ITmedia】Android版「Instagram」を装うマルウェア出現、ファイルに謎の男性写真 [情報セキュリティ]
セキュリティ企業の英Sophosは4月18日のブログで、写真共有アプリ「Instagram」のAndroid版に見せかけたマルウェアが出現したと伝えた。
InstagramのAndroid版は4月初旬に登場したばかり。さらにFacebookが9日にInstagramの買収を発表し、一層注目が高まっていた。
http://www.itmedia.co.jp/news/articles/1204/19/news023.html
話題性のあるものには注意!! ですね^_^;
InstagramのAndroid版は4月初旬に登場したばかり。さらにFacebookが9日にInstagramの買収を発表し、一層注目が高まっていた。
http://www.itmedia.co.jp/news/articles/1204/19/news023.html
話題性のあるものには注意!! ですね^_^;
47ニュース】掲示板のリンクで名誉毀損認定 東京高裁、発信者の情報開示命令 [マスコミ情報]
裁判長は、書き込みを見る人がリンクを クリックして別の書き込みを読むことは容易に想像できると指摘。「意図的にリンクを設定しており、自分の書き込みに内容を取り込んでいる」と名誉毀損の成立を認めた。
http://www.47news.jp/CN/201204/CN2012041801001982.html
すごい判例が出ましたね!?
判例時報や判例タイムズに載るのかな?
http://www.47news.jp/CN/201204/CN2012041801001982.html
すごい判例が出ましたね!?
判例時報や判例タイムズに載るのかな?
IPA】脆弱性対策情報データベースJVN iPediaの登録状況 [2012年第1四半期(1月~3月)] [官公庁情報]
【総括】
~脆弱性対策情報の登録件数が累計15,000件を突破~
~スマートフォン上で稼働するソフトウェアの脆弱性対策情報が多数登録。速やかなバージョンアップを~
~産業用制御システムに関する脆弱性対策情報が年々増加~
http://www.ipa.go.jp/security/vuln/report/JVNiPedia2012q1.html
~脆弱性対策情報の登録件数が累計15,000件を突破~
~スマートフォン上で稼働するソフトウェアの脆弱性対策情報が多数登録。速やかなバージョンアップを~
~産業用制御システムに関する脆弱性対策情報が年々増加~
http://www.ipa.go.jp/security/vuln/report/JVNiPedia2012q1.html
産経ニュース】中3女子にみだらな行為 容疑の男逮捕 [情報セキュリティ事件から学ぶ]
逮捕容疑は3月20日、大津市のホテルで、 スマートフォン用の無料アプリ「マジカルメー ル」と「LINE」を使って知り合った中学3 年の女子生徒にみだ らな行為をしたとしている。
http://sankei.jp.msn.com/region/news/120418/kyt12041802020003-n1.htm
スマホのアプリが悪いわけではないのですが、無料だからと言って煽る記事も多くあります。
リスクを知った上で使わないとね(^-^;
http://sankei.jp.msn.com/region/news/120418/kyt12041802020003-n1.htm
スマホのアプリが悪いわけではないのですが、無料だからと言って煽る記事も多くあります。
リスクを知った上で使わないとね(^-^;
ITpro】NTT東が公衆無線LANやIPv6対応を説明、ISPにはAAAAフィルターの設定を要求中 [システム管理者の方へ]
NTT東日本ではフォールバックに対する当面の対応策として、コンテンツ事業者側あるいは インターネット・サービス・プロバイダ (ISP)側のDNSに、IPv6のアドレスを返さないようにするAAAAフィルターを設定することについて、2011年12月以降主要ISP事業者やコ ンテンツ事業者を交えた協議を実施し、当面の対策として合意している。
http://itpro.nikkeibp.co.jp/article/NEWS/20120418/391622/
やっぱりIPv6のアドレスは返さないんだ(>_<)
http://itpro.nikkeibp.co.jp/article/NEWS/20120418/391622/
やっぱりIPv6のアドレスは返さないんだ(>_<)
ITmedia】FirefoxのJavaプラグイン、 Windows版に続きMac版でも無効化 [情報セキュリティ]
Javaの脆弱性を突く攻撃が横行している問題で、MozillaはWindows版に続いてMac版についても、脆弱性が解決されていないJavaプラグインをFirefoxのブロックリストに追加し、無効にする措置を開始したことを明らかにした。
http://www.itmedia.co.jp/enterprise/articles/1204/19/news022.html
http://www.itmedia.co.jp/enterprise/articles/1204/19/news022.html
山陽新聞】資産家宅狙い空き巣、6人最終送検 27件約4億円の被害 [マスコミ情報]
同署などによると、グループは元会社の同僚など知人。口コミやインターネットから資産家情報を集め、メンバーを替えて犯行に及んでいた。
http://www.sanyo.oni.co.jp/news_s/news/d/2012041812544590/
空き巣の下調べにインターネットの時代ですか(^-^;
http://www.sanyo.oni.co.jp/news_s/news/d/2012041812544590/
空き巣の下調べにインターネットの時代ですか(^-^;
時事通信】爆破メール送付容疑で15歳逮捕=入学式中止騒ぎに便乗 [マスコミ情報]
逮捕容疑は10日午後7時35分ごろ、同会館宛てに「卒業式を爆発する」などと書かれた電子メールを自宅のパソコンから送信し、職員の業務を妨害した疑い。
http://www.jiji.com/jc/c?g=soc_30&k=2012041900026
http://www.jiji.com/jc/c?g=soc_30&k=2012041900026
ITmedia】不正なAndroidアプリや標的型攻撃の多発ぶりが目立つ2012 年第1四半期 [情報セキュリティ]
トレンドマイクロは4月18日、2012年第1四半期(1~3月)のセキュリティ動向をまとめた報告書を発表し、モバイルや標的型攻撃に関する脅威が多発していると伝えた。
http://www.itmedia.co.jp/enterprise/articles/1204/18/news063.html
http://www.itmedia.co.jp/enterprise/articles/1204/18/news063.html
IBM】【重要情報】Webサーバー・プラグインのデフォルトの個人証明書が2012年4月26日で有効期限切れとなる [システム管理者の方へ]
【対応策】
これまでの確認から「WebSphere Plugin Key」を使用して Webサーバー・プラグインとアプリケーション・サーバー 間でSSL相互認証を行っている場合は、期限切れの対応のために新規に鍵データベース・ファイルを作成し、適切な有効期限を持つ自己署名証明書を作成してください。以下のインフォーメーション・センターのトピックにしたがって個人証明書の作成と相互認証の設定を行ってください。
http://www-01.ibm.com/support/docview.wss?uid=swg21584588
これまでの確認から「WebSphere Plugin Key」を使用して Webサーバー・プラグインとアプリケーション・サーバー 間でSSL相互認証を行っている場合は、期限切れの対応のために新規に鍵データベース・ファイルを作成し、適切な有効期限を持つ自己署名証明書を作成してください。以下のインフォーメーション・センターのトピックにしたがって個人証明書の作成と相互認証の設定を行ってください。
http://www-01.ibm.com/support/docview.wss?uid=swg21584588
東京SOC】MS12-027の脆弱性を悪用するDocファイルが添付された不正なメールの送信を検知 [システム管理者の方へ]
2012年4月17日、東京SOCでは国内の組織をターゲットに不正なメールが送信されていることを確認しました。メールには、 4月11日にマイクロソフトからアップデートが公開されたばかりの脆弱性(MS12-027:CVE-2012-0158)[1]を悪用して、マ ルウェアを感染させようとする不正なDocファイルが添付されていました。
https://www-304.ibm.com/connections/blogs/tokyo-soc/entry/virus_doc_20120418?lang=ja_jp
https://www-304.ibm.com/connections/blogs/tokyo-soc/entry/virus_doc_20120418?lang=ja_jp
IHC】クリック(ワンクリック/ツークリ)詐欺について [注意喚起]
<<クリック詐欺に注意>>
アダルトサイトなどへアクセスして何らかの項目を数回クリックしたところ、いきなり「登録が完了しました、ありがとうございます」などと料金請求画面が表示されたり、料金請求メールが頻繁に届くといった相談が多数寄せられています。クリック 後、突然ダウンロードが始まり発信者の情 報を表示させたり、…
http://www.iajapan.org/hotline/consult/click.html
事例、相談窓口など記載されています(^^)
アダルトサイトなどへアクセスして何らかの項目を数回クリックしたところ、いきなり「登録が完了しました、ありがとうございます」などと料金請求画面が表示されたり、料金請求メールが頻繁に届くといった相談が多数寄せられています。クリック 後、突然ダウンロードが始まり発信者の情 報を表示させたり、…
http://www.iajapan.org/hotline/consult/click.html
事例、相談窓口など記載されています(^^)
読売新聞】少年の非行歴照会書、報道機関へ誤送信 [マスコミ情報]
交通指導課の警察官が少年の本籍、住所、名前、生 年月日などの個人情報が書かれたA4サイズの 非行歴照会書1枚を県内の警察署に送信しよう とした際、誤って短縮ダイヤルに登録していた 報道機関のボタンを押したという。
http://www.yomiuri.co.jp/national/news/20120418-OYT1T00355.htm
FAXもですがメールの誤送信にも注意!!
http://www.yomiuri.co.jp/national/news/20120418-OYT1T00355.htm
FAXもですがメールの誤送信にも注意!!
毎日新聞】出会い系:「サクラサイト」の被害が深刻化 [マスコミ情報]
出会い系サイト対策に取り組んでいた弁護士 グループは今月7日、「サクラサイト被害全国連絡協議会」と名称を変更。メンバーの小田典靖弁護士は「ネット上で電子マネーやクレジッ トカード決済が普及し、被害が拡大した」と指摘する。
同センターは「業者は『サクラはいない。 メール交換サービスを提供しただけ』と言い逃れるため、被害回復が難しい。被害に遭ったら すぐ相談して」と呼びかけている。
http://mainichi.jp/select/news/20120418k0000e040274000c.html
同センターは「業者は『サクラはいない。 メール交換サービスを提供しただけ』と言い逃れるため、被害回復が難しい。被害に遭ったら すぐ相談して」と呼びかけている。
http://mainichi.jp/select/news/20120418k0000e040274000c.html
Gポイント】なりすましによる不正交換への対応について② [事件・事故]
弊社では、なりすましによる不正交換につい て、調査を進めております。 原因については引き続き調査を継続しておりま すが、確認できている 被害状況は以下のとおりです。
■現時点までに判明した被害状況について
・不正にログインされた期間:平成24年4月14 日~4月16日
・不正にログインされたID数:59,044ID ・内、不正にポイント交換されたID数:442ID
・不正に交換されたポイント数:1,521,485ポ イント(1ポイント=1円相当)
・不正なポイント交換により取得された対象商品:Amazonギフト券
http://info.gpoint.co.jp/blog/2012/04/post-1f4b.html
■現時点までに判明した被害状況について
・不正にログインされた期間:平成24年4月14 日~4月16日
・不正にログインされたID数:59,044ID ・内、不正にポイント交換されたID数:442ID
・不正に交換されたポイント数:1,521,485ポ イント(1ポイント=1円相当)
・不正なポイント交換により取得された対象商品:Amazonギフト券
http://info.gpoint.co.jp/blog/2012/04/post-1f4b.html
東北文化学園大学】本学サイトの改ざんに関するお詫びとご説明 [事件・事故]
この度、本学サイトの一部に悪意のサイトへ閲覧者を 誘導する改ざん、およびマルウェアと思われるコードが認められ、下記の期間にウィルス対策が十分でない コンピュータ等から本学サイトを閲覧された場合に、感染の可能性があることが判明いたしました。
■閲覧により感染した可能性のある期間
平成24年3月16日(金)~ 4月2日(月)
http://www.tbgu.jp/univ/?p=3934
■閲覧により感染した可能性のある期間
平成24年3月16日(金)~ 4月2日(月)
http://www.tbgu.jp/univ/?p=3934
トレンドマイクロ】グローバルの動向を四半期で分析した「セキュリティラウンドアップ」レポートを公開 [情報セキュリティ]
2012年1-3月期には、モバイル分野でAndroid OSを標的にし た約5000種類の新しい不正アプリが発見されたほか、サイバー 攻撃では、インドや日本を対象に90以上の攻撃が一連の作戦活 動(キャンペーン)として実行された「Luckycat」と呼ばれる 持続的標的型攻撃の実態が明らかになりました。また、時事 ニュースに関連したソーシャルエンジニアリングとして、台湾 系米国人として注目を集めたNBA選手のジェレミー・リン氏の 活躍や、歌手のホイットニー・ヒューストン氏の訃報に便乗し た不正プログラムの配布が見られました。
http://jp.trendmicro.com/jp/about/news/pr/article/20120417020212.html
http://jp.trendmicro.com/jp/about/news/pr/article/20120417020212.html