ITmedia】Android版「Instagram」を装うマルウェア出現、ファイルに謎の男性写真

セキュリティ企業の英Sophosは4月18日のブログで、写真共有アプリ「Instagram」のAndroid版に見せかけたマルウェアが出現したと伝えた。
InstagramのAndroid版は4月初旬に登場したばかり。さらにFacebookが9日にInstagramの買収を発表し、一層注目が高まっていた。

http://www.itmedia.co.jp/news/articles/1204/19/news023.html

話題性のあるものには注意!! ですね^_^;

47ニュース】掲示板のリンクで名誉毀損認定 東京高裁、発信者の情報開示命令

裁判長は、書き込みを見る人がリンクを クリックして別の書き込みを読むことは容易に想像できると指摘。「意図的にリンクを設定しており、自分の書き込みに内容を取り込んでいる」と名誉毀損の成立を認めた。

http://www.47news.jp/CN/201204/CN2012041801001982.html

すごい判例が出ましたね!?
判例時報や判例タイムズに載るのかな？

IPA】脆弱性対策情報データベースJVN iPediaの登録状況 [2012年第1四半期（1月～3月）]

【総括】
～脆弱性対策情報の登録件数が累計15,000件を突破～
～スマートフォン上で稼働するソフトウェアの脆弱性対策情報が多数登録。速やかなバージョンアップを～
～産業用制御システムに関する脆弱性対策情報が年々増加～

http://www.ipa.go.jp/security/vuln/report/JVNiPedia2012q1.html

産経ニュース】中３女子にみだらな行為 容疑の男逮捕

逮捕容疑は３月２０日、大津市のホテルで、 スマートフォン用の無料アプリ「マジカルメー ル」と「ＬＩＮＥ」を使って知り合った中学３ 年の女子生徒にみだ らな行為をしたとしている。

http://sankei.jp.msn.com/region/news/120418/kyt12041802020003-n1.htm

スマホのアプリが悪いわけではないのですが、無料だからと言って煽る記事も多くあります。
リスクを知った上で使わないとね(^-^;

ITpro】NTT東が公衆無線LANやIPv6対応を説明、ISPにはAAAAフィルターの設定を要求中

NTT東日本ではフォールバックに対する当面の対応策として、コンテンツ事業者側あるいは インターネット・サービス・プロバイダ （ISP）側のDNSに、IPv6のアドレスを返さないようにするAAAAフィルターを設定することについて、2011年12月以降主要ISP事業者やコ ンテンツ事業者を交えた協議を実施し、当面の対策として合意している。

http://itpro.nikkeibp.co.jp/article/NEWS/20120418/391622/

やっぱりIPv6のアドレスは返さないんだ(>_<)

ITmedia】FirefoxのJavaプラグイン、 Windows版に続きMac版でも無効化

Javaの脆弱性を突く攻撃が横行している問題で、MozillaはWindows版に続いてMac版についても、脆弱性が解決されていないJavaプラグインをFirefoxのブロックリストに追加し、無効にする措置を開始したことを明らかにした。

http://www.itmedia.co.jp/enterprise/articles/1204/19/news022.html

山陽新聞】資産家宅狙い空き巣、６人最終送検 ２７件約４億円の被害

同署などによると、グループは元会社の同僚など知人。口コミやインターネットから資産家情報を集め、メンバーを替えて犯行に及んでいた。

http://www.sanyo.oni.co.jp/news_s/news/d/2012041812544590/

空き巣の下調べにインターネットの時代ですか(^-^;

時事通信】爆破メール送付容疑で１５歳逮捕＝入学式中止騒ぎに便乗

逮捕容疑は１０日午後７時３５分ごろ、同会館宛てに「卒業式を爆発する」などと書かれた電子メールを自宅のパソコンから送信し、職員の業務を妨害した疑い。

http://www.jiji.com/jc/c?g=soc_30&k=2012041900026

ITmedia】不正なAndroidアプリや標的型攻撃の多発ぶりが目立つ2012 年第1四半期

トレンドマイクロは4月18日、2012年第1四半期（1～3月）のセキュリティ動向をまとめた報告書を発表し、モバイルや標的型攻撃に関する脅威が多発していると伝えた。

http://www.itmedia.co.jp/enterprise/articles/1204/18/news063.html

IBM】【重要情報】Webサーバー・プラグインのデフォルトの個人証明書が2012年4月26日で有効期限切れとなる

【対応策】
これまでの確認から「WebSphere Plugin Key」を使用して Webサーバー・プラグインとアプリケーション・サーバー 間でSSL相互認証を行っている場合は、期限切れの対応のために新規に鍵データベース・ファイルを作成し、適切な有効期限を持つ自己署名証明書を作成してください。以下のインフォーメーション・センターのトピックにしたがって個人証明書の作成と相互認証の設定を行ってください。

http://www-01.ibm.com/support/docview.wss?uid=swg21584588

東京SOC】MS12-027の脆弱性を悪用するDocファイルが添付された不正なメールの送信を検知

2012年4月17日、東京SOCでは国内の組織をターゲットに不正なメールが送信されていることを確認しました。メールには、 4月11日にマイクロソフトからアップデートが公開されたばかりの脆弱性（MS12-027：CVE-2012-0158）[1]を悪用して、マ ルウェアを感染させようとする不正なDocファイルが添付されていました。

https://www-304.ibm.com/connections/blogs/tokyo-soc/entry/virus_doc_20120418?lang=ja_jp

IHC】クリック（ワンクリック／ツークリ）詐欺について

＜＜クリック詐欺に注意＞＞
アダルトサイトなどへアクセスして何らかの項目を数回クリックしたところ、いきなり「登録が完了しました、ありがとうございます」などと料金請求画面が表示されたり、料金請求メールが頻繁に届くといった相談が多数寄せられています。クリック 後、突然ダウンロードが始まり発信者の情 報を表示させたり、…

http://www.iajapan.org/hotline/consult/click.html

事例、相談窓口など記載されています(^^)

読売新聞】少年の非行歴照会書、報道機関へ誤送信

交通指導課の警察官が少年の本籍、住所、名前、生 年月日などの個人情報が書かれたＡ４サイズの 非行歴照会書１枚を県内の警察署に送信しよう とした際、誤って短縮ダイヤルに登録していた 報道機関のボタンを押したという。

http://www.yomiuri.co.jp/national/news/20120418-OYT1T00355.htm

FAXもですがメールの誤送信にも注意!!

毎日新聞】出会い系：「サクラサイト」の被害が深刻化

出会い系サイト対策に取り組んでいた弁護士 グループは今月７日、「サクラサイト被害全国連絡協議会」と名称を変更。メンバーの小田典靖弁護士は「ネット上で電子マネーやクレジッ トカード決済が普及し、被害が拡大した」と指摘する。
同センターは「業者は『サクラはいない。 メール交換サービスを提供しただけ』と言い逃れるため、被害回復が難しい。被害に遭ったら すぐ相談して」と呼びかけている。

http://mainichi.jp/select/news/20120418k0000e040274000c.html

Gポイント】なりすましによる不正交換への対応について②

弊社では、なりすましによる不正交換につい て、調査を進めております。 原因については引き続き調査を継続しておりま すが、確認できている 被害状況は以下のとおりです。

■現時点までに判明した被害状況について
・不正にログインされた期間：平成24年4月14 日～4月16日
・不正にログインされたID数：59,044ID ・内、不正にポイント交換されたID数：442ID
・不正に交換されたポイント数：1,521,485ポ イント（1ポイント=1円相当)
・不正なポイント交換により取得された対象商品：Amazonギフト券

http://info.gpoint.co.jp/blog/2012/04/post-1f4b.html

東北文化学園大学】本学サイトの改ざんに関するお詫びとご説明

この度､本学ｻｲﾄの一部に悪意のｻｲﾄへ閲覧者を 誘導する改ざん､およびﾏﾙｳｪｱと思われるｺｰﾄﾞが認められ､下記の期間にｳｨﾙｽ対策が十分でない ｺﾝﾋﾟｭｰﾀ等から本学ｻｲﾄを閲覧された場合に､感染の可能性があることが判明いたしました｡

■閲覧により感染した可能性のある期間
平成24年3月16日（金）～ 4月2日（月）

http://www.tbgu.jp/univ/?p=3934

トレンドマイクロ】グローバルの動向を四半期で分析した「セキュリティラウンドアップ」レポートを公開

2012年1-3月期には、モバイル分野でAndroid OSを標的にし た約5000種類の新しい不正アプリが発見されたほか、サイバー 攻撃では、インドや日本を対象に90以上の攻撃が一連の作戦活 動（キャンペーン）として実行された「Luckycat」と呼ばれる 持続的標的型攻撃の実態が明らかになりました。また、時事 ニュースに関連したソーシャルエンジニアリングとして、台湾 系米国人として注目を集めたNBA選手のジェレミー・リン氏の 活躍や、歌手のホイットニー・ヒューストン氏の訃報に便乗し た不正プログラムの配布が見られました。

http://jp.trendmicro.com/jp/about/news/pr/article/20120417020212.html