毎日新聞】ネット安全:横浜、大阪両市のホームページに弱点

書き込みは通常、ＨＰのトップページから意見投稿欄に進み、書き込む。しかし、犯行声明の中で、真犯人が横浜の事件で使ったと明かす攻撃手法「クロスサイト・リクエスト・フォージェリ（ＣＳＲＦ）」を使えば、投稿欄からでなくても他人になりすまして外部から書き込みを掲載することが可能になる。
ＣＳＲＦを使った書き込みを防ぐ対策とし て、投稿欄以外から書き込みできないようにする「リファラーチェック」という方法がある。しかし、横浜市のＨＰではこの機能がなかった。一連の事件は横浜が最初で、その後の大阪などの事件では、高度な遠隔操作ウイルスが使われた。無差別殺人の予告が書き込まれた大阪市のＨＰもＣＳＲＦ対策がとられていなかっ た

http://mainichi.jp/select/news/20121022k0000m040104000c.html

@IT】ソフトイーサ、えん罪防止を目的にログ記録ソフトを無償配布

パケット警察はWindows Vista／7／8のUAC（ユーザーアカウント制御）に対応しており、バックグラウンドサービスは、Windowsの「システムサービス権限」で動作する。このため、管理者権限を持たない一般ユーザー権限では、ログファイルの消去や改ざんは不可能なことが特徴だ。

http://www.atmarkit.co.jp/ait/articles/1210/22/news110.html

ダウンロードしてインストールできるアカウントは管理者権限を持っているんだよね
一般ユーザを作成し、通常ログインに使用するコンシューマーっている？

毎日新聞】ＰＣ遠隔操作：捜査側に知識不足、過信

ウイルス感染したパソコン（ＰＣ）などから 犯罪予告が書き込まれた事件は、警視庁、大阪 府警、神奈川、三重の両県警がそれぞれ誤認逮 捕した４人に謝罪し、警察の威信が大きく揺ら ぐ事態となった。一連の事件の捜査の過程で浮 かんだ「知識不足」「過信」「詰めの甘さ」な どの課題を追った。

http://mainichi.jp/select/news/20121023k0000m040097000c.html

ITpro】「遠隔操作ウイルス」はありふれたウイルス——その正体を探る

「遠隔操作ウイルス」に関連したニュースが連日の ように報じられている。ただしニュースの中には、こ のウイルスに関する誤解が含まれていることが少なく ない。そこで、セキュリティ会社などへの取材を基 に、遠隔操作ウイルスの正体を探った

http://itpro.nikkeibp.co.jp/article/NEWS/20121022/431561/

ITpro】Web上でモバイルアプリを無料で作れる「Monaca」がWindows 8アプリに対応

アシアルは2012年10月22日、同社のモバイ ルアプリ開発環境「Monaca」にWindows 8向 けアプリ開発機能を追加した。Monacaは、 Webブラウザー上でiOS、Android向けのクロ スプラットフォームアプリが開発できる。 ユーザー登録すれば無料で使用できる。
「Webブラウザー上の『Monaca IDE』（写 真1）で、一度に複数のプラットフォームに対 してネイティブアプリを開発することができ る（写真2）。これにより、従来の開発手法と 比較して、大幅な開発期間の短縮とコスト削 減が可能」（アシアル代表取締役田中正裕 氏）とする

http://itpro.nikkeibp.co.jp/article/NEWS/20121022/431521/

リリースパッケージは作成できません

ITpro】ネットオフで1万件超の情報漏洩の可能性、サービス提供を一時停止中

古書や中古CD/DVD、中古ゲームなどを扱う インターネット中古品通販サイト大手のネット オフは2012年10月19日、同社の一部サーバー が不正アクセスを受けて個人情報が漏洩した可 能性があるとして、サービスを一時停止したこ とを発表した。22日午後15時現在もサービス提 供は再開されていない。
不正アクセスを受けたのは、同社の携帯電話 向けサイトでユーザー情報を管理しているサー バー。2011年4月1日から2012年9月4日までの 期間、同サイト経由でクレジットカード決済に て購入したユーザー（スマートフォンからの利 用は含まない）の個人情報が漏洩した可能性が あるという。

http://itpro.nikkeibp.co.jp/article/NEWS/20121022/431552/

ITpro】Microsoft、封鎖に追い込んだKelihosボットネットに関する訴訟で和解

Microsoftは2011年9月にKelihosボットネット を封鎖したことを明らかにし、同ボットネット に関わったチェコのDominique Alexander Piatti 氏とその運営会社dotFREE Group SROを民事訴 訟で名指しした。同ボットネット によって約4万1000台のコンピュータがマルウ エアに感染し、スパムメッセージ送信、個人情 報の収集、児童ポルノサイトの宣伝といった不 正な活動に悪用されたと見られている。
Microsoftは新たな証拠から2012年1月に訴状 を修正し、ロシア人プログラマーのAndrey N. Sabelnikov氏を新たな容疑者として名指しして いたが、今回Sabelnikov氏と和解することで合 意した。

http://itpro.nikkeibp.co.jp/article/NEWS/20121022/431502/

ITmedia】なりすまし事件、欧米に捜査員派遣 通信経路の特定目指す

合同捜査本部は警察庁を通じ、各国の捜査当局に協力を求めてサーバーを解析し、送信元を追跡する。
また、警視庁は23日、民間のインターネットセキュリティー会社やネット犯罪に詳しい大学教授などを加えた協議会を設置、今後の捜査方針などについて意見交換する。

http://www.itmedia.co.jp/news/articles/1210/22/news099.html

IPA】ソフトウェア等の脆弱性関連情報に関する届出状況 [2012年第3四半期（7月～9月）]

～スマホ関連製品の脆弱性対策情報の公表が急増～
ソフトウェア製品の脆弱性の届出のうち、JPCERT/CCが 調整を行い、製品開発者が修正を完了し、2012年第3四半 期にJVNで対策情報を公表したものは28件（累計667 件）でした。また、ウェブサイトの脆弱性の届出のうち、 IPAがウェブサイト運営者に通知し、2012年第3四半期に 修正を完了したものは171件（累計4,436件）でした。これ により、ソフトウェア製品を含めた脆弱性の修正件数は累 計で5,103件となりました。 また、今四半期にJVNで対策情報を公開した28件のうち 15件はスマートフォン（以降「スマホ」と記載）関連製品 ということで、全体の54%を占める割合になり、前四半期 と比較してスマホ関連製品の割合が急増しています。

http://www.ipa.go.jp/about/press/20121022.html

トレンドマイクロ】「Flame」に類似した「Mini Flame」を確認：標的型攻撃に利用か

「Mini Flame」（「BKDR_FLAMER.SMA」として検出）が、情報収集 機能を備えた最新ツールとして現在の脅威状況に出現しました。し かし、綿密な解析結果から、「BKDR_FLAMER.SMA」は、「PlugX」 や「PoisonIvy」といった他の不正ツールと大きな違いがないことが 判明しています。
この新しいツールは、情報収集機能を備えた不正プログラムである 「Flame」と類似していることから、「Mini Flame」と名付けられています。Flame は、悪名高い「STUXNET（スタクスネット）」と関連しているため、2012年現在、話題となっており、また自身の情報収集の技術でも注目されています

http://blog.trendmicro.co.jp/archives/6167

Securitynext】産業技術センターでメール誤送信が発生–岐阜県

岐阜県産業技術センターにおいて、メールの誤送信が発生し、県内の中小企業担当者145人のメールアドレスが流出した。
送信ミスが生じたのは、同センターが送信した中小企業技術者研修の開催を案内するメール。職員が10月10日14時過ぎに、中小企業担当者145人へ一斉送信したが、誤って送信先アドレスを宛先に記載したため、受信者間でメールアドレスが確認できる状態となった

http://www.security-next.com/034465

産経ニュース】ネット人権侵害４割が関心学校・職 場のいじめも調査、内閣府

内閣府の「人権擁護に関する世論調査」 で、インターネットによる人権侵害への関心が過去最高の４割近くに達したことが２０日、分かった。ネット上の人権侵害の内容（複数回答）としては「他人を誹謗（ひぼう）中傷する情報」が５７・７％で最も多く、「プライバシーに関する情報」が４９・８％で続いた。実際に経験した人権侵害例（同）は長引く不況を反映し、「時間外労働の強制など不当な待遇」が１４・８％で平成１９年の前回調査時より６・８ポイント増加した。 ネット上の侵害に関心があるとの回答は３６・０％で前回より３・３ポイント増えた。遠隔操作ウイルスに感染したパソコンから犯行予告メールなどが送られた事件が発覚し、こうした問題も今後関心を集めそうだ。

http://sankei.jp.msn.com/politics/news/121020/stt12102017150006-n1.htm

東日新聞】東三河にネット料金架空請求が急増

最近、心当たりのないインターネットの利用料金を携帯電話のメールで請求されたり、注文していない健康食品を代金引き換えで送るという勧誘電話がかかってきたりしたという相談が増えている。県東三河県民生活プラザが注意を呼びかけている。実際にあったケースでは。
30代男性の携帯電話に、総合コミュニティサイトの代理を名乗る業者からメールが届いた。
内容は、男性がこのサイトに対する利用料金を支払っていないというもの。さらにインターネット登録の解約手続きをしていないので、料金が加算され続けているとも書かれていた

http://www.tonichi.net/news/index.php?id=24914

中国新聞】広島銀の偽ＨＰがネットに

同行によると偽ＨＰは２種類あり、一つは 「広島銀行のホームページでお金を貯（た）める・増やす・借りる！」のタイトル。画面の中央に電子メールアドレスを入力する画面が現れ る。
もう一つは「広島銀行ホームページ」のタイトルで「広島銀行カードローン」などの項目が並ぶ。他行へのリンクもあるが、リンク先も偽ＨＰという。

http://www.chugoku-np.co.jp/News/Tn201210200008.html

ネットオフ】「ネットオフ」サービス一時停止に関するお詫び

この度、当社の一部サーバーに対して不正アクセスの可能性があることが判明し、 現在、専門調査機関による状況確認を行っております。
当サイトは上記の理由により、対策が講じられるまでの間、 サービスを一時停止させていただいております。
本件に関する情報開示につきましては、当サイト・弊社ホームページにて 随時掲載させていただきますので今しばらく、お待ち ください。
お客様には大変ご迷惑をおかけしますことを深くお詫び申し上げます。

http://netoff.jp/maintenance.html

トレンドマイクロ】遠隔操作する不正プログラム、専用駆除ツールを無償公開

トレンドマイクロでは、駆除ツール公開時点 （2012年10月18日 15:20リリース）では、 「BKDR_SYSIE.A」の大規模な感染拡大は確認していないものの、今回のバックドア型不正プログラムという特性上、いったん感染すると他の不正な行為に悪用される恐れもあることから、引き続き注意喚起を呼びかけています

http://is702.jp/news/1228/partner/101_g/

トレンドマイクロ／不正プログラム「BKDR_SYSIE.A」専用駆除ツール
http://esupport.trendmicro.co.jp/Pages/JP-2082104.aspx

読売新聞】携帯ゲーム通じ「婚約」、自宅に女生徒連れ込む

容疑者は今月１０日頃に携帯ゲームサイト「グリー」を通じて知り合った小樽市の中学３年の女子生徒（１５）に「愛知に出てくれば。自分のところに一緒に住めばいい」と言い、航空券を手配して１５日に女子生徒を新千歳空港から中部国際空港に誘い出し、同空港から自宅に連れ込んだ疑い。
２人は互いに連絡先を交換した後、短期間のうちに電話やメールで悩みを話し合うなどして意気投合し、「結婚しよう」と約束し合っていたという。

http://www.yomiuri.co.jp/net/news/20121018-OYT8T00350.htm

IPA】脆弱性対策情報データベースJVN iPediaの登録状況 [2012年第3四半期（7月～9月）]

～スマートフォン上で稼働するAndroidアプリの脆弱性が急増。速やかなバージョンアップを～
近年、スマートフォンの利用者数は急激に増加しており、企業や個人によるスマートフォン用アプリケーション （以降、「アプリ」と略す。）の開発も活発になっていま す。ここ数年、スマートフォン市場におけるAndroidのシェアが増加しているのに伴い、JVN iPediaへのAndroid アプリの脆弱性の登録件数が増加しています。図2は、ス マートフォン上で稼働するソフトウェア（OSやアプリ） のプラットフォーム別のJVN iPediaへの登録件数の年別推移を表したもので、Android系ソフトウェア（OSとアプ リ）の登録件数増加が顕著に表されています。また、図3 は、図2からAndroid OSとAndroidアプリだけを抽出した登録件数の年別推移です。Androidのアプリについては、 昨年までは13件でしたが、2012年には90件の登録がありました。

http://www.ipa.go.jp/security/vuln/report/JVNiPedia2012q3.html

ITpro】危険度を増すAndroidマルウエア「FakeInstaller」

Android.FakeInstallerは最も流行しているモ バイルマルウエアの1つで、マカフィーが処理するAndroid向けマルウエアの60％以上を占めている。この脅威は、サーバーサイドポリモーフィズム、難読化、アンチリバースエンジニアリング、再コンパイルなど、ウイルス対策ソフトによる検出をすり抜ける機能を追加し、ますます危険性を増している。
自身を「Skype」や「Flash Player」 「Opera」などよく知られているアプリケーションのインストーラーに見せかけてユーザーを欺き、ユーザーの許可なしに高額SMSメッセージを送信する。多数の亜種が存在し、数百のWebサイトや海賊版マーケットで配信されている。

http://itpro.nikkeibp.co.jp/article/COLUMN/20121014/429641/

ITmedia】iOS 6でユーザー追跡が復活？ プライバシー懸念も

米AppleがリリースしたiOS 6に、広告主のための新しいユーザー追跡技術「Identification For Advertisers」（IDFA）が組み込まれていることをめぐり、プライバシー上の問題を懸念する声が出ている。
iOSのユーザー追跡をめぐっては、iPhoneやiPadなどの端末に個別の識別コードを割り当てる「UDID」が問題視された経緯がある。セキュリティ企業の英Sophosによると、IDFAではUDIDと同様に、iPhoneやiPadなどの端末を識別できる。この識別子はWebサイトから要求することが可能。ただしUDIDと違って個人までは特定できず、個別の端末のネット上の行動パターンを把握するにとどまるという。

http://www.itmedia.co.jp/enterprise/articles/1210/18/news027.html