時事通信】ソフトバンク元店長逮捕＝警察官らの情報漏えい容疑−探偵にメール送信・愛知県警

横田容疑者の逮捕容疑は２０１０年７〜８ 月、暴力団捜査を担当する愛知県警の男性警察官（４８）や大阪府の主婦（５４）ら契約者３人の住所や自宅の電話番号などの個人情報を平田容疑者に漏らした疑い。

http://www.jiji.com/jc/c?g=soc_30&k=2012062801086

マカフィー】急増するルートキットZeroAccessの弱点を突く： インテルとの共同開発テクノロジーから生まれた初の製品、McAfee Deep Defenderの最新情報 第3 回

ZeroAccessルートキットはソーシャルエンジニアリングや脆弱性を利用して拡散されています。 このルートキットの目的のひとつは、感染したシステムにマルウェアを追加してダウンロードできる強力なP2Pボットネットを構築することです。このボットネットはクリック詐欺に使われており、不正なウイルス対策アプリケーションをダウンロードし、スパムを生成することが報道されています

http://www.mcafee.com/japan/security/mcafee_labs/blog/content.asp?id=1323

トレンドマイクロ】「UEFA欧州選手権 2012 」に便乗した脅威について

欧州サッカー連盟が主催する「UEFA Euro 2012（UEFA欧州選手権 2012）」が、6月8日（東欧時間）より開催されています。世界中が注目するこの話題のスポーツイベントをサイバー犯罪者も見逃しま せん。「TrendLabs（トレンドラボ）」では、これまで、欧州選手権 2012 の公式サイトを複製したドメイン名を持つ不正なサイトやアン ケート調査を装うサイトおよび追跡型広告サイトへと誘導する Web ページを確認してきました。

http://blog.trendmicro.co.jp/archives/5429

ITpro】パソコン整備士協会が「仮想化 基礎」検定を開始

同検定は、仮想化を実現する製品・サービ スの基礎技術やアーキテクチャー（設計思想）などを習得し、ベンダーが提供する製品・サービスの機能を理解したり選定したりするスキルや知識を身に付けるためのもの。 大学や専門学校でITを学んだ人やITエンジニアとして業務経験のある人に加え、これから仮想化技術の習得を目指す人や仮想化製品の販売に携わる人などを対象としている。仮想化関連の資格試験は、仮想化製品ベンダーなども提供しているが、本検定は特定の製品に偏らない内容となっている。

http://itpro.nikkeibp.co.jp/article/NEWS/20120628/405823/

Dr.WEB】Androidデバイス上のSMSを盗む新たなトロイの木馬スパイ

Doctor Webは、モバイルデバイス上で受信したSMSを盗む Android.SpyEyeプログラムの新たなバージョンについてユーザーの皆様に警告します。このトロイの木馬は、悪意のあるソフトウェアからスマートフォンを守るAndroid Security Suite Premiumを装っています。

http://news.drweb.co.jp/show/?i=538&lng=ja&c=2

Securitynext】5月のフィッシング攻撃、2カ月連続で3万件の大台 - 国内でホストされたサイト数は過去最多に

EMCジャパンRSA事業本部は、2012年5月に同社が観測したフィッシング攻撃の状況を取りまとめた。大幅に増加した4月から悪化し、引き続き高い水準で推移している。
4月は、前月から2倍近い伸びを見せて3万5558件となったが、5月はさらに増加し

http://www.security-next.com/031894

ITmedia】中小企業のファイル共有に関する実態 シマンテックが調査

ァイル共有の手法を適切に管理しない場合、潜在的なリスクがあることを認識しているものの、回答全体の22％が従業員のファイルアクセスおよび共有を制限するポリシーを実装していないことが明らかになった。具体的なリスクとしては、未承認のソリューションを使用した機密情報の共有（44％）、マルウェア（44％）、機密情報または専有情報の紛失（43％）、機密情報への侵害（41％）などを挙げている。

http://www.itmedia.co.jp/enterprise/articles/1206/28/news057.html

シマンテック
シマンテックの調査、オンラインファイル共有は中小規模企業に対して甚大なセキュリティリスクをもたらすことが明らかに
http://www.symantec.com/ja/jp/about/news/release/article.jsp?prid=20120628_01

ACCS】「組織内不正コピー防止キャンペーン」の実施について

一般社団法人コンピュータソフトウェア著作権協会 （ACCS）は、企業や団体等の組織内におけるコンピュータソフトウェアの不正コピーを防止するため、ソフトウェ ア管理者養成講座の開催、ソフトウェア管理チェックセッ トの企業への送付など、「組織内不正コピー防止キャンペーン」を本年7月1日より実施いたします。

http://www2.accsjp.or.jp/activities/201224/news29.php

日刊スポーツ】偽ブランド服をネットで大量販売か

県警によると、インターネット上の日本語サイトで注文を受け付け、商品は中国から発送されていた。３人の口座には計約３５００万円以上が振り込まれており、県警は他にも同様の被害があるとみて、中国在住の共犯者やグループの実態などについて調べている。(共同)

http://www.nikkansports.com/general/news/f-gn-tp0-20120627-974117.html

読売新聞】ハッカー集団「アノニマス」、 警視庁本格捜査へ

国際ハッカー集団「アノニマス」が日本の政府機関へのサイバー攻撃を表明している問題で、警視庁は、不正アクセス禁止法違反容疑などで本格捜査に乗り出す方針を固めた。
コンピューターウイルスなどのインターネット犯罪を専門とするサイバー犯罪対策課と、サイバーテロを管轄する公安部が合同で捜査を進める。

http://www.yomiuri.co.jp/net/news/20120628-OYT8T01046.htm

シマンテック】BlackHole 悪用ツールキットが アップグレード: 擬似ランダムなドメイン

この問題に対処するために、BlackHole で侵入先のサイトに埋め込まれるJavaScriptコー ドは、日付などの情報に基づいて擬似ランダムなドメインを生成し、そのドメインにリンクするiframe を作成します。
侵入先のサイトには、不明瞭化された JavaScript が埋め込まれます。

http://www.symantec.com/connect/blogs/blackhole-3

Securitynext】委託先でスキー競技参加者名簿の誤送信- 横須賀市

神奈川県横須賀市は、市民体育大会のスキー競技運営を委託している横須賀スキー協会において、競技参加者194人の個人情報含む名簿の誤送信が発生したと発表した。

http://www.security-next.com/031807

トレンドマイクロ】複数の国内企業で被害－「プリンタウイルス」にご注意

日本国内の複数の企業において、侵入・感染した後にプリンタサー バ上で印刷スプールに偽装する「プリンタウイルス」の被害を確認しています。過去にも確認されている事例のリバイバルともいえる手口ですが、あらためてその手法を解説するとともに、注意喚起いたします。

http://blog.trendmicro.co.jp/archives/5415

毎日新聞】住基ネット：システム障害 横浜などでカード発行できず

横浜、大阪、名古屋、北九州など計２９の市・東京特別区で２７日、住民基本台帳ネットワークシステムに障害が起き、一時、住基カードの発行などができなくなった。いずれも財団法人「地方自治情報センター」が配布したシステムの修正プログラムを実行する過程で発生しており、センターが原因を調べている。

http://mainichi.jp/select/news/20120628k0000m040029000c.html

ITmedia】「Operation High Roller」―金融機関に対する新たな脅威

今回、McAfeeとGuardian Analyticsの共同で発表した、“Operation High Roller（オペレーション・ハイ・ローラー）”に関するレポート（英語、PDF）を見ると、まさに想定していた脅威レベルを大幅に上回り、今までの一般的な防御策では対応できないレベルまで達したと言えます。その意味で、今回のサイバー攻撃は金融機関に対する新たな脅威の始まりを示唆するものです。

http://www.itmedia.co.jp/enterprise/articles/1206/27/news054.html

読売新聞】掲示板書き込みから全国初摘発、無届け出会い系

府警は、警察庁の委託でサイバー空間を監視する「インターネット・ホットラインセンター」から４月、「性的暴行を誘発する書き込みがある」との情報を受けて捜査。男は、警視庁から２０１０年に無届け運営の是正を指導されていたが無視し、０３年以降、計約２５００万円の広告収入を得ていたという。

http://www.yomiuri.co.jp/national/news/20120627-OYT1T00412.htm

ITmedia】JASRACサイトがダウン？ Anonymousとの関連は不明

JASRACサイトが27日夜、接続できない状態になっている。Anonymousとの関連は不明だが、Anonymous は「でもみんなは「何故JASRACに攻撃しない？」言います。」などとツイート。

http://www.itmedia.co.jp/news/articles/1206/27/news120.html

Microsoft】うるう秒に関するサポートについて

Windows オペレーティングシステムでは、うるう秒の処理をおこないません。 たとえば、「yyyy/mm/dd 08:59:60」の年月日時刻情報につきましては、Windows OS ではサポートしていません。 このため、たとえば「2012/7/1 08:59:60」は「2012/7/1 09:00:00」として処理されます。

http://support.microsoft.com/kb/2722715/ja

他の製品についてもサポートしていないそうです(^^;

フィッシング対策協議会】フィッシングレポート 2012 の掲載

2011年度のフィッシング対策協議会のガイドライン策定ワーキ ンググループにおいて、フィッシングの被害状況、フィッシン グの攻撃サイドの技術・手法などをとりまとめたフィッシング レポートを公開しました。

https://www.antiphishing.jp/report/wg/phishing_report2012.html

日経新聞】財務省ＨＰに不正アクセス 「アノニ マス」か 最高裁でも一時障害

財務省のホームページ（ＨＰ）に不正なアクセスが見つかり、国有財産の情報を掲載しているページの一部を閉鎖したことが26日、分かった。また最高裁や自民党のＨＰでも同日夜、表示できない障害が発生した。財務省は外部から何者かが侵入したことを確認。

http://www.nikkei.com/article/DGXNASDG2604O_W2A620C1CR8000/?dg=1