RBBTODAY】2012年上半期のネットワーク利用犯罪、2,930件で過去最高に …警察庁

警察庁は20日、2012年（平成24年）上半期のサイバー犯罪の検挙状況等につい て、調査結果を発表した。
それによると、2012年上半期のサイバ ー犯罪の検挙件数は3,268件（前年同期比 ＋755件、＋30.0％）。そのうち「ネット ワーク利用犯罪」は2,930件（前年同期比 ＋569件、＋24.1％）で、半期統計で過去最高となった。「コンピュータ・電磁的記録対象犯罪等」は95件（前年同期比＋4 2件、＋79.2％）、「不正アクセス禁止法違反」は243件（前年同期比＋144件、＋ 145.5％）となっており、3つの分野すべ てで検挙件数増を示した

http://www.rbbtoday.com/article/2012/09/20/94698.html

警察庁
平成24年上半期のサイバー犯罪の検挙状況等について
http://www.npa.go.jp/cyber/statics/h24/pdf01-1.pdf

東京SOC】中国を送信元とする攻撃検知件数の増加

日本のWebサイトに対して攻撃を行うように中国のインターネットコミュニティ上で呼びかけが行われ、国内のWebサイトに対して局所的な被害が発生しています。
東京SOCでも、この影響と考えられる中国からの攻撃の増加を、9月13日頃から確認しています。確認された攻撃は、主に既知のWebアプリケーション脆弱性を悪用するような攻撃（Nmapやw3 afなどツールを利用した自動的な攻撃）や、DoS攻撃で、特に高度な攻撃は確認されませんでした。 以下は、東京SOCで確認した中国からのブラインドSQLインジェクション攻撃の送信元IPアドレス数の推移です。9月16日 にピークを迎えたあとは減少傾向にあります。

https://www-304.ibm.com/connections/blogs/tokyo-soc/entry/japan_attack_20120919?lang=ja

Netsecurity】尖閣問題に関連したとみられるサイバー攻撃 、約300の日本の組織が対象に……警察庁

警察庁（警備企画課・情報技術解析課 ）は19日、尖閣諸島問題に関連したとみられるサイバー攻撃事案について、その概要と今後の対応について発表を行った 。

http://scan.netsecurity.ne.jp/article/2012/09/20/30007.html

警察庁】
尖閣諸島問題等と関連したとみられるサイバー攻撃事案について
http://www.npa.go.jp/keibi/biki3/20120919kouhou.pdf

時事通信】高校生、ウイルスで報復＝ゲー ムでトラブル、書類送検−広島県警

送検容疑は１月１９日、自宅パソコ ンからこの男性のパソコンに、ゲームのメール機能を使って、ウイルスを仕込んだサイトのＵＲＬを送信し、クリックさせて感染させるなどした疑い。
同室によると、男子生徒と男性は、戦争ゲー ムで不意打ち攻撃があったなどの理由でトラブルになっていた。生徒はメールで謝るふりをし、「ＵＲＬをクリックすると良いことがある」とだまし、ウイルス感染させた。

http://www.jiji.com/jc/c?g=soc_30&k=2012091900906

東海日日新聞社】不正アクセス、本社ＨＰに中国国旗 運営を一時中止

東海日日新聞社ホームページ（ＨＰ）のトップ画面の一部が19日午前１時ごろ、尖閣諸島とみられる島の上に中国国旗がはためく画像に改ざんされた。不正アクセスを確認し、同日午前にＨＰ運営を一時中止。復旧作業を行い、同９時ごろ運営再開した。
改ざんされたのは、トップページの「今日のニュース」、「東三河みごろ」、「今日の紙面」の各コーナーの画像。中国語と日本語で「釣魚島（尖閣諸島の中国名）は中国の領土である」などというメッセージも表示された。

http://www.tonichi.net/news/index.php?id=24203

IPA】製品の品質を確保する「セキュリティテスト」に関するレポート

本レポートでは、主な読者として製品開発企業の経営者・品質保証部門の部門長などを想定しています。IPAとしては、本レポートが製品開発ライフサイクルへのファジング導入の検討材料として活用され、さらに、導入へと結びつく一助となることを期待します。
本レポートではファジング導入における2つの検討課題「ファジング導入・運用に掛かる費用」、「テスト期間への影響」を考察しました。この考察結果をもとに、ファジ ング導入に向けた2つのアプローチを紹介しています。
1st ステップ：オープンソースソフトウェア等を活用 したファジング
2nd ステップ：商用製品を活用したファジング

http://www.ipa.go.jp/about/technicalwatch/20120920.html

ITmedia】AppleがOS Xのセキュリティアップデートを公開、Snow Leopardの脆弱性にも対処

最新版は「OS X Mountain Lion v10.8.2」「OS X Lion v10.7.5」、およびSnow Leopard向けの「Security Update 2012-004」となる。
Appleのセキュリティ情報によると、今回のアップデートではApache、BIND、PHPなどのコンポーネントを更新して脆弱性に対処したほか、QuickTimeやImageIOなどに存在する任意のコード実行などの脆弱性を修正した

http://www.itmedia.co.jp/enterprise/articles/1209/20/news021.html

JNSA】2011年 情報セキュリティインシデントに関する調査報告書～個人情報漏えい編～

JNSA セキュリティ被害調査ワーキンググループと情報セキュリティ大学院大学 原田研究室、廣松研究室では、2010年と同様に、これまでの調査方法を踏襲し、2011年に新聞やインターネットニュースなどで報道された個人情報漏えいインシデント（以下、インシデントという）の情報を集計し、分析を行っ た。
この調査データにもとづいた、漏えいした組織の業種、漏えい人数、漏えい原因、漏えい経路などの情報の分類、JOモデルを用いた想定損害賠償額などを分析した結果を報告書にまとめた。インシデントの原因分析も含め、以下に2011年のインシデントの集計・分析結果、および過去7年間の蓄積されたデータを元にした経年変化の分析結果を報告する

http://www.jnsa.org/result/incident/2011.html

集計、分析、お疲れ様でしたm(__)m

IPA】Internet Explorer の脆弱性の回避策について (KB2757760)(CVE-2012-4969)

現在、修正プログラムは公開されていませんが、回避策が提供されています。この脆弱性を悪用した攻撃が確認さ れたとの情報があるため、対象となる利用者は、修正プログラムの公開までの回避措置として回避策を実施してください。
なお、マイクロソフトによると米国時間の9/21 10:00頃に修正プログラムを提供する予定とのことです

http://www.ipa.go.jp/security/ciadr/vul/20120920-windows.html

日本時間では22日ですね(^^;