トレンドマイクロ】ハリケーン「サンディ」に便乗する攻撃 NATOの特殊戦司令部を標的に

2012年10月下旬、米東海岸を襲った大型ハリケーン「サンディ」が影響を受けた地域に住む人々に壊滅的な被害をもたらしたのを目撃してから、数週間が経ちました。トレンドマイクロとセキュリティ業界は、標的に侵入するためのソーシャルエンジニアリングの手口としてサンディに便乗する詐欺行為や脅威を警戒してきました。
トレンドマイクロは、標的型攻撃やサイバー犯罪を追跡する過程 で、以下のキャンペーンを確認。それは、サンディによる混乱に乗じて2012年10月31日、複数のグループが「北大西洋条約機構特殊戦司令部（NSHQ）」を標的とするためにソーシャルエンジニアリング の手口としてこの事件を悪用していたようです

http://blog.trendmicro.co.jp/archives/6266

トレンドマイクロ】JSSEC、個人所有スマホの業務利用を考察した『BYODの現状と特性』を公開

2011年12月1日に発行された『スマートフォン＆ タブレットの業務利用に関するセキュリティガイ ドライン』【第一版】は、スマートフォンの利用 という観点から、企業や組織が考慮しなければな らない主にセキュリティ上の脅威と対策を明確化 した資料です。今回新たに追加された補足資料 『BYODの現状と特性 ～あなたの組織はどのパ ターンですか～』は、組織が「BYOD」（Bring your own device、個人所有のスマートフォンを業 務で利用すること）の導入を検討する際などに、 現状を把握し、必要な対応を検討するために役立 つ資料となっています

http://is702.jp/news/1246/partner/101_g/

朝日新聞】ネット上に親の知らぬ危険 中高生のトラブル急増

親が知らぬ間に子どもが違法行為に手を染 めるケースもある。千葉県警は１０月、石川県の中学２年の男子生徒（１４）が、他人のＩＤやパスワードを盗み出すフィッシングサイトの作り方をネット上に公開し、不正ウイルスを提供した非行内容で補導した。
県警はこれを受け、ネットへの安易な書き 込みやいたずらが、名誉毀損（きそん）や不正アクセスといった犯罪につながる危険があることを学校現場でも教えるよう、県教委に文書で異例の申し入れをした。

http://www.asahi.com/edu/news/TKY201211210601.html

産経ニュース】女子高生ら３人書類送検 自分の裸写真を投稿容疑

仙台南署によると、掲示板は岡山市の男子専門学校生（１８）が昨年５月中旬に開設。掲示板には全国から約１３０枚のわいせつな写真が投稿され、その大半は高校生からだったという。
男子専門学校生は、松阪市の女子高校生が投稿した裸の写真を掲示板に載せたなどとして逮捕され、既に保護観察処分となっている。

http://sankei.jp.msn.com/affairs/news/121121/crm12112112460013-n1.htm

Internetwatch】三菱UFJニコス、カード会員向けサービスのパスワード文字数制限でトラブル

三菱UFJニコスではこれまで、取り扱ってい る各ブランドのカード（MUFGカード、DCカード、NICOSカード）ごとにログイン画面を用意していたが、11月19日にサイトをリニューアルし、ログイン画面を一本化した。
各カードのウェブサービスにおけるパスワードの規定文字数は、MUFGカードとNICOSカードが6～8文字（一部UFJカードは4文字）、DC カードが6～10文字、DCカードの提携（FC契約）金融機関各行が6～15文字となっており、 リニューアル後のログイン画面ではカードによっては規定文字数以上のパスワードの入力が可能となった。

http://internet.watch.impress.co.jp/docs/news/20121121_574494.html

RBBTODAY】総合セキュリティ対策会議を開催、広告や匿名掲示板など議論（警察庁）

警察庁は11月19日、「平成24年度総合セキュリティ対策会議（第1回）」の議事要旨を発表した。本会議は10月4日に開催されたもの。情報通信ネットワークの安全性・信頼性を確保することを目的に、情報セキュリティに関する産業界等と政府機関との連携の在り方、特に警察との連携の在り方について有識者等による検討を行うため、平成13年度に設置された生活安全局長主催の私的懇談会となっている

http://www.rbbtoday.com/article/2012/11/21/98108.html

読売新聞】アルバイト５００人、スマホなど詐取繰り返す

被告らは、インターネット掲示板で延べ 約５００人のアルバイトを集め、家電量販店でタブレット型端末やスマートフォンなどの利用契約を結ばせ、機種変更を繰り返すなどの手口でだまし取っていたという。

http://www.yomiuri.co.jp/net/news/mobile/20121121-OYT8T00877.htm

Securitynext】顧客情報が従業員自宅で車上荒らし被害–福井の冠婚葬祭互助会

被害に遭ったのは、個人情報が記載された互助会の申込関係書類34件。10月23日夜に従業員が自宅の駐車場で車上荒らし被害に遭い、鞄ごと盗まれたという。
同社では、社外へ個人持ち出した際に車中などへ放置しないようルールを定めてい守られていなかった。紛失した個人情報の不正利用は確認されていないという。

http://www.security-next.com/035286

対策は再徹底ではなく、持ち出した理由の追及と、持ち出した事に組織として何故気付かなかったでは？

ITmedia】Linuxを狙う新手のrootkit出現、ドライブバイ攻撃の新たな手口を実装

マルウェアは64ビットのLinuxを標的としたrootkitで、高度な技術を使って身を隠す機能を実装しているほか、攻撃を受けたHTTPサーバ上でホスティングされているWebサイトに不正なiFrameを挿入し、悪質なサイトにトラフィックを誘導する機能を持っていることが分かった。この機能はドライブバイダウンロード攻撃に使われる恐れもあるという。
このrootkitはまだ開発段階にあるものの、ドライブバイダウンロードの手口は新しいアプローチを採用しており、この手口を使ったマルウェアが今後増えるのは確実だ

http://www.itmedia.co.jp/enterprise/articles/1211/21/news032.html

ITmedia】サイバー攻撃は「自覚症状のないガン」 危機意識足りぬ日本

サイバー攻撃は、受けた側が情報漏洩など被害に気づかないケースもあり、「自覚症状のないガン」に例えられる。サイバー攻撃が表面化するのはまさに氷山の一角で、日本企業の危機意識の欠如が危ぶまれる

http://www.itmedia.co.jp/news/articles/1211/21/news036.html

Microsoft】セキュリティインテリジェンスレポート(SIR) 第13 版～特集「ダウンロード詐欺」

サプライ チェーンに潜む危険様々なフリーウェアや音楽、映画などのファイルがイン ターネット経由で入手できる便利な時代ですが、一方でこういったファイル配布サイトやチャネルを悪用した活動も盛んに見られます。それは、海賊版ソフトウェアやメディアがやり取りされているアンダーグラウンドから、シェアウェアやフリーの音楽ファイルを置く合法的なウェブサイトまで、本物に見せかけてその実マルウェアを含むソフトウェアや音楽ファイルを置き、ダウンロードしたユーザーのコンピューターを感染させているのです。時として、新しい PC の販売時に既にマルウェアが組み込まれていることもあり、それは「販売されている PC に組み込まれた Nitol ボットネットのTakedown（オペレーション b70）」でもご紹介した通りです。

http://blogs.technet.com/b/jpsecurity/archive/2012/11/20/3533495.aspx

広島大学】（お詫び）個人情報を含むUSBメモリの紛失について

本学大学院理学研究科の教員が、帰省中に、ＵＳ Ｂメモリを紛失する事態が生じました。 紛失したＵＳＢメモリの中には、本学学生、本学教員及 び学外者等、計２０３名分の個人情報が含まれていました。 本学においては、個人情報の取扱いに関する規則を定め、個人情報の適切な管理に努めておりましたが、このたび、個人情報が入ったＵＳＢメモリを学外に持ち出し、こ れを紛失する事態となり、学生をはじめ関係の皆様方に多大なご迷惑とご心配をおかけしたことを深くお詫び申し上 げます。

http://www.hiroshima-u.ac.jp/news/show/id/15475/

セキュアUSBメモリを配布していたのに、暗号化やパスワードロックをしていなかった？

@IT】第10回 IPv6の基本設定とルーティングプロトコル

IPv6の概要
IPv6アドレスの長さは128ビットです。IPv6 ヘッダの長さは固定の40バイトであり、IPv4のヘッダの2倍のサイズです。しかしIPv6のヘッダはIPv4のヘッダと比較しフィールド数が少なくシンプルな構成になっています。IPv4ヘッダのフラグメントフィールドやチェックサムを廃止し、ルータなどの中継機器による負荷を軽減しています。

http://jibun.atmarkit.co.jp/lskill01/rensai/ccnpr/10/01.html

ITmedia】「写り込み」はどこまでOK？ 文化庁、改正著作権法の新規定を解説

文化庁はこのほど、6月27日に交付された改
正著作権法の内容を解説するページを公開した。改正著作権法では、写真やビデオ撮影の際に背景に著作物が写り込んだ場合、著作権侵害に当たらないとする規定などを盛り込んでおり、同ページでは、具体例を挙げて解説している。
著作権侵害に当たらない例として、写真撮影時、意図した被写体だけでなく、背景に小さくポスターや絵画が写り込んだ場合や、街中で流れていた音楽がたまたま録り込まれた映像を、放送やインターネット送信する場合などを挙げている。

http://www.itmedia.co.jp/news/articles/1211/20/news090.html

文化庁】いわゆる「写り込み」等に係る 規定の整備について（解説資料）
（第30条の2，第30条の3，第30条の4及び第47条の9関係）
http://www.bunka.go.jp/chosakuken/utsurikomi.html

毎日新聞】スマホ情報流出:４００万件 ウイルス作成容疑で２人逮捕

捜査関係者によると、都内の男らのうち１人 は、グーグルの基本ソフト「アンドロイド」を搭載したスマホ向けに、個人情報を抜き取るウイルスを仕込んだ無料アプリケーションソフトを作成した▽もう１人は、このソフトを、先月３０日に逮捕された大阪市東淀川区、出会い系 サイト関連会社役員、容疑者（２８）らに提供した－－との疑いが持たれている。
問題の無料アプリは「電池長持ち」「電波改 善」などとうたっているが、ダウンロードしイ ンストールすると、「お使いの機種には対応していません」との表示が出る。一方で、インストール後、スマホ内で個人の電話連絡先などを記録した電話帳データを根こそぎ抜き取るという。

http://mainichi.jp/select/news/20121120k0000e040240000c.html

ITmedia】「Wii U」ユーザーがMiiverseをハッキング？ 任天堂が対処

Miiverseをいじっているうちに、偶然「デバッグ」メニューを発見し、さらには管理者リストを見つけてしまったと報告している。サインイン画面が表示されたためボタンを押したところ、管理者の一覧が表示されて「パスワード変更」「管理者削除」などもできる状態だったといい、画面のスクリーンショットも掲載した。
Trikeはさらに、「Yoshi's Island Wii U」などの未発表ゲームに関するサブフォーラムも発見したと伝えている。

http://www.itmedia.co.jp/enterprise/articles/1211/20/news030.html

ITmedia】FreeBSDで不正侵入、サードパーティーパッケージに影響も

レガシーサードパーティーパッケージ開発インフラに使われていた2台のマシンで、11月11日に不正侵入が発覚した。発生は9月19日以降だったとみられる。この2台は直ちにダウンさせ、念のためにほかのインフラマシンも大部分をダウンさせる措置を取ったという。
原因は、問題のマシンに正規のアクセス権を持っていた開発者からSSH鍵が流出したことにあると思われ、FreeBSD内の脆弱性やコードの悪用に起因するものではないとしている。

http://www.itmedia.co.jp/enterprise/articles/1211/20/news028.html

日経トレンディ】ネットバンキングの不正送金事件、「偽ポップアップ」による巧妙な手口

正規のWebサイトへのアクセスを検知し、偽ポッ プアップを出す巧妙な手口ゆうちょ銀行、三井住友銀行、みずほ銀行、三菱東京UFJ銀行などのネットバンキングで、預金を第三者へ不正に送金されてしまう事件が2012年10月から相次いで発覚している。相談が300件以上寄せられているほか、三井住友銀行で計約200万円、楽天銀行でも計数十万円の被害が出た。
なぜ、このようなことが起きるのか。事件の概要や手口を、下の図で見てほしい。

http://trendy.nikkeibp.co.jp/article/pickup/20121116/1045603/

シマンテック】Windows 8 を標的にして Google Docs を悪用するマルウェア

当初は、Backdoor.Makadocs も従来と変わらない単純な バックドア型のトロイの木馬だろうと考えていました。 Backdoor.Makadocs はコマンド& コントロール（C&C） サーバーからコマンドを受け取って実行し、ホスト名やオ ペレーティングシステムのタイプといった情報を侵入先の コンピュータから収集します。しかし、このマルウェアの 作成者は侵入先のコンピュータでWindows 8 または Windows Server 2012 が稼働している可能性も考慮してい る、という点に注目する必要があります

http://www.symantec.com/connect/blogs/windows-8-google-docs

シマンテック】感謝祭とブラックフライデーにスパマーも敏感に反応

11 月は、米国の人々にとっておなじみの年中行事が続きます。感謝祭は、親しい友だちや家族に感謝の気持ちを表す大切な行事であり、その翌日はブラックフライデーと呼ばれ、小売店にとって1年でいちばん忙しい書き入れ時で す。こうした行事に関連したスパムメッセージが、 Symantec Probe Network で検出され始めています。確認されたスパムサンプルの多くは、電子カード、車の在庫一掃セール、お買い得商品のオークション、高級腕時計のコピー商品などを宣伝するものです。URL をクリックすると、ユーザーは偽の広告Web サイトにリダイレクトされます。

http://www.symantec.com/connect/blogs-22