トレンドマイクロ】国内大手銀行を騙るフィッシングサイトを確認――トレンドマイクロが注意喚起

トレンドマイクロは6月4日、国内大手銀行を騙るフィッシングサイトを確認したとし、注意を呼び かけています。

2012年に入り、国内の銀行をかたったフィッシングサイトが立て続けに報告されています。一般に金融機関が電子メールを経由して口座番号や暗証番号などの個人情報を照会することはありませんので、入力しないよう注意してください。

http://is702.jp/news/1141/partner/101_g/

Securitynext】MS、標的型攻撃「Flame」で悪用された証明書を失効させる更新プログラムを公開

日本マイクロソフトは、承認されていない証明書が、5月末に発見された高度な標的型攻撃「Flame」に悪用されていたとして、中間認証局の証明書を失効させる更新プログラムを提供開始した。
同社認証機関が承認していない不正な証明書によって署名され、同社製品を装うコンポーネントが「Flame」に含まれていたことから失効措置を実施したもの

http://www.security-next.com/031170

Microsoft
マイクロソフト セキュリティ アドバイザリ (2718704)
承認されていないデジタル証明書により、なりすましが行われる
http://technet.microsoft.com/ja-jp/security/advisory/2718704

Microsoft】Windows(R) 8 優待購入プロ グラムを開始

「Windows 8 優待購入プログラム」 は、2012年6月2日から2013年1月31日の 間実施され、期間中にWindows７ PCまた はDSP版を新規に購入したお客様は、 Windows 8の一般提供開始の際に、 Windows 8 Pro アップグレード版のダウンロード製品を優待価格1,200円（税込）で 購入することができます。

http://www.microsoft.com/japan/presspass/detail.aspx?newsid=4165

興味のある方はどーぞ♪買っちまった方は残念(^^;

窓の杜】「IrfanView PlugIns」に含まれるプラグインに“Highly critical ”の脆弱性

「IrfanView PlugIns」自体は未更新、脆弱 性のあるプラグイン単体は修正済み

デンマークのセキュリティベンダーSecunia A pSは5月31日、定番画像ビューワー「IrfanView 」のプラグイン集「IrfanView PlugIns」に含ま れるプラグインに脆弱性が存在することを公表 した。

http://www.forest.impress.co.jp/docs/news/20120604_537565.html

Microsoft】Windows Server 2012 Release Candidate (RC)

Windows Server の次期リリース版である Windows Server 2012 は、ビジネスおよびホスト プロバイダーに対して、動的 かつスケーラブルで、クラウド向けに最適化され、マルチテナ ント対応のインフラストラクチャを提供します。 すべての拠点 の安全な接続を確保しながら、IT プロフェッショナルはよりす ばやく効率的にビジネス ニーズに応えることができます。
Windows Server 2012 製品候補版(RC) の特長は次のとおりで す。

http://technet.microsoft.com/ja-jp/evalcenter/hh670538.aspx

iso形式とVHD形式の両方が用意されています

毎日新聞】告発詐欺：急増 「児童買春」と文書送付、現金を要求

「児童買春・児童ポルノ禁止法に違反してい る」という告発文書を突然送りつけ、告発を取 り下げる代わりに現金を要求する架空請求詐欺 が全国で急増している。国民生活センター（東 京）によると、相談は５月３１日現在、３３８ 件に上り、実際に現金を支払ったケースもあっ たという。同センターは「指定された番号には 絶対に電話しないで」と呼びかけている

http://mainichi.jp/select/news/20120603k0000m040081000c.html

産経ニュース】偽の「ドルガバ」で詐欺、男を逮捕 商標法違反容疑でも３人逮捕 川越署

生活環境２課の調べによると、容疑者は平 成２２年１２月５日ごろ、インターネットオー クションに有名ブランド「ドルチェ＆ガッバー ナ」の偽物のパーカーを出品し、落札した川越市内の会社員の男性（４０）から代金約１万３５００円をだまし取った疑いが持たれている。 また、栗山容疑者らは今年５月３日、東京都新宿区の自社事務所で「ドルチェ＆ガッバーナ」 など計１２社の偽ブランド品計４９８点を販売目的で所持した疑いが持たれている

http://sankei.jp.msn.com/region/news/120602/stm12060218360002-n1.htm

読売新聞】架空請求サイトのブラックリスト

架空請求のブラックリストを東京都が更新

東京都の情報サイト「東京くらしWEB」で は、架空請求をしてくる悪質業者の一覧ブラックリストとして公開している（東京都消費生活 条例第27条に基づくもの）。そのブラックリストが5月下旬に更新された。

http://www.yomiuri.co.jp/net/security/goshinjyutsu/20120601-OYT8T00759.htm

IPA】「CC評価を理解するための開発者向け説明会」 開催のご案内

IPAで運営しております「ITセキュリティ評価及び認証制度」の紹介の一環として、評価のために開発者に求められる証拠資料の説明会を開催いたします。 本制度では、国際的なセキュリティ評価基準である Common Criteria(ISO/IEC 15408)に基づいて、製品のセキュリティ機能と製品開発に関わる広い範囲が評価されま す。 本説明会では、実際に評価認証を考えている開発者の方々に、Common Criteriaの要求内容をわかりやすく解説し、評価認証のために必要な証拠資料と留意点を理解していただくことを目的としております。

http://www.ipa.go.jp/security/jisec/seminar/cc_semi_20120625.html

ITmedia】NASAサイトに対する攻撃から得るべき教訓とは？

今回の事件から内部の目立たないWebサイトであっても、「自己署名証明書や期限切れの証明書を使うべきではない。
これを教訓にすべきだ」とSANSは指摘。
重要性の低いWewbサイトに有効な証明書を使うのは手間やコストがかかり過ぎるとの声もよく聞かれるが、

http://www.itmedia.co.jp/enterprise/articles/1206/01/news026.html

駿河台日本大学病院】個人情報が記載された書類の外部流出についてのお詫び

平成２４年３月２４日（土）の通勤途中，医師が電車内の網棚に鞄を置き忘れたものでありますが，その後の５月７日（月），発見者により当院に入院概要が届けられました。このことは警察署に届け出済みであることを申し添えます

http://www.med.nihon-u.ac.jp/hospital/surugadai/news/20120523.html

47NEWS】公務員のスマホ業務使用解禁へ 急速普及で政府

政府は、国家公務員の私物スマートフォン （多機能携帯電話）に関し、政府機関のコンピューターシステムへの接続を含めた業務使用を認める方針を固めた。政府関係者が２日明らかにした。急速な普及を踏まえた措置。サイ バー攻撃による重要情報の流出を防ぐため厳格な使用ルールを策定し、来年４月をめどに解禁する考えだ。

http://www.47news.jp/CN/201206/CN2012060201001762.html

ほんとかなぁ方針としては歓迎ですが、全サーバのセキュリティポリシーおよびネットワークのフィルタリングポリシーの全てを見直し、再設定し、評価検証するには時間が足りませんよ(^^;
スマホだけ厳格にしても不充分でしょうね
まさかとは思いますが、WindowsPhone のみじゃないですよね :-O

宇治病院】メール配信サービスにおける個人情報の漏えいに関するお詫びとご報告

当院で実施しております病児保育（子どもデイサービス）事業のメール配信サービスにおきまして、５月２２日にメールにて利用手続きの変更のお知らせを一斉配信した際、登録されている児童の全ての保護者へ、BCCで配信すべきところを誤って、送信先に登録者のメールアドレスや登録児童の氏名が表示される状態で送信してしまいました。

http://uji-hosp.or.jp/topics/2012/4/

読売新聞】オンラインゲーム海賊版、模倣サーバーで横行

エミュレーター（模倣）サーバーと呼ば れ、人気ゲーム「ラグナロクオンライン」 の場合、少なくとも１０００人以上の不正 使用を確認。運営会社の「ガンホー・オン ライン・エンターテイメント」（東京都） は著作権法違反容疑で模倣ゲームサーバー 管理者の１人を警視庁に告訴した。同庁で捜査を進めている。

http://www.yomiuri.co.jp/national/news/20120601-OYT1T00677.htm

毎日新聞】不正アクセス:県観光協会ＨＰ、ウイルス感染も ／神奈川

協会によると、１日午前６時３９分〜１１時ごろにＨＰを閲覧したパソコンにウイルス感染や不正プログラム侵入の可能性があるという。その間のアクセス数は８１０件。
協会は「ウイルス駆除ソフトで対応してほしい」と呼びかけている。

http://mainichi.jp/area/kanagawa/news/20120602ddlk14040306000c.html

Netsecurity】メールをCCで誤送信、健康講座申込者のアドレス流出–港区

港区スポーツふれあい文化健康財団によれば、同区の情報提供サイト「Kissポート」を介して健康講座に申し込んだ144人に抽選結果をメールで案内した際、送信先を誤って「CC」に設定。全員のメールアドレスが表示された状態で送られた。

http://www.security-next.com/031064

港区スポーツふれあい文化健康財団
個人情報流出のお詫びとご報告
http://www.kissport.or.jp/pdf/20120526.pdf

NISC】「情報セキュリティ２０１２」（案）に関する意見の募集

内閣官房情報セキュリティセンターは、「国民を守る情報セキュリティ戦略」（平成２２年５月１１日情報セキュリティ 政策会議決定）の年度計画となる「情 報セキュリティ２０１２」について検討を進めてまいりました。今般、「情報セキュリティ２０１２」 （案）を作成しましたので、下記の要領で国民の皆様 から広く意見を募集いたします。

http://www.nisc.go.jp/active/kihon/is2012.html

47NEWS】職安職員が情報漏えい容疑 調査会社役員の女が依頼

雇用保険の被保険者に関する職歴などの個 人情報を外部に漏らしたとして、愛知県警捜査２課などは１日、国家公務員法（守秘義務など）違反の疑いで、横浜市の公共職業安定所（ハローワーク）の相談員の容疑者 （４７）＝神奈川県藤沢市今田＝と、調査会社役員の容疑者（５１）＝藤沢市菖蒲沢＝を逮捕した。

http://www.47news.jp/CN/201206/CN2012060201001497.html