和歌山県】和歌山県国際交流センターホームページのコンピューターウイルス感染のご報告とお詫び

和歌山県国際交流センターのホームページにおいて、第三者による改ざんが確認され、対象期間に検索サ イト等で「国際交流センター」のホームページを検索し、検索結果のリンクよりホームページを閲覧した 場合、一部のブラウザにて、閲覧さ れた方にマルウェア感染の恐れがあることが判明しました

http://wave.pref.wakayama.lg.jp/news/kensei/shiryo.php?sid=15517

ITmedia】コンプガチャ、6月末までに全廃 グリー、DeNAなど6社がガイドライン

グリー、ディー・エヌ・エー（DeNA）など6社で構成するソーシャルゲームプラットフォーム連絡協議会は5月25日、コンプリートガチャ（コンプガチャ）についてガイドラインを公表した。コンプガチャは明確に禁止し、6月末までにサードパーティ製タイトルを含めコンプガチャを全廃する。

http://www.itmedia.co.jp/news/articles/1205/25/news101.html

ITmedia】Google検索からの著作権侵害URL削除依頼者、トップは Microsoft

Googleが著作権保有者およびその代理組織から受けた検索結果からの著作権侵害コンテンツへのリンクURL削除依頼の件数と、誰が依頼したのか、どのWebサイトに関する依頼なのかを公開している。Googleはこうした情報を開示する目的を、オンラインでの著作権侵害問題の議論に貢献することだとしている。

http://www.itmedia.co.jp/news/articles/1205/25/news092.html

@IT】運用に焦点を当てたセキュリティ競技大会「Hardening Zero」

「守る方のセキュリティを評価してほしい」 「現実の問題と向き合いつつ、セキュリティオペレーションに携わっている人に陽の目を浴びてほしい」――こんなコンセプトから生まれた ユニークなセキュリティコンテスト 「Hardening Zero」が、WASForumの主催で4月に開催された。

http://www.atmarkit.co.jp/news/201205/25/hardening.html

こういう大会が実施されるのは嬉しいですね(*^^*)

マイナビ】ECサイト構築における「セキュリティ要件」見落としのワナ

ECサイトは、顧客の個人情報やクレジットカード情報など、決して漏洩させてはならない重要度の高い情報を多く扱います。
また、機能が多様かつ不特定多数のユーザーをサービス対象としているため、脆弱性が発生する潜在的な危険性が高い点も特徴です。
万が一、脆弱性を突いたサイバー攻撃を受けて顧客情報が漏洩した場合、一般的な被害に加えて、サイトを停止することによる機会損失が発生します。

http://news.mynavi.jp/series/industrysecurity/002/

その通りですが堅牢なパッケージも、なんちゃってサーバにのせたら台無しですね

web担当者フォーラム】ソーシャルメディア白書2012ハイライト#9

8割の企業が社員のソーシャルメディアアカウントを情報漏えいリスクとして認識、しかし対応はできていない

http://web-tan.forum.impressrd.jp/e/2012/05/25/12682

IPA】「LAN-W300N/R」シリーズにおけるセキュリティ上の弱点（脆弱性）の注意喚起

ロジテック株式会社の提供する 「LAN-W300N/R」シリーズには、アクセス制限に問題があるため、遠隔の第三者によって、管理ページにアクセスされてしまうセキュリティ上の弱点（脆弱性）が存在します。この 弱点が悪用されると、当該製品に管理者権限でログインされ、設定項目を閲覧されたり、変更されたりする可能性があります。

http://www.ipa.go.jp/about/press/20120525.html

毎日新聞】高松刑務所の情報漏えい:流出源は刑務官の私物ワープロ ／香川

同管区の調べに、刑務官は県外の刑務所に異動するため、家族が４月にワープロを売却したと説明しているという。刑務官はワープロで文書を作ったことはなかったが、０５年３月から今年３月までの間、複数の同僚に貸したと話しており、同管区はこの際に作られた文書が残っていたとみている。

http://mainichi.jp/area/kagawa/news/20120526ddlk37040672000c.html

ソフォス】Android 向け無償アンチウイルスアプリケーション「Sophos Mobile Security for Android」を提供開始

更新情報: 一部のユーザーからSophos Mobile Security を標準のアプリケーションマネージャーを使用してアンイ ンストールできないという報告をいただいています。 アンインストールするには、Sophos Mobile Security の Loss and Theft (紛失および盗難対策) モジュールを開い て、[Deactivate the administration capability] を選択 してください。「If you want to uninstall Sophos Mobile Security, you need to deactivate its device admin capability (Sophos Mobile Security をアンインストールす るには、デバイスの管理機能を無効にする必要がありま す)」というヒントが画面に表示されています

http://www.sophos.com/ja-jp/press-office/press-releases/2012/05/free-sav-for-android.aspx

いくら機能が良くても、やはり外国語のアプリケーションは、私には使えないなぁ

Securitynext】保管義務ある書き損じ帳票の誤廃棄が判明、ルール周知不足で –空知信金

空知信用金庫は、書き損じなど誤った処 理をされた帳票について、保管のルール が周知されておらず、一部が日常的に裁断処理されていたことを明らかにした。
誤廃棄が判明したのは、国庫金納付依頼 書、地方税振込依頼書、および公共料金等収納依頼書から起票した帳票のうち、 書き損じなど誤った処理した帳票。

http://www.security-next.com/030908

空知信用金庫
個人情報記載の帳票紛失について
http://www.shinkin.co.jp/sorachi/pdf/20120518.pdf

Yahoo!】ヤフーのIPv6への取り組み Continue: 現状の IPv6 における利用の問題

これまでの検証からサービスを IPv6 に対応さ せる事によって接続が遅延する、もしくはそも そも接続できないと言った現象が起きる事がわ かりました。特に現在明確に発生する事がわ かっている深刻な問題は、端末のネットワーク に対する接続において到達性の異なる網の混在 によってTCP接続が遅延する(もしくは遅延して いるように見える)現象です。 この現象は、 サービスにとってページの表示が遅くなると いった障害を引き起こし、われわれのサービス にとって非常に重大な障害となります。 今回 は、この現象について詳しく説明したいと思い ます。

http://techblog.yahoo.co.jp/infrastructure/ipv6_issue/

イントラネットでは起きないのかなぁ？

Internetwatch】「占いアプリオーラの湖」に注意、アドレス帳の情報を裏で不審サイトに送信

IPAは23日 、スマートフォン端末内の情報を裏で外部に送信する不審なAndroidアプリが、公式マーケットである「Google Play」以外の場所で見つかったとして注意を喚起した。
これは「占いアプリオーラの湖」という名称で出回っていたアプリ。表向きの機能としては 、その日に連絡をとるといい人をお勧めするというもので、アドレス帳の情報を収集してランダムに抽出・表示する仕組み。
しかしその裏では、収集したアドレス帳の情報…

http://internet.watch.impress.co.jp/docs/news/20120524_534997.html

ITmedia】KDDI、auケータイ38機種をアップデート――電子証明書の脆弱性を修正

KDDIは、auケータイ38機種のケータイアップデートを発表した。ネット接続時に参照される電子証明書の脆弱性を修正し、新しいセキュリティ認証に対応させる。

http://plusd.itmedia.co.jp/mobile/spv/1205/24/news074.html

ITmedia】全プラットフォームでマルウェアが急増、日本はボットネット感染も増加――McAfee報告書

報告書によると、同社が1～3月期に収集したモバイルマルウェアのサンプル総数は8000件となり、特にAndroidを狙ったマルウェアは約7000件に上った。これは前年10～12月期の600件に比べて1200％の激増。McAfeeがモバイルマルウェア対策に力を入れたことも一因だという。
一方、PCに感染するマルウェアは前期の7500万から1～3月期は8300万件へと増加し、四半期ごとの統計では過去4年で最も高い水準に達した。特にパスワードを盗むマルウェアやrootkitが急増しているという。

http://www.itmedia.co.jp/enterprise/articles/1205/24/news076.html

ITpro】検索結果に「感染してますよ」、グーグルが「DNS Changer」対策

米グーグルは2012年5月22日、「DNS Changer」ウイルス（マルウエア）に感染していることを知らせる機能を、同社の検索サイト「Google」に追加したことを明らかにした。感染パソコンでGoogleを利用すると、検索結果画面の上部に警告が表示される

http://itpro.nikkeibp.co.jp/article/NEWS/20120524/398741/

これはこれで悪用されそうですね(^^;

ITpro】匿名のネット発言を禁止する法案：ニューヨーク州

ニューヨーク州議会の上下両院で提出されている法案は、ニューヨーク州に基盤を置くブログや新聞、ソーシャル・ネットワーク、掲示板などのウェブサイトに対し、「匿名の投稿者が投稿に自分の名前を付けることに同意しない限り、サイト上のそのような投稿者のコメントをすべて削除する」ことを求めている。

http://itpro.nikkeibp.co.jp/article/NEWS/20120524/398742/

産経ニュース】他人のパスワード聞き出してログイン、中学生を書類送検 山梨県警

同署によると、２人はサイトで知り合った。岐阜の生徒が「仮想通貨を増やしてあげるからパスワードを教えて」と持ちかけ、パスワードを聞き出した。パスワードが変更されログインできなくなったため、山梨の生徒が同署に届け出た。

http://sankei.jp.msn.com/affairs/news/120524/crm12052419460022-n1.htm?view=pc

大進】弊社運営の「お中元、お歳暮専用インターネットサイト」への 不正アクセスの疑いによるお客様情報流出に関して

このたびクレジットカード会社より連絡を受け、弊社にて調査を致しましたところ 「お中元、お歳暮専用インターネットサイト」をご利用されたお客様の クレジットカード情報が一部不正使用されていたことが判明いたしました。

http://www.daishin.gr.jp/shop/

ITmedia】Microsoftの月例更新プログラムで一部に不具合の報告あり

MS12-035を適用後、過去に配信された.NETの更新プログラム3種類の適用を何度も促されるようになったとの投稿がMicrosoftのフォーラムに寄せられているという。この問題はWindows XP、SBS、Windows2003が影響を受けるとの情報もある

http://www.itmedia.co.jp/enterprise/articles/1205/24/news018.html

Microsoft Security Bulletin MS12-035 - Critical
http://technet.microsoft.com/en-us/security/bulletin/ms12-035

産経ニュース】「おい、いてえんだよ」 ネットに児童を泣かせる動画投稿 相模原市の中学生聴取、友人の笑い声も

相模原市内の中学生が小学生とみられる児童に因縁を付け、泣かせるまでの様子を撮影した動画がインターネットの動画サイトに投稿されていることが２３日、分かった。ネット上では無抵抗な児童をいじめ、おもしろがる様子に対し怒りの声が殺到するなど物議を醸している。

http://sankei.jp.msn.com/affairs/news/120524/crm12052408330005-n1.htm