ITmedia】「Twitterと利用規約を更新す る」メールにユーザー困惑 「フィッシングではない」

Twitterユーザーに対し5月31日午前、「Twitterと利用規約を更新する」というやや不自然なタイトルのメールがTwitterから届いており、受け取ったユーザーからの困惑のツイートが相次いでいる。
同社によると、「翻訳の途中段階のものが流れてしまった」とのことで、「これはフィッシングではありません」と謝罪している。

http://www.itmedia.co.jp/news/articles/1205/31/news036.html

JVN】AutoFORM PDM に複数の脆弱性

AutoFORM PDM には、ユーザ権限管理の不備、 認証不備およびクロスサイトスクリプティングの脆弱性が存在します。

http://jvn.jp/cert/JVNVU773035/index.html

マカフィー】個人ユーザーのPCセキュリティ状況グローバル調査結果を発表

ユーザーが対策をとらない理由

・ユーザーの中には、オンラインゲームを楽しむなどの理由で、故意にセキュリティソフトを無効化することがあります。

・安全にネットサーフィンを楽しむ方法を守っていれば、対策は必要ないと考えているケースがあります。

http://www.mcafee.com/japan/announcement/unprotectedrates.asp

ウイルス対策ソフトウェアをインストールしていない個人 ユーザーの割合による国のランキング
→ 日本は24国中2位です(^-^;

カスペルスキ ー】弊社製品の誤検出につきまして

日本時間 5 月 29 日（火） 12 時 30 分に配 信を開始した定義データベースにおいて発生していた誤検出が改修されたことをご報告いたします。
本件は、弊社の法人向けおよび、個人向け製品に含まれるWEBアンチウイルス機能にて一部の広告業者が提供するバナー広告URL等を「疑わしい URL」と誤検出するものです。
当該データベースは、同日 14 時 00 分以降に配信を開始した修正データベースにて改修され、現在、本件は解決しています。

http://www.kaspersky.co.jp/news?id=207585621

Internetwatch】ACCSが捜査協力して刑事摘発に至った著作権侵害事案、 2011年度は83件

一般社団法人コンピュータソフトウェア著作権協会（ACCS）は29日、同社の著作権侵害対策支援活動の2011年度における状況をとりまとめた。
ACCSが捜査協力して刑事摘発が行われた著 作権侵害事案は83件（広報対象分のみ）。捜査機関の体勢強化により、前年度の45件から大幅に増加したという。

http://internet.watch.impress.co.jp/docs/news/20120529_536214.html

@IT】実録、「Hardening Zero」の舞台裏

「運用」に光を――Hardening Zeroにかける思い

「Hardening Zero」とは、WASForumが主催する、最高の「守る（Hardening）」技術を持つトップエンジニアを発掘、顕彰するための競技大会（イベント）です。今回は今後継続して実施していく意図を持ったこのイベントにおける「第ゼロ回」であるため、「Hardening Zero」という名前にしました。

参加者は2人～6人で1つのチームを作り、 チーム対抗で、脆弱性のあるECサイトのハードニング（堅牢化）力の強さを総合的に競います。参加チームはStarBED内に構築された、仮想のネットワーク環境で競技を行います

http://www.atmarkit.co.jp/fsecurity/column/kawaguchi/040a.html

日刊スポーツ】他人のメール閲覧疑いで中学講師の女逮捕

逮捕容疑は、昨年１１月１５～１８日ごろ、勤務先の美術室のパソコンを使って、岐阜市の女性に成り済 まして女性のメールボックスのパスワードを勝手に変更し、メールサーバーに不正アクセス。保管中の女性の電子メールを閲覧し、通信の秘密を侵害した疑い。

http://www.nikkansports.com/general/news/f-gn-tp0-20120530-959584.html

日経Trendy】急増する“脅威”！スマートフォンで重要になる安全への意識

パソコンに近い存在であるスマートフォンは、 マルウェアや個人情報の取得など、さまざまな 脅威にさらされやすく、その脅威も増加傾向にある。スマートフォン利用者が急増する今後、 スマートフォンに向けてサービスや端末を提供 する事業者には、何が求められてくるのだろうか。

http://trendy.nikkeibp.co.jp/article/column/20120528/1041199/

産経ニュース】他人のＩＤで不正アクセス 容疑の富士通社員逮捕 市原署

逮捕容疑は昨年１２月１０日から同１８日までの間、以前に所属していたテニスサークルが使用する「市原市役所公共施設予約システム」 に、メンバー４４人のＩＤなどを使い計47回 無断でアクセス。テニスコートの予約情報を キャンセルするなどしたとしている

http://sankei.jp.msn.com/region/news/120529/chb12052921130006-n1.htm

Netsecurity】Microsoft Windows の TCP/IP スタック におけるメモリ領域の二重解放の脆弱性

Microsoft Windows の TCP/IP スタックにメモリ領域を二重に解放してしまう脆弱性が報告されました。 システムにアクセス可能なローカルの悪意あるユーザに利用された場合、ブルースクリーンを発生させ、システムを不正に停止される、あるいは他プロセスの高い権限を取得され、本来許可されていない操作が実行される可能性があり ます。

http://scan.netsecurity.ne.jp/article/2012/05/30/29129.html

マイクロソフト セキュリティ情 報 MS12-032 - 重要 TCP/IP の脆弱性により、特権が昇格 される (2688338)
http://technet.microsoft.com/ja-jp/security/bulletin/ms12-032

５月の定例パッチですね

@IT】System Center 2012の概要とインストール

米マイクロソフトはSystem Center 2012を2012年4月に正式リリースした。日本でもこの製品の本格展開が始まり、ユーザーに向けた評価版ダウンロード提供も、5 月11日に開始されている。本記事では、System Center 2012が最終的にどのような製品になっているのか、同製品のサーバ／データセンター管理機能の概要を紹介し、評価版をダウンロードして構成する手順についても示す

http://www.atmarkit.co.jp/fserver/articles/sc2012/01/01.html

Kaspersky】Mac OS X向けFlashfake マルウェアを分析

2012年4月にKaspersky Labのエキスパートが、Mac OS Xのマルウェアの感染と配布の仕組みについての詳細な分析結果をま とめた“The Anatomy of Flashfake, Part 1"を発表しました。この分析は、Flashfake（Flashbackとしても知られています）が4月末までに748,000台以上のMac OS Xコンピューターにどのようにして感染したのか、技術的な詳細を伝えるものでした。こ のマルウェアは被害者のコンピューターの検索結果をハイジャックすることによって引き起こされるクリック詐欺に誘導するために使われていました。

http://www.kaspersky.co.jp/news?id=207585620

IPA】ソフトウェア・エンジニアリング情報データベー ス「SWE iPedia」を公開

IPA/SECでは、コンテンツを体系化し3つの切り口で検索できるようにしたソフトウェア・エンジニアリング情報データベース「SWE iPedia」を開発し、2004年10月から2012年5月までの情報を収め、公開しました。 「SWE iPedia」は、オープンソースのコンテンツマネジメントシステムとして広く認知されている 「WordPress」と機能拡張プラグインを利用して構築し、利用者が探したい情報を分類やキーワードなどによ り、短時間で効率的に探すことが出来るようにしていま す。

http://www.ipa.go.jp/about/press/20120529.html

「SWE iPedia（エスダブリューイー アイペ ディア）
http://sec.ipa.go.jp/sweipedia/

シマンテック】W32.Xpaj.B の特殊例: 感染第 1 号

しばらく前に、シマンテックはW32.Xpaj.B ウイルスの新しい亜種を確認し、その新機能に関する初期段階の詳細と、感染第1 号の爆発的感染の状況について以前のブログで報告しました。その後さらに解析を進めましたが、結論として爆発的な感染はなく、少なくとも当面の間はW32.Xpaj.B is の再来もないと考えるに至っています。
解析から明らかになったのは、以下の点で す。

http://www.symantec.com/connect/blogs/w32xpajb-1

産経ニュース】ネットで嘘の融資持ちかける 詐欺容疑で３２歳男逮捕「借りたい人は後ろめたさが…」

逮捕容疑は、今年２月２０日ごろ、イン ターネットの掲示板に約５０万円の融資の希望を書き込んだ新潟市に住む自営業の女性（４４）に対し、「力になります。手数料として３万５千円を振り込んでほしい」と嘘のメールを送り、銀行口座に現金３万５千円を振り込ませ、だまし取ったとしている。

http://sankei.jp.msn.com/affairs/news/120529/crm12052913450014-n1.htm

読売新聞】児童ポルノ動画、ネット上に… 映画５００本分

ファイル共有ソフトを使い、インターネット 上で児童ポルノの動画が閲覧できるようにした として、京都府警少年課などは２９日、相模原 市中央区、エンジニアの容疑者（４２） を児童買春・児童ポルノ禁止法違反（公然陳列）容疑などで逮捕した

http://www.yomiuri.co.jp/national/news/20120529-OYT1T00986.htm

読売新聞】女性のツイッターに「殺す」… 消防副士長逮捕

女性と加藤容疑者はインターネットのブログ などで匿名でやりとりをしていたが、昨年夏、 加藤容疑者が突然女性の自宅近くに来て面会。 怖くなった女性がブログを閉鎖するなどしたところ、ツイッターに脅す内容のメッセージが送られてきた。加藤容疑者は容疑を認めていると いう。

http://www.yomiuri.co.jp/national/news/20120529-OYT1T00983.htm

JVN】Lotus Quickr for Domino の ActiveX コントロールにおけるスタックベースのバッファオーバーフローの脆弱性

第三者により、(1) Attachment_Times、または (2) Import_ Times メソッドへの過度に長い引数を介して、任意のコードを実行される可能性があります。

IBM Lotus Quickr 8.2.0.27-002a 未満の 8.2

http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002570.html

IBM Lotus Quickr 8.2 for Domino ActiveX control buffer overflow vulnerability (CVE-2012-2176)
http://www-304.ibm.com/support/docview.wss?uid=swg21596191

ロイター】イランのシステムが「サイバー兵器級ウィルス」感染、国家関与も

情報セキュリティーの専門家は２８日、イランを含む中東の一部システムが、非常に高度かつ強力なコンピューターウィルス「Ｆｌａｍｅ」に感染していると明らかにした。
このウィルスは国家が背後にいるサイバー攻撃の一環として、少なくとも５年前に仕掛けられていた可能性があるという。

http://jp.reuters.com/article/worldNews/idJPTYE84S01Z20120529

ファミリーマート】料金収納払込票紛失に関するお詫びとご報告

２０１２年５月２３日（水）、お客さまからお預かりしました公共料金等の料金収納の払込票（本部控、店舗控）等を施錠封入した専用バッグを紛失する事故が発生いたしました

http://www.family.co.jp/company/news_releases/2012/120528_02.html