日経Trendy】急増する“脅威”！スマートフォンで重要になる安全への意識

パソコンに近い存在であるスマートフォンは、 マルウェアや個人情報の取得など、さまざまな 脅威にさらされやすく、その脅威も増加傾向にある。スマートフォン利用者が急増する今後、 スマートフォンに向けてサービスや端末を提供 する事業者には、何が求められてくるのだろうか。

http://trendy.nikkeibp.co.jp/article/column/20120528/1041199/

産経ニュース】他人のＩＤで不正アクセス 容疑の富士通社員逮捕 市原署

逮捕容疑は昨年１２月１０日から同１８日までの間、以前に所属していたテニスサークルが使用する「市原市役所公共施設予約システム」 に、メンバー４４人のＩＤなどを使い計47回 無断でアクセス。テニスコートの予約情報を キャンセルするなどしたとしている

http://sankei.jp.msn.com/region/news/120529/chb12052921130006-n1.htm

Netsecurity】Microsoft Windows の TCP/IP スタック におけるメモリ領域の二重解放の脆弱性

Microsoft Windows の TCP/IP スタックにメモリ領域を二重に解放してしまう脆弱性が報告されました。 システムにアクセス可能なローカルの悪意あるユーザに利用された場合、ブルースクリーンを発生させ、システムを不正に停止される、あるいは他プロセスの高い権限を取得され、本来許可されていない操作が実行される可能性があり ます。

http://scan.netsecurity.ne.jp/article/2012/05/30/29129.html

マイクロソフト セキュリティ情 報 MS12-032 - 重要 TCP/IP の脆弱性により、特権が昇格 される (2688338)
http://technet.microsoft.com/ja-jp/security/bulletin/ms12-032

５月の定例パッチですね

@IT】System Center 2012の概要とインストール

米マイクロソフトはSystem Center 2012を2012年4月に正式リリースした。日本でもこの製品の本格展開が始まり、ユーザーに向けた評価版ダウンロード提供も、5 月11日に開始されている。本記事では、System Center 2012が最終的にどのような製品になっているのか、同製品のサーバ／データセンター管理機能の概要を紹介し、評価版をダウンロードして構成する手順についても示す

http://www.atmarkit.co.jp/fserver/articles/sc2012/01/01.html

Kaspersky】Mac OS X向けFlashfake マルウェアを分析

2012年4月にKaspersky Labのエキスパートが、Mac OS Xのマルウェアの感染と配布の仕組みについての詳細な分析結果をま とめた“The Anatomy of Flashfake, Part 1"を発表しました。この分析は、Flashfake（Flashbackとしても知られています）が4月末までに748,000台以上のMac OS Xコンピューターにどのようにして感染したのか、技術的な詳細を伝えるものでした。こ のマルウェアは被害者のコンピューターの検索結果をハイジャックすることによって引き起こされるクリック詐欺に誘導するために使われていました。

http://www.kaspersky.co.jp/news?id=207585620

IPA】ソフトウェア・エンジニアリング情報データベー ス「SWE iPedia」を公開

IPA/SECでは、コンテンツを体系化し3つの切り口で検索できるようにしたソフトウェア・エンジニアリング情報データベース「SWE iPedia」を開発し、2004年10月から2012年5月までの情報を収め、公開しました。 「SWE iPedia」は、オープンソースのコンテンツマネジメントシステムとして広く認知されている 「WordPress」と機能拡張プラグインを利用して構築し、利用者が探したい情報を分類やキーワードなどによ り、短時間で効率的に探すことが出来るようにしていま す。

http://www.ipa.go.jp/about/press/20120529.html

「SWE iPedia（エスダブリューイー アイペ ディア）
http://sec.ipa.go.jp/sweipedia/

シマンテック】W32.Xpaj.B の特殊例: 感染第 1 号

しばらく前に、シマンテックはW32.Xpaj.B ウイルスの新しい亜種を確認し、その新機能に関する初期段階の詳細と、感染第1 号の爆発的感染の状況について以前のブログで報告しました。その後さらに解析を進めましたが、結論として爆発的な感染はなく、少なくとも当面の間はW32.Xpaj.B is の再来もないと考えるに至っています。
解析から明らかになったのは、以下の点で す。

http://www.symantec.com/connect/blogs/w32xpajb-1

産経ニュース】ネットで嘘の融資持ちかける 詐欺容疑で３２歳男逮捕「借りたい人は後ろめたさが…」

逮捕容疑は、今年２月２０日ごろ、イン ターネットの掲示板に約５０万円の融資の希望を書き込んだ新潟市に住む自営業の女性（４４）に対し、「力になります。手数料として３万５千円を振り込んでほしい」と嘘のメールを送り、銀行口座に現金３万５千円を振り込ませ、だまし取ったとしている。

http://sankei.jp.msn.com/affairs/news/120529/crm12052913450014-n1.htm

読売新聞】児童ポルノ動画、ネット上に… 映画５００本分

ファイル共有ソフトを使い、インターネット 上で児童ポルノの動画が閲覧できるようにした として、京都府警少年課などは２９日、相模原 市中央区、エンジニアの容疑者（４２） を児童買春・児童ポルノ禁止法違反（公然陳列）容疑などで逮捕した

http://www.yomiuri.co.jp/national/news/20120529-OYT1T00986.htm

読売新聞】女性のツイッターに「殺す」… 消防副士長逮捕

女性と加藤容疑者はインターネットのブログ などで匿名でやりとりをしていたが、昨年夏、 加藤容疑者が突然女性の自宅近くに来て面会。 怖くなった女性がブログを閉鎖するなどしたところ、ツイッターに脅す内容のメッセージが送られてきた。加藤容疑者は容疑を認めていると いう。

http://www.yomiuri.co.jp/national/news/20120529-OYT1T00983.htm