トレンドマイクロ】内閣府を偽った不審メールを確認、標的PCの遠隔操作目的か

内閣府に実在する人物を詐称して送られたこの不正なメールでは、 「御依頼の資料について」という件名が使われており、詳細については添付されているファイル「エネルギー.ZIP」を確認するように促す本文になっています。昨年発生した東日本大震災以降、エネル ギー問題が日本国内では継続して議論されていることから、そのトピックに便乗したものと思われるものの、非常に漠然とした件名と本文から不特定多数に対して送りつけられる意図が想定されます。 事実、トレンドマイクロでは、業種的に関連性のない複数の組織から報告を受けています。

http://blog.trendmicro.co.jp/archives/6124

シマンテック】多くの機能を詰め込んだ JavaScript ワーム

日頃の業務の中で、ときとして新しいタイプのマルウェア を発見することがあります。ファイルに感染する、仮想マ シンに感染する、あるいは特定の文書を標的にするなど、 新しい手法はさまざまですが、その多様性を生んでいるの は、ひとえにマルウェア作成者の想像力です。
JS.Proslikefan にその実例を見ることができます。マル ウェアはJavaScript やVBScript などを使って作成できます が、いずれにしても解凍後のサイズは数キロバイトほどし かない場合がほとんどです。ところがJS.Proslikefan は、 自己解凍後に130 キロバイトという法外なサイズになりま す。上層ではカスタムの不明瞭化と、一般公開されている Dean Edwards JavaScript パッカーが使われています。

http://www.symantec.com/connect/blogs/javascript

トレンドマイクロ】遠隔操作する「BKDR_SYSIE.A」、日本語に精通したサイバー犯罪者か

この不正プログラム自体は、C#言語で作成されており、「BBS にメッセージを書きこむ」という機能がプログラムのソースコードにハードコードされている点も極めて特徴的と言えます。
不正プログラム作成に当たっては、出回っている「自動作成ツール」などを使って作成されるケースも多いものの、 「BKDR_SYSIE.A」のコード全体を見る限り、そのようなツールを使って開発したものではなく、作成者によって一から作り込まれているものであると言えます。一から作り込まれている可能性が高い不正プログラムであることから、ある一定のプログラミング能力を有するものによって作成されたと推測されます

http://blog.trendmicro.co.jp/archives/6118

JPCERT/CC】インシデント報告対応レポート [2012年7月1日～2012年9月30日]を公開

インシデント報告対応四半期レポー ト
<注意> 以下の各文書で紹介しているソフトウェア、バージョン、 URL等は、各文書の発行時点のものであり、変更されている 可能性があります。

http://www.jpcert.or.jp/ir/report.html

Internetwatch】警察庁、「遠隔操作ウイルスの被害に遭わないために」と注意喚起

警察庁は12日、「遠隔操作ウイルスの被害に 遭わないために！」と題したメッセージをサイ ト上に掲載した。国民に対する注意喚起となっ ており、内容は以下の通り。
・パソコンのOSを含むプログラムを最新の状態 にアップグレードしましょう。
・あやしいサイトにアクセスしないようにしま しょう。
・信頼のおけないプログラムをダウンロードし ないようにしましょう。
・ウイルス対策ソフトを必ず導入し、最新の状 態にアップデートしましょう。
・ファイアウォールの設定をしましょう。

http://internet.watch.impress.co.jp/docs/news/20121012_565688.html

警察庁】注意喚起のメッセージ（PDF）
http://www.npa.go.jp/cyber/warning/h24/121012.pdf

Internetwatch】ネットで違法情報を投稿、被疑者の7割 「匿名で捕まらないと思った」

検挙被疑者の主な傾向としては、初犯者が全 体の81.2％を占めたことが挙げられる。犯行動機は「遊び・好奇心」が33.3％、「性的欲求」 が31.2％。ネットの匿名性で「捕まらないだろう」と思っていた被疑者が全体の73.9％を占めていたこともわかった。

http://internet.watch.impress.co.jp/docs/news/20121012_565641.html

NCsoft】【重要】アカウント保護に関するお知らせ

現在、他社サービスから流出したと思われるデータを用いた、大量のログイン試行動作が確認されております（参照：『リスト型アカウントハッキング』）。
試行動作の記録をもとに、不正にアクセスされる可能性があるNCsoftアカウントを保護するため、順次ゲームサービスへのログイン規制を行っております。
また、本日午前8時より実施したNCsoftポータルサイトの臨時メンテナンスにおいて、不正にアクセスされる可能性があるアカウントに対し、NCsoftポータルサイトへのログイン規制もさせていただきました。
2012.10.12.16:00

http://www.ncsoft.jp/support/news/notice/view?artclNo=539

日刊スポーツ】19歳男子専門学生 紹介アプリで買春容疑

男子専門学校生や女子高校生は、スマートフォンの衛星利用測位システム（ＧＰＳ）機能を利用し、周囲で同じアプリを使っている人を検索して知り合える 「紹介アプリ」をダウンロードしていた。
逮捕容疑は８月、アプリを通じて知り合った大阪市の女子高校生（１５）に現金を渡す約束をして、高松市内のホテルでみだらな行為をした疑い

http://www.nikkansports.com/general/news/f-gn-tp0-20121012-1031624.html

毎日新聞】ネット殺人予告：ＰＣ感染ウイルス、タイマー制御で作動

捜査関係者などによると、このウイルスは他人のＰＣに侵入する「バックドア（裏口）型」と呼ばれる。ウイルスは普段、無用な動きをせずに感染ＰＣ内に潜んでいるが、所定の時間になると、別のサイトにある指令を受け取るために作動し始める。ウイルス自体が勝手に悪さを始めるとＰＣが誤作動を起こすなどして所有者に「乗っ取り」が発覚するケースがある。指令サイトは、ウイルスを仕込んだ何者かが作成し、指令を出していたとみられる。

http://mainichi.jp/select/news/20121012k0000e040219000c.html

朝日新聞】警察庁に安倍総裁殺害予告メー ル「なりすまし」か

捜査関係者によると、メールは安倍氏を含む複数の政治家を殺害するという内容で、今月上旬に複数回、送られたという。安倍氏の殺害予告のほか、「人のパソコンを踏み台にしているから、捕まえられないだろう」などと警察を挑発するような文言も含まれていたという

http://www.asahi.com/digital/internet/TKY201210110823.html

窓の杜】“遠隔操作ウイルス”の感染を確認できる「遠隔操作ウィルス感染チェックTool」

セキュリティベンダーのトレンドマイクロ社では“遠隔操作ウイルス”の動作について、『マルウェアは、自身のコピーがWindows起動時に自動実行されるよう以下のレジストリ値を追加します。』と発表している。「遠隔操作ウィルス感染チェックTool」はこの情報をもとに、Windowsの起動時に自動実行されるプログラムのうち、ウイルスと思われるファイルがないかどうかをチェックするというもの。

http://www.forest.impress.co.jp/docs/review/20121012_565642.html