読売新聞】学校のPC・ビデオなど自宅に…教頭、懲戒免職 [マスコミ情報]
新潟県教委は24日、パソコンやビデオカメラなど22点を私物化するなどしたとして、県 立吉田高(燕市)の江口宏行教頭(48)を懲戒免職処分にした。
http://www.yomiuri.co.jp/national/news/20120725-OYT1T00142.htm
http://www.yomiuri.co.jp/national/news/20120725-OYT1T00142.htm
47NEWS】女性教諭、勤務中児童の写真投稿 大阪、スマホで [マスコミ情報]
大阪市教育委員会は25日、市立小学校の20代の女性教諭が勤務中、多機能携帯電話(ス マートフォン)を使って、担任していた児童や宿題の写真を短文投稿サイト「ツイッター」に掲載していたと発表した。今後、処分を検討する。
http://www.47news.jp/CN/201207/CN2012072501001491.html
http://www.47news.jp/CN/201207/CN2012072501001491.html
スポニチ】京都府立高27歳教諭 児童ポルノ製造容疑で逮捕 [マスコミ情報]
逮捕容疑は昨年12月24日、自宅でインターネットを使ったテレビ電話を通じ、福井県内の少女=当時(16)=に全裸になるよう強要し、自分のパソコン画面上に映った裸の画像を保存した疑い
http://www.sponichi.co.jp/society/news/2012/07/24/kiji/K20120724003750490.html
http://www.sponichi.co.jp/society/news/2012/07/24/kiji/K20120724003750490.html
産経ニュース】個人情報2万人分を紛失 印刷業者、茨木市依頼 [マスコミ情報]
大阪府茨木市は25日、市から特定健康診 査の受診をすすめるはがきの印刷を依頼した業者が、約2万人分の氏名や住所などのデー タが入ったCD-Rを紛失したと発表した。
http://sankei.jp.msn.com/affairs/news/120725/crm12072513480014-n1.htm
http://sankei.jp.msn.com/affairs/news/120725/crm12072513480014-n1.htm
JPRS】BIND 9.xの大量のDNSSEC検証要求受信時におけるサービス停止について [注意喚起]
- バージョンアップを強く推奨 -
株式会社日本レジストリサービス(JPRS)
BIND 9.xの高負荷環境下におけるキャッシュデータの取り扱いの不具合によ り、namedに対する外部からのサービス不能(DoS)攻撃が可能となることが、 開発元のISCから発表されました。本脆弱性により、提供者が意図しないサー ビスの停止が発生する可能性があります。
該当するBIND 9.xを利用しているユーザーは、関連情報の収集、緊急パッチ の適用など、適切な対応を速やかに取ることを強く推奨します。
http://jprs.jp/tech/security/2012-07-25-bind9-vuln-heavy-dnssec-validation-load.html
株式会社日本レジストリサービス(JPRS)
BIND 9.xの高負荷環境下におけるキャッシュデータの取り扱いの不具合によ り、namedに対する外部からのサービス不能(DoS)攻撃が可能となることが、 開発元のISCから発表されました。本脆弱性により、提供者が意図しないサー ビスの停止が発生する可能性があります。
該当するBIND 9.xを利用しているユーザーは、関連情報の収集、緊急パッチ の適用など、適切な対応を速やかに取ることを強く推奨します。
http://jprs.jp/tech/security/2012-07-25-bind9-vuln-heavy-dnssec-validation-load.html
Netsecurity】Apple iTunes の M3U ファイル処理に起因するバッファオーバーフローの脆弱性 [注意喚起]
Apple iTunes にバッファオーバーフローを引き起こしてしまう脆弱性が報告されました。 ユーザがiTunesで悪質なM3U プレイリストを インポートまたはWebページを介してM3U プ レイリストを再生した場合、リモートの第三者によってシステム上で不正な操作が実行される可能性があります。 脆弱性を悪用された場合の影響度が高いため、 影響を受けるバージョンのiTunes を利用するユーザは可能な限り以下の対策を実施することを推奨します。
http://scan.netsecurity.ne.jp/article/2012/07/25/29542.html
http://scan.netsecurity.ne.jp/article/2012/07/25/29542.html
Securitynext】NISC、「Java SE 6」のサポート終了を12月に控え、政府機関に対応要請 [官公庁情報]
内閣官房情報セキュリティセンター (NISC)は、「Java SE 6」のサポートが 11月末日で終了となることを受け、政府機関に対して注意喚起を行った。
政府機関が公開している一部システムにおいて、「Java SE 6」のインストールを推奨しているケースがあるが、サポートが終了となる12月以降、同バージョンにおいて脆弱性の修正が行われなくなることを受け、環境の確認や対応を要請したもの。
http://www.security-next.com/032561
内閣官房情報セキュリティセンター(NISC)
JavaSE 6 のサポート有効期間の満了に係る対応について(注意喚起)
http://www.nisc.go.jp/active/general/pdf/javasupport_press_120717.pdf
政府機関が公開している一部システムにおいて、「Java SE 6」のインストールを推奨しているケースがあるが、サポートが終了となる12月以降、同バージョンにおいて脆弱性の修正が行われなくなることを受け、環境の確認や対応を要請したもの。
http://www.security-next.com/032561
内閣官房情報セキュリティセンター(NISC)
JavaSE 6 のサポート有効期間の満了に係る対応について(注意喚起)
http://www.nisc.go.jp/active/general/pdf/javasupport_press_120717.pdf
IPA】情報セキュリティ対策支援サイト「iSupport」を開設 [官公庁情報]
-情報セキュリティの企業対策および情報セキュリティの普及啓発活動を支援するサイト-
iSupportは下記の2つのポータルサイトから構成されています。
・情報セキュリティ支援ツールポータル
・情報セキュリティプレゼンターポータル
http://www.ipa.go.jp/security/isec-portal/
iSupportは下記の2つのポータルサイトから構成されています。
・情報セキュリティ支援ツールポータル
・情報セキュリティプレゼンターポータル
http://www.ipa.go.jp/security/isec-portal/
ITpro】ソフォスが「スパム送信国ワースト12」最新版を発表、1位はインドで半数がアジア発 [情報セキュリティ]
同社の研究機関であるソフォスラボが世界規 模で展開しているスパムメール収集システム 「スパムトラップ」で集めたスパムメールが調 査対象。それによると、まず地域別のスパム送 信状況(割合)は、アジアからの送信が全スパ ムメールの半数(49.7%)を占めており、増加 傾向にあるという。2位は欧州で26.4%、3位は 南米で11.2%となっている。
http://itpro.nikkeibp.co.jp/article/NEWS/20120724/411141/
http://itpro.nikkeibp.co.jp/article/NEWS/20120724/411141/
ITmedia】ソフトウェアは常に最新の状態を――SkypeやAdobeなどが啓発週間 [注意喚起]
SkypeやAdobe Systems、Symantecなどの各社は7月23日、コンピュータや携帯端末などのソフトウェアを常に最新の状態に保つよう促す啓発週間「International Technology Upgrade Week」(ITUW)をスタートさせた。併せて「コンシューマーの半数近くはソフトウェアを定期的に更新できていない」という調査結果を発表し、こうした実態に警鐘を鳴らしている。
http://www.itmedia.co.jp/enterprise/articles/1207/24/news026.html
http://www.itmedia.co.jp/enterprise/articles/1207/24/news026.html
シマンテック】「奇跡のバッテリ節約アプリ」がスパム送信のために電子メールアドレスを収集 [注意喚起]
そんなユーザーの前に、ある日、バッテリの使用量が半分になると謳う特別なアプリが出現したらどうでしょう。そんな期待につけ込む手口が登場しています。何も知らない Android ユーザーを騙して、バッテリ使用量を抑えると称したアプリをインストールさせるのです。ただし、実際に は、デバイスに保存されている連絡先データが盗み出されるだけです。
http://www.symantec.com/connect/blogs-5
http://www.symantec.com/connect/blogs-5
ITmedia】Androidアプリの違法コピー率は高過ぎる――ゲームメーカーが悲鳴 [情報セキュリティ]
6月にApp StoreとGoogle Playで85円で発売したゾン ビゲーム「DEAD TRIGGER」のGoogle Playでの違法コピー率があまりに高いので、Android版のみ無料にしたとメーカーのMADFINGER GAMESが発表した。
http://www.itmedia.co.jp/news/articles/1207/24/news036.html
http://www.itmedia.co.jp/news/articles/1207/24/news036.html
JVN】Sleipnir Mobile for Android における WebView クラスに関する脆弱性 [注意喚起]
ユーザが、不正な他のAndroid アプリケーションを使用した場合、当該製品のデータ領域にある情報が漏えいする可能性があります。
http://jvn.jp/jp/JVN88643450/index.html
http://jvn.jp/jp/JVN88643450/index.html
ベクター】当社サーバへの不正アクセスに対する調査結果(最終報告) [事件・事故]
平成24年3月22日付「不正アクセスによるお客様情報流出の可能性に関するお知らせ」でご報告いたしました当社サーバへの不正アクセスに係る事案では、お客様をはじめとする皆様に多大なるご迷惑およびご心配をお掛けする事態に至りましたことを深くお詫び申し上げます。
このたび当社および外部調査機関による調査が終了しましたので、下記のとおりご報告いたします
http://www.vector.co.jp/special/spinfo/
このたび当社および外部調査機関による調査が終了しましたので、下記のとおりご報告いたします
http://www.vector.co.jp/special/spinfo/
読売新聞】暴行動画をネットに投稿された男児、被害届提出 [マスコミ情報]
兵庫県赤穂市の公園で市立中3年の少年(14)が小学6年男児(12)を暴行する様子がインターネットの動画投稿サイトに公開されていた問題で、男児と父親が23日、赤穂署に被害届を提出し、受理された。
http://www.yomiuri.co.jp/net/news/20120724-OYT8T00801.htm
http://www.yomiuri.co.jp/net/news/20120724-OYT8T00801.htm
Securitynext】「飲食店.COM」に不正アクセス、会員のアカウント情報4万2000件流出か [事件・事故]
サイトを運営するシンクロ・フードによれば、7月17日9時50分ごろに不正アクセスを受けたもので、2010年6月24日以前に同サイトへ登録した会員のメールアドレスやログインパスワードなど4万2875件が外部に漏洩した可能性があるという。
http://www.security-next.com/032527
シンクロ・フード
不正アクセスによる飲食店.COM 会員メールアドレス等 情報漏洩に関するお詫びとご報告
http://www.synchro-food.co.jp/news/detail/3717
http://www.security-next.com/032527
シンクロ・フード
不正アクセスによる飲食店.COM 会員メールアドレス等 情報漏洩に関するお詫びとご報告
http://www.synchro-food.co.jp/news/detail/3717
Microsoft】MS12-043 XML コアサービスのセキュリティ更新プログラムについて [情報セキュリティ]
MS12-043「MSXML コアサービスの脆弱性により、リモートで コードが実行される」に対応したセキュリティ更新プログラムは、先月 6 月 13 日に公開した セキュリティアドバイザリ 2719615「XML コアサービスの脆弱性により、リモートでコー ドが実行される」の脆弱性に対応したものです。
Microsoft XMLコアサービスの脆弱性への攻撃が確認されているため、まだ適用していない場合は、早急に適用してください。
http://blogs.technet.com/b/jpsecurity/archive/2012/07/23/3510179.aspx
Microsoft XMLコアサービスの脆弱性への攻撃が確認されているため、まだ適用していない場合は、早急に適用してください。
http://blogs.technet.com/b/jpsecurity/archive/2012/07/23/3510179.aspx
IPA】2012年第2四半期 ソフトウェア等の脆弱性関連情報に関する届出状況 [官公庁情報]
~脆弱性の届出件数の累計が7,752件になりました~
表1は2012年第2四半期のIPAへの脆弱性関連情報の届出件数および届出受付開始(2004年7月8日)から今四半期までの累計件数を示しています。今期の届出件数はソフト ウェア製品に関するもの45件、ウェブサイト(ウェブアプリケーション)に関するもの124件、合計169件でした。 届出受付開始からの累計件数は、ソフトウェア製品に関す るもの1,383件、ウェブサイトに関するもの6,369件、合計 7,752件となりました。ウェブサイトに関する届出が全体 の82%を占めています
http://www.ipa.go.jp/security/vuln/report/vuln2012q2.html
表1は2012年第2四半期のIPAへの脆弱性関連情報の届出件数および届出受付開始(2004年7月8日)から今四半期までの累計件数を示しています。今期の届出件数はソフト ウェア製品に関するもの45件、ウェブサイト(ウェブアプリケーション)に関するもの124件、合計169件でした。 届出受付開始からの累計件数は、ソフトウェア製品に関す るもの1,383件、ウェブサイトに関するもの6,369件、合計 7,752件となりました。ウェブサイトに関する届出が全体 の82%を占めています
http://www.ipa.go.jp/security/vuln/report/vuln2012q2.html
@IT】標的型攻撃に備える! いまできる対策のヒント [情報セキュリティ]
すでに最新のセキュリティ対策を導入している企業であっても、情報漏えいのリスクを完全に排除することは難しいのが現状だ。そんな中、いま取り組める対策とは何なのか――6月19日に@ITが開催したセミナー「だから情報は狙われる――これからの情報漏えい対策とは」の講演から、そのヒントを探る。
http://www.atmarkit.co.jp/fsecurity/special/176leak2012/01.html
http://www.atmarkit.co.jp/fsecurity/special/176leak2012/01.html
ソフォス】電信送金の失敗を通知する電子メールを装い、攻撃を仕掛けるBlackholeマルウェア [情報セキュリティ]
これらの電子メールの内容はすべて、拒否された電子送金に関連しています。見識のある多くのコンピュータユーザーは、勝手に送りつけられる電子メールが不正である可能性が高いことを認識していますが、PC に問題が生じることに気が付かずに、好奇心からHTML の添付ファイルをクリックしてしまうセキュリティの知識に乏しいユーザー も存在します。
http://www.sophos.com/ja-jp/press-office/press-releases/2012/07/blackhole-wire-transfer.aspx
http://www.sophos.com/ja-jp/press-office/press-releases/2012/07/blackhole-wire-transfer.aspx