トレンドマイクロ】2012年第3四半期のセキュリティ動向を振り返る：キーワードは「人気」

トレンドマイクロでは、サイバー犯罪者が、人々が何に関心 を寄せ飛びつくのかを把握することに余念の無いことを確認しています。サイバー犯罪者は、ユーザがピアツーピア（P2P） ネットワークファイルをダウンロードすることをやめないことを分かっています。そそれ故に、サイバー犯罪者は、今後もこれらのサイトを悩ませ続けるでしょう。ユーザが遭遇する中で最も危険な脅威の1つ に、不正プログラム「ZACCESS（または ZEROACCESS）」の感染があります。ZACCESSは “Adobe Flash Player” のインストーラーと共に不正なDLLファイルを読み込み、その後ユーザが “Adobe Flash Player”を実行すると背後で密かに自身を実行します。トレンドマイ クロは、これまでに 900,000 以上もの ZACCESS の検出を確認しています。人気のソーシャル・メディア・サイトは、今もなおアンケー 詐欺に悩まされていました。

http://blog.trendmicro.co.jp/archives/6175

シマンテック】Rabasheeta ドロッパーの詳細

ドロッパーとなるのは、侵入先のコンピュータにペイロー ドをインストールするトロイの木馬です。 Backdoor.Rabasheeta のドロッパーは、メインモジュール と設定ファイルを投下したうえで、侵入先のコンピュータ が起動するたびにメインモジュールが実行されるように、 次のようなレジストリエントリを作成します

http://www.symantec.com/connect/blogs/rabasheeta

マカフィー】新たな形式の偽ウイルス対策ソフトウェア「System Progressive Protection」が登場

1か月ほど前、ウイルス対策ソフトウェアを装う新種のマルウェアで あるSystem Progressive Protectionが初めて登場しました。このマルウェアは不正なセキュリティ製品であるWinwebsecファミリーに属 しており、ドライブ・バイ・ダウンロードによって配布されたり、 別のマルウェアによって作成、実行されたりします。
System Progressive Protectionに感染すると、感染マシン上の他のアプリケーションにアクセスができなくなってしまいます。また警告メッセージによって感染が検出されたと主張し、ユーザーを脅して対策 ソフトを購入させようとします。このようなマルウェアは、システムを「正常な状態に戻す」と偽って、ユーザーから金をゆすり取ります。コンピューターのスキャンは実際には何も行われません。

http://www.mcafee.com/japan/security/mcafee_labs/blog/content.asp?id=1339

トレンドマイクロ】Androidの不正アプリ、累計17万5千種に

今回発表された「2012年第3四半期セキュリティラウンドアップ」によると、Android端末の不正アプリがさらに増加し、累計で17万5千種を超え、前四半期末の2万8千種から6倍以上に達したことを報告しています。世界でのAndroid端末における脅威の主流は、SMSの不正送信による高額請求を 狙った攻撃で、不正アプリ数では、1位が 「ANDROIDOS_FAKE」、2位が 「ANDROIDOS_BOXER」で、いずれもゲームやアプリを装い高額な料金が請求される番号へSMSを発信するものということです

http://is702.jp/news/1230/partner/101_g/

ウィルゲート】個人情報の漏えいに関するお詫びとご報告（第三報）

弊社では弊社メディア事業用メーリングリストを使用して、保険ゲートにお申込み頂いたお客様の情報を、メディア事業担当内で共有しておりました。平成２４年１０月１日、社内管理の一環としてメーリングリストの登録メールアドレスを精査しておりましたところ、弊社で使用しているメールアドレスとは異なるメールアドレスが１３件登録されていることが発覚致しました。

http://www.willgate.co.jp/20121021.html

Securitynext】個人情報入り公開資料、あらたに3件が判明 –大阪府

大阪府は、ファイル内のデータに個人情報が含まれていることへ気が付かず、削除せずに誤ってサイト上へ掲載していた問題で、同件とは別に同様のミスが3件あったことを明らかにした。
同府では、約2年8カ月にわたりメールマガジン登録者1万5881人分の個人情報を含む資料を公開していたことが9月末に判明。同問題を受け、「Word」や「Excel」 「PowerPoint」で作成された公開資料に ついて、同様の問題が生じていないか点検を進めていた。

http://www.security-next.com/034708

IPv6技術検証協議会】「IPv6 技術検証協議会 最終報告書」 の公開について

日本マイクロソフト 大手町テクノロジーセンター内に構築した検証環境 (図2) を用いて、 検証作業に取り組んできました。活動に先立って机上検討した50を超える脅威のうち、第1次試行では29のシナリ オ、第2次試行では 11のシナリオについて、本協議会会員企業の製品への模擬攻撃による検証作業を実施しました。また、第2次試行においては、第1次試行の検証結果に基づいて、本協議会会員の知見を集めて攻撃への対策手法を検討・実装し、その有効性を検証しました。これらの検証結果は、本協議会会員各社の製品に適宜反映され、製品の 安全性向上に役立てられています。本協議会が実施したIPv6環境における脅威の検討と検証及び対策について、今回、その成果を広く公開することにより、IPv6の本格的な普及を前に、より安全なインターネット環境の実現に貢献したいと考えています。

http://ipv6tvc.jp/documents/20121023.html

@IT】Webアプリに絞った脆弱性対策の要求仕様モデル、 LASDECが公開

地方自治情報センター（LASDEC）は10月22日、「地方公共団体における情報システムセキュリティ要求仕様モデルプラン（Webアプリケーション）」を一般公開した。地方公共団体がWebアプリケーションを調達する際のセキュリティ要求仕様をひな形としてまとめたもので、一部をカスタマイズし、システム発注時の特記仕様書として利用できる。
このモデルプランは、Webアプリケーションの脆弱性が問題となり、一部では実際に攻撃を受け、改ざんなどの被害が発生していることを背景に作成された。こうした脆弱性が運用後に見つかると、開発／受け入れ検査時よりも修正が難しく、コストもかさむ。また、その修正費用を発注側と開発側、どちらが負担するかでトラブルになることも珍しくない

http://www.atmarkit.co.jp/ait/articles/1210/23/news078.html

ITmedia】Android向け人気アプリの多くで情報流出の恐れ、SSLの不適切な実装問題を研究者が指摘

米Googleの公式アプリ販売サービス「Google Play」で配布されている無害なAndroidアプリの多くに、SSL/TLSの不適切な実装に起因する潜在的なセキュリティ問題があることが分かったとして、ドイツの研究チームが論文を公開した。この問題を悪用した中間者攻撃により、個人情報などが流出する恐れもあるとしている。
論文を公開したのはドイツのライプニッツ大学とマールブルク大学の研究チーム。Google Playから人気無料アプリ1万3500本をダウンロードして、SSL/TLSプロトコルの利用状況を分析した。

http://www.itmedia.co.jp/enterprise/articles/1210/23/news039.html

JVN】Safari においてリモートからローカルファイルを読み取り可能な脆弱性

Apple が提供するSafari には、 リモートから ローカルファイルを読み取り可 能な脆弱性が存 在します。
細工された HTML ドキュメ ントをローカル ファイルとして開くことで、他 のユーザからの アクセスを許可していないファ イルを取得され る可能性があります。

Windows 版Safari をお使いの場合： 2012年10月23日現在、Windows 版Safari 6.0.1 は公開されていません。Windows 版Safari の ユーザは使用を停止してください。

http://jvn.jp/jp/JVN42676559/