画像を送るよう求めた。少女が応じると要求をエスカレートさせ、少女が送信を渋ると「（これまでの画像 を）ばらまくぞ」と脅したという

http://www.nikkansports.com/general/news/f-gn-tp0-20120404-928886.html

NEWSポストセブン】SNSの「いいね！」から始まる 最新マインドコントロール

春は入学・進学、入社・異動・転勤などで環 境がガラッと変わる季節。大きな変化がある時 、人は不安や孤独を感じるものだが、心を操ろうという輩は、そうした隙を突いてくる。カルト教団、霊能者、マルチをはじめとした悪徳商法……有名人でなくとも、マインドコントロールに遭遇する可能性はある。

http://www.news-postseven.com/archives/20120405_99921.html