トレンドマイクロ】「Yahoo! Mail 」における脆弱性、標的型攻撃に利用される

標的型攻撃に関連す るメールを解析した際に、「差出人」の欄に含まれる不正な JavaScript を確認。この JavaScript は、メール受信者に対し 「Document Object Model （DOM）」型の「クロスサイトスクリプ ティング（XSS）」を利用した攻撃を仕掛けるものでした。

http://blog.trendmicro.co.jp/archives/5272

カールツァイス】個人情報保護に関するご報告 個人情報を含むPCの紛失について

このたび、カールツァイスメディテック株式会社所有の、個人 情報を含むPCを紛失するという事故が発生いたしましたので、 お知らせいたします。 なお、PCは二重のパスワードロックを施しており、所有者以外 の者は起動することができない状態にしております。

http://www.zeiss.co.jp/4125681C00486015/Contents-Frame/8012FCFC229CE0A1492579F90022B987

え～と、起動できなくてもディスクは暗号化されてなければ読めてしまんですが(^^;

時事通信】６５％超の親が「不必要」＝小５に携帯、所持は２３％−ＰＴＡ調査

子どもが携帯電話を持つことについて、小 学５年の保護者の６５．７％が「不必要」と考えていることが２１日、日本ＰＴＡ全国協議会 の２０１１年度調査で分かった。一方、小５の 携帯の所持率は前年度比３．１ポイント増の２３．０％と過去最高。

http://www.jiji.com/jc/c?g=soc_30&k=2012052100795

個人的には家庭環境などによると思います。
一律に規制する事自体に無理があります
ただ現在のガラパゴス携帯やスマホは不要!!

Securitynext】2400枚以上のATMレシートが路上へ散乱 –広島信金

散乱したのは、利用者が持ち帰らなかった取引情報が記載されているATMのレシート。業務委託先が5月16日に同金庫より回収したが、ごみ収集車より落下し、 袋が破れてレシートが道路上に散乱し た。

http://www.security-next.com/030722

お客様情報の流出が懸念される事案の発生について
http://www.hiroshin.co.jp/news/pdf/jyouhou.pdf

Docter.web】悪意のある新たなIRCボット

さらにIRC.Aryan.1 は、リムーバブルデータストレージデバイスを感染させるための別の手法も用います。自身をディスク上にコピーし、メディア上で見つかったファイルをフォルダ内に隠し、隠されたファイルおよびボットのコピーにリンクするショートカットをそれらと置き換えます。その結果、ユーザーがそれらのショートカットをダブルクリックすることで、目的のファイルのみならずBackDoor.IRC.Aryan.1をも起動させてしまうことになります。ディスクを感染させた後、ボットはそのIRCチャンネルを介して犯罪者に通知を行います。

http://news.drweb.co.jp/?i=533&c=1&lng=ja&p=0

シマンテック】韓国のユーザーを狙うフィッシング攻撃

2012 年4 月以降、韓国語のフィッシング攻撃が勢いを増しており、英語以外の言語による全フィッシングサイトのうち0.5% を占めています。なかでも増えているのが、韓国に拠点を置く銀行を狙った攻撃です。こうした攻撃の最大の動機は、おおかたのフィッシング攻撃と同様、金銭の詐取です。

http://www.symantec.com/connect/blogs-264

大分合同新聞】増えるネットトラブル 全高校でマナー講座

児童生徒が携帯電話やスマートフォンを使いインターネット上でトラブルに遭うケースが増えていることから、県教委は本年度、県内の全高校、公立中学校６８校 （計約２万５６００人）を対象 に、インターネットのマナー講座を開く。
ネット環境が急速に発展し、学校現場でのネットモラルやセキュリティーに関する教育が追 いついていなかったため。
県と連携し、生徒への教育を足掛かりに、大人にもネッ ト利用の理解を深めてもらう取り組みを進める。

http://www.oita-press.co.jp/localNews/2012_133747572437.html

大変、良い事だと思いますが、やりっぱなし教育だけでは成果が期待できませんよ。
フォローとして何を行うかが重要です。

マカフィ】Pinterestユーザーを狙った新種のソーシャル詐欺について

無料サンプルの配布 – 有名ブランドのロゴが付き、「商品／ギフトカードを無償で進呈します」と記載された画像を見ることがありま す。画像をクリックすると外部のWebサイトに誘導され、そこでカードや景品を受け取るしくみです。こうしたサイトではまず画像をボードに貼り付けるようユーザーに促し、それからリンクをクリックさせてアンケート詐欺サイトに誘導し、被害を広げようとします。この種のサイトは、アンケートに記入するようユーザーに促すだけでなく、アンケートとは無関係のサービスにも登録を要求して個人情報を引き出したり、さらには危険なマルウェアをインストールしたりします。

http://www.mcafee.com/japan/security/mcafee_labs/blog/content.asp?id=1316

@IT】用語解説 BYOD

企業内において、従業員が持ち込んだ私物のノートPCやスマートフォンなどのデバイスを業務に活用すること。「Bring Your Own Device（自分の所有するデバイスを持ち込む）」の略。

http://www.atmarkit.co.jp/fwin2k/words/025byod/byod.html

ITpro】「www.facebook.com」ファイルにご用心、Facebook経由で広がるウイルス

今回確認されたウイルスは、 「WORM_STECKCT.EVL」と名付けられた。同ウイルスは、拡張子がcomの実行形式ファイル。 ファイル名を「May09-Picture18.JPG_www.facebook.com」などとして、拡張子のcomを、URL（ドメイン名）に含まれるcomに見せかけている。

http://itpro.nikkeibp.co.jp/article/NEWS/20120521/397582/

手法としては昔からあるものです。
メールで「添付のURLをクリックしてください」というものです。添付はファイルなので絶対にクリックしないで下さい(>_<)

ITpro】WOWOWなどもB-CASカードの契約内容書き換え問題について見解

「インターネット投稿サイトにおいて、有料放送の不正視聴につながる、B-CASカードの改ざん方法および改ざん行為の報告が継続的に投稿されている事実は認識している」「カードの所有権者であるビーエス・コンディショナルアクセスシステムズ（B-CAS社）より報告を受けており、B-CAS社にも対応を要請している」という。さらに「わが社の有料放送サービスの不正視聴行為については、損害賠償請求を含めた法的措置を検討している」とした。

http://itpro.nikkeibp.co.jp/article/NEWS/20120521/397962/