国土交通省】「自動車登録乙原簿」の紛失について [事件・事故]
北海道運輸局室蘭運輸支局及び、関東運輸局 千葉運輸支局野田自動車検査登録事務所において、自動車登録情報の一部である自動車登録乙 原簿が所在不明となっていることが判明しまし た。
http://www.mlit.go.jp/report/press/jidosha06_hh_000031.html
http://www.mlit.go.jp/report/press/jidosha06_hh_000031.html
マカフィー】サイバー犯罪者やオンライン詐欺師、Apple iPhone 5 フィーバーを悪用?! [情報セキュリティ]
今月iPhone 5がオンラインで発売されるにあたり、利益を確保しようと計画しているのはAppleだけではありません。世界中のサ イバー犯罪者やオンライン詐欺たちも荒稼ぎを狙って、新しい iPhoneフィーバーを心待ちにしています。
ブラック・フライデーやサイバー・マンデー、または待望のApple新製品発売など主要イベントが行われる時、サイバー犯罪者たちはこの騒ぎにつけこもうと列をなして待ちかまえています。オンライン 詐欺師たちは、iPhoneを求める人々を狙って、今月は全力で活動していると思われます。この最新のiPhoneイベントを利用し、無防備な顧客からクレジットカード情報やその他の個人情報を盗もうと、 フィッシング詐欺のメールや悪質サイトへのリンクを貼ったメールを送りつけようと企んでいるのです。
http://www.mcafee.com/japan/security/mcafee_labs/blog/content.asp?id=1333
ブラック・フライデーやサイバー・マンデー、または待望のApple新製品発売など主要イベントが行われる時、サイバー犯罪者たちはこの騒ぎにつけこもうと列をなして待ちかまえています。オンライン 詐欺師たちは、iPhoneを求める人々を狙って、今月は全力で活動していると思われます。この最新のiPhoneイベントを利用し、無防備な顧客からクレジットカード情報やその他の個人情報を盗もうと、 フィッシング詐欺のメールや悪質サイトへのリンクを貼ったメールを送りつけようと企んでいるのです。
http://www.mcafee.com/japan/security/mcafee_labs/blog/content.asp?id=1333
ラック】攻撃件数の増加について [注意喚起]
JSOCマネージド・セキュリティ・サービス(MSS)において、セキュリティインシデント数が9月中旬より増加しており、その中でも中国からの攻撃件数が増加していることが分かりました。 Webサービスに対する攻撃が増加しており、脆弱なサイトを探査している可能性が考えられます。そのため、今後侵入や改ざんなど、より深刻な被害につながる可能性がありますので、 再度セキュリティ対策状況のチェックをお願い致します。
http://www.lac.co.jp/security/alert/2012/09/18_alert_01.html
http://www.lac.co.jp/security/alert/2012/09/18_alert_01.html
Microsoft】マイクロソフトセキュリティ情報 MS12-063 - 緊急 [修正プログラム情報]
Internet Explorer 用の累積的なセキュリティ更新プログラム (2744842)
このセキュリティ更新プログラムは、Internet Explorer に存在する 1 件の一般に公開された脆弱性および 4 件の非公開で報告された脆弱性を解決します。最も深刻な脆弱性が悪用された場合、ユーザーが特別に細工された Web ページを Internet Explorer を使用して表示すると、リモートでコードが実行される可能性があります。これらの脆弱性のいずれかが悪用された場合、攻撃者が現在のユーザーと同じ権限を取得する可能性があります。コンピューターでのユーザー権限が低い設定のアカウントを持つユーザーは、管理者特権で実行しているユーザーよりもこの脆弱性による影響が少ないと考えられます
http://technet.microsoft.com/ja-jp/security/bulletin/ms12-063
このセキュリティ更新プログラムは、Internet Explorer に存在する 1 件の一般に公開された脆弱性および 4 件の非公開で報告された脆弱性を解決します。最も深刻な脆弱性が悪用された場合、ユーザーが特別に細工された Web ページを Internet Explorer を使用して表示すると、リモートでコードが実行される可能性があります。これらの脆弱性のいずれかが悪用された場合、攻撃者が現在のユーザーと同じ権限を取得する可能性があります。コンピューターでのユーザー権限が低い設定のアカウントを持つユーザーは、管理者特権で実行しているユーザーよりもこの脆弱性による影響が少ないと考えられます
http://technet.microsoft.com/ja-jp/security/bulletin/ms12-063
トレンドマイクロ】標的型攻撃用に特注された RAT「PlugX」と「PoisonIvy」の緊密な関係が明らかに [情報セキュリティ]
2012年3月頃、「PlugX」と呼ばれる新しいタイプの「Remote Access Tool(RAT)」が世界各地で確認されました。「Korplug」と しても知られるこの新型PlugX は、限られた標的型攻撃において利用されているという報告もある中、こうした標的型攻撃のために特別に開発された「オーダーメイド」の RAT であるようです
http://blog.trendmicro.co.jp/archives/5973
http://blog.trendmicro.co.jp/archives/5973
RBBTODAY】2012年上半期のネットワーク利用犯罪、2,930件で過去最高に …警察庁 [情報セキュリティ]
警察庁は20日、2012年(平成24年)上半期のサイバー犯罪の検挙状況等につい て、調査結果を発表した。
それによると、2012年上半期のサイバ ー犯罪の検挙件数は3,268件(前年同期比 +755件、+30.0%)。そのうち「ネット ワーク利用犯罪」は2,930件(前年同期比 +569件、+24.1%)で、半期統計で過去最高となった。「コンピュータ・電磁的記録対象犯罪等」は95件(前年同期比+4 2件、+79.2%)、「不正アクセス禁止法違反」は243件(前年同期比+144件、+ 145.5%)となっており、3つの分野すべ てで検挙件数増を示した
http://www.rbbtoday.com/article/2012/09/20/94698.html
警察庁
平成24年上半期のサイバー犯罪の検挙状況等について
http://www.npa.go.jp/cyber/statics/h24/pdf01-1.pdf
それによると、2012年上半期のサイバ ー犯罪の検挙件数は3,268件(前年同期比 +755件、+30.0%)。そのうち「ネット ワーク利用犯罪」は2,930件(前年同期比 +569件、+24.1%)で、半期統計で過去最高となった。「コンピュータ・電磁的記録対象犯罪等」は95件(前年同期比+4 2件、+79.2%)、「不正アクセス禁止法違反」は243件(前年同期比+144件、+ 145.5%)となっており、3つの分野すべ てで検挙件数増を示した
http://www.rbbtoday.com/article/2012/09/20/94698.html
警察庁
平成24年上半期のサイバー犯罪の検挙状況等について
http://www.npa.go.jp/cyber/statics/h24/pdf01-1.pdf
東京SOC】中国を送信元とする攻撃検知件数の増加 [システム管理者の方へ]
日本のWebサイトに対して攻撃を行うように中国のインターネットコミュニティ上で呼びかけが行われ、国内のWebサイトに対して局所的な被害が発生しています。
東京SOCでも、この影響と考えられる中国からの攻撃の増加を、9月13日頃から確認しています。確認された攻撃は、主に既知のWebアプリケーション脆弱性を悪用するような攻撃(Nmapやw3 afなどツールを利用した自動的な攻撃)や、DoS攻撃で、特に高度な攻撃は確認されませんでした。 以下は、東京SOCで確認した中国からのブラインドSQLインジェクション攻撃の送信元IPアドレス数の推移です。9月16日 にピークを迎えたあとは減少傾向にあります。
https://www-304.ibm.com/connections/blogs/tokyo-soc/entry/japan_attack_20120919?lang=ja
東京SOCでも、この影響と考えられる中国からの攻撃の増加を、9月13日頃から確認しています。確認された攻撃は、主に既知のWebアプリケーション脆弱性を悪用するような攻撃(Nmapやw3 afなどツールを利用した自動的な攻撃)や、DoS攻撃で、特に高度な攻撃は確認されませんでした。 以下は、東京SOCで確認した中国からのブラインドSQLインジェクション攻撃の送信元IPアドレス数の推移です。9月16日 にピークを迎えたあとは減少傾向にあります。
https://www-304.ibm.com/connections/blogs/tokyo-soc/entry/japan_attack_20120919?lang=ja
Netsecurity】尖閣問題に関連したとみられるサイバー攻撃 、約300の日本の組織が対象に……警察庁 [情報セキュリティ]
警察庁(警備企画課・情報技術解析課 )は19日、尖閣諸島問題に関連したとみられるサイバー攻撃事案について、その概要と今後の対応について発表を行った 。
http://scan.netsecurity.ne.jp/article/2012/09/20/30007.html
警察庁】
尖閣諸島問題等と関連したとみられるサイバー攻撃事案について
http://www.npa.go.jp/keibi/biki3/20120919kouhou.pdf
http://scan.netsecurity.ne.jp/article/2012/09/20/30007.html
警察庁】
尖閣諸島問題等と関連したとみられるサイバー攻撃事案について
http://www.npa.go.jp/keibi/biki3/20120919kouhou.pdf
時事通信】高校生、ウイルスで報復=ゲー ムでトラブル、書類送検−広島県警 [マスコミ情報]
送検容疑は1月19日、自宅パソコ ンからこの男性のパソコンに、ゲームのメール機能を使って、ウイルスを仕込んだサイトのURLを送信し、クリックさせて感染させるなどした疑い。
同室によると、男子生徒と男性は、戦争ゲー ムで不意打ち攻撃があったなどの理由でトラブルになっていた。生徒はメールで謝るふりをし、「URLをクリックすると良いことがある」とだまし、ウイルス感染させた。
http://www.jiji.com/jc/c?g=soc_30&k=2012091900906
同室によると、男子生徒と男性は、戦争ゲー ムで不意打ち攻撃があったなどの理由でトラブルになっていた。生徒はメールで謝るふりをし、「URLをクリックすると良いことがある」とだまし、ウイルス感染させた。
http://www.jiji.com/jc/c?g=soc_30&k=2012091900906
東海日日新聞社】不正アクセス、本社HPに中国国旗 運営を一時中止 [事件・事故]
東海日日新聞社ホームページ(HP)のトップ画面の一部が19日午前1時ごろ、尖閣諸島とみられる島の上に中国国旗がはためく画像に改ざんされた。不正アクセスを確認し、同日午前にHP運営を一時中止。復旧作業を行い、同9時ごろ運営再開した。
改ざんされたのは、トップページの「今日のニュース」、「東三河みごろ」、「今日の紙面」の各コーナーの画像。中国語と日本語で「釣魚島(尖閣諸島の中国名)は中国の領土である」などというメッセージも表示された。
http://www.tonichi.net/news/index.php?id=24203
改ざんされたのは、トップページの「今日のニュース」、「東三河みごろ」、「今日の紙面」の各コーナーの画像。中国語と日本語で「釣魚島(尖閣諸島の中国名)は中国の領土である」などというメッセージも表示された。
http://www.tonichi.net/news/index.php?id=24203
IPA】製品の品質を確保する「セキュリティテスト」に関するレポート [情報セキュリティ]
本レポートでは、主な読者として製品開発企業の経営者・品質保証部門の部門長などを想定しています。IPAとしては、本レポートが製品開発ライフサイクルへのファジング導入の検討材料として活用され、さらに、導入へと結びつく一助となることを期待します。
本レポートではファジング導入における2つの検討課題「ファジング導入・運用に掛かる費用」、「テスト期間への影響」を考察しました。この考察結果をもとに、ファジ ング導入に向けた2つのアプローチを紹介しています。
1st ステップ:オープンソースソフトウェア等を活用 したファジング
2nd ステップ:商用製品を活用したファジング
http://www.ipa.go.jp/about/technicalwatch/20120920.html
本レポートではファジング導入における2つの検討課題「ファジング導入・運用に掛かる費用」、「テスト期間への影響」を考察しました。この考察結果をもとに、ファジ ング導入に向けた2つのアプローチを紹介しています。
1st ステップ:オープンソースソフトウェア等を活用 したファジング
2nd ステップ:商用製品を活用したファジング
http://www.ipa.go.jp/about/technicalwatch/20120920.html
ITmedia】AppleがOS Xのセキュリティアップデートを公開、Snow Leopardの脆弱性にも対処 [情報セキュリティ]
最新版は「OS X Mountain Lion v10.8.2」「OS X Lion v10.7.5」、およびSnow Leopard向けの「Security Update 2012-004」となる。
Appleのセキュリティ情報によると、今回のアップデートではApache、BIND、PHPなどのコンポーネントを更新して脆弱性に対処したほか、QuickTimeやImageIOなどに存在する任意のコード実行などの脆弱性を修正した
http://www.itmedia.co.jp/enterprise/articles/1209/20/news021.html
Appleのセキュリティ情報によると、今回のアップデートではApache、BIND、PHPなどのコンポーネントを更新して脆弱性に対処したほか、QuickTimeやImageIOなどに存在する任意のコード実行などの脆弱性を修正した
http://www.itmedia.co.jp/enterprise/articles/1209/20/news021.html
JNSA】2011年 情報セキュリティインシデントに関する調査報告書~個人情報漏えい編~ [官公庁情報]
JNSA セキュリティ被害調査ワーキンググループと情報セキュリティ大学院大学 原田研究室、廣松研究室では、2010年と同様に、これまでの調査方法を踏襲し、2011年に新聞やインターネットニュースなどで報道された個人情報漏えいインシデント(以下、インシデントという)の情報を集計し、分析を行っ た。
この調査データにもとづいた、漏えいした組織の業種、漏えい人数、漏えい原因、漏えい経路などの情報の分類、JOモデルを用いた想定損害賠償額などを分析した結果を報告書にまとめた。インシデントの原因分析も含め、以下に2011年のインシデントの集計・分析結果、および過去7年間の蓄積されたデータを元にした経年変化の分析結果を報告する
http://www.jnsa.org/result/incident/2011.html
集計、分析、お疲れ様でしたm(__)m
この調査データにもとづいた、漏えいした組織の業種、漏えい人数、漏えい原因、漏えい経路などの情報の分類、JOモデルを用いた想定損害賠償額などを分析した結果を報告書にまとめた。インシデントの原因分析も含め、以下に2011年のインシデントの集計・分析結果、および過去7年間の蓄積されたデータを元にした経年変化の分析結果を報告する
http://www.jnsa.org/result/incident/2011.html
集計、分析、お疲れ様でしたm(__)m
IPA】Internet Explorer の脆弱性の回避策について (KB2757760)(CVE-2012-4969) [修正プログラム情報]
現在、修正プログラムは公開されていませんが、回避策が提供されています。この脆弱性を悪用した攻撃が確認さ れたとの情報があるため、対象となる利用者は、修正プログラムの公開までの回避措置として回避策を実施してください。
なお、マイクロソフトによると米国時間の9/21 10:00頃に修正プログラムを提供する予定とのことです
http://www.ipa.go.jp/security/ciadr/vul/20120920-windows.html
日本時間では22日ですね(^^;
なお、マイクロソフトによると米国時間の9/21 10:00頃に修正プログラムを提供する予定とのことです
http://www.ipa.go.jp/security/ciadr/vul/20120920-windows.html
日本時間では22日ですね(^^;
シマンテック】Flamer の C&C サーバーに使われた Newsforyou の解析 [情報セキュリティ]
2 つのサーバーの設置日は、それぞれ2012 年3 月25 日と2012 年5 月8 日です。どちらの場合も、サーバーの設置後わずか数時間のうちに、Flamer に感染したコンピュータとの最初の通信が記録されています。それ以降の数週間にわたり、2 つのサーバーは、少なくとも数百台の感染コンピュータをコントロールし続けました。
解析したサーバーは、同じコントロールフレームワークを持っていますが、その使用目的は大きく異なります。 2012 年3 月に設置されたサーバーでは、わずか1 週間のうちに、感染したコンピュータから約6 GBのデータを収集した証拠が見つかっています。一方、2012 年5 月に設置されたサーバーは、データを75 MB しか収集しておら ず、もっぱら感染したコンピュータに1 つのコマンドモジュールを配信するために使われていました。
http://www.symantec.com/connect/blogs/flamer-cc-newsforyou
解析したサーバーは、同じコントロールフレームワークを持っていますが、その使用目的は大きく異なります。 2012 年3 月に設置されたサーバーでは、わずか1 週間のうちに、感染したコンピュータから約6 GBのデータを収集した証拠が見つかっています。一方、2012 年5 月に設置されたサーバーは、データを75 MB しか収集しておら ず、もっぱら感染したコンピュータに1 つのコマンドモジュールを配信するために使われていました。
http://www.symantec.com/connect/blogs/flamer-cc-newsforyou
ITmedia】ネットワークに潜むTDL4マルウェア、大手企業など多数に感染被害 [ウィルス 管理者向け]
Damballaによると、TDSS/TDL4はマスターブートレコードに感染するマルウェアで、一時は450万台以上のPCに感染し、「破壊不可能」と呼ばれたボットネットを形成していたことで知られる。今回、同社が考案した方法により、同マルウェアに複数のバージョンが存在することが判明。新手の亜種は2012年5月ごろに出現し、Fortune 500社のうちの46社や政府機関なども含め、各国に被害が広がっているという。
同マルウェアが使っている通信手段は、定義ファイルやブラックリストといった従来型のウイルス対策の手法では検出されにくく、長期間にわたって検出されないまま、企業のネットワークに潜んでいる可能性もあるという。
http://www.itmedia.co.jp/enterprise/articles/1209/19/news027.html
同マルウェアが使っている通信手段は、定義ファイルやブラックリストといった従来型のウイルス対策の手法では検出されにくく、長期間にわたって検出されないまま、企業のネットワークに潜んでいる可能性もあるという。
http://www.itmedia.co.jp/enterprise/articles/1209/19/news027.html
読売新聞】中国国旗画像、東北大病院など20サイトにも [マスコミ情報]
サイトを改ざんされたのは、東北大学病院や奈良市観光協会など。東北大学病院のサイトの場合、中国国旗の画像が貼り付けられ、中国語と英語で「尖閣諸島は中国の領土」という内容の書き込みがあった。
被害にあっている中には中小企業や飲食店などのサイトも多く、店のサイトに「尖閣諸島は日本のものだが、日本そのものが中国のもの」などと中国語で書き込まれた群馬県安中市の美容室では「どう対処したらいいのかわからない」と困惑した様子だった
http://www.yomiuri.co.jp/national/news/20120919-OYT1T00017.htm
被害にあっている中には中小企業や飲食店などのサイトも多く、店のサイトに「尖閣諸島は日本のものだが、日本そのものが中国のもの」などと中国語で書き込まれた群馬県安中市の美容室では「どう対処したらいいのかわからない」と困惑した様子だった
http://www.yomiuri.co.jp/national/news/20120919-OYT1T00017.htm
東京工業大】世界文明センターのWebサイトサイバー攻撃に伴う個人情報流出に関するお詫び [事件・事故]
東京工業大学世界文明センターのWebサイト(外部サーバー)が平成24年9月15日未明に外部からの不正アクセスによるサイバー攻撃を受け、Webサイトが改ざんされました。また、不正アクセスされた際に、同サイトから過去のイベント申込に係る個人情報の一部が流出したことが判明しました。 イベントにお申込みくださった皆様、多くの関係者の皆様に多大なるご心配、ご迷惑をおかけしましたことを深くお詫び申し上げます。
http://www.titech.ac.jp/topics/news/detail_3167.html
http://www.titech.ac.jp/topics/news/detail_3167.html
JVN】PayPal Website Payments Standard を使用している osCommerce Online Merchantに検証不備の脆弱性 [注意喚起]
PayPal Website Payments Standard アドオ ンを使用しているosCommerce Online Merchant には、決済に関 する情報の検証 に不備が存在します。
不正な決済情報で、商品購入手続きを行われる可能性があります。
http://jvn.jp/cert/JVNVU459446/
不正な決済情報で、商品購入手続きを行われる可能性があります。
http://jvn.jp/cert/JVNVU459446/
Securitynext】2支店で顧客情報の紛失が判明、誤廃棄の可能性- 巣鴨信金 [情報セキュリティ]
所在不明となっているのは、住所変更や通帳、印鑑の紛失時などに顧客が提出する「諸届」書類一式。西戸田支店が2002年度に扱った約600件、および西浦和支店が1997年度に扱った約365件で、内容は書類によって異なるが、氏名、住所、生年月日、口座番号、取扱金額などが記載されている。
6月11日に西戸田支店で紛失が発覚したのを受けて、全店調査を実施。その結果、西浦和支店での紛失が判明した。
http://www.security-next.com/033756
6月11日に西戸田支店で紛失が発覚したのを受けて、全店調査を実施。その結果、西浦和支店での紛失が判明した。
http://www.security-next.com/033756