シマンテック】OSX.Flashback.K の背後にある金銭的な動機

OSX.Flashback.K の最新の亜種はOracle Java SE のリモートランタイム環境に存在するサー ビス拒否の脆弱性（CVE-2012-0507）を利用 して拡散されていました。Oracle からのパッ チは2 月に公開されましたが、Mac ユーザー にとって残念なことに、この脆弱性に対する Apple のパッチ公開は6 週間も後になってし まったため、その間セキュリティ上大きな穴 が残ることになりました。

http://www.symantec.com/connect/blogs/osxflashbackk

NICT】情報通信研究機構 Webサイトへの不正アクセスについて

情報通信研究機構（以下「NICT」）において、Webサイトの一部が不正アクセスにより改ざんされていたことが、5月1日（火）17時00分頃に判明しました。そのため、同日、不正アクセス判明直後に、該当するサーバ機器を機構内外のネットワークから切り離す措置を講じました。詳細については現在調査中です。
なお、他サーバへの侵入及び保有する個人情報等のデータの漏えいは確認されていません。

http://www.nict.go.jp/press/2012/05/01-1.html

ITmedia】Oracleが対策を強く推奨--未解決の脆弱性情報の公開で

セキュリティ情報によると、脆弱性はOracle Database Serverの「TNS Listener」というコンポーネントに存在する。影響を受けるのはOracle Database 11g Release 2（バージョン11.2.0.2／11.2.0.3）、11g Release 1（バージョン11.1.0.7）、10g Release 2（バージョン10.2.0.3／10.2.0.4／10.2.0.5）。また、Fusion MiddlewareとEnterprise Manager、E-Business Suiteにも脆弱性のあるコンポーネントが含まれることから、対処の必要があるという

http://www.itmedia.co.jp/enterprise/articles/1205/02/news024.html

Netsecurity】Adobe Acrobat/Reader のインストー ラに起因する Binary Planting の脆弱性

この脆弱性は、2012/3/1 に開催された RSA Co nference で ACROS Security が公表し、Adobe S ystems が 2012/4/10 にアドバイザリと共に解消バージョンの Adobe Acrobat/Reader を公開した問題です。 脆弱性を悪用された場合の影響度が高いため、 対象のユーザは可能な限り以下の対策を実施することを推奨します。

http://scan.netsecurity.ne.jp/article/2012/05/02/28948.html

茨城新聞】自治体クラウド 潮来、大子が一部運用へ 防災強化、コスト削減

東日本大震災で東北地方の一部自治体の庁舎が被災し、住民データを喪失した教訓を踏まえ、外部のデータセンターに住民情報などを保管し、ネットワークを介して活用する「自治体クラウド」の導入を検討する動きが県内でも広がっている。災害時の業務継続性だけでなく、コスト削減のメリットが期待され、国は2009年度から実証実験を進めている。

http://ibarakinews.jp/news/news.php?f_jun=13357984705393

Dr.web】メールクライアントのアカウントを盗む Trojan.Spambot.11349

Doctor Webは、非常に興味深い動作アルゴリズムを持つマル ウェアTrojan.Spambot.11349の拡散について報告します。こ のトロイの木馬はメールクライアント（Microsoft Outlookや The Bat!など）のアカウントを盗み、Webブラウザの自動入力 フォームに使用されたデータを犯罪者に送信してしまうことか ら、ユーザーにとって危険なものであると言えます

http://news.drweb.co.jp/?i=519&c=1&lng=ja&p=0

Netsecurity】不正アクセス禁止法を一部改正、フィッシング対策も強化（警察庁）

「不正アクセス行為 の禁止等に関する法律の一部を改正する法律の概要」によると、識別符号の不正流通の防止として、不正アクセス目的に他人のログイン情報などを取得する行為を禁止するとともに、違反者を処罰するとしている。また、アクセス管理者になりすまし、その他アクセス管理者であると誤認させてログイン情報などを入力させたり 、メールを送信する行為も処罰対象となった

http://scan.netsecurity.ne.jp/article/2012/05/01/28944.html

Microsoft 緊急】Windows コモンコントロールの脆弱性により、リモートでコードが実行される (2664258)

公開日: 2012年4月11日 最終更新日: 2012年5月1日
このセキュリティ更新プログラムは Windows コモンコントロールに存在する非公開で報告された 1 件の脆弱性を解決します。この脆弱性により、ユーザーが、この脆弱性を悪用するために特別に細工されたコンテンツが含まれる Web サイトを訪問した場合に、リモートでコードが実行される可能性があります。

http://technet.microsoft.com/ja-jp/security/bulletin/ms12-027


NTTデータ先端技術
Windowsコモンコントロールの脆弱性により、任意のコードが実行される脆弱性(MS12-027)(CVE-2012-0158)に関する検証レポート
http://security.intellilink.co.jp/article/vulner/120427.html

ツインキュ】障害発生のご報告とお詫び～情報漏洩の範囲詳細につき まして～(2012/4/30)

会員の皆様より多くのお問い合わせ、お叱りのご連絡をいただいております。 ツインキュからのご報告文が分かりづらい、また説明が不十分であることで、 皆様のご不安を大きくしてしまっていることを反省し、情報の漏洩規模について、 改めてご説明申し上げます。

■住所情報漏洩の規模について このたびの住所表示は4月25日（水）23：18から約23分間にわ たり発生いたしました。

http://blog.twincue.com/labo/info/2012430_1.html

ツインキュ:リクルートの婚活(？)サイト

トレンドマイクロ】「LinkedIn」や「foursquare」など人気SNSを悪用するスパムメールに注意

「TrendLabs（トレンドラボ）」は、2012年4月22日以降、 「LinkedIn」や「foursquare」、「Myspace」、「Pinterest」と いった人気ソーシャル・ネットワーキング・サービス（SNS）からの 通知を装ったスパムメールを確認しています。これらのスパムメー ルは、偽の医薬品販売 Webサイトや詐欺サイトなどに誘導するリン クが記載されていました。また、これらの SNS の名前を含むメール アドレスを利用して正規のメールに見せかけていました。サイバー 犯罪者は、こうした人気 SNS の ”知名度” を悪用して、次々と罠を仕掛けているのです。

http://blog.trendmicro.co.jp/archives/5150

読売新聞】日印対話枠組み合意、海上安保・サイバーで協力

両外相は、海上安全保障とサイバー・セキュリティーの２分野で新たな対話の枠組みを設けることや、宇宙空間の利用で緊密に協力していくことで一致した。

http://www.yomiuri.co.jp/net/news/20120501-OYT8T00308.htm

読売新聞】生活保護受給者の情報、区役所職員がブログに

大阪市は１日、旭区役所で生活保護を担当す る保健福祉課の女性嘱託職員（５５）が、イン ターネット上の個人ブログに受給者の男性１人の個人情報を書き込んでいたと発表した。

http://www.yomiuri.co.jp/national/news/20120501-OYT1T00924.htm

注意しましょう、個人情報はもちろん、業務情報もダメですよ