セキュリティ通信】JREの推奨バージョンが「7」に～「6」は11月でサポート終了、移行の検討を

オラクルは4月26日（米国時間。以下 同）、JRE（Java Runtime Environment：Java 実行環境）の最新版、JRE 7 Update 4（1.7.0_04）と、JRE 6 Update 32（1.6.0_32）を公開した。また5月2日、ブログ「Henrik on Java」で、JREの推奨バー ジョンをこれまでの「6」から「7」に変更したと発表した。

http://security-t.blog.so-net.ne.jp/2012-05-14

なかなか難しいとは思いますが…(T-T)

読売新聞】オソマツ黒塗り、コピペしたら見えた

岡山市水道局が一般からの請求に基づきホー ムぺージ（ＨＰ）上で情報開示した公文書のうち、個人情報に当たるとして黒塗りで隠していた氏名が、パソコンで操作をすれば閲覧できる状態になっていたことが１４日、分かった。

http://www.yomiuri.co.jp/national/news/20120515-OYT1T00458.htm

ホームページのソースには、しっかりと記述されていたわけで、黒塗りって何だろう？

読売新聞】サイバー攻撃に自衛権行使可能、外務省が見解

外務省の見解は、日本へのサイバー攻撃が他国からの「武力攻撃」とみなせる場合、自衛権の発動による防御措置に道を開くものとなる。

http://www.yomiuri.co.jp/politics/news/20120514-OYT1T01460.htm

自衛権の発動を何秒で行うのでしょうか？
サイバー空間の攻撃は某国の人工衛星よりも早いですよ(^^)
きっと発動時には制圧されているんでしょうね(>_<)

警察庁】平成23年中のインターネット上の違法・有害情報の取締結果について

検挙状況
・IHCからの通報情報は前年比+882件
・違法情報からの検挙件数は前年比+1,194件
・主な検挙状況
わいせつ関連 1,235件
規制薬物関連 106件

http://www.npa.go.jp/cyber/statics/h23/pdf03-2.pdf

日経パソコン】原子力安全基盤機構のPCがウイルス感染、外部サイトと通信の可能性

原子力安全基盤機構（JNES）は2012年5月2日、5台のパソコンがウイルスに感染したことが原因で、インターネットを経由し外部サイトと通信した可能性があると PDF文書で発表した。

http://pc.nikkeibp.co.jp/article/trend/20120514/1049242/

原子力安全基盤機構
機構内パーソナルコンピュータのマルウェア（不正プ ログラム）感染の可能性及び外部サイトとの意図しない通信について
http://www.jnes.go.jp/content/000122587.pdf

ITmedia】KickstarterのAPIにバグ、未発表プロジェクトの情報が流出

Kickstarterのブログによると、バグはプロジェクトを表示するためにKickstarter内部で使われているプライベートAPIに存在していた。このAPIを利用すれば、未発表プロジェクトの概要説明、目標、期間、報酬、ユーザー名といった情報にアクセスできてしまう状態だったという。ただし、アカウント情報や決済情報が流出することなはかったと強調している。

http://www.itmedia.co.jp/enterprise/articles/1205/15/news027.html

WSJ】サイバー犯罪との戦い

官民の機関でさえ攻撃に弱いとしたら、個人はどれほど安全なのだろう。憤慨したイランが、われわれの金融情報を保管するコンピューターを攻撃し、情報を完全に消してしまったことを、ある日発見することになるのだろうか。銀行規制当局者らは記者に、顧客に関する記録は安全だと断言する。離れた場所で毎日バックアップを取り、災害時にはすぐに回復できるという。各銀行もまた、サイバー攻撃を警戒し、侵害未遂に関する情報を共有している。

http://jp.wsj.com/IT/node_442182/?nid=NLM20120515

Netsecurity】サイバー犯罪の脅威に対するクライシスマネジメント 第3回「スマートフォン、SNSを対象とした攻撃の増加」

特定の団体、組織を標的とし、高度な技術を用いて徹底的な攻撃を仕掛けるケースが増加しており、経営に対してより深刻な影響を与える脅威となっています。一方で、管理対象としての情報システムは、クラウドコンピューティングやスマートフォンの普及などにより、複雑さを増しており、サイバー攻撃への対処がより困難な状況になりつつあります。
本稿では、昨今のサイバー犯罪の傾向とグローバルの動向を踏まえ、経営者がどのように深刻化するサイバー犯罪の脅威に対して向き合い、 対応すべきかについて考察します。

http://scan.netsecurity.ne.jp/article/2012/05/15/29025.html

JVN】PHP の php-wrapper.fcgi における保護メカニズムを回避される脆弱性

第三者により、PHP の sapi/cgi/cgi_main.c コンポーネントと +- 文字列で始まるクエリ文字列間の不適切なやり取りを利用することで、保護メカニズムを回避される、または任意のコードを実行される可能性があります。

http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002394.html

JVN】PHP の sapi/cgi/cgi_main.c における任意のコードを実行される脆弱性

PHP の sapi/cgi/cgi_main.c は、CGI スクリプトとして設定される際、%3D 文字列を含み = (等号) 文字を含まないクエリ文字列を適切に処理しないため、任意のコードを実行 される脆弱性が存在します。 本脆弱性は、CVE-2012-1823 に対する修正が不十分だったことによる脆弱性です。

http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002392.html

Microsoft】Conficker の脅威について ~ マイクロ ソフトセキュリティインテリジェンスレポート 第 12 版より

Conficker とは?
Conficker は、2008 年 11 月に初めて検出された Windows を標的とするコンピューター ワームです。Conficker は、感染すると他のマルウェアをダウンロードする、ボットネットを構築する、Spam の送信、アカウント情報の収集などのアンダーグラウンドの活動を行います。また、様々なセキュリティ機能を無効にするため、さらなる被害に遭う可能性が増します。

http://blogs.technet.com/b/jpsecurity/archive/2012/05/11/3497417.aspx

DocterWeb】ルートアクセス付きAndroidデバイスを狙う新たなトロイの木馬

Doctor Webは、Android OSを標的とした新たな悪意のあるプログラムの出現について警告します。被害を受けたのは、昇格 された権限を持ったシステムを使用するモバイルデバイスのユーザーです。
この新しいトロイの木馬は、ソフトウェアを配信するポピュラーなサイトを介して公式アプリケーションと一緒に拡散され ます。

http://news.drweb.co.jp/?i=526&c=1&lng=ja&p=0

東京新聞】狙われるスマホ電話帳 問題アプリ使用で流出

普及が進む多機能携帯電話スマートフォン（スマホ）の個人情報が狙われている。スマホに登録した電話帳の個人情報を流出させる応用ソフト（アプリ）が出回っていたことが 四月に発覚した。警視庁はウイルス作成罪に当たる疑いもあるとみて捜査している。

http://www.tokyo-np.co.jp/article/national/news/CK2012051402000090.html

福岡大病院】福岡大学病院における患者さんの個人情報の紛失について

平成24年4月27日（金）午後9時ごろ、院外において医師が車上荒らしに遭い、盗難品の中に患者さん68人分のデータが入ったUSBメモリがあったことが判明しましたので報告いたしま す。 なお、現在までのところ、不正利用の報告は受けておりません。

http://www.hop.fukuoka-u.ac.jp/oshirase/000001004198.html