JPCERT/CC】2012年7月9日に暫定 DNS サーバは停止する予定です。

DNS Changer マルウエアに感染している PC は、7月9日以降インターネットに正常にアクセスできなくなる可能性があります。

まだ DNS Changer マルウエア感染の有無を確認していない方は、今一度確認を行うことをおすすめします。

DNS Changer マルウエア感染確認サイト
http://www.dns-ok.jpcert.or.jp/

ITpro】Appleの「App Store」で深刻な問題、更新後にアプリが起動しない

米Appleのモバイルおよびパソコン向けアプ リケーション配信サービス「App Store」 「Mac App Store」で、アップデート後にアプリケーションが起動しなくなるという不具合が発生している。Appleは現在、問題解決に向けて取り組んでいる、と複数の米メディアが現地時間2012年7月6日に報じた。

http://itpro.nikkeibp.co.jp/article/NEWS/20120706/407621/

ITpro】ポイントは出口対策、入り口やデータ保護対策も大事

標的型攻撃のメールは特定の企業や 組織に狙いを定めて送付される。その攻撃の主目的は、機 密情報の窃取にある。こうした背景から、対策を講じるべ き対象は、PC端末だけでなく、重要なサーバーを含むネットワークシステム全体に広がる。
対策の全体像を図 1に、対策の概要や具体的な対策手法の例を表1にそれぞれ示す。

http://itpro.nikkeibp.co.jp/article/COLUMN/20120617/403227/

ITmedia】月例セキュリティ情報は9件、Microsoftが公開予告

9件のセキュリティ情報の内訳は、「緊急」レベルが3件、「重要」レベルが6件。WindowsとIEに極めて深刻な脆弱性が存在する。

http://www.itmedia.co.jp/enterprise/spv/1207/06/news030.html

Microsoft
マイクロソフト セキュリティ情報の事前通知 - 2012 年 7 月
http://technet.microsoft.com/ja-jp/security/bulletin/ms12-jul

JPRS】権威／キャッシュDNSサーバーの兼用によるDNSポイズニングの危険性について

レンタルサーバーサービスやDNSアウトソーシングサービスなどにおいて事業者が顧客のドメイン名（ゾーン）を収容するための権威DNSサーバーと、 顧客のPCやサーバーに名前検索サービスを提供するキャッシュDNSサーバーを同一のサーバーで兼用している場合、いわゆるDNSポイズニング（毒入れ）や、ドメイン名の引っ越しが妨げられる危険性があります

http://jprs.jp/tech/security/2012-07-04-risk-of-auth-and-recurse.html

費用を削減するために大きなリスクを抱え込む典型的な例ですね(^^;

ITpro】IEの脆弱性を悪用する攻撃が拡大

今回は、新たに見つかった脆弱性などについてのブログを紹介する。まず最初は、米マイクロソフトの「Internet Explorer（IE）」に見つかった脆弱性。その脆弱性を悪用する攻撃が実行されているとして、英ソフォスが警戒を呼びかけた。問題の脆弱性「CVE-2012-1875」は6月の月例パッチ「MS12-037」で修正されている。

http://itpro.nikkeibp.co.jp/article/COLUMN/20120705/407529/

47NEWS】国会事故調ＨＰに一時障害 管理会社にサイバー攻撃か

東京電力福島第１原発事故で、国会が設置した事故調査委員会のホームページ（ＨＰ）が４日夜、一時的にアクセスできない状態となった。国会事故調によると、サーバーを管理するＧＭＯインターネット（東京）のネットワークに障害が起きたためという。ＧＭＯは障害について海外からのサイバー攻撃の可能性があるとしている。

http://www.47news.jp/CN/201207/CN2012070401001962.html

NISC】情報セキュリティ政策会議第30回会合を開催（ 報道発表資料）

http://www.nisc.go.jp/conference/seisaku/index.html#seisaku30

報道発表資料があります

アンラボ】成人サイトから配布される悪性アプリ

成人サイトユーザーを対象に製作された Android マルウェアが発見されました。
このアプリがインストールされると、ユーザー情報が流出するため格別な注意をはらう必要があります。

http://www.ahnlab.co.jp/securityinfo/blog.asp?seq=85

Securitynext】アニメ「K」の公式サイトが改ざん、閲覧で偽ソフト感染のおそれ

キングレコードによれば、7月1日18時ごろから2日11時ごろにかけて、サイトが改ざんされた状態となり、期間中に閲覧した場合、偽セキュリティ対策ソフト「Security Shield」へ感染する可能性があったという。さらに7月2日22時ごろに、ウェブサイト の改ざんが再発。

http://www.security-next.com/032107

ITpro】脅威増す政府機関へのサイバー攻撃、省庁横断で対応

内閣官房情報セキュリティセンター（NISC）は、 政府の情報セキュリティ対策の中核を担う組織だ。
NISCで政府機関の情報セキュリティ対策を統括し、 内閣官房のCIO補佐官（情報化統括責任者補佐官） も務める木本裕司参事官に話を聞いた。

http://itpro.nikkeibp.co.jp/article/Interview/20120705/407584/

ITmedia】企業の“致命的な弱点”は海外拠点のWebサイト――NRIセキュアが指摘

NRIセキュアテクノロジーズは7月5日、2012年版の「企業情報システムのセキュリティに関する分析結果」のレポートを発表した。同社の顧客企業における2011年度のセキュリティ状況から、Webシステムの対策が十分ではないことが分かった。

http://www.itmedia.co.jp/enterprise/articles/1207/05/news068.html

ITmedia】Android端末のボットネット出現、「迷惑メールを送信」とMSが報告

米Microsoftのセキュリティ担当者が、Android端末上のボットネットを操って送信された迷惑メールを発見したとブログで伝えた。
同社のテリー・ジンク氏のブログによると、問題のメールは全て乗っ取られたYahoo Mailのアカウントから送信され、内容は特定企業の株価をつり上げようとする株価操作スパムだった。

http://www.itmedia.co.jp/news/articles/1207/05/news017.html