シマンテック】W32.Phopifas、釣りリンクで 250万回以上のクリックを誘導

Skype などのインスタントメッセージアプリケーションに対するソーシャルエンジニアリング攻撃が依然として続いていますが、この1 週間は特に勢いづいています。この攻撃は9 月29 日頃に始まったと見られ、現在までに無防備なユーザーを欺いて250 万回以上クリックさせることに成功しています。攻撃に使われている手口は、インスタント メッセージアプリケーションへのリンクを投稿して潜在的 な被害者を誘導するという、典型的なソーシャルエンジニ アリングの手法です。この攻撃の手順は、おおよそ以下のシナリオのとおりです。

http://www.symantec.com/connect/blogs/w32phopifas-250

Securitynext】犯罪予告ウイルスの詳細が明らかに–XPなどへ感染、制御は掲示板経由

今回の犯行で利用された不正プログラム を解析したトレンドマイクロによれば、 利用されたプログラムは、「Windows 2000」や「Windows XP」「Windows Server 2003」に感染するバックドアの新 種「BKDR_SYSIE.A」。PC利用者が誤ってインストールしたり、他マルウェアがダウンロードすることで感染する。
感染後は端末が乗っ取られ、特定のURLに 対してアクセスしたり、操作を行ってインターネット上へ書き込みなどを行うことが可能。

http://www.security-next.com/034392

「他のマルウェアがダウンロード」ってところが気になりますね
ひょっとして「他のマルウェアのバックドアを狙って進入」ってことでしょうか

Microsoft】署名されたマイクロソフト バイナリに影響を与える互換性の問題

マイクロソフトは、適切なタイムスタンプ属性なしにマイクロソフトにより生成された特定のデジタル証明書に関連する問題を確認しています。これらのデジタル証明書は、 後で一部のマイクロソフト コアコンポーネントやソフトウェア バイナリへの署名に使用されました。これにより、 影響を受けるバイナリと Microsoft Windows の間で互換性の問題が発生する可能性があります。マイクロソフトにより作成され、署名されたデジタル署名は早期に有効期限切れとなるため、これはセキュリティの問題ではありませんが、この問題は影響を受けるマイクロソフト コンポーネントやセキュリティ更新プログラムを正しくインストールおよびアンインストールする機能に悪影響を与える可能性が あります。
お客様を支援する予防的措置として、マイクロソフトは Microsoft Windows のサポートされるリリース向けにセキュリティ以外の更新プログラムを提供しています。この更新プログラムにより、Microsoft Windows と、影響を受けるソフトウェア バイナリの間の互換性が確保されます。更新プログラムの詳細については、サポート技術情報 2749655 を 参照してください

http://technet.microsoft.com/ja-jp/security/advisory/2749655

ITpro】ネットエージェント、Android アプリの潜在的危険度を判定できる無料サービスを公開

ネットエージェントは2012年10月11日、 Androidアプリに内在する「ユーザーにとって のセキュリティリスク」を判定して結果を表 示できるWebベースのサービス「secroid」 （セキュロイド）を提供開始した。利用料は 無料。
利用したいユーザーは、secroidのWebサイ ト（写真）にアクセスし、画面上部の検索窓 にキーワードとしてアプリ名（一部でもよ い）を入力する。すると、Google Play上で公 開されているアプリのうち、キーワードに ヒットしたアプリがリスクレベルを表す色付 きアイコンと共に一覧表示される。

http://itpro.nikkeibp.co.jp/article/NEWS/20121011/429263/

ITmedia】セキュリティの脅威解析の現場とは？ 現役担当者がテクニックを紹介

同社で脅威解析を担う部門の1つが、「Forward Looking Threat Research」という約20人のエキスパートからなる組織。世界中に分散して地域ごとのセキュリティ脅威の動向を日々監視しながら、各人が連携してグローバルでの分析活動に取り組む。Forward Looking
Threat Researchを率いるシニアディレクターのマーティン・ルスラー氏は、「世界中の捜査当局を支援しながらサイバー犯罪の撲滅を目指している。そして、数年先に起こり得る脅威の予測、それに必要な対策の研究にも取り組んでいる」と説明した。

http://www.itmedia.co.jp/enterprise/articles/1210/11/news139.html

ITmedia】マルウェア配布の手口に新たな動き、MSセキュリティ報告書で指摘

Microsoftのセキュリティブログは今回の報告書について、マルウェアを流通させる仕組みとしてソフトウェアアクティベーション用のキージェネレータを使う手口が急増していることを、興味深い動向として挙げた。
この機能を実装した「Keygen」の検出数は2012年1～6月の半年間で約500万件と、2010年上半期の26倍に上っているという。特に中国や米国などでは検出数が群を抜いて多く、105カ国のうち103カ国でマルウェア／迷惑ソフトウェアのワースト10にリストアップされている。

http://www.itmedia.co.jp/enterprise/articles/1210/11/news031.html

JVN】複数のネットワークカメラに認証回避の脆弱性

Foscam およびWansview が提供しているネットワークカメラに本脆弱性が存在することが確認されています。
なお、同じファームウェアを使用した製品も本脆弱性の影響を受ける可能性があります。
遠隔の第三者によって、ウェブインターフェース上で任意の操作を実行される可能性があります。

http://jvn.jp/cert/JVNVU265532/

中日新聞】顧客情報漏えいで元店長有罪判決 名古屋地裁

後藤真知子裁判長は懲役１年 ６月、執行猶予３年、罰金７０万円（求刑懲役 ２年、罰金１００万円）を言い渡した。
判決は「店長としての任務にそむき、報酬目当てに日常、常習的に情報を漏えいした」と指摘した。執行猶予を付けたのは「規範意識が鈍磨しているが、罪を認め、反省している」と述べた。
判決によると、横田被告は２０１０年７、８月、店長を務めていた岡山市のソフトバンク販売代理店の専用端末から、契約者の情報を管理するサーバーに接続し、愛知県警警部ら３人の住所や自宅電話番号などを調べ、広島市の探偵業、平田一雄被告（３７）に携帯電話のメールで知らせた。

http://www.chunichi.co.jp/s/article/2012101190143624.html

毎日新聞】元中学講師の不正アクセス:有罪判決−−地裁 ／岐阜

「被害者のプライバシーを侵害した刑事責任を軽く見ることはできない」として懲役２年、執行猶予３年（求刑・懲役２年）を言い渡した。
判決によると、広瀬被告は昨年１１月、１６回にわたって、勤務していた中学校のパソコンを使用して不倫相手だった男性の妻のパスワードを不正に変更し、メールサーバーに保管されたメールを閲覧するなどした

http://mainichi.jp/area/gifu/news/20121011ddlk21040047000c.html

マイナビ】攻撃は進化しても侵入経路は限られる、防御の原則は変わらない

「攻撃側の技術が進化しているのは確かです。かといって、防御側も何か特別な新しい対策をしなければならないというわけではないのです。新たなサイバー攻撃の報道を耳にする度に途方に暮れている企業もあるかもしれませんが、決して悲観することはありません」――HASHコンサルティング代表で、京セラコミュニケーションシステム技術顧問の徳丸浩氏は、取材の冒頭、このように語って解説を切り出した。

http://news.mynavi.jp/articles/2012/10/11/tokumaru/