シマンテック】Blackhole 2.0 を悪用する広告

悪名高いBlackhole 悪用ツールキットの勢いは衰えを知りません。最近も、数々の新機能を搭載するバージョン2.0 のリリースを作成者が予告し、メディアの注目を集めたと ころです。先日シマンテックは、Blackhole 悪用ツールキットのバージョン2.0 らしきものがホストされている Web サイトを発見しました。驚くべき発見ですが、いつ ものようにすぐに調査を始めたところ、Web サイトに不審な点があることに気がつきました。

http://www.symantec.com/connect/blogs/blackhole-20

国土交通省】「自動車登録乙原簿」の紛失について

北海道運輸局室蘭運輸支局及び、関東運輸局 千葉運輸支局野田自動車検査登録事務所において、自動車登録情報の一部である自動車登録乙 原簿が所在不明となっていることが判明しまし た。

http://www.mlit.go.jp/report/press/jidosha06_hh_000031.html

マカフィー】サイバー犯罪者やオンライン詐欺師、Apple iPhone 5 フィーバーを悪用？！

今月iPhone 5がオンラインで発売されるにあたり、利益を確保しようと計画しているのはAppleだけではありません。世界中のサ イバー犯罪者やオンライン詐欺たちも荒稼ぎを狙って、新しい iPhoneフィーバーを心待ちにしています。
ブラック・フライデーやサイバー・マンデー、または待望のApple新製品発売など主要イベントが行われる時、サイバー犯罪者たちはこの騒ぎにつけこもうと列をなして待ちかまえています。オンライン 詐欺師たちは、iPhoneを求める人々を狙って、今月は全力で活動していると思われます。この最新のiPhoneイベントを利用し、無防備な顧客からクレジットカード情報やその他の個人情報を盗もうと、 フィッシング詐欺のメールや悪質サイトへのリンクを貼ったメールを送りつけようと企んでいるのです。

http://www.mcafee.com/japan/security/mcafee_labs/blog/content.asp?id=1333

ラック】攻撃件数の増加について

JSOCマネージド・セキュリティ・サービス（MSS）において、セキュリティインシデント数が9月中旬より増加しており、その中でも中国からの攻撃件数が増加していることが分かりました。 Webサービスに対する攻撃が増加しており、脆弱なサイトを探査している可能性が考えられます。そのため、今後侵入や改ざんなど、より深刻な被害につながる可能性がありますので、 再度セキュリティ対策状況のチェックをお願い致します。

http://www.lac.co.jp/security/alert/2012/09/18_alert_01.html

Microsoft】マイクロソフトセキュリティ情報 MS12-063 - 緊急

Internet Explorer 用の累積的なセキュリティ更新プログラム (2744842)
このセキュリティ更新プログラムは、Internet Explorer に存在する 1 件の一般に公開された脆弱性および 4 件の非公開で報告された脆弱性を解決します。最も深刻な脆弱性が悪用された場合、ユーザーが特別に細工された Web ページを Internet Explorer を使用して表示すると、リモートでコードが実行される可能性があります。これらの脆弱性のいずれかが悪用された場合、攻撃者が現在のユーザーと同じ権限を取得する可能性があります。コンピューターでのユーザー権限が低い設定のアカウントを持つユーザーは、管理者特権で実行しているユーザーよりもこの脆弱性による影響が少ないと考えられます

http://technet.microsoft.com/ja-jp/security/bulletin/ms12-063

トレンドマイクロ】標的型攻撃用に特注された RAT「PlugX」と「PoisonIvy」の緊密な関係が明らかに

2012年3月頃、「PlugX」と呼ばれる新しいタイプの「Remote Access Tool（RAT）」が世界各地で確認されました。「Korplug」と しても知られるこの新型PlugX は、限られた標的型攻撃において利用されているという報告もある中、こうした標的型攻撃のために特別に開発された「オーダーメイド」の RAT であるようです

http://blog.trendmicro.co.jp/archives/5973