トレンドマイクロ】遠隔操作する不正プログラム、専用駆除ツールを無償公開

トレンドマイクロでは、駆除ツール公開時点 （2012年10月18日 15:20リリース）では、 「BKDR_SYSIE.A」の大規模な感染拡大は確認していないものの、今回のバックドア型不正プログラムという特性上、いったん感染すると他の不正な行為に悪用される恐れもあることから、引き続き注意喚起を呼びかけています

http://is702.jp/news/1228/partner/101_g/

トレンドマイクロ／不正プログラム「BKDR_SYSIE.A」専用駆除ツール
http://esupport.trendmicro.co.jp/Pages/JP-2082104.aspx

読売新聞】携帯ゲーム通じ「婚約」、自宅に女生徒連れ込む

容疑者は今月１０日頃に携帯ゲームサイト「グリー」を通じて知り合った小樽市の中学３年の女子生徒（１５）に「愛知に出てくれば。自分のところに一緒に住めばいい」と言い、航空券を手配して１５日に女子生徒を新千歳空港から中部国際空港に誘い出し、同空港から自宅に連れ込んだ疑い。
２人は互いに連絡先を交換した後、短期間のうちに電話やメールで悩みを話し合うなどして意気投合し、「結婚しよう」と約束し合っていたという。

http://www.yomiuri.co.jp/net/news/20121018-OYT8T00350.htm

IPA】脆弱性対策情報データベースJVN iPediaの登録状況 [2012年第3四半期（7月～9月）]

～スマートフォン上で稼働するAndroidアプリの脆弱性が急増。速やかなバージョンアップを～
近年、スマートフォンの利用者数は急激に増加しており、企業や個人によるスマートフォン用アプリケーション （以降、「アプリ」と略す。）の開発も活発になっていま す。ここ数年、スマートフォン市場におけるAndroidのシェアが増加しているのに伴い、JVN iPediaへのAndroid アプリの脆弱性の登録件数が増加しています。図2は、ス マートフォン上で稼働するソフトウェア（OSやアプリ） のプラットフォーム別のJVN iPediaへの登録件数の年別推移を表したもので、Android系ソフトウェア（OSとアプ リ）の登録件数増加が顕著に表されています。また、図3 は、図2からAndroid OSとAndroidアプリだけを抽出した登録件数の年別推移です。Androidのアプリについては、 昨年までは13件でしたが、2012年には90件の登録がありました。

http://www.ipa.go.jp/security/vuln/report/JVNiPedia2012q3.html

ITpro】危険度を増すAndroidマルウエア「FakeInstaller」

Android.FakeInstallerは最も流行しているモ バイルマルウエアの1つで、マカフィーが処理するAndroid向けマルウエアの60％以上を占めている。この脅威は、サーバーサイドポリモーフィズム、難読化、アンチリバースエンジニアリング、再コンパイルなど、ウイルス対策ソフトによる検出をすり抜ける機能を追加し、ますます危険性を増している。
自身を「Skype」や「Flash Player」 「Opera」などよく知られているアプリケーションのインストーラーに見せかけてユーザーを欺き、ユーザーの許可なしに高額SMSメッセージを送信する。多数の亜種が存在し、数百のWebサイトや海賊版マーケットで配信されている。

http://itpro.nikkeibp.co.jp/article/COLUMN/20121014/429641/

ITmedia】iOS 6でユーザー追跡が復活？ プライバシー懸念も

米AppleがリリースしたiOS 6に、広告主のための新しいユーザー追跡技術「Identification For Advertisers」（IDFA）が組み込まれていることをめぐり、プライバシー上の問題を懸念する声が出ている。
iOSのユーザー追跡をめぐっては、iPhoneやiPadなどの端末に個別の識別コードを割り当てる「UDID」が問題視された経緯がある。セキュリティ企業の英Sophosによると、IDFAではUDIDと同様に、iPhoneやiPadなどの端末を識別できる。この識別子はWebサイトから要求することが可能。ただしUDIDと違って個人までは特定できず、個別の端末のネット上の行動パターンを把握するにとどまるという。

http://www.itmedia.co.jp/enterprise/articles/1210/18/news027.html

読売新聞】エアアジアＨＰ、また個人情報表示のトラブル

成田空港を拠点とする「エアアジア・ジャパ ン」によると、１８日午前まで、予約番号を入力すると、本人以外の第三者でも、予約者の氏名や生年月日、電話番号などの個人情報が見られ、予約便の変更も可能な状態だった。悪用されたという報告はないという。
エアアジアでは、サイトの更新作業で不具合が生じ、７日夜から８日未明の間にも、日本語サイトにログインした利用客に別人の個人情報が表示される障害が起き、サイトを一時閉鎖。安全性を確認したうえで一部再開していた

http://www.yomiuri.co.jp/national/news/20121018-OYT1T01078.htm

千葉大学】個人情報の紛失についてのお詫び

このたび、工学研究科の教員が、学生に関する個人情報が含まれているパソコンを学外に持ち出し、紛失するという過ちを犯してしまいました。
学生、保護者のみなさまには大変なご心配・ご迷惑をおかけし、誠に申し訳なく、心からお詫びを申し上げます。
工学研究科では、個人情報保護法の施行以来、研究科内における個人情報の管理について、研修会、会議等を通じて教職員の意識の高揚を図り、その啓発を行ってきたにもかかわらず、今般、このような事態が発生したことは、極めて重大な問題であると受け止めております。

http://www.chiba-u.ac.jp/others/topics/article2012/20121017.html

東京新聞】サイバー犯罪撲滅へ プロバイダーと協力 県警が全国初、個別に協定

インターネットを利用した犯罪に官民一体で立ち向かおうと、県警は県内 のプロバイダー業者とサイバー犯罪への対処に関わる協定を個別に結ぶことを決め、十七日に第一号の締結式があった。不正アクセス情報を通報してもらい、素早く捜査に着手する態勢を強化するのが狙い。
インターネッサイトのホームページ改ざん など全国的に不正アクセス事件が相次ぐ中、安全なインターネット空間の維持を図る。県警によると、プロバイダー業者と個別に警察が協定書を交わすのは全国で初めて。

http://www.tokyo-np.co.jp/article/chiba/20121018/CK2012101802000129.html