Internetwatch】東京都、ネット上の不当表示で前年2倍 の431事業者を指導

東京都は21日、不当景品類および不当表示防止法（景品表示法）の観点からインターネット上の不当表示を監視した結果を公表した。それによれば、2011年度は582件（431事業者）の不当表示の修正・削除などを指導した。指導事業者は前年度の191から倍増した。
2011年度の不当表示の特徴としては、消費者の不安に乗じて、放射性物質対策商品の不当表示が136件に上ったと指摘。

http://internet.watch.impress.co.jp/docs/news/20120625_542666.html

トレンドマイクロ】System Information Collector とは

トレンドマイクロ System Information Collector（以下、SIC ツール）は、お使いのコンピュータにおけるウイルスの存在を 調査するためのツールです。 ウイルスの痕跡を調べるために必要な各種システム情報を記録 したログファイルの出力、およびウイルスであると疑われる ファイルのチェックと収集を行います。 本ツールにより収集されたすべての情報は、ウイルスを特定す る目的のみに使用されます。

http://jp.trendmicro.com/jp/support/sictool/dl/index.html

Netsecurity】第二認証情報を詐取するフィッシング に新手法など--年間レポート（フィッ シング対策協議会）

フィッシング対策協議会は6月26日、同協議会のガイドライン策定ワーキンググループによる「フィッシングレポート2012～新たな脅威の動向とそれに向けた対策と課題～」を発表した。本レポートは、フィッシングの被害状況、フィッシングの攻撃サイドの技術・手法などをとりまとめたもの。レポートによると、2011年度のフィッシングサイト件数は横ばい傾向にある が、国内の金融機関を騙ったフィッシングサイトやSNSサイトを騙るフィッシングサイトが多く見つかった。

http://scan.netsecurity.ne.jp/article/2012/06/26/29332.html

ITpro】「7月を目途に政府CIOを設置」、古川大臣が明言

古川元久内閣府特命担当大臣は2012年6月25日、IT戦略本部が設置した「政府情報システム刷新有識者会議」において、電子行政推進の司令塔となる政府CIOを、2012年7月を目途に設置すると表明した。政府CIOの権限などを示した法律を、2013年の通常国会に提出するという。

http://itpro.nikkeibp.co.jp/article/NEWS/20120626/405404/

読売新聞】児童ポルノ遮断、「ＩＰ直打 ち」ですり抜け横行

インターネット上の児童ポルノサイトへ の接続を強制遮断するため、昨年４月に始 まった「ブロッキング」に、早くもすり抜 けの手口が横行している。
サイトアドレスを、「○○・ｃｏ・ｊｐ」といった「ＵＲＬ」から、数字の羅列の 「ＩＰアドレス」に打ち直すだけ。「ＩＰ直打ち」と呼ばれるこの手口でブロッキングを免れ、違法ＤＶＤを販売するサイトは乱立しており、警察当局は児童買春・児童ポルノ禁止法違反容疑での集中摘発を検討している。

http://www.yomiuri.co.jp/national/news/20120626-OYT1T00928.htm

そうなんだブロッキングってIPフィルタリングじゃないんだ!!

毎日新聞】出会い系：中東イスラム圏で人気 戒律厳しいけど…

インターネット上で男女が知り合う「出会い 系サイト」が中東イスラム圏で人気だ。イランでは若者多数が参加するサイトが急増しており、保守的な宗教指導者らは自由交際の拡大に懸念を示す。戒律に縛られながらもパソコンに向かう若者たちの「思い」とは。

http://mainichi.jp/select/news/20120626k0000e040213000c.html

読売新聞】ヤフーメール新広告、「通信の秘密」侵害か

ヤフーメールに８月から導入される新広告が「通信の秘密」の侵害にあたるのではないかと指摘されている問題で、川端総務相は２６日、 閣議後の記者会見で、「近日中に事情を聞きたい」と述べ、ヤフーに詳しい説明を求める考えを示した。

http://www.yomiuri.co.jp/national/news/20120626-OYT1T00377.htm

さらにメールを開けなくなりますね(^^;
開かない広告メールって意味あるのかなぁ!?

秋田魁新報社】「さくらサイト商法」被害相次ぐ メールで誘い多額の使用料

「相談に乗ってくれたら、お金をあげます」。突然届いたメールで有料のメール交換サイトに誘導され、多額の使用料を支払わせられた—。サイトに誘うおとり役の「さくら」と、サイト運営業者が手を組んだ「さくらサイト商法」の被害が県内で相次いでいる。

http://www.sakigake.jp/p/akita/national.jsp?kc=20120625l

AFPBB】インターネット利用で親だます10代が多数、米国

米国のこどもを持つ親1013人を対象に、5月4日から29日にかけてマカフィーが実施した調査結果によると、親たちの約半数は子どもたちがインターネットで何をしているかを全て正直に話していると考えており、子どもたちのネット利用を管理できていると答えた。
一方、子どもたちの側は

http://www.afpbb.com/article/environment-science-it/it/2886312/9176123

ITmedia】Anonymousが日本政府とレコード協会に“宣戦布告” 違法ダウンロード刑事罰化に抗議

ハッカー集団「Anonymous」が6月25日、日本政府と日本レコード協会に対し“宣戦布告”ともとれる宣言をサイト上に公開した。違法ダウンロードに対し刑事罰を盛り込む改正著作権法の成立に抗議する内容で、“公式”Twitterアカウントが「始まりだ」とツイートした財務省管轄サイトは現在、ダウンしてアクセスできない。

http://www.itmedia.co.jp/news/articles/1206/26/news064.html

サイボウズ】ファーストサーバ様インターネットサーバー障害につ いて（12/06/25更新）

2012 年 6 月 20日（水）に、ファーストサーバ株式会社様が提供するサービスに大規模障害が発生したとの連絡がございました。

障害の対象に「サイボウズ Office 9 for ASP」等、ファーストサーバ様で提供されている弊社関連サービスも含まれています。

http://cs.cybozu.co.jp/information/20120622biz01.php

このリスクをどう考えるか、情報セキュリティの難しい所ですね。
リスク移転先のリスク!?

JPRS】サービス運用上の問題に起因するドメイン名ハイジャックの危険性について

レンタルサーバーサービス、クラウドサービス、DNSアウトソーシングサー ビスなどにおいて事業者がDNSサービスを提供する際、複数の利用者のドメイン名（ゾーン）を同一の権威DNSサーバーに共存させる形で運用する場合 があります。
このような形でDNSサービスを運用し、かつ、各サービスの利用者自身によ るゾーンの新規作成を許可している場合、DNSサービスにおける運用上の問題により、各サービスにおいて運用中のドメイン名が、悪意を持つ第三者によってハイジャックされる危険性があります。

http://jprs.jp/tech/security/2012-06-22-shared-authoritative-dns-server.html

JVN】Microsoft XML コアサービス に脆弱性

Microsoft Office 2003、2007 やInternet Explorer などで使用されているMicrosoft XML コアサービ スには、データの処理に問題があり、任意のコー ドが実行される脆弱性が存在します。
Microsoft によると、本脆弱性を使用した攻撃が観測されているとのことです。

http://jvn.jp/cert/JVNTA12-174A/

IIJ-SECT】ホームルータへの不正な設定変更による偽DNSサーバの参照

DNSを標的とした攻撃や事件がたびたび報告されています。最近ではユーザの端末PCのDNS設定を書き換えるマルウェアDNSChangerが話題となりましたが、ブラジルでは昨年、ホームルータなどへの攻撃で偽のDNSを参照させる大規模な事件が発生しました。この事件では、主にオンラインバンキングを標的として偽のサイトに誘導される被害が確認されています。

https://sect.iij.ad.jp/d/2012/06/148528.html

ITmedia】紙が尽きるまで印刷を続けるマルウェア出現、感染プロセスの“副産物”？

同社によると、マルウェア「Trojan.Milicenso」はメールに添付されたファイルを開いたり、悪質なスクリプトが埋め込まれたWebサイトを閲覧したりすると感染する。
感染したコンピュータから外部の攻撃者サーバと通信し、別の不正プログラムをダウンロードして実行する。さらに広告関連URLに接続、リダイレクトを繰り返して最終的にフランス語サイトが表示される仕掛けになっていた。

http://www.itmedia.co.jp/enterprise/articles/1206/25/news061.html

第12回北海道情報 セキュリティ勉強会

テー マ
情報セキュリティに関する勉強会

セッ ショ ン１
「情報セキュリティ最前線」
奈良先端科学技術大学院大学 山口 英 先生

セッ ショ ン２
「様々な事例から見るIT法律最新状況」
北海道大学大学院 町村 泰貴 先生

日 付 2012年07月28日（土）
時 間 13:00～17:00（12時半受 付開始）
会 場 北海道大学札幌キャンパス 人文・社会科

http://secpolo.techtalk.jp/12thworkshop

サードウェーブ】ドスパラ中古におけるデータ未消去によるHDD保存内容の流出に関するお詫びと当該製品回収のお知らせ

ドスパラ中古およびドスパラ中古通販（以下まとめて「ドスパ ラ中古」）にて、2012年2月1日から同年5月30日までに販売いたしました、HDDの組み込まれた半完成品PCのうち、33台につきまして、ドスパラ中古への流通以前にお客様が使用されていました保存情報が内蔵HDDに残存したままである可能性があることが、同年6月1日に判明いたしました。

http://www.dospara.co.jp/5press/2012/0625

Securitynext】投稿ハガキの個人情報を目的外利用、番組が当面休止に- CBC ラジオ

2012年4月から6月の間に行われた番組収録のうち3回において、リクエストはがきなどからリスナー14人の氏名と住所を、パーソナリティの事務所関係者がスタッフに無断で持ち出し、10 人に対してパーソナリティのファンクラブ会報を送付していた。

http://www.security-next.com/031765

東京SOC】Windowsのパッチ未公開の脆弱性（CVE-2012-1889）を悪用する攻撃を確認

2012年6月13日、マイクロソフトより新たな脆弱性に関するア ドバイザリーが公開されました。東京SOCでは、この脆弱性を悪用する攻撃が国内で行われていることを確認しています。 攻撃は、不正なWebサイトを閲覧させてマルウェアを感染させ ようとするドライブ・バイ・ダウンロード攻撃として行われています。

https://www-304.ibm.com/connections/blogs/tokyo-soc/entry/0day_attack_20120622?lang=ja_jp

シマンテック】非接触型クレ ジットカードの情報を無線で読み取る Android アプリ

一部の非接触型クレジットカードから無線でカードデータを読み取れるAndroid アプリが、ドイツのあるセキュリティ研究者によってGoogle Play 上で公開されました。非接触型クレジットカードは、10 ユーロ（約1,000 円）未満の決済であれば、POS 端末にカードをかざすだけで暗証番号を入力せずに使えるのが一般的です。

http://www.symantec.com/connect/blogs/ecardgrabber-android