Netsecurity】サイバー犯罪の脅威に対するクライシスマネジメント 第1回「標的型攻撃の増加」

ソニー米国子会社へのサイバー攻撃による史上最大規模の情報漏えいや、イランの原子力施設を対象としたサイバー攻撃にみられるように、昨今では、特定の団体、組織を標的とし、高度な技術を用いて徹底的な攻撃を仕掛けるケースが増加しており、経営に対してより深刻な影響を与える脅威となっています。一方で、管理対象としての情報システムは、クラウドコンピューティングやスマートフォンの普及などにより 、複雑さを増しており、サイバー攻撃への対処がより困難な状況になりつつあります。

http://scan.netsecurity.ne.jp/article/2012/05/01/28938.html

JVN】RuggedCom の Rugged Operating System (ROS) におけるアクセス権限を取得される脆弱性

RuggedCom の Rugged Operating System (ROS) は、バナー表示される MACアドレスフィールドから生成されたパスワードを有する factory アカウント (factory バックドア) を持つ為、アクセス権を容易に取得される脆弱性が存在します。

http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002167.html

Securitynext】横須賀の「軍港めぐり」予約者情報が閲覧可能に - 原因はシステムエラー

運航会社のトライアングルによると、流出の原因はサイトリニューアル時のシステムエラーによるもので、4月19日0時ごろから4月26日12時ごろまでの間、本来ならスタッフのみ閲覧できる予約管理画面が、外部からアクセスできる状態だったという

http://www.security-next.com/030007

㈱トライアングル
個人情報の漏えいに関するお詫びとお知らせ
http://www.sarusima.com/company/countermeasure.html

システムエラー復旧後の設定もれかなぁ？

47ニュース】ＥＸＩＬＥの偽チケット出回る２００枚

正規のチケットをスキャナーで取り込み、パソコンで席の番号を変えて印刷したとみられる。正規のものとは紙の質感などが違っていた。
チケットは会員制交流サイトで販売された

http://www.47news.jp/CN/201205/CN2012050101001610.html

SNSでのチケット購入には注意しましょう
チケットは正規のルートで購入しましょうね(^^)

WSJ】グーグルの 車による個人情報収集は1人のエンジニアの提案

グーグルのエンジニアの1人が、車に搭載さ れたWi-Fi（ワイファイ、無線ＬＡＮ）を使って車の通る周辺の人々の個人情報を収集することについて2008年に社内で説明していたことが明らかになった。社内で公表されてからも個人情報収集は2年間続いた。米連邦通信委員会 （FCC）の調査によって分かった。

http://jp.wsj.com/IT/node_435257/?nid=NLM20120501

出来ることと、やっちゃいけない事との区別やチェックができない企業風土なんでしょうかね(^^;

ITmedia】情報セキュリティ分野の人材不足が鮮明に、「スキル不十分」も14万人

また業務に従事する23万について、必要なスキルと満たしていると考えられる人材は9万人強だった。約14万人に対しては何らかの教育やトレーニングを追加的に実施する必要性があるという。

http://www.itmedia.co.jp/enterprise/articles/1204/27/news083.html

IPA】
「情報セキュリティ人材の育成に関する基礎調査」報告書を公開
http://www.ipa.go.jp/about/press/20120427.html

私は23万人に入っていないんだろうな(T-T)
でもスキルを満たしている人が9万人もいるなんてビックリ(*_*)

シマンテック】ランサムウェア用のクライムウェアキット

各種のクライムウェアキット自体も、それが サイバー犯罪者の間で流行しているという事 実も、今まさに進行中の問題です。このよう なキットを作れば一定の利益があることと、 その作成行為に関して国際的な法律が整備さ れていないことから考えれば、クライムウェ アキットは今後も高度化の一途をたどり、さ らに広く利用されるようになるでしょう

http://www.symantec.com/connect/ja/blogs-262

アスキー】シマンテックが明かす2011年に増えた攻撃／減った攻撃

5月1日、シマンテックは年次報告書「イン ターネットセキュリティに関するレポート第17号」を発表した。レポート自体は米本社が作成しており英語版のままだが、この内容に関する説明会が都内の日本法人にて開催された

http://ascii.jp/elem/000/000/690/690695/

@IT】防ごうにも防げない？ Facebookで漏えいする個人情報

読者の皆さんの中にも、日々Facebookにアクセスし、ランチや飲み会の写真を公開したり、ゲームで遊んだりしている人が多いのではないでしょうか。時には知らずにスパムリンクをクリックし、意図しない情報をフィードに流してしまった人もいると思います

http://www.atmarkit.co.jp/fsecurity/rensai/clip02/01.html

ITmedia】自民の憲法改正草案に「個人情報の不当取得の禁止」明記

19条の「思想及び良心の自由は、これを侵してはならない」という現行条文は、草案では「思想及び良心の自由は、保障する」に変更されている。

http://www.itmedia.co.jp/news/articles/1204/27/news135.html

ITmedia】「ゼルダ」の伝説の海賊版、 Googleの公式アプリ販売サイトに混入

Google Playを調べたSophosの専門家は、ゼルダの画像を使った「Legend of Zelda」のアプリを確認。これをインストールすると、ゲームに見せかけた別の複数のアイコンがAndroidの画面に表示され、クリックすると広告サイトへ誘導される。ポケモンやスーパーマリオなどのキャラクターを使ったアイコンが表示されることもあるという。

http://www.itmedia.co.jp/news/articles/1204/27/news034.html

ITmedia】中古HDDに残された個人情報の実態、英当局が調査

HDDの52％はデータが消去されているか読み取り不可能だったが、48％は情報が含まれており、11％に個人情報が残っていた。復元できた個人情報や企業情報のファイルは計3万4000件に上り、銀行取引明細書、パスポート、運転免許証などをスキャンした情報も含まれていた。元の持ち主を特定できてしまうだけの情報が残っていたHDDも少なくとも2台あったという。

http://www.itmedia.co.jp/news/articles/1204/27/news032.html

Internetwatch】旅行計画をSNSで公表しないで――マカフィー、連休のセキュリティ注意事項

「休暇の計画をオンラインで公開することは 、泥棒にチャンスを与えるようなものです。みなさんのご自宅に易々と入れるような計画を練り、犯罪を実行することが考えられます。」

http://internet.watch.impress.co.jp/docs/news/20120427_529848.html

産経ニュース】ツイッターで「高２」とウソ ４０歳小学校職員、中３女子に裸体画像送らせ逮捕

容疑者は昨年７月以降、ツイッターで「高校２年生でバスケ部です」などと嘘の自己紹介をし、自分の下半身が映った動画が見られるサイトへリンクさせるなどしていた。落合容疑者のツイッターを見た女子生徒が本名で書き込み、メールで連絡を取り合うようになったという。

http://sankei.jp.msn.com/affairs/news/120427/crm12042711490002-n1.htm

サンスポ】大学生、女子中学生と淫行の疑い 会員サイで交流

容疑者は中学生と、インターネット上の仮想空間で好みのキャラクターになり、交流する会員制サイトで知り合った。

http://www.sanspo.com/geino/news/20120426/tro12042619260003-n1.html

毎日新聞】児童ポルノ法違反:４５歳会社員、容疑で逮捕 ／岡山

逮捕容疑は昨年３月から今年１月までの間、岡山市内のホテルなどで、共通の知人を通じて知り合った玉野市の高校３年の女子生徒（１７）と、同市のアルバイト店員の女性（１７）にわいせつな行為をし、携帯電話のカメラで裸の写真を撮ったとされる。被害は数十回に及んだという。

http://mainichi.jp/area/okayama/news/20120426ddlk33040651000c.html