Microsoft】2012 年10 月10 日のセキュリティリリース予定(月例)

2012 年 10 月 10 日に公開を予定している新規月例セキュリティ情報は、合計 7 件 (緊急 1 件、重要 6 件) です。また、毎月リリース同日に公開している最新のセキュリティ情報の概要を動画と音声でお伝えするストリーミングビデ オ (Web キャスト) の今月のマイクロソフトワンポイントセキュリティも、当日午後に公開予定です。
また、2012 年 8 月 15 日にダウンロード センターで公開した「セキュリティ アドバイザリ 2661254 : 証明書の鍵長の最小値に関する更新プログラム」を、月例セキュリティ情報公開の同日 (2012 年 10 月 10 日) に Microsoft Update にて配信を開始します。自動更新が有効 (既定) の場合、自動で この更新プログラムがインストールされます。WSUS や SCCM をお使いのお客様にも配信されます。

http://blogs.technet.com/b/jpsecurity/archive/2012/10/05/3524292.aspx

Securitynext】サイト上の公開資料に府メルマガ登録者のメールアドレス- 大阪府

「大阪府メールマガジン」の 読者傾向を分析。読者の年齢や職業分類をグラフで示した資料を2010年1月27日よりサイト上に公開していたが、グラフの元データがファイル内にも保存されており、特定操作でリストを閲覧できる状態だった。期間中に633回のダウンロードがあったという。
同府では10月1日に該当するファイルを削除し、4日に対象となる登録者への謝罪メールを送信。同府では、担当者による認識が不足していたとして、資料作成や公開時の確認を徹底するとしている。

http://www.security-next.com/034280

「担当者の認識不足」の一言で済ますところが凄い!?
確認の徹底以前の問題ではないでしょうか

Securitynext】患者情報含むPCとUSBメモリが車上荒らし被害- 福岡歯科大病院

福岡歯科大学医科歯科総合病院の医師が 車上荒らしに遭い、患者128人の個人情報 含むノートPCとUSBメモリが盗まれたこ とがわかった。
被害に遭ったPCとUSBメモリには、手術記録や術後カンファレンス資料、入院診療録表紙、手術同意書、病状説明など8種の資料が保存されており、患者128人分の個人情報が含まれる。内容は資料によって異なるが、患者の氏名や住所、電話番号、年齢、診断病名、手術に関する情報などが含まれる

http://www.security-next.com/034231

何故、持ち歩く必要が有るんでしょうかね？

読売新聞】政府、ＡＳＥＡＮとサイバー攻撃対策…中国念頭

世界各国で官庁や企業のウェブサイトに対するサイバー攻撃が相次いでいることを受け、政府はインドネシアやタイなど東南アジア諸国連合（ＡＳＥＡＮ）加盟１０か国と、サイバー攻撃に対する連携体制を強化する。
攻撃パターンや防御技術などの情報を共有するほか、年度内に連携体制を検証する演習も行う予定だ。

http://www.yomiuri.co.jp/net/news/20121008-OYT8T00246.htm

@IT】Adobe、コードサイニング証明書を無効化

無効化されたコードサイニング証明書は、これまでのところ2種類の悪質なユーティリティのデジタル署名に利用されたと見られている。このうち「pwdump7 v7.1」はWindows OSからパスワードハッシュを抽出するユーティリティで、OpenSSLライブラリ「libeay.dll」の静的リンクファイルとして用いられることがある。もう1つの「myGeeksmail.dll」は悪質なISAPIファイルで、こちらは出回っている形跡はないという。
この問題でAdobeは、不正な署名が見つかったことを受けてただちにコード署名インフラの使用を停止し、調査に着手。その結果、コード署名インフラにアクセスしているビルドサーバが不正侵入されていたことが発覚した。不正利用された証明書の無効化は、9月27日に予告していた。

http://www.atmarkit.co.jp/ait/articles/1210/05/news125.html

ITmedia】誰でも「犯人」にされる恐れ ウイルス感染でPCを完全遠隔操作

情報セキュリティー会社「ネットエージェント」（東京）の杉浦隆幸代表によると、他人のパソコンを乗っ取り、遠隔操作できるようする「なりすましウイルス」は、海外で1999年ごろに登場。08年ごろから急激に進化して英国を中心に広まり、現在では世界各国で被害が確認されている。
日本では遠隔操作を意味する「リモートコントロールソフト」という名前で知られる。昨年、三菱重工業など日本の防衛産業メーカーがサイバー攻撃を受けたり、衆議院と参議院のパソコンがウイルス感染したりした事件でも、同種のなりすましウイルスが使われ、海外から攻撃を受けていたとみられる

http://www.itmedia.co.jp/news/articles/1210/08/news011.html

今回は個人でしたが企業ならば業務停止となります。アプリのインストールも情報セキュリティのガバナンスですよ

産経ニュース】未公表情報読み取り、サイト改竄…サイバー攻撃に厳戒 ９日からＩＭＦ・世銀総会

世界各国から約２万人が参加し９～１４日に東京都内などで開催される国際通貨基金（ＩＭＦ）・世界銀行年次総会が、サイバー攻撃の標的とされることが危惧されている。ＩＭＦはかつて大規模なサイバー攻撃を受けたことがあるほか、国内では尖閣諸島の国有化以降、行政機関などへのサイバー攻撃が多発。警察当局は反対デモの警備だけでなく総会の混乱を目的としたサイバー攻撃への警戒を強めている。
●過去にも大規模攻撃
ＩＭＦをめぐっては昨年６月、大規模なサイバー攻撃を受けたことが判明した。業務関連を偽装して不正プログラムを添付したメールを送信、コンピューターを感染させて情報を盗み取る「標的型メール攻撃」とみられ、ＩＭＦが保有する各国の財政、金融情報が狙われた可能性がある。

http://sankei.jp.msn.com/affairs/news/121007/crm12100721420014-n1.htm