トレンドマイクロ】”Angry Birds” シリーズの新アプリ”Bad Piggies” の偽バージョンを確認

2012年9月27日（米国時間）、正規の Bad Piggies の公開に続き、ト レンドマイクロでは、ロシアのドメインにホストされている特定の Webサイト上で、このゲームの偽バージョンを確認しています。ただし、これらのバージョンは、ゲームとはまったく関係ありませ ん。トレンドマイクロの解析によると、これらのアプリは、「プレミアムサービス悪用」の手口を利用して、特にユーザの許可なくSMS のメッセージ（以下、テキストメッセージ）を送信することでユー ザが身に覚えのない料金が請求されることから、不正であるとことを確認しています。

http://blog.trendmicro.co.jp/archives/6152

シマンテック】WinHelp ファイルの悪用を続ける標的型攻撃

攻撃経路としてWinHelp ファイルを使う手口が増えてい る一因は、攻撃者が脆弱性を悪用せずにコンピュータに侵入できることにあります。攻撃者はソーシャルエンジニアリングを使って被害者を欺き、標的型の電子メールに添付 したWindows ヘルプファイルを開かせようとします。 Windows ヘルプファイルにはWindows API を呼び出す機 能があり、これを利用すればシェルコードの実行と悪質なペイロードファイルのインストールが可能になります。こ の機能は脆弱性の悪用ではなく、本来の仕様です。 Microsoft 社はこの機能がセキュリティ上問題であることをすでに認識しており、2006 年からはWinHelp のサポー トを段階的に廃止しています。しかし、こうした段階的な 措置を経てもなお、WinHelp が攻撃者にとって有力な標的型攻撃の手段であることは変わっていません。

http://www.symantec.com/connect/blogs/winhelp

IPA】Oracle Java の脆弱性対策について(CVE-2012-5083等)

Oracle 社が提供するJRE (Java Runtime Environment) は、 Java プログラムを実行するためのソフトウェア実行環境です。このJRE に、ウェブを閲覧することで任意のコード （命令）を実行される可能性がある脆弱性が存在します。 この脆弱性を悪用された場合、攻撃者によってコンピュータを制御される可能性があります。
Oracle 社からは攻撃された場合の影響が大きい脆弱性であることがアナウンスされているため、できるだけ早急に修正プログラムを適用して下さい

http://www.ipa.go.jp/security/ciadr/vul/20121017-jre.html

ITmedia】「遠隔操作ウイルス」事件で露見したセキュリティ対策事情――専門家らが見解

まず、手口では2ちゃんねるの掲示板に「無料の便利ツール」と称した実行形式のファイルをダウンロードさせるリンクが書き込まれ、これをダウンロードしたユーザーのPCに不正プログラム（IEsys.exe）が送り込まれた。ユーザーが「IEsys.exe」を実行するとバックドアが作られ、サイバー攻撃者がPCを不正に遠隔操作できる状態になる。
不正操作は、攻撃者が掲示板サイトにコマンドを書き込み、IEsys.exeに感染したPCがこのコマンドを把握することで行われたという。これにより、攻撃者はPCのユーザーになりすまして、犯罪予告を掲示板サイトに書き込むなどの行為をした。また、不正操作を行う際には、「Tor」と呼ばれるP2Pでの通信経路のデータを改ざんして追跡をできなくさせるツールが利用されていることも判明している。

http://www.itmedia.co.jp/enterprise/articles/1210/17/news110.html

Netsecurity】領土問題の影響か、Web改ざん被害が急増--四半期ウイルス届出状況（IPA）

2012年第3四半期のウイルス届出件数は2,595件となり、前四半期の2,660件から65件の微減となった。コンピュータ不正アクセス届出状況では、Web改ざん被害の届出件数の増加が際立った。これは今年特有の、一部島しょの領有権に関する、近隣国からの抗議行動の一環によるものと推測している。不正アクセス届出件数は38件で、そのうち36件に何らかの被害があった 。

http://scan.netsecurity.ne.jp/article/2012/10/17/30205.html

IPA】コンピュータウイルス・不正アクセス届出状況および相談受付状況
[2012年第3四半期(7月～9月)]
http://www.ipa.go.jp/security/txt/2012/q3outline.html

Securitynext】スクエニ、不正アクセスによる顧客情報流出を確認 –ネットショップ終了へ

スクウェア・エニックスのオンライン ショップが、9月に不正アクセスを受けた問題で、顧客情報が外部へ流出していたことがわかった。同社では今回の事態を受け、同ショップを閉鎖した。
今回の問題は、同社のキャラクターグッズなどを扱う公式オンライン販売サイト「スクウェア・エニックスオフィシャルグッズオンラインショップ」のサーバが外部より攻撃を受けたもの。

http://www.security-next.com/034567

Netsecurity】Trend Micro InterScan Messaging Secu rity Suite における XSS および CSRF の脆弱性

Trend Micro InterScan Messaging Security Suit e (InterScan MSS) の管理コンソールにクロスサイトスクリプティング(XSS) およびクロスサイトリクエストフォージェリ(CSRF) の脆弱性が報告されました。リモートの第三者に利用された場合、InterScan MSS にアクセスするユーザのブラウザ上で不正なスクリプトが実行される、あるいはInterScan MSS 上でユーザの意図しない操作が実行さ れる可能性があります。現時点(2012/10/9) では、これらの脆弱性を解消するパッチは公開されていないためパッチが提供されるまでの間、影響を受けるバージョンのInterScan MSS を利用するユーザは可能な限り以下の対策を実施することを推奨します。

http://scan.netsecurity.ne.jp/article/2012/10/17/30199.html

Securitynext】各国の大学を狙った不正アクセス、国内大学が被害を公表

東京大では、生産 技術研究所や空間情報科学研究センター、日本・アジアに関する教育研究ネットワーク、大学発教育支援コンソーシアム推進機構などが管理する4台のサーバが不正アクセスを受けたことを公表。今回の攻撃により、研究者や技術者、教職員、シンポジウム申込者など、メールアドレス2702件、氏名1306件のほか、データベースのIDとパスワードなどが流出したという。

http://www.security-next.com/034511