マカフィー】悪質なアプリケーションから送付される、偽のFacebook警告メッセージ

先日Facebookで、「Facebookチームからの警告」というメッセージ付きの友達申請を受け取りました。申請は友達から送付されています。また、通常Facebookの公式チームからこうした警告メッセージが配信されることはないはずです。直ちに簡易診断を行ってみたと ころ、「hxxp://apps.facebook.com/secureverifyssdc/」と呼ばれる 偽アプリケーションから送信されたものであることが判明しました。以下の画像は、今回送付された申請です。

http://www.mcafee.com/japan/security/mcafee_labs/blog/content.asp?id=1321

Microsoft】決意を持った敵対者と標的型攻撃その2

従来のセキュリティモデルの中心は、セキュリティ対策製品の導入でしたが、標的型攻撃に対しては複数の対策を準備する必要があります。
具体的には、以下の 4 種類の対策が挙げられます。

http://blogs.technet.com/b/jpsecurity/archive/2012/06/20/3504843.aspx

シマンテック】CVE-2012-1875 を悪用する脅威

パート 1（Trojan.Naid）
http://www.symantec.com/connect/blogs/cve-2012-1875-1-trojannaid

パート 2（Internet Explorer を狙う手口）
http://www.symantec.com/connect/blogs/cve-2012-1875-2-internet-explorer

ITpro】Twitterに障害発生、原因はインフラコンポーネントの連鎖的バグ

米Twitterのミニブログサービスが現地時間 2012年6月21日にアクセス障害に陥った。同社はサイバー攻撃によるものではなく、システムの不具合が原因だとしている。
Twitterは同日午前に、障害状況を掲載する 「Status」ページに「Twitterへのアクセスに不具合が発生しているようだ。現在、当社エンジニアが問題解決に当たっている」と投稿。同日正午過ぎに、同社アカウントから「本日の障害は、インフラコンポーネントの連鎖的なバグが原因だった。間もなく情報を更新する」とツイートした。

http://itpro.nikkeibp.co.jp/article/NEWS/20120622/404621/

ITmedia】Ciscoがセキュリティアップデートを公開、コード実行やDoSの脆弱性に対処

米Cisco Systemsは6月20日、「Cisco ASA
5500 Series Adaptive Security Appliances」などの製品に関する3件のセキュリティ情報を公開した。リモートからコードを実行されたり、DoS（サービス妨害）につながる恐れがある脆弱性に対処している。
同社によると脆弱性が存在するのは、Cisco
ASA 5500のほか、「Cisco Catalyst 6500 Series ASA Service Module」「Cisco AnyConnect
Secure Mobility Client」「Cisco Application
Control Engine」の各製品。

http://www.itmedia.co.jp/enterprise/articles/1206/22/news039.html

NTTデータ先端技術】Microsoft XML Core Services（MSXML）におけるメモリ破壊により、任意のコードが実行される脆弱性（CVE-2012-1889）に関する検証レポート

Windowsに使用されているXML Core Servicesに、メモリ破壊の 脆弱性（CVE-2012-1889）が存在します。この脆弱性は、 Microsoft XML Core Services(MSXML)が初期化されていないメモ リ内のオブジェクトにアクセスを試みる場合に発生します。 この脆弱性を悪用して、攻撃者はターゲットホスト上で任意の コードの実行が可能です。攻撃者は、Internet Explorer経由で MSXMLを呼び出すように特別に細工されたWebサイトにユーザ を誘導する等でログオンしているユーザと同じ権限を奪取され る危険性があります。

http://security.intellilink.co.jp/article/vulner/120620.html

ITpro】総務省、無線LANビジネス研究会が報告書案、パブリックスペースでは共用型APの活用を求める

報告書案では、現状の無線LANの課題とし て、
（1）携帯事業者の無線LANオフロードに よって固定事業者が負担増加を迫られる問題、
（2）2.4GHz帯における電波干渉、輻輳の問題、
（3）情報セキュリティについて利用者への周知が不徹底の課題、
（4）災害時における 対応、
（5）地域活性化、ビジネス活性化に向けた取り組みの課題、
などを指摘。これらの課題に対する解決の方向性を示した。

http://itpro.nikkeibp.co.jp/article/NEWS/20120621/404388/

ITmedia】会社のポリシーに違反する「BYOD社員」が深刻な問題に

従業員が業務に使う目的で携帯電話やPC、スマートフォンといった私物の情報機器を職場に持ち込む「BYOD（Bring Your Own Device）」が、企業のITセキュリティに深刻なリスクをもたらしているという。米セキュリティ企業のFortinetの調査結果からこの実態が明らかになったとしている。
調査は日本を含む世界15カ国で、BYODに前向きと考えられる大卒程度の学歴の持った20代の正社員3872人を対象に実施した。Fortinetが委託したVision Criticalが5月31日から6月12日に行った。

http://www.itmedia.co.jp/enterprise/articles/1206/21/news070.html

毎日新聞】インターネットバンキング：不正引き出し容疑で５人逮捕

中国人グループがインターネットバンキング利用者の預金を不正に引き出したとして、福岡県警がリーダー格の男ら５人を窃盗容疑で逮捕していたことが捜査関係者への取材で分かった。利用者のパソコンにウイルスを送り、盗んだＩＤ（身分証明）でネットバンキングに侵入。預金を別口座に移してＡＴＭ（現金自動受払機）で引き出していた疑いがある。被害額は４金融機関の数千万円に上る見通し

http://mainichi.jp/select/news/20120621k0000m040124000c.html

産経ニュース】紙がもったいなくて「修正液」…生徒番号、滞納金額見えるまま督促状発送 大阪府立高

府立島本高校（大阪府 島本町）が学校への納付金を滞納している生徒に督促状を送る際、１９人分の裏面に別の生徒への督促状を印刷して発送していたと発表した。生徒、保護者名は修正液で隠したが、学年や組、生徒番号、滞納金額は見える状態だっ た。府教委の調査に対し、担当の事務職員は 「紙を無駄にしたくなかった」と説明したという。

http://sankei.jp.msn.com/affairs/news/120620/crm12062022130036-n1.htm

職員にとって個人情報は紙一枚より軽かった訳ですね(>_<)

産経ニュース】不正コピーに多額報酬か 中国企業への産業機密漏えい事件

川崎市の工作機械メーカーを舞台にした中国企業への産業機密漏えい事件で、元社員の容疑者（５７）が中国企業から受け取った計約４２００万円のうち約３８００万円が、プレス機械設計図のデータを不正にコピーして持ち出したとして逮捕された元課長の容疑者（４８）に支払われていた可能性が高いことが２１日、県警への取材で分かった。

http://sankei.jp.msn.com/affairs/news/120621/crm12062108300006-n1.htm