シマンテック】Flamer の C&C サーバーに使われた Newsforyou の解析

2 つのサーバーの設置日は、それぞれ2012 年3 月25 日と2012 年5 月8 日です。どちらの場合も、サーバーの設置後わずか数時間のうちに、Flamer に感染したコンピュータとの最初の通信が記録されています。それ以降の数週間にわたり、2 つのサーバーは、少なくとも数百台の感染コンピュータをコントロールし続けました。
解析したサーバーは、同じコントロールフレームワークを持っていますが、その使用目的は大きく異なります。 2012 年3 月に設置されたサーバーでは、わずか1 週間のうちに、感染したコンピュータから約6 GBのデータを収集した証拠が見つかっています。一方、2012 年5 月に設置されたサーバーは、データを75 MB しか収集しておら ず、もっぱら感染したコンピュータに1 つのコマンドモジュールを配信するために使われていました。

http://www.symantec.com/connect/blogs/flamer-cc-newsforyou

ITmedia】ネットワークに潜むTDL4マルウェア、大手企業など多数に感染被害

Damballaによると、TDSS/TDL4はマスターブートレコードに感染するマルウェアで、一時は450万台以上のPCに感染し、「破壊不可能」と呼ばれたボットネットを形成していたことで知られる。今回、同社が考案した方法により、同マルウェアに複数のバージョンが存在することが判明。新手の亜種は2012年5月ごろに出現し、Fortune 500社のうちの46社や政府機関なども含め、各国に被害が広がっているという。
同マルウェアが使っている通信手段は、定義ファイルやブラックリストといった従来型のウイルス対策の手法では検出されにくく、長期間にわたって検出されないまま、企業のネットワークに潜んでいる可能性もあるという。

http://www.itmedia.co.jp/enterprise/articles/1209/19/news027.html

読売新聞】中国国旗画像、東北大病院など２０サイトにも

サイトを改ざんされたのは、東北大学病院や奈良市観光協会など。東北大学病院のサイトの場合、中国国旗の画像が貼り付けられ、中国語と英語で「尖閣諸島は中国の領土」という内容の書き込みがあった。
被害にあっている中には中小企業や飲食店などのサイトも多く、店のサイトに「尖閣諸島は日本のものだが、日本そのものが中国のもの」などと中国語で書き込まれた群馬県安中市の美容室では「どう対処したらいいのかわからない」と困惑した様子だった

http://www.yomiuri.co.jp/national/news/20120919-OYT1T00017.htm

東京工業大】世界文明センターのWebサイトサイバー攻撃に伴う個人情報流出に関するお詫び

東京工業大学世界文明センターのWebサイト（外部サーバー）が平成24年9月15日未明に外部からの不正アクセスによるサイバー攻撃を受け、Webサイトが改ざんされました。また、不正アクセスされた際に、同サイトから過去のイベント申込に係る個人情報の一部が流出したことが判明しました。 イベントにお申込みくださった皆様、多くの関係者の皆様に多大なるご心配、ご迷惑をおかけしましたことを深くお詫び申し上げます。

http://www.titech.ac.jp/topics/news/detail_3167.html

JVN】PayPal Website Payments Standard を使用している osCommerce Online Merchantに検証不備の脆弱性

PayPal Website Payments Standard アドオ ンを使用しているosCommerce Online Merchant には、決済に関 する情報の検証 に不備が存在します。
不正な決済情報で、商品購入手続きを行われる可能性があります。

http://jvn.jp/cert/JVNVU459446/

Securitynext】2支店で顧客情報の紛失が判明、誤廃棄の可能性- 巣鴨信金

所在不明となっているのは、住所変更や通帳、印鑑の紛失時などに顧客が提出する「諸届」書類一式。西戸田支店が2002年度に扱った約600件、および西浦和支店が1997年度に扱った約365件で、内容は書類によって異なるが、氏名、住所、生年月日、口座番号、取扱金額などが記載されている。
6月11日に西戸田支店で紛失が発覚したのを受けて、全店調査を実施。その結果、西浦和支店での紛失が判明した。

http://www.security-next.com/033756

NTTデータ先端技術】Microsoft Internet ExplorerにおけるCMshtmlEd::Exec関数処理の不備により任意のコードが実行される脆弱性に関する検証レポート

Microsoft Internet Explorerに、リモートより任意のコードが実行される脆弱性が発見されました。 本脆弱性は、Internet ExplorerのCMshtmlEd::Exec関数処理における解放済みメモリの使用により任意のコードを実行させることが可能です。
本レポート作成（2012年9月18日）時点においてMicrosoft社から脆弱性への対策、回避策などのアナウンスが公開されております。しかし、本脆弱性を修正するバージョンがリリースされておらず、システムへの影響が大きいことから、脆弱性の再現性について検証を行いました

http://security.intellilink.co.jp/article/vulner/120918.html

時事通信】米ＭＳのブラウザー、使用停止勧告＝「重大な脆弱性」−独政府

安全局が使用停止を勧告しているのは、基本ソフト（ＯＳ）「ウィンドウズＸＰ」上で作動する「インターネット・エクスプローラー（ＩＥ）」の７と８、「ウィンドウズ７」上で作動するＩＥの８と９。 安全局は、特定のサイトをこれらのブラウザーで閲覧した場合、パソコンが勝手に操作さ れてしまうなどの可能性があるとしている

http://www.jiji.com/jc/c?g=int_30&k=2012091900119

昨日、Microsoftのアドバイザリを紹介しましたが話が盛り上がっているため(^^;

IPA】官民の情報セキュリティコンテンツを集約したポータルサイト「ここからセキュリティ！」を公開

「ここからセキュリティ！」は、脅威の名称とその現象を一つにまとめ、利用者がセキュリティ初心者であっても、自身の情報を守るために有効なセキュリティ情報にたどり着けるよう分類しています。大分類を「被害に遭ったら」「対策する」「教育・学習」「セキュリティチェック」「データ＆レポート」としたほか、小分類として「対策の基本」「ウイルス対策」「情報漏えい対策」など脅威ごとにグループ化しました。また、情報セキュリティを苦手と感じる一般利用者にも親しみやすいよう、イラストを使用した操作画面にするなどの工夫を行っています。 掲載する情報は、官民ボードを構成する機関、企業・団体から提供されており、各情報から、それぞれの情報提供者のウェブサイト上の該当資料にリンクしています。

http://www.ipa.go.jp/about/press/20120919.html

「ここからセキュリティ！」
http://www.ipa.go.jp/security/kokokara/