ITmedia】フィッシング詐欺サイトの件数が過去最高を更新――業界団体の四半期報告

月ごとのフィッシングサイト検出数は、2月に5万6859件となり、2009年8月の記録を抜いて過去最高を更新した。金融機関や決済サービスを装う手口のほか、ソーシャルネットワーキングサービス（SNS）やISP、政府機関などの名をかたって個人情報をだまし取ろうとする手口も急増している。

http://www.itmedia.co.jp/enterprise/articles/1207/23/news020.html

ITmedia】Google、「不自然なリンクへの警告に慌てずに」と説明 Web スパム対策変更で

「もし昨日、あなたのWebサイトへの不自然なリンクについての警告を受け取ったとしても、パニックを起こさないでください」――。
米GoogleのWebスパム対策チームの責任者、マット・カッツ氏が7月21日（現地時間）、自身のGoogle+でWebスパム対策の最近の変更について説明した。

http://www.itmedia.co.jp/news/articles/1207/23/news042.html

ITmedia】Dropboxのスパムメール問題、「現時点で不正侵入の痕跡は見つからず」

クラウドストレージサービス「Dropbox」のユーザーからスパムメールの報告が相次いでいる問題で、Dropboxは米国時間の7月20日、「現時点で社内システムへの侵入は見つかっていない」と報告した

http://www.itmedia.co.jp/enterprise/articles/1207/23/news019.html

毎日新聞】ミクシィ：知人女性のプロフィル書き換え中傷、容疑者逮捕

香川県警生活環境課と高松北署は２３日、会 員制交流サイト「ミクシィ」の知人女性（２ ５）のプロフィルを一部書き換えたとして、不 正アクセス禁止法違反（不正アクセス行為）の 疑いで高松市桜町、ＮＴＴドコモ四国支社社員の容疑者（２８）を逮捕した

http://mainichi.jp/select/news/20120724k0000m040100000c.html

トレンドマイクロ】”狙った獲物” に精通する攻撃者–持続的標的型攻撃を知る

今回は、第1段階の「事前調査」および第2段階の「初期潜入」を取り上げます。持続的標的型攻撃では、特定の組織に狙いを定めて用意周到な準備の上で攻撃を仕掛けるため、緻密な調査を事前に実施するのが特徴のひとつですが、攻撃者は、この調査にあたり、一般に公開されている情報を利用します。

http://blog.trendmicro.co.jp/archives/5622

IPA】脆弱性対策情報データベースJVN iPediaの登録状況 [2012年第2四半期（4月～6月）]

登録している脆弱性対策情報に関する注目情報（その 1） ～JREの脆弱性対策情報が多数登録～

2012年第1四半期に公開されたJRE の脆弱性を利用したマルウェアが感染を広げています。これはWindowsだけでなくMacもターゲットとしており、全世界で60万台を超えるMacが感染したと報告されています。両OSをター ゲットとしたマルウェアが猛威を奮っており、今後もより一層JREの脆弱性には注意する必要があります。

http://www.ipa.go.jp/security/vuln/report/JVNiPedia2012q2.html

能登空港利用促進協議会】ホームページ改ざんに関するお知らせとお詫び

能登空港利用促進協議会が運営する「能登観光ポータルサイトのとねっと」において、第三者の不正アクセスにより一部ページが改ざんされ、下記対象期間に対象ページを閲覧された方のパソコンにウイルス感染のおそれがあることが判明しました。

http://www.notohantou.net/merumaga201207-2.html

ITpro】DNSサーバーソフトのNSDに危険な脆弱性、JPRSが緊急対策を呼びかけ

日本レジストリサービスは2012年7月20日、 オープンソースのDNSサーバーソフトである 「NSD」（Name Server Daemon）にリモート からサービス妨害（DoS、Denial of Service） 攻撃を受ける可能性がある危険な脆弱性が見つかったことをアナウンスし、運用者に対して バージョンアップや緊急パッチの適用などの措置を速やかに取るよう呼びかけた。

http://itpro.nikkeibp.co.jp/article/NEWS/20120720/410432/

シマンテック】爆発的に増大する情報に関するグローバルと日本の調査結果を発表

日本の回答企業の 4 割近くが情報を損失し、5 割が機密情報を外部に流出
日本では情報損失が、顧客喪失や収益減少などより直接的な損失に影響があると認識

http://www.symantec.com/ja/jp/about/news/release/article.jsp?prid=20120720_01

産経ニュース】サヨナラ負けで審判批判をネット書き込み 神奈川・武相高野球部

武相高校によると、部員５人が試合後、審判の批判を２ちゃんねるに書き込んでいたことが判明。飲酒や喫煙が疑われる写真もブログに公開していたことから、１３日からの活動自粛を決めた。再開時期は未定。

http://sankei.jp.msn.com/smp/affairs/news/120720/crm12072020410028-s.htm

読売新聞】大津の中２自殺問題、ネット偽情報で脅迫状

大津市の中学２年男子生徒の自殺問題に絡 み、いじめの加害者とされる同級生の親族とインターネット上で誤った書き込みをされた同市内の女性（６５）あてに１９日、脅迫状が届き、大津署が脅迫容疑で捜査を始めた

http://www.yomiuri.co.jp/kyoiku/news/20120720-OYT8T01086.htm

産経ニュース】転売目的でスマホ複数台契約 詐取容疑で２５歳男逮捕「ヤミ金に借金あった」

同課によると、島袋容疑者はインターネット掲示板の書き込みを見て連絡を取った男の指示で、昨年１２月～今年１月、スマホ計１９台（販売価格計約１１５万円）を契約。別の男に渡し、この男が転売していたとみられ、同課はこの２人の行方を追っている。男の一人は振り込め詐欺事件で指名手配されている。

http://sankei.jp.msn.com/affairs/news/120720/crm12072014400019-n1.htm

読売新聞】財務省にサイバー攻撃、ＰＣ１２０台情報流出か

財務省のパソコン約１２０台がサイバー攻撃を受けて、ウイルスに感染し、情報が外部に流出した可能性のあることがわかった。

http://www.yomiuri.co.jp/national/news/20120720-OYT1T00403.htm

京都府立医科大学】京都府立医科大学WEBサイトの改ざん

WEBサイトの一部が改ざんされ、サイトを閲覧するとウィルス感染のおそれにあるサイトへ誘導されたそうです
７月１６日午前２時頃から１７日午後５時までの間に閲覧された人は注意、現在は閉鎖されています

京都府立医科大学WEBサイトの改ざんについて
http://www.kpu-m.ac.jp/corporation/press.pdf

読売新聞】「病院で看護師使い込み」ツイートの県職員減給

成田市が昨年１２月上旬、生活保護費の使途に不審な点があるとして病院を調査し、発覚。県も生活保護法などに基づいて立ち入り調査した。男性職員は担当ではなかったが、課内の会話を断片的に聞くなどして不祥事を知り、１月１３日にツイッターで「成田病院の看護師が入院してる患者の金を２００万円も使い込んでたことが判明。病院はこれを内密に処理するらしいが…」などと書き込んだ。

http://www.yomiuri.co.jp/national/news/20120719-OYT1T01591.htm

シマンテック】全世界の標的型攻撃の 3 分の 1 以上は小規模企業に狙いを定めていることが判明

小規模企業に対する攻撃の増加と大企業に対する攻撃の減少との間には、直接的な相関関係があると思われます。攻撃者は最初に攻撃した企業から得たリソースを、別の企業を攻撃する際に活用しているように思われます。つまり攻撃者が直接攻撃を仕掛けている企業は、攻撃者にとって真の標的ではないかもしれませんが、別の企業を攻撃するための足掛かりとして使用されている可能性があります。

http://www.symantec.com/ja/jp/about/news/release/article.jsp?prid=20120717_01

ITmedia】Dropboxからアドレス流出？ スパム報告続出で調査に

クラウドストレージサービスのDropboxのユーザーから、同サービスに登録している電子メールアドレスあてにスパムメールが届くようになったとの報告が相次ぎ、アドレスが流出したのではないかとの懸念が浮上している。Dropboxもこの問題について調査に乗り出したことを明らかにした。

http://www.itmedia.co.jp/enterprise/articles/1207/19/news020.html

@IT】Facebook「なりすまし」対策の鉄則

～利用していなくても無縁ではない負の側面～

他人のユーザーIDやパスワードを使った「なりすまし」が 、Facebookでは日常化しているというと、皆さんは驚くだろうか？
実際に、1日当たり60万件ものなりすましアクセスが行われているという。その危険性と対策方法を紹介 する。（編集部）

http://www.atmarkit.co.jp/fsecurity/special/175facebook/01.html

トレンドマイクロ】iOS で不正プログラムを確認か

先週、Apple の公式アプリストア「App Store」にて「iOS 初の不正プログラムが確認された」というニュースが大々的に報じられました。しかし、このニュースについて慎重に考えるべき点が1つあるようです。今回、この事例について振り返ってみましょう。
今回問題となったアプリは、”Find & Call”という名のアプリ。トレンドマイクロの製品では、Android OS を搭載した端末（以下、 Android端末）上では「ANDROIDOS_INFOLKFIDCAL.A」として検出し、iOS端末上では、「IOS_INFOLKCONTACTS.A」として検出します。そして、このアプリは、問題となる1つの特徴を備えていました。それは、明確にユーザに許可を求めることなく端末の連絡先情報をリモートサーバに送信する機能です

http://blog.trendmicro.co.jp/archives/5595

ITpro】Yahoo!メールが送信ドメイン認証DKIMに対応、技術仕様も公開

ヤフー（Yahoo! JAPAN）は2012年7月18 日、電子メールサービス「Yahoo!メール」が送信ドメイン認証技術「DKIM（DomainKeys Identified Mail）」に対応したことを発表した。送信元を偽装した「なりすましメール」 を判別しやすくし、不正なプログラムやURL を含むメールが広がりにくい環境を整える。

http://itpro.nikkeibp.co.jp/article/NEWS/20120718/409961/