NTTデータ先端技術】Microsoft Internet ExplorerにおけるCMshtmlEd::Exec関数処理の不備により任意のコードが実行される脆弱性に関する検証レポート

Microsoft Internet Explorerに、リモートより任意のコードが実行される脆弱性が発見されました。 本脆弱性は、Internet ExplorerのCMshtmlEd::Exec関数処理における解放済みメモリの使用により任意のコードを実行させることが可能です。
本レポート作成（2012年9月18日）時点においてMicrosoft社から脆弱性への対策、回避策などのアナウンスが公開されております。しかし、本脆弱性を修正するバージョンがリリースされておらず、システムへの影響が大きいことから、脆弱性の再現性について検証を行いました

http://security.intellilink.co.jp/article/vulner/120918.html

時事通信】米ＭＳのブラウザー、使用停止勧告＝「重大な脆弱性」−独政府

安全局が使用停止を勧告しているのは、基本ソフト（ＯＳ）「ウィンドウズＸＰ」上で作動する「インターネット・エクスプローラー（ＩＥ）」の７と８、「ウィンドウズ７」上で作動するＩＥの８と９。 安全局は、特定のサイトをこれらのブラウザーで閲覧した場合、パソコンが勝手に操作さ れてしまうなどの可能性があるとしている

http://www.jiji.com/jc/c?g=int_30&k=2012091900119

昨日、Microsoftのアドバイザリを紹介しましたが話が盛り上がっているため(^^;

IPA】官民の情報セキュリティコンテンツを集約したポータルサイト「ここからセキュリティ！」を公開

「ここからセキュリティ！」は、脅威の名称とその現象を一つにまとめ、利用者がセキュリティ初心者であっても、自身の情報を守るために有効なセキュリティ情報にたどり着けるよう分類しています。大分類を「被害に遭ったら」「対策する」「教育・学習」「セキュリティチェック」「データ＆レポート」としたほか、小分類として「対策の基本」「ウイルス対策」「情報漏えい対策」など脅威ごとにグループ化しました。また、情報セキュリティを苦手と感じる一般利用者にも親しみやすいよう、イラストを使用した操作画面にするなどの工夫を行っています。 掲載する情報は、官民ボードを構成する機関、企業・団体から提供されており、各情報から、それぞれの情報提供者のウェブサイト上の該当資料にリンクしています。

http://www.ipa.go.jp/about/press/20120919.html

「ここからセキュリティ！」
http://www.ipa.go.jp/security/kokokara/

シマンテック】Android.Sumzand の最新の亜種、「サンチャージ」による大量スパム攻撃が継続中

Android.Sumzand は、現在日本で最も活発な活動が確認されているマルウェアのひとつですが、最近になって「サ ンチャージ」というアプリに姿を変えました。この一連の亜種はスパムを通じて宣伝されており、ディスプレイ面を太陽に向けておけばモバイルデバイスを充電できるアプリという謳い文句で、多くのユーザーから連絡先情報を盗み出すことに成功しています。デバイスに格納されている大量のデータを集める一方、詐欺師はここで集めた電子メー ルアドレスに宛てて偽アプリのスパム広告をさらに大量に送信しています。スパムの受信者数は、日を追うごとに指数関数的に急増しています。

http://www.symantec.com/connect/blogs/androidsumzand

確かに、どうしてこれに引っ掛かる？

JVN】Windows Phone 7 に SSL サーバ証明書の検証不備の脆弱性

Windows Phone 7 には、POP3/IMAP/SMTP プロトコルによるメールの送受信の際にSSL サーバ証明書のCN (コモンネーム) を検証しない脆弱性が存在します。

http://jvn.jp/cert/JVNVU389795/

現在、対策はないそうです(>_<)

読売新聞】奈良市観光協会のＨＰ、中国語で書き換えられる

奈良市観光協会（奈良市）は１８日、協会の ホームページ（ＨＰ）のイベント紹介欄が、 「釣魚島（尖閣諸島）は中国のもの」などと中 国語で書き換えられた、と発表した。
協会によると、１８日午前１時頃、ＨＰの運営を委託している業者が改ざんに気付き、文字を削除。サーバーには１７日午後５時４５分に外部から侵入され、改ざんされた記録が残っているという。

http://www.yomiuri.co.jp/net/news/20120918-OYT8T01040.htm

ITmedia】Android端末の半数以上に未解決の脆弱性、セキュリティ企業が発表

Duo Securityはモバイル端末の脆弱性をチェックするモバイルアプリ「X-Ray」を開発し、Android向けに提供している。同アプリは、既に公になっているのに修正されないまま放置され、悪用できる状態になって いる脆弱性を見つけ出すことができる。
同社の9月12日のブログによると、X-Rayを通じて収集した2万台強のAndroid端末の情報を分析した結果、 推定で半数以上のAndroid端末に未解決の脆弱性が存在 することが分かったという。しかも、これはかなり少な目に見積もった数字だとしている

http://www.itmedia.co.jp/enterprise/spv/1209/18/news023.html

ITmedia】研究者が新たなTLS／SSLの脆弱性攻撃ツール発表へ、HTTPSセッションを乗っ取り可能

SANSの13日のブログによると、同ツールはTLS圧縮プロトコル「SPDY」の実装に関する脆弱性を突き、SSLで暗号化されたHTTPSセッションを乗っ取ることができてしまう。この攻撃は、WebサイトとWebブラウザの両方がSPDYをサポートしている場合にのみ通用するようだとしている。
SPDYをサポートしているのは、主要ブラウザではMozillaのFirefoxとGoogle Chrome、WebサイトではGoogle、Gmail、Twitterなど。一方、Internet Explorer（IE）とAppleのSafari はSPDYをサポートしていないため、この問題の影響を受けないとされる

http://www.itmedia.co.jp/enterprise/articles/1209/18/news022.html

Securitynext】IEの未修正脆弱性、「Poison Ivy」によるゼロデイ攻撃に悪用される

日本マイクロソフトでは、セキュリティアドバイザリで標的型攻撃に関する報告を受けたことを公表。さらにAlienVault は、サイバー攻撃に用いられるリモートアクセスツール「Poison Ivy」で作成されたと見られるトロイの木馬をインストー ルする攻撃を確認したことを明らかにしている。

http://www.security-next.com/033774

Microsoft】マイクロソフトセキュリティアドバイザリ(2757760)

マイクロソフトは、Internet Explorer 6、Internet Explorer 7、 Internet Explorer 8、および Internet Explorer 9 に存在する脆 弱性についての公開された報告を調査しています。Internet Explorer 10 は影響を受けません。マイクロソフトはこの脆弱性を悪用しようとする標的型攻撃を確認しました。
Internet Explorer が削除されたオブジェクトまたは適切に割り当てられていないオブジェクトにアクセスする方法に、リモー トでコードが実行される脆弱性が存在します。この脆弱性により、メモリが破損し、攻撃者が Internet Explorer の現在のユーザーのコンテキストで任意のコードを実行する可能性があります。攻撃者は、Internet Explorer を介してこの脆弱性の悪用を意図して特別に細工した Web サイトをホストし、ユーザーを誘導してその Web サイトを表示させる可能性があります

http://technet.microsoft.com/ja-jp/security/advisory/2757760

RIAJ】｢私的違法ダウンロードの罰則化｣に関する啓発活動を目的とする 「STOP!違法ダウンロード広報委員会」設立

当委員会は、先の通常国会で成立した改正著作権法のうち、いわゆる「私的違法ダウンロードの罰則化」に関する周知活動を積極的に行うことにより、国民が違法ダウンロード防止の重要性に関する理解を深めることができるよう努め、もって違法ダウンロードの撲滅、著作権および著作隣接権の保護並びに日本の音楽文化の発展に寄与する ことを目的として活動して参ります。
本日9月14日には、「私的違法ダウンロードの罰則化」を中心に、具体的事例に沿ったQ&Aなどが 掲載されている「STOP！違法ダウンロード」啓発キャンペーン特設サイトを開設いたしました

http://www.riaj.or.jp/release/2012/pr120914.html

取り敢えず、１０月１日からなので(^^;
これで売上が回復するとは思えませんが…

シマンテック】2014 年 FIFA ワールドカップ、フィッシングサイトは早くもキックオフ

次回のFIFA ワールドカップは2014 年にブラジルで開催される予定ですが、フィッシング攻撃者は早々と、その宣伝を利用する機会をうかがっています。ワールドカップはフィッシング攻撃者の好むネタであり、2010 年FIFA ワー ルドカップと2011 年クリケットワールドカップでも、同じようなフィッシングサイトが確認されました。2012 年 9 月には、2014 年のFIFA ワールドカップを餌として利用 し、ブラジルの有名クレジットカード/デビットカード会社を詐称するフィッシングサイトが確認されています

http://www.symantec.com/connect/blogs/2014-fifa

トレンドマイクロ】持続的標的型攻撃に利用される不正プログラム「Enfal」の更新版、874台のPCに感染

今回、標的となった組織は、以下の産業やコミュニティに分類することができます。

・中央省庁
・軍事防衛
・原発およびエネルギー
・航空宇宙
・チベット人コミュニティ

確認された 5つの C&Cサーバに接続していた感染コンピュータの国別分布状況は、以下のとおりとなります。なお、各感染コンピュー タは、1つ以上の C&Cサーバに接続していたと考えられます。

http://blog.trendmicro.co.jp/archives/5955

カスペルスキー】ユーザーの62%が個人情報を守るために最高のセキュリティを求めている

最も一般的なデータ保護の方法は、電 子形式でパスワードを保管することを避けることです。例えば、回答者の53%はパスワードマネージャーやテキストファイルでパスワードを保管せず、41%はプログラムにロ グイン情報を記憶させないという結果となりました。しかしながら、ほとんどのユーザーが個人情報の安全性について不安を抱いているにもかかわらず、いくつかの基本的な予防策はしばしば無視されています。

http://www.kaspersky.co.jp/news?id=207585664

Netsecurity】「反日デモ」の一環で四川省のハッカーがSMBCをDoS攻撃

四川省のハッカーが集うQQグルー プ「反日聯盟-四川(36767169)」にて、一部のハッカーが執拗に三井住友銀行（SMBC）のWe bサーバーにDoS攻撃を実行しつつ、また他の参加者にも攻撃を呼びかけ、攻撃ツールの配布を行っている。

http://scan.netsecurity.ne.jp/article/2012/09/14/29965.html

Securitynext】生徒の口座情報含むUSBメモリを紛失、学校職員を懲戒処分-新潟市

問題となった紛失は、同校の駐車場に落ちていたUSBメモリが教育委員会に匿名で 7月23日に郵送され、発覚したもの。
USBメモリは事務職員が私的に利用していたもので、前任校の卒業生および在校生約1000人分の校費徴収一覧表が保存されていた。校費の引き落としが行われる口座の番号や金融機関名、名義人などが含まれる。

http://www.security-next.com/033731

新潟市
教職員の処分等について
http://www.city.niigata.lg.jp/shisei/koho/houdou/pressrelease2409.files/120910-6.pdf

ロイター】２８０市区町村でトラブル発生

１２日に 実施した全国瞬時警報システム（Ｊ アラート）の一斉訓練の際、少なく とも全国の約２８０市区町村で防災行政無線から音声が流れないなど何らかのトラブルが発生したことを明らかにした。これを受け総務省消防庁は、一斉訓練をあらためて実施の方針。国からの情報を受信後に防災行政無線などを起動させる機器のうち、特定のメーカー１社に不具合が集中しており、詳しい原因を調査中。

http://jp.reuters.com/article/kyodoNationalNews/idJP2012091401001157

ITmedia】不正ソフトがPCのサプライチェーンに紛れ込む？ Microsoftが撲滅作戦

サプライチェーンのセキュリティの不備を突く形で、複数の小売業者が販売しているコンピュータにマルウェアを仕込んだWindowsソフトの海賊版が搭載されていたことは、Microsoftの独自調査で判明したという。このマルウェアは個人情報を盗んだり、盗んだ情報を利用して友人・知人をだますようなメールの送信やSNSへの投稿を行い、感染をさらに拡散させる機能を持っていた

http://www.itmedia.co.jp/enterprise/articles/1209/14/news035.html

読売新聞】中国ハッカー、柳条湖事件の日に「日本攻撃を」

中国のハッカー集団などが、今月１８日を目指して日本へのサイバー攻撃をインターネット 上で呼びかけている。
１ ８日 は満州事変の発端となった柳条湖事件が起きた日で、毎年のように日本の政府機関や企業のウェブサイトが被害を受けている。今年は尖閣諸島（沖縄県石垣市）の国有化を巡って反日感情が高揚。

http://www.yomiuri.co.jp/national/news/20120915-OYT1T00266.htm

日経新聞】本社健保組合のサイト改ざん 尖閣に絡む書き込み

日経及びグループ各社の社員らが 福利厚生サービスの情報を得たり、申し込んだりする組合員専用サイトだが、15日午前９時半すぎ、窓口となるトップページにアクセスすると「中国の釣魚島（沖縄県・尖閣諸島の中国名）を侵犯するな！」と中国語で大きく書かれた全く違うページが表示されることが確認された。中国国旗が表示される場合もあった。日経健保組合は同10時過ぎに運営サーバーを停止した。
原因などは調査中だが、外部から侵入して改 ざんしたとみられる。

http://www.nikkei.com/article/DGXNASDG1501H_V10C12A9000000/