マカフィー】国別サイバー防衛レベルをまとめた「サイバー防衛報告書」日本語版概要を発表

近年、サイバー脅威が急増するとともに、浄水場、核関連施設、電 力施設といった重要な産業インフラをターゲットとした標的型サイ バー攻撃が多発しており、国家レベルで対策に注力する必要性が高 まっています

http://www.mcafee.com/japan/security/mcafee_labs/blog/content.asp?id=1311

トレンドマイクロ】製品プログラム、ドキュメントのダウンロード時にエラーが発生する現象につきまして

エラーの詳細 製品ダウンロードページ、製品Q&Aから提供される製品プログラム類、ドキュメントなどのダウンロード時に 404 Not Found (Webページが見つかりません）と表示されるご利用のブラウザにより、メッセージが異なる場合があります。

http://www.trendmicro.co.jp/support/news.asp?id=1775

Securitynext】JR関連会社運営の通販サイトで顧客情報が閲覧可能に

JR四国情報システムが運営する通販サイト 「夢四国」の顧客情報が、一時インター ネット上で閲覧可能な状態だったことがわかった。

http://www.security-next.com/029952

ITmedia】VMwareのソースコードが流出、中国で不正アクセス攻撃が発生か

「VMware ESX」のソースコードの一部が流出し、一般に公開された。

http://www.itmedia.co.jp/enterprise/spv/1204/27/news033.html

窓の杜】無償マルウェア対策ソフト「Mi crosoft Security Essentials」v4.0 の正式版が公開

Micros oft Corp oration は24日、 同社製の 無償マル ウェア対 策ソフト「Microsoft Security Essentials」v4.0の正式版と なるv4.0.1526.0を公開した。変更点の詳細は不 明だが、2011年11月に公開されたv4.0のベータ 版の変更点が反映されているものと思われる

http://www.forest.impress.co.jp/docs/news/20120425_529200.html

ITmedia】情報漏えいの原因が職場いじめ？ 2つの理由を探る

企業での情報漏えいインシデントの原因を紐解くと、そこにはコンプライアンスに関わる大きな問題が潜んでいる場合が少なくない

http://www.itmedia.co.jp/enterprise/spv/1204/27/news016.html

Netsecurity】Zeus系の新たな脅威「Citadel」は手厚 いサポートが売り--AFCCニュース（E MCジャパン）

Zeus Ver.2.0の発展系であるCitadelの最大 の特徴は「サポートコミュニティに対する約束」であり、地下市場であるにもかかわらず通常の法人向けビジネスにおけるプロフェッショナルサービスのような「整備されたカスタマーサービス」の存在をRSAにおいても確認しているという。

http://scan.netsecurity.ne.jp/article/2012/04/26/28927.html

SOURCEFORGE】CERT/CC、Linuxアプリケーションの 脆弱性を分類するツール「Triage Tools 1.0」を発表

米CERT/CC（コンピュータ緊急対応チーム/調 整センター）は4月25日、Linuxアプリケーショ ンの脆弱性をその深刻度によって分類する 「CERT Linux Triage Tools 1.0」を発表した。 GNU Debugger（GDB）拡張「exploitable」を 含むもので、GDBおよびPythonを利用する。

http://sourceforge.jp/magazine/12/04/26/0547240

シマンテック】イビルツイン手法で狙われた Android アプリ: パート 1

人気シンガーのビョークは、インタビューの 中で、自身のiOS 用音楽アプリをハッカーや 海賊版業者が他のプラットフォームに移植す ることを奨励したことがあります。どうやら 一部のユーザーは、その呼びかけに応える裏 でマルウェアを拡散させていた可能性があり ます。Android 向けのマルウェアでは最近、 人気アプリの悪質な分身すなわち海賊版を作 成する、いわゆるイビルツイン（悪魔の双子）手法が、詐欺の手口として流行している ようです。

http://www.symantec.com/connect/blogs/android-1-0

悪魔の双子については、以下の警察庁の資料を参考に
http://www.npa.go.jp/cyberpolice/server/rd_env/pdf/H170902_leak.pdf

窓の杜】ジャストシステム、「一太郎2012 承」シリーズに脆弱性が存在することを発表

（株）ジャストシステムは26日、同社製ワー プロソフト「一太郎2012 承」シリーズに脆弱 性が存在することを発表した。
同社は24日、同社製ソフト“一太郎”シリー ズや“Shuriken”シリーズに脆弱性が存在して いたことを発表し、脆弱性を修正するための アップデートモジュールを公開した。しかし、 その時点では「一太郎2012 承」シリーズは本 脆弱性の影響を受けないとしていた。
しかし、今回の発表により、「一太郎2012 承」シリーズも同脆弱性の影響を受けることが 判明した。この脆弱性を悪用された場合、パソ コンを不正に操作される恐れがある。

http://www.forest.impress.co.jp/docs/news/20120426_529503.html