読売新聞】３５５人にメール誤送信浜松 中央署

同署によると、２４日午後６時１０分頃、女性巡査長が２回に分けて計３５５人にメールを送信。本来は他の登録者のメールアドレスを伏せる「ＢＣＣ」の設定で送信すべきところを、誤ってアドレスが表示される形で送ったという。女性巡査長がハーネットでメールを送信するのは初めてだったという。

http://www.yomiuri.co.jp/e-japan/shizuoka/news/20120925-OYT8T01713.htm

毎日新聞】詐欺:コスプレ衣装代金を詐取容疑の女逮捕 ／青森

容疑は、今年５月５日、コスプレ専門のインターネット掲示板サイトで、ゲームキャラクターのコスプレ用衣装を買い求める書き込みをした東京都練馬区のアルバイト女性（３４）に対し、「衣装を持っているので、入金すれば郵送する」などと電子メールを送信し、同７日午後５時ごろ、石井容疑者の親族名義の銀行口座に代金３万５０００円を振り込ませ、衣装を送らなかった。同様の手口で、８月２日午後０時３５分ごろ、南部町の無職少女（１８）にも４万円を振り込ませ、だまし取ったとしている。

http://mainichi.jp/area/aomori/news/20120926ddlk02040109000c.html

JVN】ATOK for Android における学習情報ファイルのアクセス権限に関する問題

ジャストシステムが提供するATOK for Android には、他のアプリケーションから、ユーザが入力した文字列を保存している学習情報ファイルにアクセス可能な問題が存在します。
ユーザが、不正な他のAndroid アプリケーションを使用した場合、学習情報ファイルを取得される可能性があります。

http://jvn.jp/jp/JVN93344001/

ラック】ツールだけでは守れない企業情報セキュリティ

ここ数年、特に「標的型」と呼ばれるサイバー攻撃が個人情報などの漏えい事件につながるケースが増えている。「標的型」という名称だけを聞くと、大企業や官公庁など社会的な影響力の大きい組織を標的にした攻撃かと思われるかもしれないが、実は中小企業こそ、この脅威に対して十分な対策を取る必要がある。いま、中小企業がさらされている危険とは何か、それに対する有効な対策はあるのか、情報セキュリティの大手ベンダーである株式会社ラックでセキュリティ技術を統括する西本逸郎専務理事に話を聞いた

http://feature.jp.msn.com/itcloud/kojinjyouhou_kanri/default.htm

そうです中小企業にとって情報セキュリティは、情報漏洩だけでなく取引停止のリスク低減にもなります

ITmedia】Apple TVのアップデート公開、 深刻な脆弱性を多数修正

最新版の「Apple TV 5.1」では、計9項目の脆弱性に対処した。動画や画像ファイルの処理方法や、JavaScriptCoreのメモリ破損問題などに起因する脆弱性が多数あり、最も深刻なものでは、アプリケーションが突然終了したり、攻撃者に任意のコードを実行されたりする恐れがある。

http://www.itmedia.co.jp/enterprise/articles/1209/25/news031.html

ITmedia】無線LAN暗号のセキュリティレベルと生産性をめぐる取り組み、米国防省のケース

国家機密を扱う政府機関でも無線LANを活用して職員の生産性向上を目指す取り組みが進む。その際のセキュリティをどう確保するかについて、米国防省での事例をAruba Networksの担当者が紹介した。

http://www.itmedia.co.jp/enterprise/articles/1209/25/news020.html

大分合同新聞】６万人分情報漏えい容疑で逮捕

クレジットカード会社「シティカードジャパン」の顧客情報約６万５千人分を外部に不正に漏らしたとして、警視庁生活経済課は２５日までに、不正競争防止法違反（営業秘密開示）の疑いで栃木県那須町高久、会社役員菊地浩介容疑者 （３８）ら３人を逮捕した。顧客情報は住所や氏名、電話番号などで、最終的に名簿業者に渡ったとみられる。流出した情報は逮捕容疑を含め約２１万２５００人分に上るとみられ、生活経済課は菊地容疑者らが漏えいに関与したとみて調べている。

http://www.oita-press.co.jp/worldSociety/2012/09/2012092501000889.html

Securitynext】医療相談のティーペックが改ざん被害- サイト閲覧でウイルス感染のおそれ

電話による健康相談や各種医療サービスを提供するティーペックのウェブサイトが改ざんされ、閲覧者にウイルス感染のおそれがあることがわかった。
改ざんされたのは同社コーポレートサイトの一部。改ざんが発生した9月15日3時半過ぎから17日17時ごろにかけて閲覧した場合、トロイの木馬に感染するおそれがあった。

http://www.security-next.com/033971

ティーペック】
当社ホームページの改ざんに関するお詫びとご報告
http://www.t-pec.co.jp/file/20120920.pdf

産経ニュース】ＴＶ番組、メール添付は対象外？ 違法ダウンロードの罰則化

「昨日放送された地上波テレビの番組がネッ トにあったので、ダウンロードして見た」

これは平成２２年１月の著作権法改正で違法 となったが、今回の法改正でも処罰対象にはな らない。テレビ放送は無料で、有償著作物では ないからだ。ただし、番組がＤＶＤ化されたり オンデマンドサービスで有償提供された場合は 「放送時点で無料であった番組も有償著作物と なると考えられる」と文化庁著作権課。また、 映画のテレビ放送の場合は、利用者が有償著作 物と知っていたとみなされる可能性が高い。

「メールに添付されて送られてきた違法ファ イルをダウンロードした」

これも処罰対象とはならない。摘発対象は 「自動公衆送信」で、不特定多数の一般のユー ザーからの求めに応じて自動的にファイルの送 信を行うものを指し、メールではなくウェブサ イトやファイル共有ソフトが該当するからだ。

ファイルを別のサイトに置き、メールでサイ トのアドレスだけを案内した場合はどうか。 「対象が限られ少数であれば自動公衆送信にあ たらないかもしれないが、規模が大きくなると 判断が変わる可能性もある」と同課。

「ダウンロードせずにユーチューブなどで動 画を見ただけだが、一時ファイル（キャッ シュ）がパソコンに残っていると思う」

このキャッシュについて同課は処罰対象にな らないと判断している。ただ、これらの判断が 司法で覆る可能性もあり、同課は「処罰対象に ならなくとも、違法ファイルの利用自体が好ま しくない」としている。

http://sankei.jp.msn.com/entertainments/news/120925/ent12092508420004-n1.htm

グレー？言葉の定義？

朝日新聞】携帯メール被害 注意を

特に目立つのが、メールを使った携帯での被害。出会い系サイトのほか、アイドルタレントを名乗って「相談に乗ってほしい」という内容や、「アドレスを変更しました」というお知らせから有料サイトの登録に誘導するものもある。アダルトサイトの画像を開くと請求画面に切り替わるワンクリック詐欺も後を絶たないという。

http://mytown.asahi.com/hiroshima/news.php?k_id=35000001209250001

だから、携帯よりスマホの方が何十倍も危険だってば!!

産経ニュース】「かわいい。胸見せて」 女子高生に上半身裸画像送らせる－スマホ用アプリを利用

逮捕容疑は７月７日、「ラインマッチ」で知り合った都内に住む都立高校１年の女子生徒（１５）に対し、「かわいい。胸を見せて」などと持ちかけ、自分の携帯電話に上半身裸の画像１枚を送信させ、保存したとしている。
同課によると、岩垣容疑者は女性になりすましており、別の女性の裸の画像を自分と偽って女子生徒に送信して、安心させていたという。
「ラインマッチ」は、プロフィルの登録者が知り合えるソーシャル・ネットワーキング・サービス（ＳＮＳ）の１つで、若者の間で人気を集めている。

http://sankei.jp.msn.com/affairs/news/120924/crm12092414210017-n1.htm

トレンドマイクロ】2012年米国大統領選挙に関連する Android端末向けアプリにより端末情報が漏えい

アプリ公式サイト「Google Play」および特定の非公式のアプリ配布サイト上で、Android OS を搭載した端末（以下、Android端末）向けアプリを4つ確認。これら のアプリは、インストールされると、ユーザの承認を得ずに特定の端末情報を入手します。この結果、ユーザは、情報漏えいの被害に遭う可能性があります。
今回確認したアプリの1つは、既に Google Play 上からは削除済みですが、非公式のサイト上ではいまだに公開されています。これらのアプリは、2012年11月6日に実施される米国大統領選挙および選挙の2人の候補者、バラク・オバマ氏および ミット・ロムニー氏に便乗して作成されています。なお、ユーザは、これらのアプリを無料でダウンロードすることができます。

http://blog.trendmicro.co.jp/archives/5987

産経ニュース】スマホ、警察庁警備局は会議への持ち込み禁止 情報流出懸念で

端末からの情報流出の危険性が指摘されて いる高機能携帯電話スマートフォン（スマ ホ）について、日本の公安警察などを管轄する警察庁警備局が、一部の会議への持ち込みを禁止したことが２３日、分かった。理論上、遠隔操作で盗聴される恐れがあるためという。スマホからの情報流出をめぐっては独自の防衛策を講じる民間企業も増えつつある 一方で、専門家は「個人ユーザーのセキュリティー意識が低く、抜本的な対策は困難」と の指摘も上がっている。

http://sankei.jp.msn.com/affairs/news/120924/crm12092414200016-n1.htm

リスクがあるから仕様禁止？これは情報セキュリティではありません!!
「理論上、遠隔操作で…」何かに感染して放置しているからですよね、これが問題!!
それとも複数人の内部犯行ですか？

@IT】脱「ノー・ワイヤレス」の波は米国防総省にも

アルバネットワークスは9月21日、米国防総 省における無線LAN導入の取り組みについての 説明会を開催した。
「誰でも接続でき、盗聴できてしまうのではないか」と、とかくセキュリティ面で懸念されることの多い無線LAN。だが、「実際には認証や暗号化、アクセスコントロールといった仕組みがすべてビルトインされており、無線は有線よりも安全だ」（同社ガバメントソリューション製品開発ディレクタージョン・グリーン 氏）という。

http://www.atmarkit.co.jp/news/201209/24/aruba.html

はい認証、暗号化、ACLの全てが適切に設定され機能していれば無線LANは有線同様に安全です…？、接続する端末も適切に設定/運用されている必要がありますよ(^^)

ITpro】ソフトバンク販売代理店における端末盗難事件、個人情報も漏洩

ソフトバンクモバイルは2012年9月24日、9 月21日未明に同社販売代理店で発生した携帯電話端末の盗難事件において、顧客の個人情報を含んだ書類149枚も同時に盗まれていたことが判明したと発表した。盗まれた書類は予約時に使用していたもので、顧客の住所や氏名、生年月日、電話番号などが含まれる。うち11枚には銀行口座番号も記載されていたという

http://itpro.nikkeibp.co.jp/article/NEWS/20120924/424722/

ITmedia】データベースでのデータ破損対策を説明 －日本オラクル

データ破損のリスクという観点が企業の間に十分に認知されていないためだという。
同社がこう課題提起する理由として執行役員ソフトウェアライセンス事業製品事業統括製品戦略統括本部長の山本恭典氏は、ハードウェア環境の変化とビッグデータの台頭を挙げる。
「例えば、HDDは今やほぼ海外メーカーの製品ばかりになり、かつてのように品質で選ぶということが難しくなっている。一方、当社への案件の中には数百ペタバイトのデータを扱うシステムというケースが出始めている。従来のアプローチでは対応が難しい」

http://www.itmedia.co.jp/enterprise/articles/1209/24/news076.html

インフラが弱いと、どんなに良いシステムでもね(^^) … なんちゃってサーバーにDB、怖いですね(>_<)

ITmedia】Microsoft、IE 10でのFlash Playerの脆弱性に対処

Flash Playerの更新版は、Adobeが8月に臨時公開したもので、その時点で既に、この脆弱性を突いた攻撃の発生が確認されていた。
しかしMicrosoftはWindows 8上のIE 10で、Flash Playerの更新版をAdobeではなくMicrosoftのアップデートを通じて配信する仕組みを導入。報道によれば、Microsoftは当初、10月のWindows 8発売に合わせて、この脆弱性に対処するFlash Playerの更新版を配信する方針を示していたとされる。
しかし、これに対してセキュリティ業界などから批判が相次いだことを受け、今回の臨時アップデートに踏み切ったとみられる。
http://www.itmedia.co.jp/enterprise/articles/1209/24/news022.html

Microsoft】マイクロソフトセ キュリティアドバイ ザリ(2755801)
Internet Explorer 10 におけるAdobe Flash Player の脆弱性に関する更新プ ログラム
http://technet.microsoft.com/ja-jp/security/advisory/2755801

RBBTODAY】フィッシングによる金銭被害額、アジア地域では日本は4位に

数字が示すフィッシングの最新動向とし て、「フォーチュン500企業で、社内ネットワークでボットネットが活動していた企業の割合」が88％、「フォーチュン500企業で、マルウェアによってメールアドレスを侵害された企業の割合」が60％、「高度なセキュリティ侵害を受けたことがあると考えている大規模グローバル企業の割合」が83％、「今日存在するマルウェアの亜種の数」が6,000万であるとした。

http://www.rbbtoday.com/article/2012/09/24/94856.html

Microsoft】セ キュリティ情報 MS12-063 - 緊急

このセキュリティ更新プログラムは、Internet Explorer に存在する 1 件の一般に公開された脆弱性および 4 件の非公開で報告された脆弱性を解決します。最も深刻な脆弱性が悪用された場合、ユーザーが特別に細工された Web ページを Internet Explorer を使用して表示すると、リモートでコードが実行される可能性があります。これらの脆弱性のいずれかが悪用された場合、攻撃者が現在のユーザーと同じ権限を取得する可能性があります。
コンピューターでのユーザー権限が低い設定のアカウントを持つユーザーは、管理者特権で実行しているユーザーよりもこの脆弱性による影響が少ないと考えられます

http://technet.microsoft.com/ja-jp/security/bulletin/MS12-063

ITmedia】Microsoft、IEの臨時パッチを公 開 攻撃発生の脆弱性に対処
http://www.itmedia.co.jp/news/articles/1209/24/news020.html

ITpro】「対策方法無し」の脆弱性に対応するIEの更新プログラム公開、「直ちに適用」推奨
http://itpro.nikkeibp.co.jp/article/NEWS/20120924/424701/

@IT】IEの緊急パッチ公開、早急な適用を推奨
http://www.atmarkit.co.jp/news/201209/24/itpatch.html

シマンテック】Blackhole 2.0 を悪用する広告

悪名高いBlackhole 悪用ツールキットの勢いは衰えを知りません。最近も、数々の新機能を搭載するバージョン2.0 のリリースを作成者が予告し、メディアの注目を集めたと ころです。先日シマンテックは、Blackhole 悪用ツールキットのバージョン2.0 らしきものがホストされている Web サイトを発見しました。驚くべき発見ですが、いつ ものようにすぐに調査を始めたところ、Web サイトに不審な点があることに気がつきました。

http://www.symantec.com/connect/blogs/blackhole-20