IPA】ソフトウェア等の脆弱性関連情報に関する届出状況 [2012年第1四半期（1月～3月）]

スマートフォンアプリに関する届出 の85%は、「アクセス制限の実装上の不備」により情報漏洩につながる脆弱性です。この傾向から、スマートフォンアプリの開発において、これら「アクセス制限の実装」に 対する考慮が見落とされやすいと言えます。

http://www.ipa.go.jp/security/vuln/report/vuln2012q1.html

ITmedia】リアルマネーに揺れるSNSゲー ム業界も重い腰上げる

ゲーム内のプレーで得た架空の「武器」や「財産」を売り買いするRMTは、件数や取引額の全容は確認されていないものの、仲介する専門業者も登場するなどユーザーの間では一般化しているのが実情だ。ソーシャルゲームの場合、オークションで取引が成立して金銭をやり取りした後、出品者と落札者がゲーム内で接触し、売買対象のアイテムと価値のないアイテムを交換する方法がとられる。

http://www.itmedia.co.jp/news/articles/1204/23/news037.html

読売新聞】児童ポルノ削除 プロバイダーに要請…京都

１月に府児童ポルノ規制条例が施行されたことから、府内のプロバイダーに児童ポルノの削除や通報について協力を求めた

http://www.yomiuri.co.jp/net/news/20120421-OYT8T00425.htm

産経ニュース】買春容疑で大分の男逮捕…2ちゃんねる

防府署によると、容疑者はインター ネット掲示板「２ちゃんねる」で女子生徒と 知り合った。

http://sankei.jp.msn.com/affairs/news/120422/crm12042214440007-n1.htm

トレンドマイクロ】Skypeの通信を暗号化する偽ソフトウェア、実は「DarkComet」

Skype の暗号化サービス提供を装うソフトウェアの広告サイ トを確認しています。この Webサイトは、以下の URL でシリア国内 にホストされています。
＜省略＞encription.sytes.net （IPアドレスは「＜省略＞.＜省略 ＞.0.28」）

http://blog.trendmicro.co.jp/archives/5082

徳島新聞】「イメージと違う」 ペットのネット購入、トラブル注意

環境省の有識者による検討委員会は昨年１２月、動物販売時の対面説明や現物確認を義務化する必要があるとして、動物愛護管理法の規制強化を求める報告書をまとめた。現在、議員立法による改正に向け、民主党内で議論が進められている。

http://www.topics.or.jp/localNews/news/2012/04/2012_133498650028.html

まさか、薬の時と同じようにネットで販売できないという安直な選択をするのでしょうか？

読売新聞】倖田來未さんの曲など無許可で掲示板投稿の疑い

容疑者は２月３日から３月６日までの間、日本音楽著作権協会（ＪＡＳＲＡ Ｃ）の許可を得ずに、福岡市の会社が運営するインターネットの無料レンタル掲示板に、倖田來未さんの「Ｔｈｒｏｕｇｈ ｔｈｅ ｓｋｙ」など６曲を投稿し…

http://www.yomiuri.co.jp/national/news/20120421-OYT1T00995.htm

産経ニュース】津田塾大や上智大など４４０人分の成績紛失 作新学院大の男性教授

作新学院大（宇都宮市）は２１日、人間文 化学部の５０代の男性教授が、作新学院大や非常勤講師を務める３大学の学生計４４０人 分の名前や成績を記録したＵＳＢメモリーを紛失したと発表した

http://sankei.jp.msn.com/affairs/news/120421/crm12042119520013-n1.htm

JVN】Ghostscriptには複数の脆弱性があります

NDB-2009-002714 深刻度： 9.3（危険）
Ghostscript の errprintf 関数におけるスタックベースの バッファオーバーフローの脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-002714.html

JVNDB-2010-003612 深刻度： 7.2（危険）
Ghostscript における任意の PostScript コマンドを実行 される脆弱性
http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-003612.html

JVNDB-2010-003611 深刻度： 9.3（危険）
GhostScript の parser 関数におけるスタックベースのバ ッファオーバーフローの脆弱性
http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-003611.html

JVNDB-2010-003610 深刻度： 9.3（危険）
Ghostscript における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-003610.html

JASRAC】ファイル共有ソフト「Share」を用いた著作権侵害、音楽ファイルの違法アップロード者2名を告訴

愛知県千種警察署に告訴した男性は大阪府堺市在住（６２ 歳）で、摘発を逃れるためにアップロードの痕跡を消去しながら、新曲を次々とアップロードしていました。福岡県 中央警察署に告訴した男性は東京都北区在住（４０歳）で、アニメの動画や音楽を大量にアップロードしていました。

http://www.jasrac.or.jp/release/12/04_3.html

ITmedia】形式手法でソフトウェア設計時の修正指摘が可能に、IPAらが活動成果を報告

この実験はソフトウェアに起因するシステム障害の低減を目的に、形式手法を使ってソフトウェア設計段階での修正指摘が可能かなどを検証したもの。DSFでは2011年8月から、東京証券取引所で実際に運用されているシステムのレビュー済みの設計書、のべ716ページを対象に形式手法を適用した場合の効果について調べた。

http://www.itmedia.co.jp/enterprise/articles/1204/20/news079.html

トレンドマイクロ】Android版”Instagram”および”Angry Birds Space”の偽アプリを確認

トレンドラボでは、ここ数日の間、人気の Androidアプリがダウンロードできると装う偽の Webサイトが、複数の他のロシアのドメイン上で公開されていることを確認しています。また、”Fruit Ninja”、 ”Temple Run” および “Talking Tom Cat” などを含むいくつかのアプリが、これと同じ手口で利用されていたことも確認しています。

http://blog.trendmicro.co.jp/archives/5056

産経ニュース】佐賀の男を詐欺容疑で逮捕 ネットにうその出品情報

インターネットオークションでバッグを販 売するように装い現金をだまし取ったとし て、宮城県警若柳署は２１日、詐欺の疑いで 佐賀県有田町、飲食店従業員の容疑者を逮捕した。

http://sankei.jp.msn.com/affairs/news/120422/crm12042209290001-n1.htm

福島民友新聞】指揮命令混乱でデータ削除 ＳＰＥＥＤＩ消失県検証

県災害対策本部の担当職員が削除した。削除理由について県は、受信メールの取り扱いが定められておらず、電子メールの容量を確保するため過去の情報を削除したことや混乱した状況の中で指揮命令系統が機能しなかったことなどを挙 げた。

http://www.minyu-net.com/news/news/0421/news1.html

削除したことが問題でなく、削除せざるを得なかった環境(リソース不足)が問題では？

時事通信】「通信傍受の拡大必要」＝住民 要望受け対策強化

暴力団捜査担当だった福岡県警の元警部が銃撃され 重傷を負った事件を受け、 松原仁国家公安委員長は２１日、訪問中の同県で、暴力団の活動抑止と取り締まり強化に関連し、「通信傍受の拡大、おとり捜査の導入などを検討する必要がある」と述べた。

http://www.jiji.com/jc/c?g=soc_30&k=2012042100201

通信傍受の拡大…(^^;

読売新聞】懲戒免職の警部補、ネットで売り上げ６０万円

無線機のストラップを盗んだ疑いで逮捕され、山梨県警が懲戒免職処分とした捜査１課の警部補（４４）＝甲府地検が起訴猶予＝は、支給されたネクタイや階級章、制服のボタンなどをインターネットのオークションに出品し、約６０万円を売り上げていたことが２０日、分かった。

http://www.yomiuri.co.jp/national/news/20120420-OYT1T01225.htm

読売新聞】マラソン「当選」メール、７千人に誤送信…謝罪

ウェ ブサ イトの運営を委託している会社の社員が２０日午後、テスト画面を使って別の社員に当選メールを送信しようとした際、誤って本番用画面で申込者全員に送信する操作をし、途中でミスに気付いたという。誤送信した全員に取り消しと謝罪のメールを送った。

http://www.yomiuri.co.jp/national/news/20120420-OYT1T01006.htm

毎日新聞】スマホ：悪質ウイルス被害 ８割がアンドロイド

グーグルの基本ソフト「アンドロイド」を搭 載するスマートフォン（多機能携帯電話、通 称・スマホ）を狙ったウイルスの危険性が深刻 化している。２月までに確認されたウイルスや 悪質プログラムは１３５８個に及び、アンドロ イド端末を狙ったものは８割を超える。

http://mainichi.jp/select/news/20120421k0000e040168000c.html

毎日新聞】児童ポルノ:ネットでＤＶＤ販売容疑、４５歳男を逮捕 ／京都

インターネットサイトで児童ポルノＤＶＤを販売したとして、府警少年課と綾部署の合同捜査班は１９日、容疑者（４５）を児童買春・児童ポルノ禁止法違反などの容疑で逮捕した。「生活費を稼ぐため」と容疑を認めているという

http://mainichi.jp/area/kyoto/news/20120420ddlk26040627000c.html

サンスポ】便乗詐欺続出…川澄らの偽サイン横行

川澄やＦＷ 大野ら人気選手の偽サインが、インターネッ トに流出しているという。 クラブ関係者は「出回っているもののほとんどが偽物。明らかに本人のもの（筆跡）で はない。買われた方がかわいそうなので、やめてもらいたい」と訴えた

http://www.sanspo.com/soccer/news/20120421/jap12042105030000-n1.html

日刊スポーツ】３歳長男と２歳長女のポルノ画像送る

宮城県警は２０日までに、自分の子どもの児童ポル ノを携帯電話のメールで男に送ったとして、児童買 春・ポルノ禁止法違反（提供）の疑いで仙台市太白区の無職の女（３１）と、川崎市川崎区の販売員の女 （３０）をそれぞれ逮捕した。母親２人の関係は捜査中

http://www.nikkansports.com/general/news/f-gn-tp0-20120420-937348.html