エフセキュア】遠隔操作ウイルスの感染と痕跡調査

いわゆる遠隔操作ウイルスは "suica"命令を使うことで、自分自身を削除し感染の証拠隠滅を図ります。 それでもなるべく早めにフォレンジックという作業を行うことで削除されたファイルを復元することが可能です。クローズドなネットワーク内で次のような環境を作成し検証を行いました。

http://blog.f-secure.jp/archives/50683536.html

時事通信】ネット銀、正規ＨＰに偽画面＝ 顧客情報狙う新手口−警察庁

インターネットを使って銀行取引をする客の 情報を狙った新しい犯行手口が発生している。 正規のホームページ（ＨＰ）にログインした客 のパソコンに偽の画面が表示され、第２の暗証 番号などの入力を求める手口で、客のパソコン がウイルスに感染している可能性が高い。
警察庁や銀行は「画面が出ても入力しないで」と注意を呼び掛けている。 同庁によると、偽の画面はゆうちょ、三井住友、三菱東京ＵＦＪの３銀行で、つい最近確認された。客が銀行の正規ＨＰにＩＤとパスワードを入力してログインした後、偽のポップアップ画面が出現。安全性を高めるために各行が実際に設けている乱数表や第２の暗証番号、顧客の個人情報などの入力を要求してくる。

http://www.jiji.com/jc/c?g=soc_30&k=2012102700054


三菱東京UFG銀行
ウィルス感染等によるインターネットバンキングの犯罪にご注意ください
http://www.bk.mufg.jp/info/phishing/ransuu.html

ゆうちょ銀行
【重要】不正にポップアップ画面を表示させてゆうちょダイレクトの情報を盗み取ろうとする犯罪にご注意ください
http://www.jp-bank.japanpost.jp/direct/pc/drnews/2012/drnews_id000041.html

三井住友銀行
不正にポップアップ画面を表示させてインタ-ネットバ ンキング（SMBCダイレクト） の情報を盗み取ろうとする犯罪にご注意ください
http://www.smbc.co.jp/security/popup.html

キッズステーション】「キッズくらぶ」仮登録会員様情報 （メールアドレス）の漏えいについて

「キッズステーション公式ホームページ」（以下「WEBサイト」）において、2012年10月1日（月）に実施しましたWEBサイト・リニューアル以後より､会員サービスである「キッズくらぶ」（以下「本サービス」）の新規会員の本登録画面において、一部の仮登録されたお客様のメールアドレスが、別の仮登録会員様の本登録画面に誤って表示される事象が発生いたしました。本件発生に伴い、2012年10月22日（月）14時から、「キッズくらぶ」のご利用は停止させていただいております。

http://www.kids-station.com/news/detail/405.html

KDDI】au one netをかたる不審なメールとフィッシングサイトについて

このたび、au one netの名前を騙ってお客さまにメールを送りつけ、不正なau one net WEBメールのフィッシングサイトへ誘 導し、WEBメールIDとパスワードを入力させる手口の存在が確認されました。
WEBメールIDとパスワードを盗まれると、悪意ある第三者がお客さまになりすましてメールを読み書きされる可能性があります。
下記をご参考に、WEBメールへログインされる場合や、ID・パ スワードを入力される際は十分にご注意いただけますようお願 い申し上げます

http://www.kddi.com/news/important/20121024.html

ITmedia】メールの「送信ドメイン認証」技術に実装上の問題、Googleなどが修正

US-CERTによると、DKIMは詐欺メールなどを遮断する目的で、メールのドメイン名とメッセージを関連付けて差出人や組織を確認する技術。
この確認のために暗号化された電子署名を使っているが、強度が不十分な1024ビット未満のRSA鍵でDKIM署名を行っている場合、またはテストモードが指定されている場合、攻撃者が暗号鍵を破り、特定組織のドメインを使ったメールに署名できてしまう恐れがある。

http://www.itmedia.co.jp/enterprise/articles/1210/26/news029.html