JPCERT/CC】長期休暇を控えて 2012/04 [注意喚起]
ゴールデンウィークの長期休暇期間におけるコンピュータセキュリティインシデント発生の予防および緊急時の対応に関して、要点をまとめましたので、以下を参考に対策をご検討ください。
http://www.jpcert.or.jp/pr/2012/pr120001.html
GWはウィルスや不正アクセスが横行する時期です、十分な対策をしましょう(^^)
http://www.jpcert.or.jp/pr/2012/pr120001.html
GWはウィルスや不正アクセスが横行する時期です、十分な対策をしましょう(^^)
NISC】政府機関等をかたる「なりすましメール」対策 について [官公庁情報]
~“.go.jp”のメールアドレスの真偽を確か めることが可能に~
(報道発表資料)
http://www.nisc.go.jp/press/pdf/spf_press.pdf
送信側にSPFを導入したんで受信側のメールサーバでSPFを確認する設定にしてね、だそうです(^-^;
送信元アドレスは詐称されますので go.jpを目視確認するだけでは不十分!!
(報道発表資料)
http://www.nisc.go.jp/press/pdf/spf_press.pdf
送信側にSPFを導入したんで受信側のメールサーバでSPFを確認する設定にしてね、だそうです(^-^;
送信元アドレスは詐称されますので go.jpを目視確認するだけでは不十分!!
ITmedia】ホテルのPOS端末から宿泊客情報を盗むツールが登場、特定業界を攻撃か? [情報セキュリティ]
ホテルのPOS端末に不正アクセスして宿泊客のクレジットカード情報を盗み出せるとうたった攻撃ツールがアンダーグラウンドのフォーラムでセット販売されているという。セキュリティ企業のTrusteerが4月18日のブログで伝えた。
http://www.itmedia.co.jp/news/articles/1204/20/news021.html
インストール手順書付きですか!?
http://www.itmedia.co.jp/news/articles/1204/20/news021.html
インストール手順書付きですか!?
ITmedia】乗っ取られたTwitterアカウント からスパムツイート、偽ウイル ス対策ソフトに誘導 [情報セキュリティ]
Twitterのアカウント多数が乗っ取られ、悪質なリンクを仕込んだスパムツイートを投稿しているのが見つかったと、セキュリティ企業のKaspersky Labがブログで伝えた。
http://www.itmedia.co.jp/enterprise/articles/1204/20/news020.html
ー追記ー
災害時の連絡用に官民でシステム作りが進んでますが、運用には注意!!
朝日新聞】
ツイッターで子の安否確認 官民で災害時のシステム作り
http://www.asahi.com/digital/internet/TKY201204160447.html
http://www.itmedia.co.jp/enterprise/articles/1204/20/news020.html
ー追記ー
災害時の連絡用に官民でシステム作りが進んでますが、運用には注意!!
朝日新聞】
ツイッターで子の安否確認 官民で災害時のシステム作り
http://www.asahi.com/digital/internet/TKY201204160447.html
読売新聞】2ちゃんねるが犯罪温床化、違法情報3千件放置 [マスコミ情報]
インターネット掲示板「2ちゃんねる」が昨年6月までの半年間に、警察当局から削除要請を受けながら放置した違法情報は3026件に上ることが、警察庁のまとめでわかった。
http://www.yomiuri.co.jp/national/news/20120419-OYT1T01228.htm
http://www.yomiuri.co.jp/national/news/20120419-OYT1T01228.htm
ITmedia】Microsoft、「Windows 8 Enterprise」の詳細を説明 [Wine Tips]
Microsoftが、企業向け次期OS「Windows 8 Enterprise」の機能とSAの変更について説明した。
http://www.itmedia.co.jp/enterprise/articles/1204/19/news070.html
SA契約だと4台までの私物端末が使えるようになったんだ
BYOD 対応が世間では進みつつあるようですね
http://www.itmedia.co.jp/enterprise/articles/1204/19/news070.html
SA契約だと4台までの私物端末が使えるようになったんだ
BYOD 対応が世間では進みつつあるようですね
インド新聞】ウイルスメールの送信、インド発が世界最多 [マスコミ情報]
2011年度第4四半期(1-3月)に世界で送信されたウイルスメールの送信元の国別内訳で、インドは20%を占め、世界最多となった。トレンドマイクロの調査によるもの。
http://indonews.jp/2012/04/post-5770.html
http://indonews.jp/2012/04/post-5770.html
国民生活センタ】詐欺的な“サクラサイト商法”にご用心! [官公庁情報]
『誘導の手口と利用に至るきっかけ 』
「異性に会いたい」という気持ちだけでなく、 「著名人に会いたい」、「相談に乗ってあげた い」、「内職をしたい」、「運気を上げたい」 等、消費者のさまざまな気持ちを利用して、サイ トの利用を開始させているケースが多く寄せられ た。また、携帯電話に届く迷惑メールや他の無料 SNSサイトの交流機能等を介して、サイトに誘導され、気軽な気持ちでやり取りを開始していた。
http://www.kokusen.go.jp/news/data/n-20120419_2.html
安易な気持ちで棚ぼたを期待してもヤケドするだけ(>_<)
「異性に会いたい」という気持ちだけでなく、 「著名人に会いたい」、「相談に乗ってあげた い」、「内職をしたい」、「運気を上げたい」 等、消費者のさまざまな気持ちを利用して、サイ トの利用を開始させているケースが多く寄せられ た。また、携帯電話に届く迷惑メールや他の無料 SNSサイトの交流機能等を介して、サイトに誘導され、気軽な気持ちでやり取りを開始していた。
http://www.kokusen.go.jp/news/data/n-20120419_2.html
安易な気持ちで棚ぼたを期待してもヤケドするだけ(>_<)
JVN】複数の VMware 製品におけるゲスト OS の権限を取得される脆弱性 [注意喚起]
複数の VMware 製品には、VMware Tools フォルダに対して不適切なアクセス制御リスト (ACL) を使用しているため 、ゲスト OS の権限を取得される脆弱性が存在します。
影響を受けるシステム
VMware ESX 3.5 から 4.1
VMware ESXi 3.5 から 5.0
VMware Fusion 4.1.2 未満の 4.x (Mac OS/X)
VMware Player 4.0.2 未満の 4.x
VMware Workstation 8.0.2 未満の 8.x
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002088.html
VMware
http://www.vmware.com/security/advisories/VMSA-2012-0007.html
影響を受けるシステム
VMware ESX 3.5 から 4.1
VMware ESXi 3.5 から 5.0
VMware Fusion 4.1.2 未満の 4.x (Mac OS/X)
VMware Player 4.0.2 未満の 4.x
VMware Workstation 8.0.2 未満の 8.x
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002088.html
VMware
http://www.vmware.com/security/advisories/VMSA-2012-0007.html
ITpro】JAIPAがWorld IPv6 Dayへの対応を説明、連休明けにガイドライン [システム管理者の方へ]
JAIPAはこの日の説明会で、「このまま国内 で何も準備しない場合、多くのNTT東西のフレッツ光ユーザーに対して、Webサイト接続に約1秒近くの遅延が生じたり、接続エラーになるといった問題が生じる」(JAIPAの木村孝会長補佐)と指摘した。原因は、ISPに 接続するためのアクセス網として多くのユー ザーが使っているNTT東西のフレッツ光サービスが、既に網内の専用サービス(例えばひかり電話やIP放送)などのためにIPv6アドレスを ユーザーに割り当てているためだ。
http://itpro.nikkeibp.co.jp/article/NEWS/20120418/391664/
そうだよね…ガイドラインまちですね^_^;
http://itpro.nikkeibp.co.jp/article/NEWS/20120418/391664/
そうだよね…ガイドラインまちですね^_^;
静岡県立総合病院】個人情報の紛失についてのご説明とお詫び [事件・事故]
紛失した情報の範囲
内容:平成23年1月から平成24年3月の間の患者様 の病歴管理データ16,810件。
項目:患者ID、氏名、性別、年齢、病名、手術 名、手術日、入院日、退院日、在院日数、主治医名。
※なお、住所、電話番号、クレジットカード 情報は記録されておりません。
http://www.shizuoka-pho.jp/sogo/documents/kojinjyouhoufunshitsu.html
USBメモリの紛失事故です。
暗号化されていなかったんですね(^^;
内容:平成23年1月から平成24年3月の間の患者様 の病歴管理データ16,810件。
項目:患者ID、氏名、性別、年齢、病名、手術 名、手術日、入院日、退院日、在院日数、主治医名。
※なお、住所、電話番号、クレジットカード 情報は記録されておりません。
http://www.shizuoka-pho.jp/sogo/documents/kojinjyouhoufunshitsu.html
USBメモリの紛失事故です。
暗号化されていなかったんですね(^^;
アンラボ】Android アプリに挿入された Windows マルウェア [情報セキュリティ]
Windows OS とLinux の両 OS で動作するマルウェアを製作する事は容易ではありませんが、モバイル OS と一般的な Windows パソコンの両方で動作するマルウェアを製作することは、より難しいと言えます
http://www.ahnlab.co.jp/securityinfo/blog.asp?blog_view=view&seq=57
http://www.ahnlab.co.jp/securityinfo/blog.asp?blog_view=view&seq=57
鹿児島相互信用金庫】お客様情報の紛失について [事件・事故]
このたび当金庫が保有しておりますお客様情報が記載された下記書類を紛失していることが判明いたしました。
情報管理の重要性に関しましては、従前より金庫内に徹底を図ってまいりましたが、このような事態を招き、誠に申し訳なく、深くお詫び申し上げます。
http://www.kasosin.com/news/news20120416.htm
情報管理の重要性に関しましては、従前より金庫内に徹底を図ってまいりましたが、このような事態を招き、誠に申し訳なく、深くお詫び申し上げます。
http://www.kasosin.com/news/news20120416.htm
風間 さん
-
nice! 6
記事 2412
テーマ パソコン・インターネット
プロフィール
ブログを紹介する
