時事通信】複数の協力者を確保か＝逮捕の探偵、携帯情報漏えい−愛知県警

捜査関係者によると、横田容疑者は岡山市内のソフトバンクショップで２００７年４月から勤務。翌５月ごろ、別の系列店の女性店員を介して平田容疑者と知り合い、すぐに情報漏えいを始めたとされる。女性店員はそれまで平田容疑者に情報を漏らしていたとみられ、自分の後任として横田容疑者を紹介したという。

http://www.jiji.com/jc/c?g=soc_30&k=2012070100053

情報セキュリティのガバナンス(統制)が全く効いていない典型ですね(^^;

ITmedia】3つのセキュリティ問題にみる現代社会への警鐘

このところ注視すべき情報セキュリティ問題が相次いでいる。中でもヤフーの子会社であるファーストサーバによるレンタルサーバの大量データ消失、中古PCを販売するサードウェーブによるデータ未消去、国際的なハッカー集団による政府機関へのサイバー攻撃という3つの出来事については、現代社会への警鐘を強く感じる。1つずつ解説していこう。

http://www.itmedia.co.jp/enterprise/articles/1207/02/news017.html

まさにセキュリティでなく、情報セキュリティの問題ですね(^^;

総務省】利用者視点 を踏まえたICTサービスに係る諸問題に関する研究会提言 「スマートフォン プライバシー イニシアティブ －利用者情報の適正な取扱いとリテラシー向上による新時代イノベーション－」（案）に対する意見募集

総務省では、平成24年1月に、「利用者視点を踏まえた ICTサービスに係る諸問題に関する研究会」の下に「ス マートフォンを経由した利用者情報の取扱いに関する WG」を設置し、スマートフォンにおける利用者情報が安心・安全な形で活用され、利便性の高いサービス提供につながるよう、諸外国の動向を含む現状と課題を把握し、利 用者情報の取扱いに関して必要な対応等について本年6月まで検討を行い、最終的に取りまとめを行いました。

http://www.soumu.go.jp/menu_news/s-news/01kiban08_02000081.html

ITpro】省庁横断のサイバー攻撃対策機動チーム「CYMAT」が発足

政府は2012年6月29日、府省庁横断でサイバー攻撃に対応する専門チーム「情報セキュリティ緊急支援チーム」を発足させた。通称は「CYMAT」。サイバー事件機動支援チームを意味する「Cyber Incident Mobile Assistant Team」の略称となる。標的型攻撃など単独の組織では対応が難しい高度なサイバー攻撃が増えたことから、府省庁横断型組織を結成した。

http://itpro.nikkeibp.co.jp/article/NEWS/20120629/406366/

内閣官房情報セキュリティセンター(NISC)
情報セキュリティ緊急支援チーム（CYMAT）設置について
http://www.nisc.go.jp/press/pdf/cymat_press.pdf

ITmedia】TOKYO MX、社員のTwitter発言 を謝罪 AKBアニメに批判的コメント

東京メトロポリタンテレビジョン（TOKYO MX）は6月30日、同社の社員が所属を明らかにした上で、7月から放映するアニメ番組についてTwitterで批判的なコメントを投稿していたとして、「不適切な発言があった」と謝罪した。

http://www.itmedia.co.jp/news/articles/1206/30/news008.html

東京メトロポリタンテレビジョン株式会社
視聴者および関係者の皆様へ
http://www.mxtv.co.jp/company/120630.html

JVN】Simple Certificate Enrollment Protocol (SCEP) の実装に問題

一部のモバイルデバイス管理(MDM) ツールは、 Simple Certificate Enrollment Protocol (SCEP) を使用して、証明書の管理を行っています。そのようなシステムでは、証明書の発行を依頼したユーザやデバイスの認証に問題があり、不適切な証明書が発行される危険性が指摘されています。

http://jvn.jp/cert/JVNVU971035/

JPCERT/CC】2012年6月 Java SE の脆弱性を狙う攻撃に関する注意喚起

JPCERT/CC では、Oracle 社の Java SE JDK 及び JRE の既知の脆弱性を狙う攻撃を確認しています。
2012年6月13日に公開された Java SE JDK 及び JRE の最新のバージョンを使用していない場合、遠隔の第三者によって任意のコードを実行される可能性があります。脆弱性の詳細については、Oracle 社の情報を確認してください。

http://www.jpcert.or.jp/at/2012/at120021.html

シマンテック】DDoS 攻撃: Zemra ボットの登場

シマンテックは、分散サービス拒否（DDoS） 攻撃に使われる「Zemra」という新しいクライムウェアボットを確認しました。これは Backdoor.Zemra として検出されます。この脅威が、企業に対するサービス拒否攻撃を実行しており、恐喝目的に利用されていることが確認されたばかりです。Zemra がアンダーグラウンドフォーラムに初めて登場したのは 2012 年5 月のことで、価格は100 ユーロ （約10,000 円）でした。

http://www.symantec.com/connect/blogs/ddos-zemra

トレンドマイクロ】持続的標的型攻撃の各攻撃ステージを６段階に分類–持続的標的型攻撃を知る

トレンドマイクロは、「持続的標的型攻撃（APT）」について継続的 に調査・監視しており、3月にインドや日本を狙うキャンペーン 「Luckycat」、5月にキャンペーン「IXESHE」のリサーチペーパーを公開。また、本ブログにおいて、持続的標的型攻撃の可能性のある事例として、チベット関係者を狙う標的型攻撃（１・２・３）や無料 Webメールの脆弱性を利用した攻撃などを報告しています。
今回、攻撃者がどのような流れで持続的標的型攻撃を仕掛けるの か、6段階に分類した各攻撃ステージについて、4回にわたってお届 けします。

http://blog.trendmicro.co.jp/archives/5445

MMD研究所】スマートフォンユーザの半数がパスワードロック設定している

MMD研究所（モバイルマーケティングデータ研究所）では、モバイル・インターネットWEBによるオンライン調査にて、「スマート フォンのパスワードロック設定および、紛失・故障サービスの利用実態調査」を実施致しました。

http://mmd.up-date.ne.jp/news/detail.php?news_id=1074

NTTデータ先端技術】Adobe Flash Playerのオブジェクト混乱の脆弱性（CVE-2012-0779）に関する検証レポート

この脆弱性は2012年5月4日にAdobe社からセキュリティ情報が公開されたものです。実際に細工されたMicrosoft Officeファイルを電子メールに添付した攻撃が観測されています。細工されたファイルには悪意のあるサイトのFlashコンテンツへのリンクが埋め込まれており、添付ファイルを開いたユーザと同じ権限を奪取されます。

http://security.intellilink.co.jp/article/vulner/120629.html

読売新聞】アノニマスメンバー「著作権法修正まで攻撃」

財務省などのホームページ（ＨＰ）がサイ バー攻撃を受けている問題で、国際ハッカー集団「アノニマス」のメンバーの一人が２８日、 読売新聞の取材に応じ、「攻撃は自分たちの行 為」と認めた上で、「（違法ダウンロードを罰則化する）改正著作権法が修正されるまでハッ キングを続ける」と述べた。

http://www.yomiuri.co.jp/national/news/20120628-OYT1T01684.htm

Netsecurity】ファーストサーバのトラブル、情報漏えいも発生していることが判明

ファーストサーバは29日21時過ぎ、20日に発生した大規模障害の復旧作業において、ユーザーデータが混在し、一部で情報漏えいが発生した可能性があると発表した。

http://scan.netsecurity.ne.jp/article/2012/06/29/29375.html

ファーストサーバ株式会社
一部サービスにおける情報漏えいについて
http://www.firstserver.co.jp/news/2012/2012062901.html