シマンテック】「あなる」マルウェアが実用段階に入り、窃盗も可能に

以前のブログで、人気アニメに登場する「あなる」という名前のキャラクターが、Android デバイスから連絡先情報を盗み出す手口に悪用されていることを取り上げました。 シマンテックが調査した時点では、このアプリはまだテスト段階だったようで、冗談半分に作成された可能性もあり ましたが、ここに来て作成者は次の段階に進んだと見られ、Android ユーザーに対して盛んにアプリのインストールを誘うようになっています。

http://www.symantec.com/connect/blogs-13

「おっぱいプルルン♪」には注意しましょう(^^;
「電池持ち改善」も同じグループが作成していたんですか(*_*)

シマンテック】絵で見る Elderwood プロジェクト

シマンテックセキュリティレスポンスは、高度に組織化され資金も潤沢なグループが「Elderwood」という攻撃プラットフォームを使って仕掛けている一連の攻撃について、その詳細をまとめたホワイトペーパーを発行しました。
Elderwood は、標的に対して短時間で効率的な攻撃を 仕掛けるためにこのグループが使う一連のツールとインフラのプラットフォームです。グループはこのプラットフォームを利用し、主に軍需産業とそのサプライチェーンに関わる企業を標的として多くの攻撃を行いました。過去に利用したゼロデイ脆弱性を際限なく悪用しているようにも見えることから、このグループは頑固なほどに執拗であり、しかも専門的な技術力も高いことがわかります

http://www.symantec.com/connect/blogs/elderwood-0

「水飲み場」…ファーミングの一種ですね(^^;

IPA】ISA Security Compliance Institute（ISCI）との制御システムセキュリティ強化のための相互協力の合意について

制御システムを構築する際、従来は個々のシステムごとに設計・開発が行われていたため、サイバー攻撃の危険性は低いと考えられてきました。しかし、昨今は、国内外において汎用製品や標準プロトコルの活用が進んでいることにより、利便性が向上している反面、サイバー攻撃の脅威が高まりつつあります。制御システムの安全性確保は、社会的な影響という観点で極めて重要であることから、統一的な制御システムのセキュリティ対策基準の確立と普及の必要性が高まっています。IPAでは、このような状況に対応するため、2008年から制御システムに対する情報セキュリティ面での脅威と対策について、調査と提言を実施してきました。
この度、ISCIとIPAは制御システムセキュリティの国際的な認証制度や規格の普及等に関する相互協力に合意しま した。

http://www.ipa.go.jp/about/press/20120910.html

エフセキュア】Gameover ZeuS

昨年、version 2.0.8.9のソースコードが流出した 後、ZeuSは別途開発された複数のクライムウェア ファミリに別れた。興味深い開発はピア・ツー・ピ アバージョンで、「Gameover」と呼ばれている。
このGameoverピア・ツー・ピア（P2P）バージ ョンは、イン・ザ・ワイルドで現れたZeuSの第2の派生物で、ピア・ツー・ピア・ネットワークを使用 して、感染したコンピュータからコンフィギュレー ションファイルとアップデートを取り出す。この派生物に組み込まれた広範な変更は、ほとんどがもっぱらコンフィギュレーションファイルに集中しており、回復や分析を妨害することを目的としているようだ。変更の多くは、2008年（バージョン1.2 ）以来変わっていなかったバイナリ構造や圧縮方法など、長年変更の無かったコードセクションに加えられている。

http://blog.f-secure.jp/archives/50678290.html

BSA】福岡地裁、福岡市所在の広告代理業者に証拠保全を実施

本件は、BSAの情報提供窓口に提供された不正コピーに関する詳細な情報に基づき、ソフトウェアの権利者でBSAメンバー企業でもあるアドビ システムズ インコーポレーテッド（以下アドビ システムズ）が、福岡地方裁判に対し2012年6月29日付で証拠保全を申し立てていたものです。
BSAに提供されたA社に関する情報は、アドビ システムズの体験版ソフトウェアの業務上の複製を指摘する内容でした。その 後、A社に当該ソフトウェアのインストール状況に関する自主調査を求めたものの、体験版の複製については何らの回答もなされなかったこと等から、証拠隠滅の可能性を考慮し、代理人を通じて証拠保全申立を行いました

http://www.bsa.or.jp/press/release/2012/0907.html

Securitynext】配布方法の巧妙化が進む Androidマルウェア

太陽光で充電できるとした「Power Charge」は配布サイトにおいて、ユーザーの口コミに見せかけた投稿が行われていた。また「電池長持ち」は「わんこアプリ」 と称してFacebookの愛犬家のコミュニ ティにURLが掲載されていたほか、女性を対象に高収入の副業すると見せかけてアプリを配布するなど、配布の手口が巧妙化している。

http://www.security-next.com/033619

ASCII】セキュリティの根本はインシデントに備えた体制作りから

情報セキュリティインシデント責任者のおもな仕事としては、インシデントの被害の範囲を確認すること、必要に応じて社外への通知（プレスリリースや取引先への連絡など）を行なうこと、再発防止策を立てることの3つがあると考えられます。

http://tech.ascii.jp/elem/000/000/724/724839/

凄いスーパーマンが要求されてますね(^^;

ITpro】Amazonクラウドの金融機関向けセキュリティー基準対応状況、NRIなど3社が調査

「金融機関向け『Amazon Web Services』対 応セキュリティリファレンス」は金融情報システムセンター（FISC）の安全対策基準に基づいて、AWSのセキュリティー対策を調査したもの。3社のAWSを活用したシステム構築・運用の実績を踏まえて、FISCが定める安全基準に対するAWSの対応状況をまとめている。SCSKによれば、FISCの基準に沿ってAWSのセキュリティー対策をまとめたものはほかにないという。

http://itpro.nikkeibp.co.jp/article/NEWS/20120910/421763/

ITmedia】軍需産業を狙うサイバー犯罪集団、未解決の脆弱性を次々に悪用

Symantecの9月7日のブログによると、この集団は過去3年間にわたって継続的に、さまざまな業種を狙って攻撃を仕掛けてきた。攻撃では未解決の脆弱性を大量に悪用し、過去数カ月だけで深刻なゼロデイの脆弱性を4件も悪用したという。

http://www.itmedia.co.jp/enterprise/articles/1209/10/news022.html

Netsecurity】「サイボウズ KUNAI for Android」に複数の脆弱性、アップデートを呼びかけ（JVN）

「サイボウズ KUNAI for Android バージョン 2. 0.5 およびそれ以前」には、任意のJavaのメソッドが実行される脆弱性（CVE-2012-4011）およびWebViewクラスに関する脆弱性（CVE-2012-4012）が存在する。これらの脆弱性が悪用されると、細工されたWebページを閲覧することで任意のJavaのメソッドが実行され、Android 端末の情報が窃取されたり、任意のOSコマンド を実行される、データ領域にある情報が漏えいするといった影響を受ける可能性がある

http://scan.netsecurity.ne.jp/article/2012/09/10/29918.html