IPA】「組織内部者の不正行為によるインシデント調査」報告書を公開

本調査では、実際に内部不正調査に携わった関係者へのインタビュー調査（20件）と国内の判例調査（10件）を実施して内部不正の現状を把握し、これらの2つの調査を踏まえ、内部不正に関する意識調査を実施しました。意識調査では、内部不正の誘発要因や抑止・防止が期待できる対策に関して、一般企業の社員3,000名と経営者・管理者110名にアンケートを行い、以下のような結果が得られました。

http://www.ipa.go.jp/about/press/20120717.html

ITmedia】Androidからのスパム送信は Yahoo!アプリの脆弱性が原因か

Trend Microによると、この脆弱性はYahoo!メールサーバとYahoo!メールクライアント間の通信の問題に起因する。攻撃者がこの問題を悪用すると、ユーザーのYahoo! Mailのcookieにアクセスすることにより、Yahoo! Mailアカウントに侵入して細工を施したメッセージを送信できてしまうという。さらに、

http://www.itmedia.co.jp/enterprise/articles/1207/17/news031.html

トレンドマイクロ】中国の高校のWebページを狙った脆弱性「CVE-2012-1889」

トレンドマイクロは、中国にある高校の Webサイトを狙ったゼロデイ攻撃を確認。問題のゼロデイ攻撃は、Microsoft XML コアサービスに存在する脆弱性を利用していました。今回の攻撃を発見したの は、Microsoft が脆弱性についてのセキュリティアドバイザリを公開したわずか数日後のことでした。この攻撃を仕掛けた犯人は、中国の江蘇省（こうそしょう）にある高校の入学試験の結果を表示する Webサイトを改ざんしました。このWebサイトには、試験の結果が知りたい学生やその両親、教師など多くの人々が閲覧します。

http://blog.trendmicro.co.jp/archives/5578

ITpro】カルピスが10万件弱の個人情報流出を公表、外部委託先担当者のパソコン経由

カルピスによれば、個人情報の廃棄に当たっては2010年2月1日に外部委託先から「廃棄証明書」を受領していたという。ところが実際には、上記のように委託先の担当者が勝手にコピーして個人情報を流出させていたわけだ。同社では、キャンペーンの業務委託先が「博報堂」であり、（博報堂からの）個人情報管理再委託先が「フォーク」だったことも合わせて明らかにしている。

http://itpro.nikkeibp.co.jp/article/NEWS/20120713/409244/

他人事ではありませんね(>_<)

Securitynext】トレーディングカードゲームの複数公式サイトが改ざん- 閲覧でウイルス感染のおそれ

トレーディングカードゲームの販売を手がけるブシロードの運営サイトが、何者かによって改ざんされ、閲覧者にウイルス感染のおそれがあったことがわかった。
同社によれば、改ざん被害が発生したの は、同社が運営する「カードファイ ト！！ ヴァンガード」「ChaosTCG」 「アリス×クロス」の各公式サイト。7月 12日深夜から翌13日の正午にかけて改ざんされた状態になったという。

http://www.security-next.com/032353

総務省】サイバー攻撃解析協議会の開催

本協議会では、各団体が保有するマルウェア 解析結果、攻撃元情報、攻撃の予兆を示すネットワーク関連情報等のうち共有可能なものを結集し、高度解析を実施することにより、業界横断的又は長期間執拗に行われるサイバー 攻撃の特徴や攻撃手法等、サイバー攻撃の実態等を把握します。この活動を円滑に実施するため、本協議会の下に関係機関から成るWGを、今夏を目途に設置し、WGにおいて、収集情報、提供情報、情報提供先の要件等の検討・整理を行う予定です。

http://www.soumu.go.jp/menu_news/s-news/01ryutsu03_02000021.html

Securitynext】ヤフーのAndroid用ブラウザに情報漏洩の脆弱性- アップデートが公開

同アプリが利用する「WebViewクラス」 に脆弱性が含まれていたもので、「同 1.2.0」および以前のバージョンが影響を 受ける。不正なアプリを同時に使用し、 脆弱性が悪用された場合、データが不正 に取得され、情報漏洩が発生する可能性 がある。

http://www.security-next.com/032346

ITmedia】Oracle、データベースなどの定例アップデートを予告

Oracleによると、今回クリティカルパッチアップデート（CPU）では、各種製品に存在する計88件の脆弱性に対処する。製品別の内訳は、Database Serverに関連するものが4件、Fusion Middlewareが22件、PeopleSoft製品が9件、Siebel CRMが7件、Sun Products Suiteが25件、MySQL Serveが6件などとなっている。

http://www.itmedia.co.jp/enterprise/articles/1207/13/news033.html

ソフォス】Windows、Mac およびLinux の複数プラットフォームのユーザーを標的とするバック ドア型マルウェア

F-Secure が、Windows、Mac、および Linux ユー ザーを感染させることが可能なマルウェアをコロンビアの交通サービスのWeb サービスで発見しました。
ハッキングされたWeb ページにアクセスすると、JAR (Java Archive) ファイルを引き金に、ログインを要求し、 密かに使用しているオペレーティングシステムが、 Windows、Mac OS X、または Linux かどうかが判別され ます。

http://www.sophos.com/ja-jp/press-office/press-releases/2012/07/jp-backdoor-malware.aspx

Securitynext】米Trend Micro、偽Skypeアプリを確認-人気アプリに便乗する不正アプリ

米Trend Microは、Android端末を狙った 「偽Skype」アプリを確認したとして注意を呼びかけた。
人気IP電話アプリ「Skype」に便乗したマルウェアで、誤ってインストールする と、ユーザの許可なく料金が発生する特定の番号に「SMS」を送信するようプログラムされていたという。

http://www.security-next.com/032287

@IT】使い回しパスワードは特に注意、米Yahoo!でアカウント情報流出

「D33ds Company」と名乗る集団が、Yahoo!にSQLインジェクション攻撃を行ってアカウント情報を取得したと主張し、 リストを公開していた。パスワードはプレーンテキストの状態で、ハッシュ化／暗号化されていなかったという。
このリストを分析したSucuriやマカフィーによれば、流出した情報の中には、Yahoo!関連の情報のみならず、GmailやHotmail、AOLといったほかのサービスプロバイダーのアカウントも含まれている。これを踏まえてマカフィーで は、複数のサービスで同じパスワードを使い回すことは「危険」であると指摘し、あらためてパスワードの使い回しに注意が必要と述べてい る。

http://www.atmarkit.co.jp/news/201207/13/yahoo.html

ITmedia】他人のアカウントに許可なく友達登録？ Instagramがバグ修正

この脆弱性を悪用した場合、ブルートフォース攻撃（総当たり攻撃）を仕掛けて友達リクエスト承認の仕組みをかわし、任意のアカウントに友達登録することができてしまうという。影響はアルバムを非公開にしているユーザーにも及び、ユーザーが撮影した写真や、プロフィールに掲載した情報にアクセスされる恐れがあるとしている。

http://www.itmedia.co.jp/news/articles/1207/13/news087.html

ITpro】シマンテック、高校生を対象に 「プログラムの脆弱性発見」を競うコンテストを開催

シマンテックは2012年7月13日、国内の高等学校および高等専門学校に在学中の生徒を対象としたセキュリティコンテスト「サイバーセキュリティチャレンジ2012」を開催することを発表した。7月17日から募集を開始し、8月20日までエントリーを受け付ける。

http://itpro.nikkeibp.co.jp/article/NEWS/20120713/409161/

シマンテック
サイバーセキュリティチャレン ジ2012
http://www.symantec.com/ja/jp/theme.jsp?themeid=cyber-defence-competition

フィッシング対策協議会】So-netをかたるフィッシング（2012/07/13）

So-net（Web メールサービス）をかたるフィッシングの報告を受けています。

1. 2012/07/13 18:00 現在 フィッシングサイトは稼働中であり、JPCERT/CC にサイト閉鎖のための調査を依頼中です。なお、類似のフィッシングサイトが公開される可能性がありますので引き続きご注意ください

http://www.antiphishing.jp/news/alert/sonet20120713.html

So-net
【重要】So-netをかたる不正なフィッシングサイトにご注意ください
http://www.so-net.ne.jp/access/osirase/20120703.html