Microsoft】WSUS 3.0 SP2 のWindows 8 /Windows Server 2012 対応について (KB2734608)

この更新プログラムを適用することで、Windows 8 /Windows Server 2012 を WSUS クライアントとして、管理することが出来るようになります。 また、KB2734608 は 2012/6 にリリースされた WSUS 用の更新プログラム KB2720211 の修正内容を含み、更に適用時、適用後の問題を修正しています。
WSUS サーバーへ KB2720211 を未適用のお客様は、 KB2734608 の適用をご検討ください。 なお、親子構成の WSUS サーバーへ KB2734608 を適用する際には、下記の順で適用をお願いします。

http://blogs.technet.com/b/jpwsus/archive/2012/09/05/kb2734608.aspx

トレンドマイクロ】アドウェアおよび「PLANKTON」ファミリ、アプリストアで

2012年8月後半において、Android OS を搭載 したモバイル端末（以下、Android端末）向けの人気アプリストアを監視しましたが、これにより「ANDROIDOS_PLANKTON」の亜種と して検出されるアプリの数が急増していることが判明しました。
「ANDROIDOS_PLANKTON」は、2カ月前に米国のノースカロライナ 州立大学（NCSU）によって初めて確認され、ダウンロード活動や不 正リモートユーザからのコマンドの実行といった機能を備えている ことから注目されました。また、このNCSUによる確認は、 「PLANKTON」ファミリと似た疑わしいコードを含むアプリが大量 に確認されたことから、「Android端末を狙う不正プログラムのかつ てない大規模発生」とも言われているようです。トレンドマイクロ による監視期間中、8月19日から25日の間にかけて、 「ANDROIDOS_PLANKTON」が Google Play において増加していま した（図1参照）。

http://blog.trendmicro.co.jp/archives/5887

ITpro】情報漏洩に使われるマルウエア の95％は、感染ではなく犯罪者によるインストール

攻撃者が組織のネットワークから情報を盗み 出す手口として最も多いのはハッキング、次が マルウエアです（図1）。ハッキングは、例え ばSQLインジェクションによりWebサイト経由 で情報を盗み出すケースです。マルウエアは、 不正プログラムを仕込んで、情報を取得し、外 部に送らせる手法です。ソーシャルエンジニア リングや物理的な侵入など、ほかの手口に比べ ると、この2種類が圧倒的多数です

http://itpro.nikkeibp.co.jp/article/COLUMN/20120903/419802/

みずほ情報総研】回答企業の約9割が、技能継承の重要性を認識

情報システム部門の技能継承は多く の企業で重要な問題と捉えられていることや、年齢に よるスキルや能力の差、あるいは人員の年齢構成自体 が問題の原因となっていることが判明しました。そのため、ベテランに知識や経験を依存しているケースが 多く、ベテランがいない状況ではさまざまな問題が発生する懸念が高まるという傾向が見られました。また、これらの問題を解決する取り組みとして、「業務手続書やシステム台帳などの整備」「企画工程での手順や手法のドキュメント化」によって継承対象を明確にすること、「OJTや情報システム部門内でのジョブローテーションの実施」「定期的な大規模システム開発」などによって経験を積むことなどが、比較的有効 であると考えられていることがわかりました。

http://www.mizuho-ir.co.jp/company/release/2012/itskill0906.html

産経ニュース】フィッシング詐欺で得たカードから電子マネーに換金 割賦販売法違反などの疑いで逮捕

サイバー犯罪対策課などによると、容疑者は今年２月５、６日、他の男２人＝いず れも割賦販売法違反などの罪で起訴＝と共謀 し、大手インターネットサイト「ヤフー」に酷似したフィッシングサイトを構築した上で、山口県内の男性会社員（３７）にクレジットカード番号を入力させ、カード情報をだまし取り、カードから約２万円分を電子マネーに移した疑いが持たれている。

http://sankei.jp.msn.com/region/news/120906/stm12090621060009-n1.htm

日経新聞】警察庁、サイバー攻撃に捜査員100人で専従班

警察庁は６日、官公庁や企業を狙った「標的 型メール」などサイバー攻撃に対応するため、 約10の警察本部に専従捜査班「サイバー攻撃対策隊（仮称）」を新設する方針を決めた。専従捜査員は全国で約100人。2013年度予算の概算要求に、サイバー攻撃対策も含めたインターネット空間の安全・安心を確保するための関連予算約24億円を計上した。
サイバー攻撃については、主にテロ対策を担う警備部門が、フィッシング詐欺などのサイバー犯罪を扱う生活安全部門の応援も受けながら捜査していたが、大半は兼務の状態だった。専従部隊の設置で、捜査の迅速化を図り、専門知識を持った人材の育成も進める。

http://www.nikkei.com/article/DGXNASDG0603P_W2A900C1CR8000/

スポーツ報知】陸自幹部、川崎重工にヘリ納入で情報漏えいか

捜査関係者によると、佐官級幹部らは開発技術についてメーカーから提案を受ける前に、川崎重工側に経費などの評価ポイントを記した「評価基準書」や仕様書などに関する情報を提供していた疑いが持たれているという。
ＵＨ―Ｘの開発で防衛省は、受注を希望する企業から条件に合った技術を提案させた上で発注先を選定する「企画競争方式」を採用。昨年９月、大手メーカー３社に技術提案要求書を手渡し、同１１月に川崎重工と富士重工業から提案書を受け取った。

http://hochi.yomiuri.co.jp/topics/news/20120906-OHT1T00203.htm

シマンテック】サイバーセキュリティチャレンジ2012

最優秀賞
海城高等学校
チーム名：kph -lab

優秀賞
北海道札幌国際情報高校
チーム名：moyashies.com

シマンテックは、今回のチャレンジへの参加をきっかけに、一人でも多くの方が情報セキュリティの分野に興味をお持ちいただくことを願っております。 受賞者の皆様の 今後のご活躍を期待しております

http://www.symantec.com/ja/jp/theme.jsp?themeid=cyber-defence-competition

アンラボ】スマートフォンにもアドウェアがインストールされる！

PCを使用する時に不要なツールバー、アイコンなどが勝手にイ ンストールされるとか広告が表示される経験は誰でも一度はあ ると思います。通常、これらのプログラムは、アドウェアやス パイウェアに分類されますが、スマートフォンでも例外ではあ りません。特に、スマートフォンでは、アドウェアからユー ザーの位置情報、機器情報などの個人情報が流出される恐れが あるため注意する必要があります。最近発見されたアドウェア のアプリでその内容を詳しく説明します

http://www.ahnlab.co.jp/securityinfo/blog.asp?seq=114