JVN】Android 用の Xelex MobileTrack アプリケーションにおけるコマンドを実行される脆弱性 [注意喚起]
Android 用の Xelex MobileTrack アプリケーションは、SMS コマンドの発信元を検証しないため、
(1) LOCATE、
(2) TR ACK、
(3) UPDATECFG、
(4) UPDATEACCT、
(5) STAT、
(6) TE RM、
(7) WIPE
コマンドを実行される脆弱性が存在します。
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002475.html
(1) LOCATE、
(2) TR ACK、
(3) UPDATECFG、
(4) UPDATEACCT、
(5) STAT、
(6) TE RM、
(7) WIPE
コマンドを実行される脆弱性が存在します。
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002475.html
IPA】Android OSを標的とした不審なアプリに関する注意喚起 [注意喚起]
2012年4月、スマートフォン(Android OS)のアプリケーションの公式マーケットで、不審な動きをする不正なアプリが多数発見されました。この不正アプリをインス トールし実行することで、スマートフォンの端末情報や、 アドレス帳の中身が外部に送信されることが確認されており、警察による捜査が進んでいます。
このたび、公式マーケットではない場所で、同様の動きをする不審なアプリが確認されました。
http://www.ipa.go.jp/security/topics/alert20120523.html
このたび、公式マーケットではない場所で、同様の動きをする不審なアプリが確認されました。
http://www.ipa.go.jp/security/topics/alert20120523.html
ITmedia】NortonなのにAOLを表示、ユーザーを狙う同時多発詐欺か? [情報セキュリティ]
Symantecのセキュリティソフト「Norton」をかたるメールのリンクをクリックしたら、なぜかAOLのログイン画面が表示――英セキュリティ企業Sophosの研究者が、そんな一風変わったフィッシング詐欺の手口を5月22日のブログで報告した。
http://www.itmedia.co.jp/enterprise/articles/1205/23/news020.html
http://www.itmedia.co.jp/enterprise/articles/1205/23/news020.html
Securitynext】来院したプロスポーツ選手の情報を病院職員がTwitterへ投稿 [事件・事故]
来院したプロサッカー選手に関して、同院職員が5月18日にTwitter上へ数回にわたり投稿したもの。職員は診療録を整理した際、偶然情報を発見して投稿したという。インターネット上で炎上騒ぎとなり、同院に対して匿名の指摘があり問題が発覚した。
http://www.security-next.com/030801
小山記念病院
http://koyama-mh.or.jp/
トップページにお詫びが掲載されています
http://www.security-next.com/030801
小山記念病院
http://koyama-mh.or.jp/
トップページにお詫びが掲載されています
読売新聞】サクラサイトの被害防止運動… 国民生活センター [情報セキュリティ]
有名人や企業の社長などになりすました「サ クラ」がメール交換やもうけ話などで業者のインターネットサイトに誘導し、後で高額な利用料を請求する詐欺的「サクラサイト商法」について、国民生活センターは22日、被害撲滅キャンペーンを始めた。
http://www.yomiuri.co.jp/national/news/20120522-OYT1T00975.htm
国民生活センター
詐欺的“サクラサイト商法”被害撲滅キャンペーン
http://www.kokusen.go.jp/info/data/2012_sakuracamp.html
サクラサイトかもと思ったらセンターに相談を
http://www.yomiuri.co.jp/national/news/20120522-OYT1T00975.htm
国民生活センター
詐欺的“サクラサイト商法”被害撲滅キャンペーン
http://www.kokusen.go.jp/info/data/2012_sakuracamp.html
サクラサイトかもと思ったらセンターに相談を
産経ニュース】日本郵便の代々木支店、8万世帯分の情報収めた磁気テープ紛失 [マスコミ情報]
郵便事業会社(日本郵便)は22日、代々木支店(東京都渋谷区)で、約8万世帯分の家族構成などを記録した磁気テープを紛失したと発表した。ただ、データが暗号化されていることなどから、同社は「悪用の可能性は極めて低い」(東京支社)とみている。
http://sankei.jp.msn.com/affairs/news/120522/crm12052217380024-n1.htm
http://sankei.jp.msn.com/affairs/news/120522/crm12052217380024-n1.htm
シマンテック】SNS サイトに投稿し、他の脅威を攻撃するワーム [情報セキュリティ]
W32.Wergimog はリムーバブルドライブを介して拡散し、バックドアを開こうとするワームです。その亜種を調べているときに興味深いサンプル(W32.Wergimog.B と命名)が見つかりました。どちらも同じソースコードをベースにしていますが、.B 型の亜種にはさらに注目すべき機能が含まれていたので、ここで詳しくお伝えしたいと思います。
正規のアプリケーションに対する攻撃
http://www.symantec.com/connect/ja/blogs/sns
正規のアプリケーションに対する攻撃
http://www.symantec.com/connect/ja/blogs/sns
Netsecurity】複数の Mozilla 製品の AttributeChildRe moved メソッドに起因する解放済みメモリ使用の脆弱性 [情報セキュリティ]
Mozilla Firefox を含む複数の Mozilla 製品に解 放済みメモリを使用してしてしまう脆弱性が報 告されました。 ユーザが悪質な Web ページを閲覧した場合に 、リモートの第三者によってシステム上で不正 な操作が実行される可能性があります。 脆弱性を悪用された場合の影響度が高く、今後 、当該脆弱性を悪用するマルウェア等が出現す る可能性も考えられるため、対象のユーザは速 やかに以下に記載する対策を実施することを推 奨します。
http://scan.netsecurity.ne.jp/article/2012/05/23/29083.html
http://scan.netsecurity.ne.jp/article/2012/05/23/29083.html
スポニチ】病院職員 中2女子に裸の画像送信させる「自分から送れとは言っていない」 [マスコミ情報]
千歳署によると、2人は昨年夏ごろ、インターネットの掲示板サイトで知り合った。病院職員は「自分から送れとは言っていない」と一部容疑を否認しているという。千歳署のサイバーパトロールで発覚した。
http://www.sponichi.co.jp/society/news/2012/05/22/kiji/K20120522003303390.html
http://www.sponichi.co.jp/society/news/2012/05/22/kiji/K20120522003303390.html
産経ニュース】詐欺容疑で姉妹再逮捕 ネット契約特典を悪用「生活費に使った」 [マスコミ情報]
再逮捕容疑は4月15日、埼玉県川口市の家電量販店でインターネット回線契約時の割引特典を悪用し、約4万5千円のパソコンを 3万円割り引いてだまし取った疑い。
http://sankei.jp.msn.com/affairs/news/120522/crm12052214030018-n1.htm
http://sankei.jp.msn.com/affairs/news/120522/crm12052214030018-n1.htm
産経ニュース】中高生に売春させた疑い相手1人当たり5千円しか渡さず 未成年の男女逮捕 [マスコミ情報]
西和署によると、逮捕された男女と2人の 女子生徒は、女子生徒らが開設したホーム ページを通じて知り合った。男女は別の出会い系サイトで「2万円で会える方募集」と男性客を呼び込み、女子生徒に売春をさせ、相手1人当たり5千円を渡していたという。
http://sankei.jp.msn.com/affairs/news/120523/crm12052307380000-n1.htm
http://sankei.jp.msn.com/affairs/news/120523/crm12052307380000-n1.htm
毎日新聞】不正アクセス:アメーバピグに男子高校生を書類送検 [マスコミ情報]
インターネットの会員制交流サイトに他人のパスワードを使ってアクセスしたとして、愛知県警は22日、不正アクセス禁止法違反の疑いで、東京都の男子高校生(15)を名古屋地検岡崎支部に書類送検したと発表した
http://mainichi.jp/select/news/20120523k0000m040125000c.html
http://mainichi.jp/select/news/20120523k0000m040125000c.html
JPCERT/CC】DNS Changer マルウエア感染確認サイト公開のお知らせ [注意喚起]
JPCERT/CC は、JPCERT-AT-2012-0008 で注意喚起を行った DNS Changer マルウエアの感染を確認できるWeb サイトを公開いたします。
DNS Changer マルウエア感染確認サイト
http://www.dns-ok.jpcert.or.jp/
※運用は、2012年5月22日~2012年7月9日を予定しています
https://www.jpcert.or.jp/pr/2012/pr120002.html
DNS Changer マルウエア感染確認サイト
http://www.dns-ok.jpcert.or.jp/
※運用は、2012年5月22日~2012年7月9日を予定しています
https://www.jpcert.or.jp/pr/2012/pr120002.html
IIJ】インターネットの最新の技術動向・セキュリティ情報のレポート「Internet Infrastructure Review」Vol.15を発行 [情報セキュリティ]
2012年1月から3月までの3ヵ月間を対象として、セキュリティインシデントや迷惑メールなどの観測情報をまとめ、IIJが取り扱ったインシデントと対応について紹介しています。また、ビックデータ時代の課題や、6月6日に開催されるWorld IPv6 Launchについて解説しています。
http://www.iij.ad.jp/news/pressrelease/2012/0522.html
http://www.iij.ad.jp/news/pressrelease/2012/0522.html
ITmedia】ZTE製のAndroid端末にセキュ リティ問題、root権限が取得される恐れ [情報セキュリティ]
中国のZTEが製造した一部のAndroid OSを搭載する携帯電話に、端末の管理者権限(root)を握られてしまう恐れのある問題が見つかったという。セキュリティ企業のLookoutが5月21日のブログで伝えた。
同社によると、この問題は「setuid」というシェルスクリプトに対して十分な保護がかけられていないことに起因して発生する。
http://www.itmedia.co.jp/enterprise/articles/1205/22/news021.html
同社によると、この問題は「setuid」というシェルスクリプトに対して十分な保護がかけられていないことに起因して発生する。
http://www.itmedia.co.jp/enterprise/articles/1205/22/news021.html
ITmedia】異性から不快な誘いや脅迫も ―10代のネット交際の実態は? [情報セキュリティ]
10代の子供の多くがインターネットで異性に不快な思いをさせられた経験を持つにもかかわらず、両親にはそのことを話していない。
米McAfeeが10代の男女を対象に米国で実施したインターネットでの出会いに関する調査でそんな実態が浮かび上がった。
http://www.itmedia.co.jp/news/articles/1205/22/news022.html
米McAfeeが10代の男女を対象に米国で実施したインターネットでの出会いに関する調査でそんな実態が浮かび上がった。
http://www.itmedia.co.jp/news/articles/1205/22/news022.html
スポーツ報知】「ピグ」不正アクセスで中1女子2人を 補導 [マスコミ情報]
愛知県警によると、2人は昨年10月、自分で作っ たキャラクターを操り交信するサイト「アメーバ ピグ」で、同級の生徒(12)からIDとパスワー ドを聞き出し、不正にアクセスした疑いが持たれている。
http://hochi.yomiuri.co.jp/topics/news/20120522-OHT1T00233.htm
http://hochi.yomiuri.co.jp/topics/news/20120522-OHT1T00233.htm