毎日新聞】インターネットバンキング：不正引き出し容疑で５人逮捕

中国人グループがインターネットバンキング利用者の預金を不正に引き出したとして、福岡県警がリーダー格の男ら５人を窃盗容疑で逮捕していたことが捜査関係者への取材で分かった。利用者のパソコンにウイルスを送り、盗んだＩＤ（身分証明）でネットバンキングに侵入。預金を別口座に移してＡＴＭ（現金自動受払機）で引き出していた疑いがある。被害額は４金融機関の数千万円に上る見通し

http://mainichi.jp/select/news/20120621k0000m040124000c.html

産経ニュース】紙がもったいなくて「修正液」…生徒番号、滞納金額見えるまま督促状発送 大阪府立高

府立島本高校（大阪府 島本町）が学校への納付金を滞納している生徒に督促状を送る際、１９人分の裏面に別の生徒への督促状を印刷して発送していたと発表した。生徒、保護者名は修正液で隠したが、学年や組、生徒番号、滞納金額は見える状態だっ た。府教委の調査に対し、担当の事務職員は 「紙を無駄にしたくなかった」と説明したという。

http://sankei.jp.msn.com/affairs/news/120620/crm12062022130036-n1.htm

職員にとって個人情報は紙一枚より軽かった訳ですね(>_<)

産経ニュース】不正コピーに多額報酬か 中国企業への産業機密漏えい事件

川崎市の工作機械メーカーを舞台にした中国企業への産業機密漏えい事件で、元社員の容疑者（５７）が中国企業から受け取った計約４２００万円のうち約３８００万円が、プレス機械設計図のデータを不正にコピーして持ち出したとして逮捕された元課長の容疑者（４８）に支払われていた可能性が高いことが２１日、県警への取材で分かった。

http://sankei.jp.msn.com/affairs/news/120621/crm12062108300006-n1.htm

Securitynext】JR東日本の会員向けサイトで不具合- 他人の個人情報が閲覧可能に

不具合が発生したのは、日帰りハイキングイベントのサイト「駅からハイキン グ」。
閲覧者の指摘により判明したもの で、6月14日11時から15日の12時にかけて、会員情報の登録変更画面で関係ない別の会員から氏名、住所、電話番号、年 齢、性別など個人情報が閲覧可能となった。

http://www.security-next.com/031657

JR東日本
駅からハイキング会員サイトでの情報誤表示について
http://www.jreast.co.jp/hiking/pdf/20120615_apology.pdf

産経ニュース】選管ＨＰ攻撃で情報漏えい 韓国、大統領元側近を起訴

韓国検察は２１日、昨年１０月のソウル市長選で中央選管のホームページなどがサイバー攻撃を受けた事件で、捜査情報を関係者に漏らしたとして、李明博大統領の側近だった金孝在前大統領政務首席秘書官ら５人を公務上秘密漏えいなどの罪で在宅起訴したと発表した。

http://sankei.jp.msn.com/world/news/120621/kor12062114570001-n1.htm

JPCERT/CC】実例で学ぶ脆弱性対策コーディング

第1回 glibライブラリに潜む脆弱性をつぶすパッチ

本連載では、脆弱性を含むサンプルコードを題材に、修正方法の例を解説していきます。今回取り上げるコードは、GUIツールキット「gtk+」で使われているライブラリglibの中で定義されている関数 g_base64_encode()です。

http://www.jpcert.or.jp/sc-magazine/codezine02-1.html

東京SOC】Internet Explorerの脆弱性（MS12-037:CVE-2012-1875）を悪用する攻撃を確認

先日、マイクロソフトから定例のセキュリティーアップデート が公開されました。東京SOCでは、公開されたばかりのInternet Explorerの脆弱性（MS12-037:CVE-2012-1875）を悪用する攻撃を確認しています。現在のところ攻撃範囲は極めて限定的であり、標的型攻撃として実行されている可能性が考えられます。

https://www-304.ibm.com/connections/blogs/tokyo-soc/entry/ms12-037_20120619?lang=ja

ITpro】トレンドマイクロ、パスワード管理ソフトを無償配布開始

トレンドマイクロは2012年6月20日、ログイン手続きが必要なWebサイトのパスワードを管理するソフト「パスワードマネー ジャー」を開発し、本年秋から有償で提供すると発表した。それに先立ち、機能を制限して無償で利用できるようにした「パスワードマネージャー無料版」の配布を同日から開始した。

http://itpro.nikkeibp.co.jp/article/NEWS/20120620/404247/

ブラウザーにパスワードを覚えさせるよりはましですね

トレンドマイクロ】特定のAndroid端末向けアプリが含む Libraryファイル、C&Cサーバに接続

トレンドマイクロでは、Android OS を搭載した端末（以下、 Android端末）を標的とした特定のアプリケーションを確認。このアプリは、不正な libraryファイルを含んでおり、実行されると、感染 Android端末は、特定のコマンド＆コントロール（C&C）サーバへ接続するゾンビ化端末として悪用されます。

http://blog.trendmicro.co.jp/archives/5396

ITmedia】「Flameマルウェアも米国とイスラエルが開発」と米紙報道、 対イラン攻撃の一環か

Washington Postは「この問題に詳しい西側当局者」の話として、Flameはイランの核兵器開発妨害を狙ったサイバー攻撃に備え、情報収集のために米国とイスラエルが共同開発したと報道。同マルウェアは密かにイランのコンピュータネットワークのマッピングを行い、イラン当局者のコンピュータを監視して、情報を送り返してくる設計になっていたという

http://www.itmedia.co.jp/enterprise/articles/1206/20/news027.html

ITmedia】違法ダウンロード刑事罰化・著作権法改正案が可決・成立 10月1日施行へ

当初、政府が提出した改正案には違法ダウンロードへの刑事罰導入は含まれていなかったが、音楽業界の要望を受けた自民・公明が6月15日、刑事罰を導入する修正案を議員立法により衆院委員会に提出し、これに民主も賛成して衆院で可決していた。刑事罰化は修正案の提出から5日間で成立したことになる。

http://www.itmedia.co.jp/news/articles/1206/20/news090.html

ジャングル】「G Data モバイルセキュリティfor Android」 のお客様へ

2012年6月15日より、日本を除く数ヶ国で、無料バージョンの G Data モバイルセキュリティが公開されています。 それに伴って、以下の条件で G Data モバイルセキュリティを使用している場合に限り、無料バー ジョンの G Data モバイルセキュリティにアプリが アップデートされる可能性があります。

http://www.junglejapan.com/support/announce/2012/0615.php

製品版が無料版へアップデートされてしまうそうです

読売新聞】熊本県立高生徒1200人、ネッ ト上に顔写真流出

熊本市の県立高の今年度の全校生徒約１２０ ０人の顔写真付き名簿を作成した同市のウェブ デザイン会社が、インターネット上に同名簿を流出させていたことが１９日わかった。
パソコンでの作業の際、保護設定を怠ったこ とが原因。流用などによる被害の報告はない。 学校は全生徒の保護者宛てに謝罪文を郵送した。

http://www.yomiuri.co.jp/net/security/ryusyutsu/20120620-OYT8T00581.htm

Microsoft】KB2720211 適用後にWSUS サーバーが起動しなくなった

この更新プログラム KB2720211 を適用後に WSUS サーバーが起動しなくなった、という事例が数件ではありますが報告されています。
まだはっきりとわかっていない点もいくつかあるのですが、現時点で把握できている情報をまとめましたの で、同様の症状でお困りの方はご一読下さい。

http://blogs.technet.com/b/jpwsus/archive/2012/06/18/wsus-kb2720211-issue.aspx

謎のパッチです、KB情報が日本語で出てこない!! (機械翻訳出来ない!?)

Securitynext】「ディアブロ3」関連ファイル偽装して感染、金銭要求するマルウェア

人気ゲーム「ディアブロ3」の関連ファイ ルを装って感染し、ユーザーに金銭を要求するトロイの木馬「GVU Trojan」が発生している。
パソコン内部のデータを利用できなくし、ユーザーに金銭を支払うよう脅す「ランサムウェア」を、韓国のセキュリティベンダーであるINCA Internetが確認した

http://www.security-next.com/031643

ITpro】Googleの不正サイト関連調査、 「1日当たり約9500の不正サイトを確認」

米Googleは現地時間2012年6月19日、不正サイトに関して調査・分析した結果を発表した。それによると、同社は毎日約9500もの新たな不正サイトを見つけ、同社のブラウザー向け拡張機能「Safe Browsing」を通じて1日当たり数百万回の警告を表示している

http://itpro.nikkeibp.co.jp/article/NEWS/20120620/403942/

ITmedia】rootkitの封じ込めを狙うインテル・マカフィーの新技術

DeepSafeは、OSのカーネル部などで動作する不正プログラムのrootkitの検出・駆除と感染阻止を目的にしたもの。両社は2年前から共同開発を進めてきた。
rootkitはマルウェアなどを隠ぺいして、ウイルス対策ソフトの検知から逃れる役割を果たす。2000年代半ばから数多く出回るようになり、近年ではrootkitを簡単に作成できるサイバー攻撃ツールも登場したことから増加傾向にある。

http://www.itmedia.co.jp/enterprise/articles/1206/19/news091.html

シマンテック】Android.Oneclickfraud の犯人グループが逮捕されるも、姉妹アプリは今も活動中

新聞各社がすでに報じているように、警視庁は先日、悪質なAndroid アプリを使ってアダルト系の動画コンテンツの架空料金を請求した詐欺の疑いで、6 人を逮捕しました。この詐欺行為の詳細については、1 月にブログ記事で取り上げています。
捜査当局によると、 このグループは合計9,252 人のユーザーを騙して、「NEW」というWeb サイトでホストされているアプリをインストールさせました。そのうち211 人が実際の被害に遭い、振り込まれた総額は2,100 万円に上ります。またこのグループは、個人の身元を特定できる情報（PII）も携帯電話から盗み出し、サーバーに送信していました。

http://www.symantec.com/connect/blogs/androidoneclickfraud

国民生活センター】スマホでアダルトサイト利用料金を請求された！

<事例>
中学校入学を機に息子にスマートフォンを買い与えた。息子は友達から勧められ、興味本位でアダルトサイトを検索した。見たい動画を選んだところ「18歳以上ですか」と聞かれ、「はい」のボタンを押すと、突然登録完了となり約10万円を請求する画面が出た。

http://www.kokusen.go.jp/mimamori/kmj_mailmag/kmj-support52.html

まぁ12才の子供ですから、フィルタリングを親が外したんですかね(^^;

山陽新聞】「破壊的カルト」大学生勧誘増える 会見の弁護士が警告 ３０日に公開講座

同協会によると、以前は「歴史研究会」や 「ボランティアサークル」などの名称を使う手口が主流だったが、大学側の監視強化もあり、 最近はＳＮＳ（インターネット交流サイト）や学外の就職セミナーなどでの勧誘が多いという。

http://www.sanyo.oni.co.jp/news_s/news/d/2012061823383559/