トレンドマイクロ】“Adobe Reader” のセキュリティ機能「サンドボックス」を回避するゼロデイ脆弱性にご用心

インターネット上には、”Adobe Reader” の未知および暗躍するゼロデイ脆弱性の情報が数多く存在しています。この情報には、Adobe のセキュリティ機能「サンドボックス」を回避する機能を含む要注意の機能があるため、当然のことながらユーザは注意しなければなりません。ただし、この状況に解決策がないわけではありません。
本ブログは、この脆弱性を利用するエクスプロイトの手法、またどのようなセキュリティ対策を実施できるかについてユーザに説明することを目的としています。
まずは脅威状況がどれほど深刻であるかということから理解していきましょう。

http://blog.trendmicro.co.jp/archives/6279

シマンテック】ビジネスデータベースを破壊する W32.Narilam

ここ数年、標的を選んでビジネス活動を妨害する非常に高度なマルウェアが確認されています。たとえば、産業オートメーションシステムの改ざんを目的としたW32.Stuxnetなどのマルウェアや、ハードディスクからデータやファイルを消去してしまうW32.Disstrack やW32.Flamer などの破壊的なマルウェアがあります。このような脅威に襲われると、ビジネス活動が中断してしまう可能性があります。
このような脅威に続き、シマンテックでは最近、別の方法で大混乱を引き起こす恐ろしい脅威を発見しました。今度は、企業のデータベースを狙ってデータを改ざんしようとするものです。シマンテックは、この脅威をW32.Narilam として検出します。
確認された検出数から、主に中東地域がW32.Narilam の被害に遭っています。

http://www.symantec.com/connect/blogs/w32narilam

NTTデータ】キャッシュカードの取引情報の不正取得について

警察からの捜査要請にもとづく社内調査の結果、当社が運用する地銀共同センターから「利用者がATMでカードを利用した際の取引情報」の一部が不正に取得された可能性があることが判明しました。
詳細な手口の調査については警察の捜査に協力していきますが、被害に遭われた方をはじめ、多くの金融機関の皆様に、ご迷惑とご心配をおかけすることになり、深くお詫び申し上げます。
今後再発防止に向けて、全社をあげて取り組んでまいります。本件の詳細ならびに今後の対策について下記にご報告いたします。

http://www.nttdata.com/jp/ja/news/release/2012/112700.html

JVN】Apple Safari に おける複数の脆弱性に対す るアップデート

Apple からSafari 向けのアップデートが公開されました。
Safari 6 より前のバージョ ン

Windows 版Safari をお使いの場合： 2012年11月27日現在、Windows 版Safari 6 は公開されていません。Windows 版Safari のユーザ は使用を停止してください。

http://jvn.jp/cert/JVNVU864819/

ITpro】「家宅捜索の事実はない」、ゼロが2ちゃんねる遠隔操作ウイルス関連報道を否定

同社によれば、警視庁のサイバー犯罪対策課から遠隔操作ウイルスを感染させる手段として使われた2ちゃんねるについて捜査協力を求められているといい、「可能な範囲で捜査協力しているが、2ちゃんねるは弊社のサーバーではなく、また弊社のユーザーに関する捜査でもない。事実と異なる報道に非常に困惑している」などと述べている。

http://itpro.nikkeibp.co.jp/article/NEWS/20121127/440033/

ITmedia】「LINE」Android版アップデートで電話帳を強制同期、友達追加する不具合

NHN Japanが11月26日に行ったAndroid版「LINE」のアップデート時に、電話帳のデータをLINEと連携させない設定をしていても、強制的に連携させられてしまう不具合が発生した。
不具合はすでに解決済み。同社は、誤って同期された電話帳データをサーバから削除し、友達関係も解除したとしている。
LINEには、電話帳のデータをアップロードし、登録されている友達をLINEの友達に自動追加する機能がある。この機能はオンオフを選べるが、オフ機能が効かなくなる不具合が発生。「LINEをアップデートしたら勝手に友達が増えていた」という報告が、Twitterなどで相次いでいた。

http://www.itmedia.co.jp/news/articles/1211/27/news033.html

産経ニュース】ネットの文章、進む有料化 「無料文化」転換の兆し

「無料」コンテンツがあふれるインターネットの世界で、文章を「有料」で購読させるサービスが拡大している。ドワンゴが８月に始めた「ブロマガ」は、１０月末で利用者が２万人を突破。９月には著名人の文章が１週間１５０円で読み放題の「ｃａｋｅｓ（ケイクス）」がスタートした。ネット上の文章にお金を払う習慣は根付くのだろうか。

http://sankei.jp.msn.com/economy/news/121127/its12112708010000-n1.htm

読売新聞】Androidアプリの脆弱性が問題に

スマートフォンの急激な普及により、安全対策が最重要課題になっている。この状況に合わせ、通信企業・機器メーカー・アプリ開発企業などが集まり、昨年5月にJSSEC・日本スマー トフォンセキュリティ協会（一般社団法人）が 発足した。AndroidやiOSなどのスマートフォンを中心として、セキュリティー上の課題を解 決しながら、安全対策などの普及促進を目的としている。
そのJSSEC・日本スマートフォンセキュリ ティ協会が、スマートフォンのセキュリティーの最新状況と今後の課題を提示するシンポジウム「スマートフォンセキュリティシンポジウム2012」を11月21日に開催した。

http://www.yomiuri.co.jp/net/security/goshinjyutsu/20121126-OYT8T01026.htm

ACCS】パチスロ楽曲、海外サーバーを通じて違法配信の男性送致

男性は、「自分の好きなパチスロ・パチンコ遊技機の楽曲を知って欲しかった」「国外のサーバーを使えば警察に見つかりにくいと思った」などと容疑を認めている。

http://www2.accsjp.or.jp/criminal/2012/1205.php

時事通信】「２ちゃんねる」管理会社捜索＝ＰＣ遠隔操作で書き込み−威力業務妨害容疑・警視庁

捜査関係者によると、犯人は２ちゃんねるに投稿する際、他人に書き込みの代行を依頼する専用掲示板を利用して身元を隠していたが、捜査本部の調べで、犯人が一度だけこの掲示板を使わず、直接書き込みをした痕跡があったことが分かった。
このため、捜査本部は犯人につながる手掛かりになる可能性があるとみて強制捜査に踏み切り、書き込みの発信元の特定を進める。

http://www.jiji.com/jc/c?g=soc_30&k=2012112600362

ITmedia】「偽工場」まで用意して“最先端”盗む 中国が狙う日本のハイテク

10月には、軍事転用の恐れがある東レの炭素繊維が不正に中国に持ち出された疑惑が浮上した。スパイ行為を包括的に取り締まる法律のない日本は「スパイ天国」と揶揄（やゆ）されるが、手をこまねいていれば、中国は非合法に手に入れた技術で軍事や経済を発展させるだけでなく、日本発の技術をも沖縄県・尖閣諸島のように公然と所有権を主張しかねない。

http://www.itmedia.co.jp/news/articles/1211/26/news034.html

毎日新聞】ネット掲示板：書き込みへの人権相談 昨年は３１１３件

法務局などは、昨年１年間に受け付けた相談のうち、６２４件は名誉毀損（きそん）やプライバシー侵害に当たる可能性があると判断。うち５５９件でプロバイダーや掲示板管理者に対する削除要請や発信者情報の開示請求について具体的な方法を助言し、６２件で相談者の依頼を受けて、本人の代わりに削除要請した。
人権侵害を受けた本人の削除要請に応じな かったプロバイダーや掲示板管理者でも、法務局の削除要請には応じたケースも少なくなく、昨年の削除率は同省が把握しているだけで６割を超えているという。

http://mainichi.jp/select/news/20121124k0000e040199000c.html

トレンドマイクロ】オンライン銀行を狙う不正プログラム 「Gozi-Prinimalka」による一連の攻撃調査報告

トレンドマイクロは、2012年10月16日、複数の米国の銀行を標的とした計画的な大規模な詐欺活動についての記事を公開しました。こ の一連の攻撃は、新たに開発された「Gozi-Prinimalka」を利用しており、この不正プログラムは、オンライン銀行を狙う不正プログラム「GOZI」と同様の振る舞いを行います。
アンダーグラウンドでは、この詐欺活動が中断されたとのうわさがありますが、トレンドマイクロでは、現在も積極的にこの事例の動向を監視しています。この中断がうわさかどうかにかかわらず、顧 客やユーザは、この一連の攻撃に対して適用可能な対応方法を持っておくことが最も重要です

http://blog.trendmicro.co.jp/archives/6271

Internetwatch】不正アプリは許されないが、事件化は難しい……警察庁サイバー課の人が語る

ご存じのように、Androidアプリをダウン ロードする際にはパーミッションの確認画面が表示され、そのアプリが例えば電話帳のデータへアクセスすることや、インターネット通信を行うことなどが列挙され、それを確認した上でダウンロードされる手順になっている。そのため、この画面を経た以上は、利用者の意図しない動作に該当しないのではないかという考え方もあるという。「○○the Movie」アプリではこの画面を表示していたことから、意図しない動作に当たらないのではないかという部分が問 題となり、東京地検では慎重な捜査が必要と判断した模様だ。

http://internet.watch.impress.co.jp/docs/event/iw2012/20121122_574845.html

Securitynext】委託先でメール誤送信、関係企業担当者のアドレス流出–大阪府

府が緊急雇用創出基金事業を委託している大阪労働協会・オムロンパーソネル共同企業体において発生したもの。11月 15日9時31分、広報担当者が「第2回企業と学生のマッチング交流会」への参加案内を50社に送信した際、誤って企業担当者のメールアドレスが表示された状態となった。

http://www.security-next.com/035358

JNSA】SNSの安全な歩き方 ～セキュリティとプライバシーの課題と対策～

SNSの利用が急速に広がる一方で、SNSのセキュリティやプライバシーにかかわる問題も表面化している。これまで、 ネットワークセキュリティは、技術的なセキュリティやセキュリティマネジメントが中心となっていたが、SNSにおいては、プライバシーにかかわる問題が大きな比重を占めることになり、プライバシーに対する侵害への懸念から、SNSの利用を危険視する考えも根強いものがある。

http://www.jnsa.org/result/2012/sns.html

Microsoft】セキュリティインテリジェンスレポート(SIR) 第13 版概要

悪用 (エクスプロイト) の傾向
前期から引き続き、2012 年上半期においても、HTML または JavaScript を介した悪用が多く見られました (図 3)。主な原因は JS/Blacole の拡散が続いていることによります。JS/Blacole は、"ブラックホール" と呼ばれるエクスプロイトキットを使用 したファミリで、感染した Web ページを通じてマルウェアを広めます。このマルウェアは Adobe Flash Player、Adobe Reader、Microsoft Data Access Components (MDAC)、Oracle Java Runtime Environment (JRE) などの脆弱性を悪用することが確認されていますので、Windows 上で動作するこれらのアプリケーションに関しても、忘れずに最新の更新を適用することが重要です。

http://blogs.technet.com/b/jpsecurity/archive/2012/11/19/3533247.aspx

ITpro】情報窃盗マルウエア 「PASSTEAL」、HTTPSでも油断禁物

今回は新たなマルウエアや攻撃手法についてのベンダーの解説をいくつか紹介しよう。パスワード復旧ツールを使って情報の窃盗を試みる新たなマルウエア「PASSTEAL」、バックドア型マルウエア「Backdoor.ADDNEW」、そしてサイバー犯罪者がWebサイトに埋め込んだ不正コードの寿命を延ばすために使う方法の3つだ。

まず「PASSTEAL」について。トレンドマイ クロがブログで注意を促している。画像ファイルを取得してリモートのFTPサーバーに送る「PIXSTEAL」と一部行動が似ているが、盗みの手口はだいぶ異なるという

http://itpro.nikkeibp.co.jp/article/COLUMN/20121121/438941/

ITmedia】Windows 8を安全に利用するために知っておくべき8つの事実

Windows 8はWindows 7から比べると改善されているとはいえ、やはり脆弱性を抱えています。文書化されているものもありますが、まだ見つかっていない脆弱性もあります。一般ユーザーがセキュリティを確保し、安心してPCを利用できるように、「Windows 8を安全に利用するために知っておくべき8つの事実」を以下に挙げておきます。

http://www.itmedia.co.jp/enterprise/articles/1211/22/news059.html

いやいやインストール直後の既定値は7より危険かも!?

ITmedia】Windowsのアクティベーションに抜け穴？ 海賊版インストールに悪用との報告

Microsoftのボリュームライセンス用のアクティベーションに使われるキー管理システム（KMS）と、Microsoftが期間限定のキャンペーンで無料配布しているWindows Media Centerのアップグレード用の鍵を利用する。Windows 8の海賊版をインストールする過程でこの鍵を使えば、無料でアクティベーションができてしまうという。

http://www.itmedia.co.jp/enterprise/articles/1211/22/news035.html