読売新聞】エアアジアＨＰ、また個人情報表示のトラブル

成田空港を拠点とする「エアアジア・ジャパ ン」によると、１８日午前まで、予約番号を入力すると、本人以外の第三者でも、予約者の氏名や生年月日、電話番号などの個人情報が見られ、予約便の変更も可能な状態だった。悪用されたという報告はないという。
エアアジアでは、サイトの更新作業で不具合が生じ、７日夜から８日未明の間にも、日本語サイトにログインした利用客に別人の個人情報が表示される障害が起き、サイトを一時閉鎖。安全性を確認したうえで一部再開していた

http://www.yomiuri.co.jp/national/news/20121018-OYT1T01078.htm

千葉大学】個人情報の紛失についてのお詫び

このたび、工学研究科の教員が、学生に関する個人情報が含まれているパソコンを学外に持ち出し、紛失するという過ちを犯してしまいました。
学生、保護者のみなさまには大変なご心配・ご迷惑をおかけし、誠に申し訳なく、心からお詫びを申し上げます。
工学研究科では、個人情報保護法の施行以来、研究科内における個人情報の管理について、研修会、会議等を通じて教職員の意識の高揚を図り、その啓発を行ってきたにもかかわらず、今般、このような事態が発生したことは、極めて重大な問題であると受け止めております。

http://www.chiba-u.ac.jp/others/topics/article2012/20121017.html

東京新聞】サイバー犯罪撲滅へ プロバイダーと協力 県警が全国初、個別に協定

インターネットを利用した犯罪に官民一体で立ち向かおうと、県警は県内 のプロバイダー業者とサイバー犯罪への対処に関わる協定を個別に結ぶことを決め、十七日に第一号の締結式があった。不正アクセス情報を通報してもらい、素早く捜査に着手する態勢を強化するのが狙い。
インターネッサイトのホームページ改ざん など全国的に不正アクセス事件が相次ぐ中、安全なインターネット空間の維持を図る。県警によると、プロバイダー業者と個別に警察が協定書を交わすのは全国で初めて。

http://www.tokyo-np.co.jp/article/chiba/20121018/CK2012101802000129.html

トレンドマイクロ】”Angry Birds” シリーズの新アプリ”Bad Piggies” の偽バージョンを確認

2012年9月27日（米国時間）、正規の Bad Piggies の公開に続き、ト レンドマイクロでは、ロシアのドメインにホストされている特定の Webサイト上で、このゲームの偽バージョンを確認しています。ただし、これらのバージョンは、ゲームとはまったく関係ありませ ん。トレンドマイクロの解析によると、これらのアプリは、「プレミアムサービス悪用」の手口を利用して、特にユーザの許可なくSMS のメッセージ（以下、テキストメッセージ）を送信することでユー ザが身に覚えのない料金が請求されることから、不正であるとことを確認しています。

http://blog.trendmicro.co.jp/archives/6152

シマンテック】WinHelp ファイルの悪用を続ける標的型攻撃

攻撃経路としてWinHelp ファイルを使う手口が増えてい る一因は、攻撃者が脆弱性を悪用せずにコンピュータに侵入できることにあります。攻撃者はソーシャルエンジニアリングを使って被害者を欺き、標的型の電子メールに添付 したWindows ヘルプファイルを開かせようとします。 Windows ヘルプファイルにはWindows API を呼び出す機 能があり、これを利用すればシェルコードの実行と悪質なペイロードファイルのインストールが可能になります。こ の機能は脆弱性の悪用ではなく、本来の仕様です。 Microsoft 社はこの機能がセキュリティ上問題であることをすでに認識しており、2006 年からはWinHelp のサポー トを段階的に廃止しています。しかし、こうした段階的な 措置を経てもなお、WinHelp が攻撃者にとって有力な標的型攻撃の手段であることは変わっていません。

http://www.symantec.com/connect/blogs/winhelp

IPA】Oracle Java の脆弱性対策について(CVE-2012-5083等)

Oracle 社が提供するJRE (Java Runtime Environment) は、 Java プログラムを実行するためのソフトウェア実行環境です。このJRE に、ウェブを閲覧することで任意のコード （命令）を実行される可能性がある脆弱性が存在します。 この脆弱性を悪用された場合、攻撃者によってコンピュータを制御される可能性があります。
Oracle 社からは攻撃された場合の影響が大きい脆弱性であることがアナウンスされているため、できるだけ早急に修正プログラムを適用して下さい

http://www.ipa.go.jp/security/ciadr/vul/20121017-jre.html

ITmedia】「遠隔操作ウイルス」事件で露見したセキュリティ対策事情――専門家らが見解

まず、手口では2ちゃんねるの掲示板に「無料の便利ツール」と称した実行形式のファイルをダウンロードさせるリンクが書き込まれ、これをダウンロードしたユーザーのPCに不正プログラム（IEsys.exe）が送り込まれた。ユーザーが「IEsys.exe」を実行するとバックドアが作られ、サイバー攻撃者がPCを不正に遠隔操作できる状態になる。
不正操作は、攻撃者が掲示板サイトにコマンドを書き込み、IEsys.exeに感染したPCがこのコマンドを把握することで行われたという。これにより、攻撃者はPCのユーザーになりすまして、犯罪予告を掲示板サイトに書き込むなどの行為をした。また、不正操作を行う際には、「Tor」と呼ばれるP2Pでの通信経路のデータを改ざんして追跡をできなくさせるツールが利用されていることも判明している。

http://www.itmedia.co.jp/enterprise/articles/1210/17/news110.html

Netsecurity】領土問題の影響か、Web改ざん被害が急増--四半期ウイルス届出状況（IPA）

2012年第3四半期のウイルス届出件数は2,595件となり、前四半期の2,660件から65件の微減となった。コンピュータ不正アクセス届出状況では、Web改ざん被害の届出件数の増加が際立った。これは今年特有の、一部島しょの領有権に関する、近隣国からの抗議行動の一環によるものと推測している。不正アクセス届出件数は38件で、そのうち36件に何らかの被害があった 。

http://scan.netsecurity.ne.jp/article/2012/10/17/30205.html

IPA】コンピュータウイルス・不正アクセス届出状況および相談受付状況
[2012年第3四半期(7月～9月)]
http://www.ipa.go.jp/security/txt/2012/q3outline.html

Securitynext】スクエニ、不正アクセスによる顧客情報流出を確認 –ネットショップ終了へ

スクウェア・エニックスのオンライン ショップが、9月に不正アクセスを受けた問題で、顧客情報が外部へ流出していたことがわかった。同社では今回の事態を受け、同ショップを閉鎖した。
今回の問題は、同社のキャラクターグッズなどを扱う公式オンライン販売サイト「スクウェア・エニックスオフィシャルグッズオンラインショップ」のサーバが外部より攻撃を受けたもの。

http://www.security-next.com/034567

Netsecurity】Trend Micro InterScan Messaging Secu rity Suite における XSS および CSRF の脆弱性

Trend Micro InterScan Messaging Security Suit e (InterScan MSS) の管理コンソールにクロスサイトスクリプティング(XSS) およびクロスサイトリクエストフォージェリ(CSRF) の脆弱性が報告されました。リモートの第三者に利用された場合、InterScan MSS にアクセスするユーザのブラウザ上で不正なスクリプトが実行される、あるいはInterScan MSS 上でユーザの意図しない操作が実行さ れる可能性があります。現時点(2012/10/9) では、これらの脆弱性を解消するパッチは公開されていないためパッチが提供されるまでの間、影響を受けるバージョンのInterScan MSS を利用するユーザは可能な限り以下の対策を実施することを推奨します。

http://scan.netsecurity.ne.jp/article/2012/10/17/30199.html

Securitynext】各国の大学を狙った不正アクセス、国内大学が被害を公表

東京大では、生産 技術研究所や空間情報科学研究センター、日本・アジアに関する教育研究ネットワーク、大学発教育支援コンソーシアム推進機構などが管理する4台のサーバが不正アクセスを受けたことを公表。今回の攻撃により、研究者や技術者、教職員、シンポジウム申込者など、メールアドレス2702件、氏名1306件のほか、データベースのIDとパスワードなどが流出したという。

http://www.security-next.com/034511

トレンドマイクロ】複数の米国の銀行を狙った詐欺活動について

この攻撃は、新たに開発された不正プログラムを利用して実行され ると考えられています。この新たな不正プログラムは、オンライン銀行を狙う不正プログラム「GOZI」に関連しており、「Gozi-Prinimalka」と呼ばれています。この新たな不正プログラム「Gozi-Prinimalka」が備える機能は、概ね「ZBOT」、「SPYEYE」そして 「GOZI」などといった他のオンライン銀行を狙う不正プログラムが 備える機能とほぼ同じです。
トレンドマイクロは、既に感染確認がされている「Gozi-Prinimalka」の亜種の環境設定ファイルを解析することができまし た。この環境設定の解析結果から、以下の金融機関の顧客にとって危険性が高まっています。

http://blog.trendmicro.co.jp/archives/6144

時事通信】弁護士にも犯行声明メールか＝十数件の事件列挙、未発表分も−乗っ取りウイルス事件

ウイルスは「私が一から開発した」とし、操 作マニュアルなども添付。感染させたパソコン の持ち主の個人情報や感染経路も記載し、「内 容を警察に持って行けば自分が犯人だと証明で きる」「（三重県の男性が釈放された事件で は）わざとウイルスを消さないで、警察の出方 を試した」などとも書かれていた。 警察が一連の事件で複数の男性を逮捕したこ とにも言及。「タイミングをみて全てを明らか にする予定だった」とし、落合弁護士に「メー ルの内容を明らかにして、逮捕された人を助け てあげてほしい」などと依頼していた。

http://www.jiji.com/jc/c?g=soc_30&k=2012101500953

ITmedia】高度なスパイ機能のマルウェア「miniFlame」見つかる、標的型攻撃に使用か

Kaspersky Labは10月15日、国家が関与したといわれる「Flame」や「Gauss」などのマルウェアについて調べる過程で、別のマルウェア「miniFlame」（別名SPE）が新たに見つかったと発表した。
同社のブログによると、miniFlameは“フル機能”を備えたスパイモジュールで、感染したシステムにアクセスしてデータを盗み出す機能を実装。Flameのプラットフォームをベースとしているものの、単体のマルウェアとして運用されることも、Flameのコンポーネントとして運用されることもあるという。さらに、miniFlameがGaussと組み合わせて使われていることも判明した。

http://www.itmedia.co.jp/enterprise/articles/1210/16/news024.html

トレンドマイクロ】米国大統領選挙を悪用するWebからの脅威

2012年10月3日（米国時間）に行われた米国大統領候補者討論会 は、多くの人々の注目を集めました。インターネットユーザの間では、バラク・オバマ氏およびミット・ロムニー氏どちらの討論が優勢だったかという議論がいまだに行われています。大統領選挙戦が、11月6日に実施される投票に向けて最後の盛り上がりを迎えようとしていることは明らかであり、最終的にサイバー犯罪者がこの話題に便乗することも疑う余地はありません。
「TrendLabs（トレンドラボ）」のリサーチャーは、トレンドマイクロのクラウド型セキュリティ基盤「Trend Micro Smart Protection Network」からのフィードバックを監視しています。以下の表は、選挙に関連するキーワードで、これらのキーワードは複数の不正な Webサイトに誘導します。

http://blog.trendmicro.co.jp/archives/6139

Securitynext】顧客情報記載の入会申込書を運送業者が紛失–手芸用品専門店

手芸用品専門店であるクラフトハート トーカイ山形店において、顧客情報を含む入会申込書が、運送業者による配送の途中、所在不明となったことがわかった。
同店を運営する藤久によれば、所在がわからなくなっているのは、2012年7月1日から同月31日の間、同店舗で新規入会を受け付けた顧客94人分の入会申込書。氏名、住所、電話番号が記載されている。

http://www.security-next.com/034437

トレンドマイクロ】2012年国内セキュリティ対策調査エグゼクティブサマリの公開

2012年1月にトレンドマイクロが公開したセキュリティ対策無料診断 ツール「セキュリティアセスメントツール」は、「サイバー攻撃対策」、「クラウドセキュリティ」、「モバイルセキュリティ」、 「データセキュリティ」の各トピックで企業に必要とされる「防御 力」、「対処力」、「組織力」、「専門力」、「把握力」の 5つの指標で診断、採点し、取り組むべき課題を可視化する オンラインツールです。
業種別に5つの指標によるセキュリティ対策の総合成熟度をみると、 「IT」、「通信プロバイダ」、「自治体・官公庁・公共団体」が高く、「商業サービス」、「土木・建設」、「医療・福祉・介護」が相対的に低い結果となりました。

http://blog.trendmicro.co.jp/archives/6130

Securitynext】Skype利用者をマルウェア感染させようとする動きが活発

英Sophosが観測したのは、Skypeからの通 知メールを装い、添付した不正ファイルを開かせようとする攻撃。「パスワード変更に成功し、新しいパスワードを設定した」などと騙すもので、心当たりがない利用者を動揺させ、添付ファイルを開かせようとする。
同社によれば、2重の拡張子によりPDFファイルを偽装した添付ファイルは、トロイの木馬「Troj/Backdr-HN」を含むZIPファイル。感染するとバックドアとして動作し、外部からアクセスが可能となるという。

http://www.security-next.com/034477

読売新聞】顧客情報６万人分、営業用に３００万で買い取り

捜査関係者によると、男は昨年１月、東京都世田谷区の飲食店で、シティ社の下請けの保険代理会社「グローバルホットライン」（新宿区）の元社長・菊地浩介被告（３８）（別の詐欺事件で公判中）から、約６万５０００人分の顧客情報が入ったハードディスクを自社の営業に使うために３００万円で買い取ったうえ、４ 月にディスク内のデータを「小遣い稼ぎ」の目 的で名簿販売会社１社に２７万円で売却した疑い。実際に売買された顧客情報は約２１万人分。

http://www.yomiuri.co.jp/net/security/ryusyutsu/20121015-OYT8T00049.htm

ITmedia】2ちゃんに「西武ドーム爆破する」 不審物見つからずクライマックスシリーズ開催

所沢署などによると、書き込みがあったのは13日未明。ネット掲示板「2ちゃんねる」に「きょう、これから西武ドームを爆破します」「試合を中止しろ！！ 中止しないとどうなってもいいのか！？」といった文章が見つかった。
所沢署は13日朝、球団からの通報を受けて球場内を探したが、不審物は見つからなかったため、予定通り西武－ソフトバンクの第1戦を開催。翌14日も警戒態勢を取った上で、第2戦を行った。同署は威力業務妨害の疑いもあるとみて、書き込んだ人物の特定を急いでいる

http://www.itmedia.co.jp/news/articles/1210/15/news038.html