Netsecurity】Dropbox、ユーザー情報の流出受け、セキュリティを強化

Dropboxでは、7月に外部の無関係なサ ービスから不正アクセス事件があり、パスワー ドを複数サービスで流用していたユーザーが被 害にあった。関連してDropboxのユーザーのメ ールアドレスが漏れる被害も発生している。Dr opboxでは再発防止のためセキュリティを向上 させることを予告していた。

http://scan.netsecurity.ne.jp/article/2012/08/29/29812.html

トレンドマイクロ】Android端末を狙う不正プログラムの 2012年上半期トップ10－偽アプリ・アドウェア・情報収集型に要注意

■2012年上半期、予想を上回る増加 このように急増する傾向は、2012年上半期になってもその勢いは収 まらず、実際は、予想を上回るといえる状況になっています。
トレンドマイクロは、2012年第1四半期に約5,000個の不正なアプリに検出対応しましたが、この数値は、2012年1月時点の予想のほぼ 2 倍となりました。第2四半期になってもその状況は悪化し続け、さらに 19,000個の不正なアプリに検出対応しました。これまでの累計数は、今年初めに予想した 11,000個を大幅に上回る約25,000 個となっています。

http://blog.trendmicro.co.jp/archives/5831

Securitynext】パスワード再設定機能の悪用した学生への「なりすまし」が発生- 神奈川大

同大によれば、同大ネットワークサービスにおけるパスワードの再設定機能が悪用され、同大生の「なりすまし」が発生したもので、パスワードリマインダを利用する再設定機能へ執拗にアクセスがあり、パスワードを変更できる状態になったという。

http://www.security-next.com/033318

セントラル短資】個人情報等のメールアドレスの流出について

当社が定例的に必要とされるお客様等に送信しております「マーケット情報」に関し、追加連絡が必要となり、平成24年8月22日午前9時18分頃に1通の電子メールを社内外宛て計85先に送信しました。当該メールを送信するに際し、事務作業の誤りにより、宛先欄に全ての送信先のメールアドレスを記載する形で送信してしまいました結果、受信されたお客様等に他のお客様等のメールアドレスが見える形となってしまいました。

http://www.central-tanshi.com/profile/security1208.html

産経ニュース】高２男子にわいせつ行為容疑 アルバ イトの男逮捕 ネットで知り合う

神奈川県警は２８日、児童福祉法違反（淫 行させる行為）の疑いで、同県横須賀市追浜 東町、アルバイト、渡辺武臣容疑者（３３） を逮捕した

http://sankei.jp.msn.com/affairs/news/120828/crm12082813020011-n1.htm

産経ニュース】ソフトバンク携帯、犯罪グループ流出 薬物密売など ＮＰＯ法人名義の１００台

捜査当局によると、３５００台のうち約２ ０００台がＮＰＯ法人会員から全国の知人らに譲渡された。うち６００台が強盗事件容疑者の男（３０）に渡っていたことが判明。
さらに２１年１２月までに、神奈川県警と 新潟海上保安部などが摘発した振り込め詐欺や覚醒剤密売、強盗、暴力団の対立抗争などで計１００台が使用されたことも確認された。

http://sankei.jp.msn.com/affairs/news/120828/crm12082807010004-n1.htm

毎日新聞】岐阜大病院：患者１８２４人分の個人情報入りメモリー盗難

同大によると、２２日午後８時ごろ、同大医学系研究科の大学院生の３０代男性が、岐阜県瑞穂市内のパチンコ店駐車場に車を止めて約１時間後に戻ると、窓ガラスが割られ、ＵＳＢメモリーなどの入ったカバンが盗まれていたという。情報の持ち出しは禁止されていたが、男性は学位論文を作成するため、同学部のデータベースから患者情報をＵＳＢメモリーにコピーしていた。

http://mainichi.jp/select/news/20120828k0000m040137000c.html

ITpro】標的型攻撃時代におけるIT部門の役割 ［2］国内企業が抱える課題

「我が社には狙われるようなデータなど存在しない」といった根拠のない楽観論や、「対策を打ちたいが、経営陣がセキュリティの重要性を理解してくれない」といった嘆きの声を耳にする機会も多い。その背景を探ると、ビジネスの3要素である「ヒト・モノ・カネ」それぞれの面についての課題が、企業セキュリティの分野にも根深く存在していることがうかがえる。

http://itpro.nikkeibp.co.jp/article/COLUMN/20120820/416831/

ITpro】標的型攻撃時代におけるIT部門の役割 ［1］セキュリティ対策の“常識”を疑え

ここにきて、「標的型攻撃」というキーワードがにわかに注目されるようになった。実際には2000年代半ばから、特定の組織・企業を狙った悪質なサイバー攻撃に対する懸念は世界的に高まっていたが、2011年に入り、ソニーにおける大規模な個人情報漏洩事件（4月）、三菱重工業、IHI、川崎重工業といった防衛関連メー カーにおける機密情報漏洩疑惑（8〜9月）、衆参両院の議員が利用するPCにおけるウイルス感染事件（10月）と立て続けに被害が発覚したことで、国内でもあらためてその脅威が現実のものとして受け入れられるようになったというのが実情であろう。

http://itpro.nikkeibp.co.jp/article/COLUMN/20120820/416830/

JVN】Oracle Java 7 に脆弱性

Oracle が提供するJava 7 には、Java のサンドボックスを回避され、任意のOS コマンドが実行可能な脆弱性が存在します。
なお、本脆弱性を使用した攻撃コードが公開されており、攻撃も観測されています。

http://jvn.jp/cert/JVNTA12-240A/index.html

ODN】ODNメールをかたる不審なメールとフィッシングサイトについて

このたび、ODNからのセキュリティ警告メールを装い、不正なODN WEBメールのフィッシングサイトへ 誘導し、メールID・パスワードを入力させる事例が確認されました。
メールID・パスワードが盗まれた場合、サービスを不正に利用されたり、第三者がお客様になりすましメールを送受信する可能性があります。

http://www.odn.ne.jp/odn_info/20120827.html

シマンテック】Backdoor.Hikit: 新たな APT の登場

Backdoor.Hikit に関連するサンプルをシマンテックが最初に確認したのは2011 年10 月のことで、このとき脅威の コンポーネントに対する検出定義をTrojan.Ascesso として 追加しました。それ以降もこの脅威の調査を続け、被害をもたらしているBackdoor.Hikit のサンプルをさらに特定しました。Backdoor.Hikit サンプルのPE ヘッダーのタイムスタンプ情報を見ると、この脅威の各コンポーネントがいつコンパイルされたかを示すタイムラインを推測することができます。

http://www.symantec.com/connect/blogs/backdoorhikit-apt

トレンドマイクロ】2012年上半期国内における持続的標的型攻撃の傾向レポートを公開

レポート前半では、2012年上半期の事例報告の中で多く確認された標的型メールによる攻撃の各プロセスにおける「隠蔽」のテクニックを解説しています。

http://blog.trendmicro.co.jp/archives/5812

ソフォス】数千台のAndroid デバイスが、ヌード写真の壁紙アプリを用いたマルウェアに感染

ユーザーがGIF の壁紙だと信じてAndroid デバイスにインストールすると、画像を今後も使用するために必要な別のアプリがインストールされたことを示すメッセージが表示されます。

http://www.sophos.com/ja-jp/press-office/press-releases/2012/08/jp-nude-wallpaper.aspx

日経新聞】大阪府警巡査を逮捕 兵庫県警、高２にみだらな行為の疑い

少年育成課によると、容疑者と女子生徒は４月上旬、インターネットを通じ知り合い、携帯電話のメールなどで連絡を取り合っていた。
同容疑者は５月下旬、「（みだらな行為を撮影した）動画を売る」などと女子生徒を脅し、わいせつな画像を送信するよう要求したとされる。６月下旬に女子生徒の母親が県警に相談していた。

http://www.nikkei.com/article/DGXNASDG27011_X20C12A8000000/

産経ニュース】買春容疑でさいたまの会社員逮捕 女子高生に１万５千円、ネット掲示板通じ

逮捕容疑は５月１０日、相模原市南区のホ テルで、高校２年の女子生徒（１７）に現金 １万５千円を渡し、わいせつな行為をした疑 い。 相模原南署によると、２人はインターネットの掲示板で知り合ったという。

http://sankei.jp.msn.com/smp/affairs/news/120827/crm12082718370018-s.htm

時事通信】妨害容疑、演出家の男逮捕＝大阪市ＨＰに殺人予告−大阪府警

逮捕容疑は７月２９日夜、大阪市役所のＨＰに、「来週の日曜、（大阪・日本橋にある電気街）オタロードで大量殺人する。歩行者天国にトラックで突っ込み、ナイフで無差別に刺した後、自殺します」などと書き込み、予告のあった今月５日に警察官に警戒させるなど市と府警の業務を妨害した疑い

http://www.jiji.com/jc/c?g=soc_30&k=2012082600149

IPA】ソースコードセキュリティ検査ツール 「iCodeChecker」学習補助資料を公開しました。

ソースコードセキュリティ検査ツール 「iCodeChecker」は、C 言語で作成されたソースコードに脆弱性が存在しないかどうかを検査するツールです。
iCodeChecker は、VMイメージ、パッケージ形式、ソースコード形式の3つの配布形式があります。利用を希望される場合は、利用許諾合意書の内容に同意の上、下記からダウンロードして使用してください。

http://www.ipa.go.jp/security/vuln/iCodeChecker/index.html

IPA】「脆弱性対策情報の収集と活用 」セミナー開催のお知らせ

セミナー概要
1． 日時： 2012年 9月 13日(木) 15:00 ～17:00
2． 場所： 独立行政法人情報処理推進機構 13 階 会議室A,B
3． 目的： 本セミナーでは、脆弱性対策情報の収集と活用の一環として、情報セキュリティ対策の標準化と自動化を実現する技術仕様である「SCAP」の目的や仕組み、米国政府での脆弱性対策の取り組みを紹介します。 多くの方からの参加お申込をお待ちしております。
4． プログラム：
1. 脆弱性の昨今の動向
2. 米国政府での脆弱性対策の取り組み
3. IPAでの脆弱性対策に関する取り組み

http://www.ipa.go.jp/security/vuln/seminar/lab_semi_scap_2012_2.html

ITmedia】Android版Flash Playerの提供をうたう不正サイト出現

Google Playを通じたFlash Playerの新規ダウンロード提供は8月15日で打ち切られ、以降、Flash Playerがインストールされていない端末ではGoogle PlayからFlash Playerを新規に入手することができなくなった。
GFI Softwareによれば、この状況に付け込んで、Flash Playerを装ったマルウェアやアドウェアをインストールさせようとするロシア語や英語の不正サイトが見つかっているという。

http://www.itmedia.co.jp/enterprise/articles/1208/27/news017.html