ITpro】「87654321」というパスワードは強力？

フィッシングについて聞いたことがあるという回答者は83％に上り、日常的にインターネットを使っている5人のうち4人以上がフィッシングのことを耳にしている。聞いたことがないという人は10％で、7％が分からないと答えた。
様々な種類のコンピュータセキュリティ脅威の説明の中から、フィッシングを指すものを選んでもらったところ、フィッシングについて聞いたことがある人では3分の2が正しくフィッシングの定義を選んだ。回答者全員では、フィッシングが何であるか理解している人は54％にとどまった。

http://itpro.nikkeibp.co.jp/article/COLUMN/20121021/431302/

「ファーミング」はどうなんだろう？

J-CAST】パソコン乗っ取られ！親切こかしの「善意ソフト」に仕掛けられるワナ

ウィルスをいかにパソコンに取り込ませ実行させるかは、ウィルス配布者の知恵の絞りどころだが、今回のウィルスは悪名高き匿名掲示板の2ちゃんねるを利用したということである。誤認逮捕された元容疑者の一人は、2ちゃんねるの「気軽に『こんなソフトありませんか？』」という質問スレッドで、ファイルの名前を書き換える「リネームソフト」を求める書き込みをした。それに対して他のユーザーから「こんなソフトがあるよ」と口コミがあり、勧められたソフトをダウンロードしたらウィルスに感染してしまった。

http://www.j-cast.com/tv/2012/10/25151365.html?p=all

リアでも同じだと思いますが(^^;

日経BP】「遠隔操作ウイルス」で犯罪捜査の脆弱性が表面化、国を挙げサイバー攻撃への備えも急務

パソコンに精通していないユーザーが「遠隔操作ウイルス」と聞けば新手のサイバー犯罪かと思ってしまうが、実はそうでもないらしい。今回のウイルス問題を繰り返し解説しているPC Onlineによると、「感染したパソコンを遠隔操作できるようにするウイルスは全く珍しくない。2004年ごろからよく見られるようになり、現在では、出回っているウイルスの多くが備えている機能の一つだ」と指摘する

http://www.nikkeibp.co.jp/article/column/20121024/327988/

毎日新聞】出会い系サイト：ＡＫＢなりすまし大量メールで課金の疑い

容疑者らは１０年５月ごろから「芸能人に出会える」などとうたったサイトを開設。男性の従業員らが「ＡＫＢ４８」や「嵐」などを装ってメール送信し、アイドルが会員であるかのように見せかけていた。「正直、ＡＫＢを卒業しようと思っている」という趣旨のメールもあったという。登録料などが必要で、約２年間で約１億円を得たとみられる。

http://mainichi.jp/select/news/20121025k0000e040192000c.html

毎日新聞】ネットバンキング不正:ウイルス「スパイアイ」など検出

中国人組織によるインターネットバンキングの預金不正送金事件で、ＩＤとパスワードを盗み取られたとみられる埼玉県羽生市の不動産会社のパソコンから検出されたコンピューターウイルスは「ＳｐｙＥｙｅ（スパイアイ）」や 「Ｂｕｚｕｓ（ブザス）」と呼ばれるタイプだったことが２４日、捜査関係者への取材でわかった。

http://mainichi.jp/select/news/20121025k0000m040083000c.html

産経ニュース】サイバー犯罪被害防げ 県警と南都銀、協定締結 奈良

県警生活環境課によると、近年、コンピューターウイルスなどを利用してネットバンキングに不正アクセスし、他人の口座から現金を引き出す犯罪が多発。昨年の被害は３５都道府県の金融機関で１６５口座、約３億円に上る。警察庁が各都道府県警に対し、民間と連携したサイバー犯罪への対応を通達していた。
今回の協定では、間違ったパスワードによる多数回のログインや、コンピューターウイルスなどを南都銀行が感知した際には、早期に通報し、県警は被害防止策などを情報提供するとしている。

http://sankei.jp.msn.com/region/news/121025/nar12102502100001-n1.htm

毎日新聞】ネット不正送金：中国籍の男、逮捕へ 広域被害の実態解明

捜査関係者によると、尚被告は氏名不詳の者と共謀して昨年９月７日、埼玉県内の信用金庫の管理するサーバーコンピューターに、同県羽生市の不動産会社のログインＩＤとパスワードを使用し不正にアクセス。不動産会社名義の預金口座から他の金融機関に開設された中国籍男性（２７）名義の預金口座に計５００万円を送金した疑いがあるという。
この不動産会社のパソコン（ＰＣ）を調べたところ、複数のウイルスに感染していたことが判明。ウイルスでＩＤとパスワードが漏出した可能性があるという。

http://mainichi.jp/select/news/20121024k0000m040110000c.html

JVN】Adobe Shockwave Player に複数の脆弱性

Adobe Shockwave Player 11.6.7.637 (Windows 版、 Macintosh 版) およびそれ以前

Adobe Shockwave Player には、複数の脆弱性が存在します。 詳しくは、開発者が提供する情報をご確認ください。

http://jvn.jp/cert/JVNVU872545/

Adobe Security update available for Adobe Shockwave Player (APSB12-23)
https://www.adobe.com/support/security/bulletins/apsb12-23.html
(英文ですが)

ITpro】ホットリンク、中国SNS上における日本企業の“炎上”を監視するサービスを開始

ホットリンクは2012年10月24日、中国で利 用されている複数のソーシャルメディアを監視して、日本企業の社名や製品名を含む投稿を分析・レポーティングするサービス「中国ソーシャルリスク監視サービス」を開始した。中国における自社の風評、商品の不買運動の呼びかけ、デモの扇動など、経営リスクとなり得る情報を早期に検知することができる。

http://itpro.nikkeibp.co.jp/article/NEWS/20121024/432321/

トレンドマイクロ】2012年第3四半期のセキュリティ動向を振り返る：キーワードは「人気」

トレンドマイクロでは、サイバー犯罪者が、人々が何に関心 を寄せ飛びつくのかを把握することに余念の無いことを確認しています。サイバー犯罪者は、ユーザがピアツーピア（P2P） ネットワークファイルをダウンロードすることをやめないことを分かっています。そそれ故に、サイバー犯罪者は、今後もこれらのサイトを悩ませ続けるでしょう。ユーザが遭遇する中で最も危険な脅威の1つ に、不正プログラム「ZACCESS（または ZEROACCESS）」の感染があります。ZACCESSは “Adobe Flash Player” のインストーラーと共に不正なDLLファイルを読み込み、その後ユーザが “Adobe Flash Player”を実行すると背後で密かに自身を実行します。トレンドマイ クロは、これまでに 900,000 以上もの ZACCESS の検出を確認しています。人気のソーシャル・メディア・サイトは、今もなおアンケー 詐欺に悩まされていました。

http://blog.trendmicro.co.jp/archives/6175

シマンテック】Rabasheeta ドロッパーの詳細

ドロッパーとなるのは、侵入先のコンピュータにペイロー ドをインストールするトロイの木馬です。 Backdoor.Rabasheeta のドロッパーは、メインモジュール と設定ファイルを投下したうえで、侵入先のコンピュータ が起動するたびにメインモジュールが実行されるように、 次のようなレジストリエントリを作成します

http://www.symantec.com/connect/blogs/rabasheeta

マカフィー】新たな形式の偽ウイルス対策ソフトウェア「System Progressive Protection」が登場

1か月ほど前、ウイルス対策ソフトウェアを装う新種のマルウェアで あるSystem Progressive Protectionが初めて登場しました。このマルウェアは不正なセキュリティ製品であるWinwebsecファミリーに属 しており、ドライブ・バイ・ダウンロードによって配布されたり、 別のマルウェアによって作成、実行されたりします。
System Progressive Protectionに感染すると、感染マシン上の他のアプリケーションにアクセスができなくなってしまいます。また警告メッセージによって感染が検出されたと主張し、ユーザーを脅して対策 ソフトを購入させようとします。このようなマルウェアは、システムを「正常な状態に戻す」と偽って、ユーザーから金をゆすり取ります。コンピューターのスキャンは実際には何も行われません。

http://www.mcafee.com/japan/security/mcafee_labs/blog/content.asp?id=1339

トレンドマイクロ】Androidの不正アプリ、累計17万5千種に

今回発表された「2012年第3四半期セキュリティラウンドアップ」によると、Android端末の不正アプリがさらに増加し、累計で17万5千種を超え、前四半期末の2万8千種から6倍以上に達したことを報告しています。世界でのAndroid端末における脅威の主流は、SMSの不正送信による高額請求を 狙った攻撃で、不正アプリ数では、1位が 「ANDROIDOS_FAKE」、2位が 「ANDROIDOS_BOXER」で、いずれもゲームやアプリを装い高額な料金が請求される番号へSMSを発信するものということです

http://is702.jp/news/1230/partner/101_g/

ウィルゲート】個人情報の漏えいに関するお詫びとご報告（第三報）

弊社では弊社メディア事業用メーリングリストを使用して、保険ゲートにお申込み頂いたお客様の情報を、メディア事業担当内で共有しておりました。平成２４年１０月１日、社内管理の一環としてメーリングリストの登録メールアドレスを精査しておりましたところ、弊社で使用しているメールアドレスとは異なるメールアドレスが１３件登録されていることが発覚致しました。

http://www.willgate.co.jp/20121021.html

Securitynext】個人情報入り公開資料、あらたに3件が判明 –大阪府

大阪府は、ファイル内のデータに個人情報が含まれていることへ気が付かず、削除せずに誤ってサイト上へ掲載していた問題で、同件とは別に同様のミスが3件あったことを明らかにした。
同府では、約2年8カ月にわたりメールマガジン登録者1万5881人分の個人情報を含む資料を公開していたことが9月末に判明。同問題を受け、「Word」や「Excel」 「PowerPoint」で作成された公開資料に ついて、同様の問題が生じていないか点検を進めていた。

http://www.security-next.com/034708

IPv6技術検証協議会】「IPv6 技術検証協議会 最終報告書」 の公開について

日本マイクロソフト 大手町テクノロジーセンター内に構築した検証環境 (図2) を用いて、 検証作業に取り組んできました。活動に先立って机上検討した50を超える脅威のうち、第1次試行では29のシナリ オ、第2次試行では 11のシナリオについて、本協議会会員企業の製品への模擬攻撃による検証作業を実施しました。また、第2次試行においては、第1次試行の検証結果に基づいて、本協議会会員の知見を集めて攻撃への対策手法を検討・実装し、その有効性を検証しました。これらの検証結果は、本協議会会員各社の製品に適宜反映され、製品の 安全性向上に役立てられています。本協議会が実施したIPv6環境における脅威の検討と検証及び対策について、今回、その成果を広く公開することにより、IPv6の本格的な普及を前に、より安全なインターネット環境の実現に貢献したいと考えています。

http://ipv6tvc.jp/documents/20121023.html

@IT】Webアプリに絞った脆弱性対策の要求仕様モデル、 LASDECが公開

地方自治情報センター（LASDEC）は10月22日、「地方公共団体における情報システムセキュリティ要求仕様モデルプラン（Webアプリケーション）」を一般公開した。地方公共団体がWebアプリケーションを調達する際のセキュリティ要求仕様をひな形としてまとめたもので、一部をカスタマイズし、システム発注時の特記仕様書として利用できる。
このモデルプランは、Webアプリケーションの脆弱性が問題となり、一部では実際に攻撃を受け、改ざんなどの被害が発生していることを背景に作成された。こうした脆弱性が運用後に見つかると、開発／受け入れ検査時よりも修正が難しく、コストもかさむ。また、その修正費用を発注側と開発側、どちらが負担するかでトラブルになることも珍しくない

http://www.atmarkit.co.jp/ait/articles/1210/23/news078.html

ITmedia】Android向け人気アプリの多くで情報流出の恐れ、SSLの不適切な実装問題を研究者が指摘

米Googleの公式アプリ販売サービス「Google Play」で配布されている無害なAndroidアプリの多くに、SSL/TLSの不適切な実装に起因する潜在的なセキュリティ問題があることが分かったとして、ドイツの研究チームが論文を公開した。この問題を悪用した中間者攻撃により、個人情報などが流出する恐れもあるとしている。
論文を公開したのはドイツのライプニッツ大学とマールブルク大学の研究チーム。Google Playから人気無料アプリ1万3500本をダウンロードして、SSL/TLSプロトコルの利用状況を分析した。

http://www.itmedia.co.jp/enterprise/articles/1210/23/news039.html

JVN】Safari においてリモートからローカルファイルを読み取り可能な脆弱性

Apple が提供するSafari には、 リモートから ローカルファイルを読み取り可 能な脆弱性が存 在します。
細工された HTML ドキュメ ントをローカル ファイルとして開くことで、他 のユーザからの アクセスを許可していないファ イルを取得され る可能性があります。

Windows 版Safari をお使いの場合： 2012年10月23日現在、Windows 版Safari 6.0.1 は公開されていません。Windows 版Safari の ユーザは使用を停止してください。

http://jvn.jp/jp/JVN42676559/

シマンテック】.gov を含む URL を悪用するスパム

本来、.gov を使うURL は政府系機関に限定されているため、なぜスパマーがスパムメッセージのURL に.gov を使えるのかという疑問が生じます。
その答えは、このWeb ページにあります。

http://www.symantec.com/connect/blogs/gov-url