Microsoft】マイクロソフト セキュリティ情報の事前通知 - 2012 年 8 月

これはマイクロソフトが2012 年8 月15 日に公開を予定しているセキュリティ情報の事前通知です。
緊急 ４件
重要 ５件

http://technet.microsoft.com/ja-jp/security/bulletin/ms12-aug

ITmedia】Adobe、ReaderとAcrobatのセキュリティアップデートを予告

米Adobe Systemsは8月9日、ReaderとAcrobatの深刻な脆弱性に対処する定例セキュリティアップデートを米国時間の14日に公開すると予告した。
アップデートの対象となるのは、WindowsとMac向けのReader／Acrobat X（10.1.3）までのバージョン（10.x）と、9.5.1までのバージョン（9.x）。重要度は同社の4段階評価で最も高い「Critical」と評価しており、任意のコード実行の脆弱性に対処する。

http://www.itmedia.co.jp/enterprise/articles/1208/10/news037.html

盆休み明けは、先ずパッチ当て作業ですね(^^;

@IT】第2回 「軽過失だが比較的重度の過失」とは？法律家が読み解く、ファーストサーバ事件報告書

報告書は、以下の3つの諮問事項に対し て、調査委員会の見解を報告することを目的としています（報告書p.3-4）。
1. 原因探求のための事実調査
2. 過失の内容及びその程度に関する検討
3. 再発防止策の適切性の検討
今回は、法律に関わる部分として「2．過失 の内容及びその程度に関する検討」を解説します。

http://jibun.atmarkit.co.jp/lskill01/rensai/law/02/01.html

トレンドマイクロ】国内外で流行する「ZACCESS」関連の不 正プログラムに注意喚起

感染すると不正なWebサイトにアクセスする不正プログラム「SIREFEF（サーエフエ フ）」や「ZEROA（ゼロア）」が、国内検出数の上位3位を7月は独占しており、ユーザからの感染被害報告数でも1位、2位になったとのことです。 「SIREFEF」や「ZEROA」は、「ZACCESS（ジーア クセス）」というトロイの木馬が作成する不正プログラムです。

http://is702.jp/news/1186/partner/12_t/

インターネット脅威マンスリーレポート【2012年 7月度】
http://jp.trendmicro.com/jp/threat/security_news/monthlyreport/article/20120803043513.html

トレンドマイクロ】最新版 親子で学ぶインターネットのセキュリティ 【後編】

大人だけでなく、子どもにとっても身近な存在となったインターネット。しかし、インターネットには、犯罪やトラ ブルに巻き込まれてしまう危険もあることを覚えておかなくてはなりません。子どもたちがパソコンやスマートフォ ンを利用する時間が増える夏休みに、インターネットを安全に利用するためのポイントをクイズ形式で学習しましょう。

http://is702.jp/special/1180/partner/12_t/

最新版 親子で学ぶインターネットのセキュリティ【前編】
http://is702.jp/special/1166/partner/12_t/

Securitynext】関連4サイトが改ざん、閲覧でウイルス感染のおそれ- 和秀

生花や園芸資材の卸売業務を展開する和秀は、関連企業を含めた4サイトにおいて改ざんが発生し、閲覧した場合ウイルスに感染するおそれがあったことを明らかにした。

http://www.security-next.com/032977

和秀さんのHPには感染するおそれがあった旨のお知らせがありませんね、感染した人はそのまま？

ITmedia】日本のAndroidユーザーを狙うマルウェア感染の手口

Androidスマートフォンを狙ったマルウェアの危険性が高まる中、特に日本ではスパムメールを使ってユーザーの端末をマルウェアに手口が横行しているという。シマンテックは、8月9日付のブログでその手口について解説し、ユーザーに注意を呼び掛けている。

http://www.itmedia.co.jp/enterprise/articles/1208/09/news096.html

ITmedia】モバイル端末の紛失・盗難における本当のリスクとは？

私たちの半数は、「携帯電話を紛失するくらいなら、財布の方がまだよい」と感じているようです。それにもかかわらず、実際自分のモバイル端末にセキュリティ対策を施している人は、わずか4％であるという数字が出ています。

http://www.itmedia.co.jp/enterprise/articles/1208/09/news047.html

日立】JP1/Integrated Management - Service Support におけるクロスサイトスクリプティングの脆弱性

JP1/Integrated Management - Service Supportにクロスサイトスクリプティングの脆弱性が存在します。
悪意のある第三者からの攻撃により，不正なスクリプトを実行させられる可能性があります。影響を受けるバージョンを下記に示しますので，対策版の適用をお願いいたします

http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/HS12-021/index.html

IPA】制御システムのセキュリティに関する情報の定期的な発信

従来サイバー攻撃の対象は企業内のネットワークで利用されている業務システムやウェブサイトなど、オープンに利用されている情報システムが主体であり、そのシステム上にある情報を狙うものが主流でした。しかし、最近では、工場や発電所といったプラントの機器制御に用いられる制御システムが狙われ始めており、設備そのものや、 サービスを維持するための機器の稼働が攻撃されることが懸念されています。

http://www.ipa.go.jp/about/press/20120809.html

迷惑メール相談センター】チェーンメールの転送状況について

チェーンメールの転送数は減少していますが、今週に入りまた多くなっているようです。
内容については、受信者を怖がらせて転送させようとする不幸系の『幸福・不幸系：智恵という女の子がいまし た』が流行しているようです。また、先月に続き、嘘の番組の企画やバトンなど、転送の協力を求める募集系のチェーンメールなどが目立ちます。

http://www.dekyo.or.jp/soudan/chain/report/index.html

危機管理協会】弊協会ホームページ改ざんに関わるお詫びとご説明

当協会のホームページ（ジャバスクリプト）が改竄され、 2012年7月28日（土）午後10:02～翌日午後2時46分の間に 当協会のホームページを閲覧したユーザ様に対し、悪意のあ るサイトに誘導させてしまう事故が発生致しました。上記期間にご訪問いただきましたユーザ様には大変ご迷惑をおかけいたしましたことを心よりお詫び申し上げます。詳細は「弊協会ホームページ改ざんに関わるお詫びとご説明」を御覧く ださい。

http://www.cma-j.org/

「弊協会ホームページ改ざんに関わるお詫びとご説明」
http://www.cma-j.org/pdf/virus20120730.pdf