IPA】Microsoft Office 等の脆弱性の修正について (MS12-046)(CVE-2012-1854)

この脆弱性を悪用した攻撃が確認されたとの情報があるため、MS12-046 を至急適用してください

http://www.ipa.go.jp/security/ciadr/vul/20120711-windows.html

シマンテック
Targeted Attacks Exploit VBA Vulnerability in July MS Tuesday
http://www.symantec.com/connect/blogs/targeted-attacks-exploit-vba-vulnerability-july-ms-tuesday

ITmedia
Microsoft、9件のセキュリティ情報を公開 攻撃発生の脆弱性に対処
http://www.itmedia.co.jp/news/articles/1207/11/news023.html

Internetwatch】MSが7月の月例パッチ9件を公開、MSXMLやIEに関する脆弱性を修正

日本マイクロソフト株式会社は11日、 WindowsやOfficeに関する脆弱性を修正する、月例のセキュリティ更新プログラム（修正パッチ）とセキュリティ情報9件を公開した。脆弱性の最大深刻度は、4段階で最も高い“緊 急”が3件、2番目に高い“重要”が6件。

http://internet.watch.impress.co.jp/docs/news/20120711_546096.html

Microsoft
2012 年 7 月のセキュリティ情報
http://technet.microsoft.com/ja-jp/security/bulletin/ms12-jul

日本社会福祉士会】本会ホームページの改ざんについて

このたび、本会のサイトが第三者の不正アクセスにより改ざんされ、本会サイトを閲覧された方にウィルス感染の恐れがあることが判明しましたのでお知らせします。 下記の期間中、本会サイトを閲覧された方には大変ご迷惑をおかけすることになり、深くお詫び申し上げます。

http://www.jacsw.or.jp/15_TopLinks/oshirase/kokuchi.html

Securitynext】リニアモーターカー体験イベントの応募者情報をメールで誤送信- 愛知県

誤送信が発生したのは、愛知高速交通の東部丘陵線「リニモ」の夏休みイベント「わくわく体験リニモツアーズ2012」の応募者に対して送信したメール。募集受付業務を受託する三晃社が、7月3日16時ごろに、抽選番号を案内するためメール送信した際、メールアドレスを誤って送信した。

http://www.security-next.com/032179

@IT】スマートデバイス業務利用の勘所

＠IT情報マネジメント編集部では2012年6月7日、東京・ 秋葉原の富士ソフトアキバプラザで「第17回 ＠IT情報マネジメントカンファレンス “活用・運用”をセットで学ぶスマートデバイス業務利用の勘所」を開催した。その要点をレポートする

http://www.atmarkit.co.jp/im/cop/study/smart2/01/01.html

Microsoft】WSUS クライアントがエラー 0x800B0001 で更新プログラムの検出に失敗する

先月の中旬より、WSUS クライアントの検出動作がエラー 0x800B0001 で失敗する現象について、お問い合わせが増えています。 また、これらのお問い合わせは下記のサポート技術情報で紹介されている対処方法では解決できず、別の原因があることを確認しました。
エラーコード "0x800B0001" が、Windows Update または Microsoft Update を使用して更新プログラムをインストールしようとすると表示される
http://support.microsoft.com/kb/958045

今回はエラーの発生要因と、対処方法についてご説明します。 (エラー ID は %windir%\WindowsUpdate.log ファイルに 記録されます。

http://blogs.technet.com/b/jpwsus/archive/2012/07/05/wsus-client-error-0x800b0001.aspx

朝日新聞】児童買春、アプリがきっかけ ＧＰＳで近くの相手探し

スマートフォン（スマホ）のアプリをきっかけにした児童買春の被害が広がりつつある。全地球測位システム（ＧＰＳ）の情報をもとに、近くにいる人と交流できるアプリを悪用して買春をしたとして、愛知県警はこのほど、男２人を逮捕した。見知らぬ人と手軽に出会える便利さが、様々な犯罪の手段になりかねない実態がうかんだ。

http://www.asahi.com/digital/mobile/NGY201207070047.html

読売新聞】国会サイバー攻撃、中国軍関係者が関与か

衆参両院のコンピューターが昨夏、サイバー攻撃を受けた問題で、盗まれた情報の送信先の一つに、中国・南京大学の元大学院生名のメールアドレスが指定されていたことが読売新聞の調べで分かった。

http://www.yomiuri.co.jp/net/news/20120710-OYT8T00279.htm

Internetwatch】公衆無線LAN事業者による協議会設置などを提言、総務省無線LANビジネス研究会

報告書案では、スマートフォンの通信トラフィックを無線LANなどに迂回させるオフロードの取り組みなど、公衆無線LANの利用は今後さらに増加すると予想されるが、人が多く集まる場所などでは電波干渉や輻輳などが発生している事例もあると指摘。また、公衆無線LANのセキュリティについて事業者の対応や利用者への周知は十分に進んでいないといった課題があるとして、こうした課題の解決に向けた考え方をまとめている。

http://internet.watch.impress.co.jp/docs/news/20120710_545952.html

Internetwatch】２ちゃんねる、商業利用の「まとめサ イト」に登録を要請

掲示板「２ちゃんねる」の書き込み内容を編集して掲載している、いわゆる「まとめサイト」の運営者に対して、広告を掲載するなどの商用利用をしている場合には登録を求める呼び掛けが、２ちゃんねるに掲載された。

http://internet.watch.impress.co.jp/docs/news/20120710_546012.html

２ちゃんねる
2ch内の書き込みを再掲載するいわゆるまとめサイトの運営をされている方へ
http://www.2ch.net/matomesites.html

トレンドマイクロ】Android端末向け偽Skypeアプリ、不正なJARファイルをもたらす

今回は、これらに続きインターネット電話ツール 「Skype」の Android端末向けアプリを提供すると謳う Webサイトを確認。解析の結果、これらのアプリは古いバージョンの Symbian、または Javaの一種「MIDlet」を実行するためのアプリが インストールされている Android端末で実行できる不正プログラムです。インストールされると、ユーザの許可なく高額の料金が発生する特定の番号に「SMS のメッセージ（以下、テキストメッセー ジ）」を送信します

http://blog.trendmicro.co.jp/archives/5544

ITpro】DNS Changer感染PC用の代替 サーバー停止、チェック方法が変更に

マルウエア「DNS Changer」の対策組織であるDCWG（DNS Changer Working Group）は米 東部標準時の2012年7月9日、DNS Changer感染パソコンから送られたDNSクエリーに対する応答を停止したと発表した。これ以降、DNS Changerに感染しているパソコンはインターネットにアクセスできなくなっている可能性が高い。

http://itpro.nikkeibp.co.jp/article/NEWS/20120710/408236/

ITmedia】ファイルを“人質”に金を要求 するランサムウェアが国内にも出現

トレンドマイクロは7月10日、6月度および2012年上半期のインターネット脅威レポートを発表した。海外で流通している「ランサムウェア」の感染報告が国内でも確認されたという。
ランサムウェアは、コンピュータ内のファイルやシステムを暗号化などの手口で使用不能にさせ、「元に戻すには金銭を払え」と恐喝する悪質なプログラム。海外では不正請求の典型的な手口として広まっている

http://www.itmedia.co.jp/enterprise/articles/1207/10/news067.html