ITmedia】ファーストサーバ、データが消えた理由を説明 削除コマンドの停止・範囲記述漏れ

ヤフー子会社でレンタルサーバを手がけるファーストサーバの大規模障害で、同社は6月25日、原因について説明した。更新プログラムにファイル削除コマンドを停止させるための記述と、対象サーバ群を指定するための記述が漏れていたという不具合を検証環境で確認できず、本番環境とバックアップデータに適用してしまったためという。

http://www.itmedia.co.jp/news/articles/1206/25/news036.html

産経ニュース】ＡＫＢ「握手券提供できま す」 詐欺で１６歳少年逮捕「１度も捕まらず自信 持っていた」

同課によると、少年は「これまでに６、７回やったが、１度も捕まらず、自信を持っていた」などと容疑を認めているという。
逮捕容疑は、３月、インターネットの掲示板 で、「握手券提供できます」などと書き込み、 福島県会津若松市の私立高校２年の女子生徒 （１７）に握手券２０枚分の代金３万６０００ 円を金融機関の口座に振り込ませ、だまし取っ たとしている。

http://sankei.jp.msn.com/affairs/news/120625/crm12062512090007-n1.htm

産経ニュース】ゲームサイトで知り合った女子中生を買春 鹿児島・ 出水市立高教諭を逮捕

逮捕容疑は昨年８月１７日午前１０時半ご ろ、鹿児島県内のホテルで、１８歳未満であると知りながら、女子中学生に現金を渡す約束をしてみだらな行為をした疑い。容疑を認めているという。
県警によると、嶋田容疑者と女子中学生はイ ンターネットのゲームサイトで知り合い、メー ルで連絡を取り合っていた。

http://sankei.jp.msn.com/affairs/news/120624/crm12062415390006-n1.htm

トレンドマイクロ】特定のAndroid端末向けアプリが含む Libraryファイル、C&Cサーバに接続

トレンドマイクロでは、Android OS を搭載した端末（以下、 Android端末）を標的とした特定のアプリケーション （「ANDROIDOS_BOTPANDA.A」として検出）を確認。このアプリは、不正な libraryファイルを含んでおり、実行されると、感染 Android端末は、特定のコマンド＆コントロール（C&C）サーバへ接続するゾンビ化端末として悪用されます。

http://blog.trendmicro.co.jp/archives/5396

IPA】連絡不能開発者一覧の公表状況［2012年第2四半期］

IPAとJPCERT/CCは「情報セキュリティ早期警戒パート ナーシップ 」において届出を受け付けたソフトウェア製品の製品開発者に対して、一定期間にわたり連絡を試みても連絡が取れない場合、その製品開発者を「連絡不能開発者」と位置づけ、「連絡不能開発者一覧」にて段階的に製品開発者名と製品情報を公表することで、製品開発者と関係者からの情報提供を求めています

http://www.ipa.go.jp/about/press/20120622.html

@IT】MSXMLの脆弱性を狙うゼロデイ攻撃に注意

脆弱性が存在するのは、MSXML 3.0／4.0／ 5.0／6.0で、サポート対象となっているすべてのバージョンのWindows OSとOffice 2003／ 2007が影響を受ける。日本マイクロソフトは同日、この脆弱性に関するセキュリティアドバイ ザリを公開。脆弱性を悪用した攻撃コードが実行されないよう設定を変更する回避策（FixIt）の適用や、Enhanced Mitigation Experience Toolkit（EMET）の利用を推奨している

http://www.atmarkit.co.jp/news/201206/22/msxml.html

ITmedia】セキュリティ会社のCEOに届いた一通のメール、だましのテクニックの中味は？

ネット詐欺や標的型攻撃で使われることの多い「ソーシャルエンジニアリング」。巧妙な内容のメッセージで相手をだますこの手法を使った詐欺メール攻撃の体験談を、英セキュリティ企業Sophosの研究者グラハム・クルーリー氏がブログで紹介している。メールは同社CEOのスティーブ・マンフォード氏にあてたものだった。

http://www.itmedia.co.jp/enterprise/articles/1206/22/news088.html

Securitynext】メール配信システム不備で誤送信発生、顧客情報が流出- 一休マーケット

誤送信が発生したのは、5月23日から6月 17日までの間に送信された、未使用クー ポンの使用を促す案内メール。システム設定上の問題により、顧客の氏名、対象クーポン名などが記載されたメールが、 一部関係ない別の顧客へ送られた。

http://www.security-next.com/031716

一休マーケット
「一休マーケット」でのお客様情報の取扱いに関するお詫びとご報告
http://www.c-direct.ne.jp/public/japanese/uj/pdf/10102450/20120621204812.pdf

ITmedia】「マウスで苦労」「途方に暮れる」─Windows 8の新しい操作性は混乱必至？

新しいMetroインタフェースはMetro向けに書かれたプログラムしか実行できないため、一部のタスクを実行するには従来のデスクトップ環境に戻る必要がある。例えば、AppleのiTunesで音楽を視聴する場合もそうだ。

http://www.itmedia.co.jp/news/articles/1206/22/news023.html

Windows Server 2012 ではシャットダウンするのに途方に暮れました(^^;

日経新聞】警視庁、ゲーム３社と協定 ネット空間の犯罪抑止

インターネット上で利用者が交流しながら遊ぶオンラインゲームで不正アクセスなどのトラブルが相次いでいるとして、警視庁は22日、不正行為の早期通報や捜査協力などを柱とする犯罪抑止協定をゲーム会社３社と締結した。捜査機関とオンラインゲーム事業者による協定は全国初。同庁は表面化しにくいゲーム空間上での犯罪の抑止や摘発を強化する方針だ。

http://www.nikkei.com/article/DGXNASDG2203K_S2A620C1CR8000/

毎日新聞】ネット預金窃盗:現金の８割が中国マフィアにウイルスで不正アクセス

インターネットバンキングを不正使用した預金窃盗事件で、引き出された現金の８割が中国・福建省を拠点とするマフィアグループ「福清邦（フーチンパン）」に流れたとみられることが福岡県警への取材で分かった。県警は、福清邦側がウイルスを駆使した不正アクセスや、預金を別口座に移す不正送金を主導し、日本にいるメンバーを使って現金を引き出させた組織的な犯行とみて捜査している。

http://mainichi.jp/select/news/20120622mog00m040015000c.html

神戸新聞】公共職業安定所で個人情報漏えい 明石、三田

兵庫労働局は２２日、明石公共職業安定所（明石 市）と神戸公共職業安定所三田出張所（三田市）で、 それぞれ個人情報が漏えいするミスがあったと発表し た。

http://www.kobe-np.co.jp/news/shakai/0005156122.shtml

マカフィー】悪質なアプリケーションから送付される、偽のFacebook警告メッセージ

先日Facebookで、「Facebookチームからの警告」というメッセージ付きの友達申請を受け取りました。申請は友達から送付されています。また、通常Facebookの公式チームからこうした警告メッセージが配信されることはないはずです。直ちに簡易診断を行ってみたと ころ、「hxxp://apps.facebook.com/secureverifyssdc/」と呼ばれる 偽アプリケーションから送信されたものであることが判明しました。以下の画像は、今回送付された申請です。

http://www.mcafee.com/japan/security/mcafee_labs/blog/content.asp?id=1321

Microsoft】決意を持った敵対者と標的型攻撃その2

従来のセキュリティモデルの中心は、セキュリティ対策製品の導入でしたが、標的型攻撃に対しては複数の対策を準備する必要があります。
具体的には、以下の 4 種類の対策が挙げられます。

http://blogs.technet.com/b/jpsecurity/archive/2012/06/20/3504843.aspx

シマンテック】CVE-2012-1875 を悪用する脅威

パート 1（Trojan.Naid）
http://www.symantec.com/connect/blogs/cve-2012-1875-1-trojannaid

パート 2（Internet Explorer を狙う手口）
http://www.symantec.com/connect/blogs/cve-2012-1875-2-internet-explorer

ITpro】Twitterに障害発生、原因はインフラコンポーネントの連鎖的バグ

米Twitterのミニブログサービスが現地時間 2012年6月21日にアクセス障害に陥った。同社はサイバー攻撃によるものではなく、システムの不具合が原因だとしている。
Twitterは同日午前に、障害状況を掲載する 「Status」ページに「Twitterへのアクセスに不具合が発生しているようだ。現在、当社エンジニアが問題解決に当たっている」と投稿。同日正午過ぎに、同社アカウントから「本日の障害は、インフラコンポーネントの連鎖的なバグが原因だった。間もなく情報を更新する」とツイートした。

http://itpro.nikkeibp.co.jp/article/NEWS/20120622/404621/

ITmedia】Ciscoがセキュリティアップデートを公開、コード実行やDoSの脆弱性に対処

米Cisco Systemsは6月20日、「Cisco ASA
5500 Series Adaptive Security Appliances」などの製品に関する3件のセキュリティ情報を公開した。リモートからコードを実行されたり、DoS（サービス妨害）につながる恐れがある脆弱性に対処している。
同社によると脆弱性が存在するのは、Cisco
ASA 5500のほか、「Cisco Catalyst 6500 Series ASA Service Module」「Cisco AnyConnect
Secure Mobility Client」「Cisco Application
Control Engine」の各製品。

http://www.itmedia.co.jp/enterprise/articles/1206/22/news039.html

NTTデータ先端技術】Microsoft XML Core Services（MSXML）におけるメモリ破壊により、任意のコードが実行される脆弱性（CVE-2012-1889）に関する検証レポート

Windowsに使用されているXML Core Servicesに、メモリ破壊の 脆弱性（CVE-2012-1889）が存在します。この脆弱性は、 Microsoft XML Core Services(MSXML)が初期化されていないメモ リ内のオブジェクトにアクセスを試みる場合に発生します。 この脆弱性を悪用して、攻撃者はターゲットホスト上で任意の コードの実行が可能です。攻撃者は、Internet Explorer経由で MSXMLを呼び出すように特別に細工されたWebサイトにユーザ を誘導する等でログオンしているユーザと同じ権限を奪取され る危険性があります。

http://security.intellilink.co.jp/article/vulner/120620.html

ITpro】総務省、無線LANビジネス研究会が報告書案、パブリックスペースでは共用型APの活用を求める

報告書案では、現状の無線LANの課題とし て、
（1）携帯事業者の無線LANオフロードに よって固定事業者が負担増加を迫られる問題、
（2）2.4GHz帯における電波干渉、輻輳の問題、
（3）情報セキュリティについて利用者への周知が不徹底の課題、
（4）災害時における 対応、
（5）地域活性化、ビジネス活性化に向けた取り組みの課題、
などを指摘。これらの課題に対する解決の方向性を示した。

http://itpro.nikkeibp.co.jp/article/NEWS/20120621/404388/

ITmedia】会社のポリシーに違反する「BYOD社員」が深刻な問題に

従業員が業務に使う目的で携帯電話やPC、スマートフォンといった私物の情報機器を職場に持ち込む「BYOD（Bring Your Own Device）」が、企業のITセキュリティに深刻なリスクをもたらしているという。米セキュリティ企業のFortinetの調査結果からこの実態が明らかになったとしている。
調査は日本を含む世界15カ国で、BYODに前向きと考えられる大卒程度の学歴の持った20代の正社員3872人を対象に実施した。Fortinetが委託したVision Criticalが5月31日から6月12日に行った。

http://www.itmedia.co.jp/enterprise/articles/1206/21/news070.html