JVN】ATOK for Android における学習情報ファイルのアクセス権限に関する問題

ジャストシステムが提供するATOK for Android には、他のアプリケーションから、ユーザが入力した文字列を保存している学習情報ファイルにアクセス可能な問題が存在します。
ユーザが、不正な他のAndroid アプリケーションを使用した場合、学習情報ファイルを取得される可能性があります。

http://jvn.jp/jp/JVN93344001/

ラック】ツールだけでは守れない企業情報セキュリティ

ここ数年、特に「標的型」と呼ばれるサイバー攻撃が個人情報などの漏えい事件につながるケースが増えている。「標的型」という名称だけを聞くと、大企業や官公庁など社会的な影響力の大きい組織を標的にした攻撃かと思われるかもしれないが、実は中小企業こそ、この脅威に対して十分な対策を取る必要がある。いま、中小企業がさらされている危険とは何か、それに対する有効な対策はあるのか、情報セキュリティの大手ベンダーである株式会社ラックでセキュリティ技術を統括する西本逸郎専務理事に話を聞いた

http://feature.jp.msn.com/itcloud/kojinjyouhou_kanri/default.htm

そうです中小企業にとって情報セキュリティは、情報漏洩だけでなく取引停止のリスク低減にもなります

ITmedia】Apple TVのアップデート公開、 深刻な脆弱性を多数修正

最新版の「Apple TV 5.1」では、計9項目の脆弱性に対処した。動画や画像ファイルの処理方法や、JavaScriptCoreのメモリ破損問題などに起因する脆弱性が多数あり、最も深刻なものでは、アプリケーションが突然終了したり、攻撃者に任意のコードを実行されたりする恐れがある。

http://www.itmedia.co.jp/enterprise/articles/1209/25/news031.html

ITmedia】無線LAN暗号のセキュリティレベルと生産性をめぐる取り組み、米国防省のケース

国家機密を扱う政府機関でも無線LANを活用して職員の生産性向上を目指す取り組みが進む。その際のセキュリティをどう確保するかについて、米国防省での事例をAruba Networksの担当者が紹介した。

http://www.itmedia.co.jp/enterprise/articles/1209/25/news020.html

大分合同新聞】６万人分情報漏えい容疑で逮捕

クレジットカード会社「シティカードジャパン」の顧客情報約６万５千人分を外部に不正に漏らしたとして、警視庁生活経済課は２５日までに、不正競争防止法違反（営業秘密開示）の疑いで栃木県那須町高久、会社役員菊地浩介容疑者 （３８）ら３人を逮捕した。顧客情報は住所や氏名、電話番号などで、最終的に名簿業者に渡ったとみられる。流出した情報は逮捕容疑を含め約２１万２５００人分に上るとみられ、生活経済課は菊地容疑者らが漏えいに関与したとみて調べている。

http://www.oita-press.co.jp/worldSociety/2012/09/2012092501000889.html

Securitynext】医療相談のティーペックが改ざん被害- サイト閲覧でウイルス感染のおそれ

電話による健康相談や各種医療サービスを提供するティーペックのウェブサイトが改ざんされ、閲覧者にウイルス感染のおそれがあることがわかった。
改ざんされたのは同社コーポレートサイトの一部。改ざんが発生した9月15日3時半過ぎから17日17時ごろにかけて閲覧した場合、トロイの木馬に感染するおそれがあった。

http://www.security-next.com/033971

ティーペック】
当社ホームページの改ざんに関するお詫びとご報告
http://www.t-pec.co.jp/file/20120920.pdf

産経ニュース】ＴＶ番組、メール添付は対象外？ 違法ダウンロードの罰則化

「昨日放送された地上波テレビの番組がネッ トにあったので、ダウンロードして見た」

これは平成２２年１月の著作権法改正で違法 となったが、今回の法改正でも処罰対象にはな らない。テレビ放送は無料で、有償著作物では ないからだ。ただし、番組がＤＶＤ化されたり オンデマンドサービスで有償提供された場合は 「放送時点で無料であった番組も有償著作物と なると考えられる」と文化庁著作権課。また、 映画のテレビ放送の場合は、利用者が有償著作 物と知っていたとみなされる可能性が高い。

「メールに添付されて送られてきた違法ファ イルをダウンロードした」

これも処罰対象とはならない。摘発対象は 「自動公衆送信」で、不特定多数の一般のユー ザーからの求めに応じて自動的にファイルの送 信を行うものを指し、メールではなくウェブサ イトやファイル共有ソフトが該当するからだ。

ファイルを別のサイトに置き、メールでサイ トのアドレスだけを案内した場合はどうか。 「対象が限られ少数であれば自動公衆送信にあ たらないかもしれないが、規模が大きくなると 判断が変わる可能性もある」と同課。

「ダウンロードせずにユーチューブなどで動 画を見ただけだが、一時ファイル（キャッ シュ）がパソコンに残っていると思う」

このキャッシュについて同課は処罰対象にな らないと判断している。ただ、これらの判断が 司法で覆る可能性もあり、同課は「処罰対象に ならなくとも、違法ファイルの利用自体が好ま しくない」としている。

http://sankei.jp.msn.com/entertainments/news/120925/ent12092508420004-n1.htm

グレー？言葉の定義？

朝日新聞】携帯メール被害 注意を

特に目立つのが、メールを使った携帯での被害。出会い系サイトのほか、アイドルタレントを名乗って「相談に乗ってほしい」という内容や、「アドレスを変更しました」というお知らせから有料サイトの登録に誘導するものもある。アダルトサイトの画像を開くと請求画面に切り替わるワンクリック詐欺も後を絶たないという。

http://mytown.asahi.com/hiroshima/news.php?k_id=35000001209250001

だから、携帯よりスマホの方が何十倍も危険だってば!!

産経ニュース】「かわいい。胸見せて」 女子高生に上半身裸画像送らせる－スマホ用アプリを利用

逮捕容疑は７月７日、「ラインマッチ」で知り合った都内に住む都立高校１年の女子生徒（１５）に対し、「かわいい。胸を見せて」などと持ちかけ、自分の携帯電話に上半身裸の画像１枚を送信させ、保存したとしている。
同課によると、岩垣容疑者は女性になりすましており、別の女性の裸の画像を自分と偽って女子生徒に送信して、安心させていたという。
「ラインマッチ」は、プロフィルの登録者が知り合えるソーシャル・ネットワーキング・サービス（ＳＮＳ）の１つで、若者の間で人気を集めている。

http://sankei.jp.msn.com/affairs/news/120924/crm12092414210017-n1.htm