トレンドマイクロ】2012年米国大統領選挙に関連する Android端末向けアプリにより端末情報が漏えい

アプリ公式サイト「Google Play」および特定の非公式のアプリ配布サイト上で、Android OS を搭載した端末（以下、Android端末）向けアプリを4つ確認。これら のアプリは、インストールされると、ユーザの承認を得ずに特定の端末情報を入手します。この結果、ユーザは、情報漏えいの被害に遭う可能性があります。
今回確認したアプリの1つは、既に Google Play 上からは削除済みですが、非公式のサイト上ではいまだに公開されています。これらのアプリは、2012年11月6日に実施される米国大統領選挙および選挙の2人の候補者、バラク・オバマ氏および ミット・ロムニー氏に便乗して作成されています。なお、ユーザは、これらのアプリを無料でダウンロードすることができます。

http://blog.trendmicro.co.jp/archives/5987

産経ニュース】スマホ、警察庁警備局は会議への持ち込み禁止 情報流出懸念で

端末からの情報流出の危険性が指摘されて いる高機能携帯電話スマートフォン（スマ ホ）について、日本の公安警察などを管轄する警察庁警備局が、一部の会議への持ち込みを禁止したことが２３日、分かった。理論上、遠隔操作で盗聴される恐れがあるためという。スマホからの情報流出をめぐっては独自の防衛策を講じる民間企業も増えつつある 一方で、専門家は「個人ユーザーのセキュリティー意識が低く、抜本的な対策は困難」と の指摘も上がっている。

http://sankei.jp.msn.com/affairs/news/120924/crm12092414200016-n1.htm

リスクがあるから仕様禁止？これは情報セキュリティではありません!!
「理論上、遠隔操作で…」何かに感染して放置しているからですよね、これが問題!!
それとも複数人の内部犯行ですか？

@IT】脱「ノー・ワイヤレス」の波は米国防総省にも

アルバネットワークスは9月21日、米国防総 省における無線LAN導入の取り組みについての 説明会を開催した。
「誰でも接続でき、盗聴できてしまうのではないか」と、とかくセキュリティ面で懸念されることの多い無線LAN。だが、「実際には認証や暗号化、アクセスコントロールといった仕組みがすべてビルトインされており、無線は有線よりも安全だ」（同社ガバメントソリューション製品開発ディレクタージョン・グリーン 氏）という。

http://www.atmarkit.co.jp/news/201209/24/aruba.html

はい認証、暗号化、ACLの全てが適切に設定され機能していれば無線LANは有線同様に安全です…？、接続する端末も適切に設定/運用されている必要がありますよ(^^)

ITpro】ソフトバンク販売代理店における端末盗難事件、個人情報も漏洩

ソフトバンクモバイルは2012年9月24日、9 月21日未明に同社販売代理店で発生した携帯電話端末の盗難事件において、顧客の個人情報を含んだ書類149枚も同時に盗まれていたことが判明したと発表した。盗まれた書類は予約時に使用していたもので、顧客の住所や氏名、生年月日、電話番号などが含まれる。うち11枚には銀行口座番号も記載されていたという

http://itpro.nikkeibp.co.jp/article/NEWS/20120924/424722/

ITmedia】データベースでのデータ破損対策を説明 －日本オラクル

データ破損のリスクという観点が企業の間に十分に認知されていないためだという。
同社がこう課題提起する理由として執行役員ソフトウェアライセンス事業製品事業統括製品戦略統括本部長の山本恭典氏は、ハードウェア環境の変化とビッグデータの台頭を挙げる。
「例えば、HDDは今やほぼ海外メーカーの製品ばかりになり、かつてのように品質で選ぶということが難しくなっている。一方、当社への案件の中には数百ペタバイトのデータを扱うシステムというケースが出始めている。従来のアプローチでは対応が難しい」

http://www.itmedia.co.jp/enterprise/articles/1209/24/news076.html

インフラが弱いと、どんなに良いシステムでもね(^^) … なんちゃってサーバーにDB、怖いですね(>_<)

ITmedia】Microsoft、IE 10でのFlash Playerの脆弱性に対処

Flash Playerの更新版は、Adobeが8月に臨時公開したもので、その時点で既に、この脆弱性を突いた攻撃の発生が確認されていた。
しかしMicrosoftはWindows 8上のIE 10で、Flash Playerの更新版をAdobeではなくMicrosoftのアップデートを通じて配信する仕組みを導入。報道によれば、Microsoftは当初、10月のWindows 8発売に合わせて、この脆弱性に対処するFlash Playerの更新版を配信する方針を示していたとされる。
しかし、これに対してセキュリティ業界などから批判が相次いだことを受け、今回の臨時アップデートに踏み切ったとみられる。
http://www.itmedia.co.jp/enterprise/articles/1209/24/news022.html

Microsoft】マイクロソフトセ キュリティアドバイ ザリ(2755801)
Internet Explorer 10 におけるAdobe Flash Player の脆弱性に関する更新プ ログラム
http://technet.microsoft.com/ja-jp/security/advisory/2755801

RBBTODAY】フィッシングによる金銭被害額、アジア地域では日本は4位に

数字が示すフィッシングの最新動向とし て、「フォーチュン500企業で、社内ネットワークでボットネットが活動していた企業の割合」が88％、「フォーチュン500企業で、マルウェアによってメールアドレスを侵害された企業の割合」が60％、「高度なセキュリティ侵害を受けたことがあると考えている大規模グローバル企業の割合」が83％、「今日存在するマルウェアの亜種の数」が6,000万であるとした。

http://www.rbbtoday.com/article/2012/09/24/94856.html

Microsoft】セ キュリティ情報 MS12-063 - 緊急

このセキュリティ更新プログラムは、Internet Explorer に存在する 1 件の一般に公開された脆弱性および 4 件の非公開で報告された脆弱性を解決します。最も深刻な脆弱性が悪用された場合、ユーザーが特別に細工された Web ページを Internet Explorer を使用して表示すると、リモートでコードが実行される可能性があります。これらの脆弱性のいずれかが悪用された場合、攻撃者が現在のユーザーと同じ権限を取得する可能性があります。
コンピューターでのユーザー権限が低い設定のアカウントを持つユーザーは、管理者特権で実行しているユーザーよりもこの脆弱性による影響が少ないと考えられます

http://technet.microsoft.com/ja-jp/security/bulletin/MS12-063

ITmedia】Microsoft、IEの臨時パッチを公 開 攻撃発生の脆弱性に対処
http://www.itmedia.co.jp/news/articles/1209/24/news020.html

ITpro】「対策方法無し」の脆弱性に対応するIEの更新プログラム公開、「直ちに適用」推奨
http://itpro.nikkeibp.co.jp/article/NEWS/20120924/424701/

@IT】IEの緊急パッチ公開、早急な適用を推奨
http://www.atmarkit.co.jp/news/201209/24/itpatch.html