トレンドマイクロ】Windows 8用偽ライセンスキー生成ツー ルを確認

「ADW_SOLIMBA」は、実行されると、偽のメッセージを表示し、 「OK」をクリックすると Webブラウザから Windows 8をダウン ロードするよう、ユーザに促します。一方、「JOKE_ARCHSMS」 は、Windows 8を有効する「アクティベータ」を装っています。 「ADW_SOLIMBA」のように、「JOKE_ARCHSMS」もまた画像を表示 し、特定の番号へSMSのメッセージ（以下、テキストメッセージ）を 送信すると Windows 8を起動することができるとユーザに思わせま す。さらに、「JOKE_ARCHSMS」は、以下のWebサイトへアクセス し、クリック詐欺を働きます。

http://blog.trendmicro.co.jp/archives/6319

トレンドマイクロ】Facebook経由で拡散する 「WORM_VOBFUS」、トレンドマイクロが注意喚起

「WORM_VOBFUS」の亜種が相次ぐなか、2012年11月下旬、ソーシャル・ネットワーキング・サービス（SNS）「Facebook」を介して拡散するいくつかの亜種が現れました。しかし、現時点での解析の結果、この問題となっている「WORM_VOBFUS」の亜種は、これまでと変わった不正活動は行わないようです。「WORM_VOBFUS」 に感染しない対応策として、ユーザは、AutoRun（自動実行機能）を無効にしたり、セキュリティソフトを最新のパターンに更新しておくといった対策を実施することをお勧めします

http://blog.trendmicro.co.jp/archives/6322

Internet Hotline】＜＜出会い系サイトに関するトラブルに注意＞＞

クリック請求の相談と同様に、出会い系サイトに関するトラブル相談は減少することがありません。 匿名でコミュニケーションをとることができ、だれでも簡単に利用することが可能である一方、トラブルに巻き込まれやすいのも事実です。勝手に出会い系サイトに登録され退会できいない、身の覚えのない利用料金の請求をしつこく受けているといったものから、多額の詐欺、ストーカー、脅迫などの相談を受けております。その中のよくある相談事例と対策などを紹介しますのでご参考ください。

http://www.iajapan.org/hotline/consult/frequent2.html

Internet Hotline】クリック（ワンクリック／ツークリ）詐欺について

アダルトサイトなどへアクセスして何ら かの項目を数回クリックしたところ、いき なり「登録が完了しました、ありがとうご ざいます」などと料金請求画面が表示され たり、料金請求メールが頻繁に届くといっ た相談が多数寄せられています。
有料サイト事業者は、消費者に対して申し 込み内容を再度確認させるための画面を用 意する必要があるので、こういった確認 ページが無いような場合、その申し込みは 電子消費者契約法により契約が無効となり ます。

http://www.iajapan.org/hotline/consult/click.html

読売新聞】ネットでなりすまし被害 カード利用の代金を支払わなければならない？

慌てて、利用規約を取り寄せて確認してみました。虫眼鏡で見ないとわからないような、小さい字でつづられた長大な利用規約の中に次のような一文を見つけました。「当社は、会員が紛失・盗難により他人にカードまたはチケットを不正利用された場合であって、速やかにその旨を当社に通知し、最寄り警察署に届け出たときは、これによって本会員が被るカードの不正利用による損害をてん補します。」とあります。
私は「これだっ！」と思いました。しかし、 ぬか喜びでした。その記載に続く文言に愕然としました。「次の場合は、当社はてん補の責を負いません。（１）会員の故意若しくは重大な過失に起因する損害（２）会員の家族・同居人による不正利用に起因する場合…」と書いてあるのです。

http://www.yomiuri.co.jp/otona/life/law/20121127-OYT8T00662.htm

SourceForge】ファイル改ざんや実行時アラートに対応する「コードサイニング証明書」を理解する

コードサイニング証明書（コード署名証明 書）は、ベリサインなどの認証局（CA）から提供される証明書で、これを利用してソフトウェアなどのファイルに署名することでファイルの配布元を保証するとともに、ファイルの内容が改ざんされていないことを担保できる。この技術は10年以上前から利用されているが、マルウェア/アドウェアを仕込まれたコピー配布サイトの増加やWindowsにおける検証利用範囲の拡大などにより、近年では必要とされる場面が 広がってきている。

http://sourceforge.jp/magazine/12/11/19/0634216

Microsoft】Windows 8 セキュリティ特集#5 Windows ストアアプリ

Windows ストア アプリの特色は、上述のようなユーザー体験ばかりではありません。実は、ユーザーが気づかないところで 大きく違っています。
それは、「アプリの信頼性」です。 Windows ストア アプリのプラットフォームは、「ユーザーがアプリケーションを信頼できること」を中心的な原則の 1 つとして開発されました。 アプリが期待通りに動作してシステムでうまく実行できるか？ 許可したデータと情報だけを使うか？他のアプリケーションと問題なく共存するか？といったアプリの信頼に関わる既知の主要な不安要因を取り除くべく設計されています。

http://blogs.technet.com/b/jpsecurity/archive/2012/11/29/3535394.aspx

ITpro】全日空、10万超の座席指定を取り消し、原因は担当者の操作ミス

原因は営業担当者の操作ミス。営業担当者が11月26日に時刻表の情報を予約システムへ更新する際に発生した。営業担当者が誤って座席指定の予約情報を消去してしまったという。「担当者が操作手順を守らなかったことが原因」（広報）としている。営業担当者2人によるWチェックを行ったが防げなかった。「今後管理職も加わって確認する手順に変える。担当者に対しても手順の遵守を徹底する」（同）としている。
対象者は同社のWebサイトや特設のコールセンターで改めて座席を指定する必要があるという。

http://itpro.nikkeibp.co.jp/article/NEWS/20121129/440785/

Securitynext】Samsung製プリンタに脆弱性 –Dellの一部プリンタにも影響

10月31日より以前に販売されたプリンタに影響があり、Dellのプリンタも含まれているという。脆弱性を修正するパッチは現在提供されておらず、2012年中にリリースされる予定。JVNでは、アクセスを制限するなど回避策の実施を推奨している。

http://www.security-next.com/035482

JVN】Samsung製プリンタにSNMPコミュニティ文字列がハードコードされている問題
http://jvn.jp/cert/JVNVU281284/index.html

ITmedia】GoogleやYahoo!を狙うDNS汚染攻撃発生、ルーマニアのサイトで被害

被害に遭ったのはgoogle.ro、yahoo.ro、microsoft.ro、paypal.ro、それにKaspersky自身のkaspersky.roなどのドメイン。ユーザーがこれらのサイトを閲覧しようとすると、「アルジェリアのハッカー」を名乗る犯行声明サイトにリダイレクトされる状態になっていた。
Kasperskyが調べたところ、何者かがDNSポイズニング攻撃を仕掛けてこれらのサイトのDNS情報を書き換え、オランダのIPアドレスに誘導していたことが判明した。

http://www.itmedia.co.jp/enterprise/articles/1211/29/news030.html

シマンテック】W32.Changeup – 贈られ続ける悪質なおまけ

W32.Changeup には余計なおまけが付いています。システムがW32.Changeup に感染すると、新たなマルウェアがインストールされる場合があります。脅威の種類 は、Backdoor.Tidserv から Trojan.FakeAV、Backdoor.Trojan、Downloader Trojan までさまざまです。Downloader Trojan は、さらに別のマルウェアを侵入先のコンピュータにダウンロードします。
このワームはWindows のAutoRun 機能を利用して、自身をリムーバブルドライブやマップされたドライブにコピーします。

http://www.symantec.com/connect/blogs/w32changeup-3

北海道新聞】ネット犯罪 学生がパトロール 専門ボランティアを養成

道警は今月から、道内の大学生に違法サイトの情報を通報してもらう「サイバーパトロール防犯ボランティア」制度を運用している。児童ポルノや薬物関連などインターネット上の違法情報は膨大なサイトに拡散しているとみられ、ネットの利用頻度が高い大学生の力を借りて、情報を効率的に集める狙い。

http://www.hokkaido-np.co.jp/news/donai/422783.html

Securitynext】「iTunes」利用者も影響を受ける「QuickTime」の脆弱性に注意–実証コードが公開

「QuickTime」は、「iTunes」を利用する際などにも必要となるマルチメディアソ フト。問題の脆弱性は、同ソフトの 「TeXMLファイル」における「style要素」の処理に存在しており、Windows向けに提供されている「QuickTime 7.7.2」 および以前のバージョンが影響を受ける。

http://www.security-next.com/035456

トレンドマイクロ】企業におけるNFC の安全な使用方法

NFC の最も一般的な用途の一つは、無線通信によって決済するシス テム「非接触型決済」です。企業は、実際に独自の決済システムを 使用する立場ではなく、それよりもすでに存在する何らかの非接触 型決済のシステムを採用することになります。クレジットカードお よびモバイル端末の両者が、この分野への参入を試みていますが、 両者とも NFC に対応しようとしています。このような状況で企業が できることは、信頼における NFC 供給元からの決済システムである ことを確認し、企業が採用するセキュリティに潜在的な抜け穴がな いかを自社で随時把握することです。

http://blog.trendmicro.co.jp/archives/6300

日経新聞】ＩＡＥＡがハッキング被害 専門家の連絡先が流出か

国際原子力機関（ＩＡＥＡ）は27日、同機関のサーバーが何者かにハッキングされ、ＩＡＥＡと共に働いている専門家の連絡先などの情報が盗まれたと明らかにした。
被害に遭ったのは、以前に閉鎖された古い サーバーで、核査察などＩＡＥＡの活動に関する機密情報は含まれていないもよう。

http://www.nikkei.com/article/DGXNASGM2800C_Y2A121C1EB1000/

JVN】Apache HTTPD サーバにサービス運用妨害 (DoS) の脆弱性

Apache HTTPD サーバには、Range ヘッダおよび Request-Range ヘッダの処理に問題があり、サー ビス運用妨害(DoS) の脆弱性が存在します。
本脆弱性を使用した攻撃が観測されています。 また、"Apache Killer" と呼ばれる攻撃ツールが公開されています。

http://jvn.jp/cert/JVNVU405811/

ロイター】国連機関へのネット規制権限付与を協議へ、米国など反対姿勢

アラブ首長国連邦（ＵＡＥ）のドバイで １２日間行われる同会議では、ネット規制 の権限をＩＴＵに付与するかどうかについ て協議される見通し。途上国や独裁政権を 持つ国家など多くの加盟国がＩＴＵによる ネット規制に賛成する一方、米国や欧州議 会、民間企業などは反対の姿勢を示してい る。

http://jp.reuters.com/article/topNews/idJPTYE8AR03D20121128

ITpro】Androidアプリのテストガイドライン、OESFが公開

ガイドラインは「Android Aplication のテス ト項目」「テスト実施方針」などで構成され る。テスト項目としては「ビジネスロジックの テスト」「UI のテスト」「通信に関するテス ト」「デバイス関連のテスト」をあげ、それぞ れの基準について記述している

http://itpro.nikkeibp.co.jp/article/NEWS/20121128/440557/

OESFのサイト
http://openlab.oesf.biz/modules/projects/index.php?content_id=4

ITmedia】「ネット選挙」また禁止 脱法的利用、不公平感も

選挙運動にインターネットを利用する「ネット選挙」の解禁がまたしても見送られたまま選挙戦に突入する。来月16日投開票の衆院選と東京都知事選を控え、出馬予定者は現在ツイッターやブログを使ったPRに懸命だが、公示や告示後のネット利用は「禁止」。選挙期間中は“沈黙”が続きそう。一方、脱法的な利用も予想され、不公平感や混乱を招きかねない。

http://www.itmedia.co.jp/news/articles/1211/28/news032.html

Microsoft】Windows 8 および Windows Server 2012 の サポートを Windows Server 2008、Windows 7、および Windows Server 2008 R2 KMS ホス トに追加する更新プログ ラム

この更新プログラムは、Windows Vista、Windows Server 2008、Windows 7、および Windows Server 2008 R2 用の キー管理サービス(KMS) を拡張し、Windows 8 および Windows Server 2012 のエンタープライズライセンス認証を有効にします。
KMS は、以下のKMS クライアントのライセンス認証をサポートします。

http://support.microsoft.com/kb/2757817