産経ニュース】４歳娘のポルノ動画など携帯で送る 札幌と大阪の母親ら逮捕

逮捕容疑は、札幌市の女は昨年５月１４日ごろ、４歳だった娘の児童ポルノ動画を、豊中市の女は同年１１月７日ごろに８歳だった娘と２歳だった息子の画像をそれぞれ、携帯電話の電子メールに添付して相模原市の男（４４）に 送った疑い。

http://sankei.jp.msn.com/affairs/news/120524/crm12052400020000-n1.htm

NHN Japan】LINE非公認のサービスにご注意ください

最近、LINEの"友だち募集"などを目的としたサービス （スマートフォンアプリ・ウェブサイト）が増えております。
これらのサービス（以下「非公認サービス」といいま す）は全て弊社およびLINEとは一切関係ございません 。また、利用者間でのトラブルに発展する恐れがあるため、弊社は、非公認サービスの利用を推奨いたしません。なお、利用者間でのトラブルに関しましては、 弊社は一切の責任を負いかねます。

http://lineblog.naver.jp/archives/7351266.html

世田谷パブリックシアター】世田谷パブリックシアターよりお詫びとご報告

さて、私どもがチケット販売を委託しているチケットシステム運営会社から、システムに不正アクセスがあり、世田谷パブリックシアターにご登録をいただいている顧客情報が一部漏えいしたとの連絡が、5月18日にありました。

http://setagaya-pt.jp/news/2012/05/post_203.html

JVN】Simple PHP Agenda の engine.php におけるSQL インジェクションの脆弱性

第三者により、addTodo アクションの priorityパラメータを介して、任意の SQL コマンドを実行される可能性があります。

http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002506.html

JVN】Hypermethod eLearning Server に複数の脆弱性

JVNDB-2012-002505 深刻度： 7.5（危険）
Hypermethod eLearning Server の admin/setup.inc.php における PHP リモートファイルインクルージョンの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002505.html

JVNDB-2012-002504 深刻度： 7.5（危険）
Hypermethod eLearning Server の news.php4 における SQL インジェクションの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002504.html

JVN】Symantec Web Gateway の管理画面に複数の脆弱性

VNDB-2012-002474 深刻度： 10.0（危険）
Symantec Web Gateway の管理画面における任意のコー ドをアップロードされる脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002474.html

JVNDB-2012-002473 深刻度： 6.4（警告）
Symantec Web Gateway の管理画面のファイル管理スク リプトにおける任意のファイルを読まれる脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002473.html

JVNDB-2012-002472 深刻度： 10.0（危険）
Symantec Web Gateway の管理画面における任意のコー ドを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002472.html

JVNDB-2012-002471 深刻度： 4.3（警告）
Symantec Web Gateway の管理画面におけるクロスサイ トスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002472.html


シマンテック
Security Advisories Relating to Symantec Products - Symantec Web Gateway Multiple Security Issues
http://www.symantec.com/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=2012&suid=20120517_00

IPA】なりすましメール撲滅に向けたSPF（Sender Policy Framework）導入の手引き

送信側と受信側が連携するため方式の1つ が、SPF（Sender Policy Framework）です。本ページで は、SPF導入の端緒となる、送信側としての導入方法を説 明します。送信側・受信側ともSPFを導入している場合、 受信側でSPFによる確認が取れるため、受信側は安心して メールを受信できます。

http://www.ipa.go.jp/security/topics/20120523_spf.html

運用上の注意点の記載も良く読んで下さいね

シマンテック】少しのスペースもスパマーに譲らないために

最近では、従来のスパム対策技術に見られるごく小さな盲点を狙って利益を得ることも試みられています。スパ マーが試しているのは、大きさの異なるスペース（空白）文字を挿入する、あるいは通常の「.」（ドット）文字を「。」（句点）に置換することによってスパムメッセージ中の URL を不明瞭化しようという方法です。
具体的にはどうするのか、そのテクニックを 紹介しましょう。

http://www.symantec.com/connect/blogs-265

Securitynext】「Facebook解約します」と騙すスパム –リンク先の Facebookアプリからマルウェア感染

問題のメールは、アカウントが停止するとの内容でユーザーを動揺させ、メール内のリンクをクリックさせるソーシャルエンジニアリング攻撃。確認や取り消しが行えるなどと説明し、ウェブサイトへ誘導する。

http://www.security-next.com/030803

毎日新聞】テレビ東京：通販サイト、個人情報誤って表示

テレビ東京の子会社、テレビ東京ダイレクトは２３日、運営する通信販売サイト「てれとマート」の購入画面上で、会員の個人情報が誤って表示されていたと発表した。誤表示されたのは計９５人分の氏名、住所、電話番号とメールアドレス。

http://mainichi.jp/select/news/20120524k0000m040055000c.html

読売新聞】名古屋市立大病院で患者情報入ったメモリー紛失

同病院では個人データを持ち出す際にはパス ワードを設定することにしているが、医師は外 来患者分にパスワードを設定していなかった。

http://www.yomiuri.co.jp/national/news/20120523-OYT1T00962.htm

持ち出せるんだ!? 何の為に持ち出すんだろうね(^^;

産経ニュース】「付き合おう」 サイトで誘い出し２０歳女性を監禁し乱暴 ２１歳男再逮捕 2012.5.2

赤須容疑者は別人の名前と顔写真をコミュニティーサイトに掲載。女性に「付き合おう」などと持ちかけ、自宅近くに誘い出したうえ、携帯電話を取り上げ、 自宅やホテルに連れ込んだとみられる。
赤須容疑者は４月中旬に１０代の無職の少女を自宅に連れ込み、乱暴したなどとして逮捕、起訴された

http://sankei.jp.msn.com/affairs/news/120523/crm12052314120015-n1.htm

JVN】Android 用の Xelex MobileTrack アプリケーションにおけるコマンドを実行される脆弱性

Android 用の Xelex MobileTrack アプリケーションは、SMS コマンドの発信元を検証しないため、
(1) LOCATE、
(2) TR ACK、
(3) UPDATECFG、
(4) UPDATEACCT、
(5) STAT、
(6) TE RM、
(7) WIPE
コマンドを実行される脆弱性が存在します。

http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002475.html

IPA】Android OSを標的とした不審なアプリに関する注意喚起

2012年4月、スマートフォン（Android OS）のアプリケーションの公式マーケットで、不審な動きをする不正なアプリが多数発見されました。この不正アプリをインス トールし実行することで、スマートフォンの端末情報や、 アドレス帳の中身が外部に送信されることが確認されており、警察による捜査が進んでいます。
このたび、公式マーケットではない場所で、同様の動きをする不審なアプリが確認されました。

http://www.ipa.go.jp/security/topics/alert20120523.html

ITmedia】NortonなのにAOLを表示、ユーザーを狙う同時多発詐欺か？

Symantecのセキュリティソフト「Norton」をかたるメールのリンクをクリックしたら、なぜかAOLのログイン画面が表示――英セキュリティ企業Sophosの研究者が、そんな一風変わったフィッシング詐欺の手口を5月22日のブログで報告した。

http://www.itmedia.co.jp/enterprise/articles/1205/23/news020.html

Securitynext】来院したプロスポーツ選手の情報を病院職員がTwitterへ投稿

来院したプロサッカー選手に関して、同院職員が5月18日にTwitter上へ数回にわたり投稿したもの。職員は診療録を整理した際、偶然情報を発見して投稿したという。インターネット上で炎上騒ぎとなり、同院に対して匿名の指摘があり問題が発覚した。

http://www.security-next.com/030801

小山記念病院
http://koyama-mh.or.jp/
トップページにお詫びが掲載されています

読売新聞】サクラサイトの被害防止運動… 国民生活センター

有名人や企業の社長などになりすました「サ クラ」がメール交換やもうけ話などで業者のインターネットサイトに誘導し、後で高額な利用料を請求する詐欺的「サクラサイト商法」について、国民生活センターは２２日、被害撲滅キャンペーンを始めた。

http://www.yomiuri.co.jp/national/news/20120522-OYT1T00975.htm

国民生活センター
詐欺的“サクラサイト商法”被害撲滅キャンペーン
http://www.kokusen.go.jp/info/data/2012_sakuracamp.html

サクラサイトかもと思ったらセンターに相談を

産経ニュース】日本郵便の代々木支店、８万世帯分の情報収めた磁気テープ紛失

郵便事業会社（日本郵便）は２２日、代々木支店（東京都渋谷区）で、約８万世帯分の家族構成などを記録した磁気テープを紛失したと発表した。ただ、データが暗号化されていることなどから、同社は「悪用の可能性は極めて低い」（東京支社）とみている。

http://sankei.jp.msn.com/affairs/news/120522/crm12052217380024-n1.htm

シマンテック】SNS サイトに投稿し、他の脅威を攻撃するワーム

W32.Wergimog はリムーバブルドライブを介して拡散し、バックドアを開こうとするワームです。その亜種を調べているときに興味深いサンプル（W32.Wergimog.B と命名）が見つかりました。どちらも同じソースコードをベースにしていますが、.B 型の亜種にはさらに注目すべき機能が含まれていたので、ここで詳しくお伝えしたいと思います。
正規のアプリケーションに対する攻撃

http://www.symantec.com/connect/ja/blogs/sns

Netsecurity】複数の Mozilla 製品の AttributeChildRe moved メソッドに起因する解放済みメモリ使用の脆弱性

Mozilla Firefox を含む複数の Mozilla 製品に解 放済みメモリを使用してしてしまう脆弱性が報 告されました。 ユーザが悪質な Web ページを閲覧した場合に 、リモートの第三者によってシステム上で不正 な操作が実行される可能性があります。 脆弱性を悪用された場合の影響度が高く、今後 、当該脆弱性を悪用するマルウェア等が出現す る可能性も考えられるため、対象のユーザは速 やかに以下に記載する対策を実施することを推 奨します。

http://scan.netsecurity.ne.jp/article/2012/05/23/29083.html