トレンドマイクロ】IEの脆弱性を利用した攻撃、尖閣問題に便乗する例も

トレンドマイクロは10月4日、2012年9月度における「インターネット脅威マンスリーレポート」を公開しました。今回のレポートでは、9月18日に公表されたIEの脆弱性を狙った攻撃について触れ、改めて脆弱性対策への注意を呼びかけていま す。
9月18日に公表されたInternet Explorerの「緊急」 レベルの脆弱性（CVE-2012-4969）は、22日に修正プログラム（MS12-063）が公開されるまでの4日間、ユーザは「ゼロデイ攻撃」の脅威にさらされていました。トレンドマイクロでは、脆弱性が公表された18日にはすでに、該当の脆弱性を利用した不正なウェブサイトを複数確認していたとのことです。

http://is702.jp/news/1215/partner/101_g/

JVN】Cerberus FTP Server にクロスサイトリクエストフォージェリの脆弱性

Cerberus FTP Server のウェブインターフェースには、クロスサイトリクエストフォージェリの脆弱性が存在します。
ユーザが、当該製品にログインした状態で悪意あるページを読み込んだ場合、当該製品上で任意の操作を実行される可能性があります

http://jvn.jp/cert/JVNVU989684/

JVN】MyWebSearch におけるクロスサイトスクリプティングの脆弱性

Final βLaboratory の提供するMyWebSearchは、サイト内検索用CGI スクリプトです。MyWebSearch には、クロスサイトスクリプティングの脆弱性が存在します。
ユーザのウェブブラウザ上で、任意のスクリプトが実行される可能性があります

http://jvn.jp/jp/JVN58160713/

Securitynext】引き続き「Blackhole」に注意 -狙われる最近の脆弱性

マカフィーは、同社が9月に検知したマル ウェアの状況を取りまとめた。脆弱性を悪用するドライブバイダウンロード攻撃 「Blackhole」関連が依然として確認されている。
同社がまとめたランキングによると、検知企業数とマシン数のトップはこれまでの傾向と変わらず、オートラン機能を悪用するワームが生成したテキストファイ ル「Generic!atr」。「W32/Conficker.worm」の亜種も、マシン数およびデータ数ランキングに複数入っており、依然として目立っている。

http://www.security-next.com/034267

マイナビ】Twitter注意！ しのびよる「なりすまし→ウィルス拡散」の危険

いまややっていない人のほうが珍しいとも言えるTwitterやFacebookなどのSNS。
しかし、最近こうしたものを通じて インターネット上で被害に遭うケースが増えているんだとか！
その手口、一体どんなものなの？
多いのが「自分のアカウントで勝手に投稿がされていた」 といったケース。アプリなどさまざまな連携サービスが悪用されてこうした被害を生むとのこと！
なぜそんなことが起きるのかというと......

http://news.mynavi.jp/c_cobs/news/myspi/2012/10/twitter-6.html

TwitterやFacebookなどのSNSが悪いわけでは無いのですが…(>_<)

毎日新聞】個人情報漏えい：「情報屋」収入１２億円 愛知県警

捜査関係者によると、０７年１月から１２年６月末の情報屋の関係口座に計約１２億７０００万円が入金されていたことを確認。これまで４年間で約８億５０００万円の入金を確認していたが、その後の捜査でさらに膨らんだ。
新原容疑者らは約１０年前から、全国の探偵業者らにファクスなどで個人情報の売買価格などを送り、取引先を開拓。知り合いの探偵らには「（売買できる）良い情報はないか」などと持ちかけていた。一方、企業や官公庁内に「協力者」を抱えた全国の探偵らは、ファクスなどを通じて情報屋の存在を知り、逆に「情報を買い取ってほしい」などと持ちかけてくることもあったという

http://mainichi.jp/select/news/20121006k0000m040144000c.html

毎日新聞】スマホ：７６万件の個人情報流出か 電話帳アプリ通して

電話番号を検索する無料アプ リ「全国電話帳」は９月中旬ごろ、グーグルが運営する公式アプリサイトで無料公開された。 インストールして起動させると、スマホの電話 帳に登録された個人名や電話番号、位置情報などが抜き取られ、神奈川県内のサーバーに転送される仕組み。今月６日までに約３３００人がインストールした。
アプリを作成した神奈川県の男性（３３）は取材に「アプリには『利用者のアドレス帳とＧＰＳ（全地球測位システム）情報を利用する』と注意事項を記載していた。利用者が個人情報を共有する仕組みを作りたかった」と主張。

http://mainichi.jp/select/news/20121007k0000m040072000c.html

毎日新聞】不正アクセス禁止法違反:元勤務先のＨＰ、不正削除の疑い タイ人逮捕 ／京都

逮捕容疑は、今年７月２３日、自宅のパソコンを使い、今年の春まで勤務していた同区内の写真関連会社のＩＤとパスワードを使って不正にサーバーにアクセスし、同社のＨＰを削除した、とされる。「間違いありません」と容疑を認めているという。
同課によると、シワノン容疑者は勤務当時にＨＰの管理をしており、ＩＤとパスワードはその時に知った可能性が高いという。

http://mainichi.jp/area/kyoto/news/20121004ddlk26040560000c.html

離職者が知っているだろうパスワードは離職後、早急に変更しましょう(^^;

時事通信】国公立５大学で情報漏えいか＝ハッカー集団が声明、確認急ぐ −警察当局

警察当局などによると、ハッカー集団は 「ゴーストシェル」を名乗り、東京大、京都 大、名古屋大、東北大、大阪市立大の５校のほか、海外の複数の大学などを標的として列挙。 サーバーに不正侵入し、管理者のＩＤやパスワードのほか、大学関係者のメールアドレスなどを流出させた疑いがあるという。 関係者によると、自動的にセキュリティーの甘いコンピューターを探し出すプログラムが使われた可能性がある。

http://www.jiji.com/jc/c?g=soc_30&k=2012100400431

最近のウィルス攻撃の特徴ですね(^^;
脆弱性の調査を行った上で確実に攻撃を成功させる(^^;