エフセキュア】Mac Revirに新亜種を発見

バックドアペイロードはImulerと呼ばれているが、我々はドロッパコンポーネントをRevirとして検出している。これは我々が昨年最初に同ファミリを発見した際、ドロッパは他のマルウェアをペイロードとするためにカスタマイズされるかもしれないと考えたためだ。しかしこれまでのところ、RevirとImulerは常に同時に使われている

http://blog.f-secure.jp/archives/50685531.html

@IT】進化論をたどるマルウェア作成ツール

ワークショップは、VMware上に攻撃者と被害者の仮想マシンを構築して行われた。マルウェア作成に利用したのは、「Shark」というトロイの木馬作成ツールだ。いくつか項目を入力するだけで、C＆Cサーバからコントロール可能なトロイの木馬ができあがる。ワークショップでは省略していたが、マルウェアが自身の痕跡を消し、対策ソフトによる検出を逃れるためのオプションも用意されている。

http://www.atmarkit.co.jp/ait/articles/1211/15/news128.html

ITmedia】Java脆弱性を狙う攻撃が国内で発生、早急に最新版へのアップデートを

JPCERT/CCによると、確認されたサイバー攻撃では国内の正規サイトが改ざんされ、Webサイトにアクセスしたユーザーを攻撃サイトに不正サイトに誘導。不正サイトからJavaの脆弱性を悪用するマルウェアが、ユーザーのコンピュータへ送り込まれる。また、この脆弱性を悪用するための機能を取り込んだ攻撃ツールも見つかったとしている。
米Oracleは、10月16日に公開したJava最新版で30件の脆弱性を解決。このうち10件については、危険度の共通指標CVSSで最高値となる「10.0」とされていた。

http://www.itmedia.co.jp/enterprise/articles/1211/16/news108.html

平川病院】お詫び：個人情報の管理について

当院では個人情報保護法の観点から処方せんについては、廃 棄業者に委託し、直接、市清掃工場へ持ち込み焼却しています が、廃棄業者の手違いにより、資源ゴミに混入してしまい運搬 途中で、公道にその一部が飛散致しました。近隣の方より通報 を受け、直ちに当院の職員が、回収（168枚）致しました。ま た、資源ゴミに混入された処方せんについては、当日に処理業 者の工場にて処理されています。

http://www.hirakawa.or.jp/temporary/owabi.html

Securitynext】ロックバンドファンクラブの会員情報が流出–登録時の認証キー重複発行で

システムを運営していたハートランド IT イノベーションによれば、11月12日14時 30分より本会員登録を開始したが、想定を上回るアクセスが集中したことで、複 数の登録者に重複する認証キーが発行される問題が発生したという。
今回の不具合により、本会員手続きを行った198人の個人情報が関係ない別の登録者に表示された。氏名、住所、電話番号、生年月日、メールアドレス、緊急連絡先などが含まれる。対象となる登録者には、個別に連絡するとしている。

http://www.security-next.com/035237

日経新聞】ネットなりすまし事件の怖さ、誰もが「容疑者」に

インターネットの掲示板への書き込みや電子メールを悪用した犯罪が後を絶たない。ネットで拡散するウイルスの種類は日々数万件のペースで増え、そのうち６～７割が一般のネットユーザーのパソコンを外部から自在に操る「遠隔操作型」というデータもある。自身のパソコンが気づかないうちに犯罪に使われ当局に誤認逮捕されることにもなりかねない。ネットを介 した「なりすまし事件」の手口を振り返りながら、犯罪に巻き込まれないための自衛策を探る。

http://www.nikkei.com/article/DGXZZO48415000U2A111C1000000/

毎日新聞】元ＫＢＣ社員の児童買春:起訴内容認める−−初公判／福岡

検察側は冒頭陳述で「テレクラや出会い系サイトで探した女性に対価を支払ってみだらな行為をする中で１８歳未満の少女に興味を抱くようになった」とした。
起訴状によると、２月１２日、少女が１８歳未満と知りながら、博多区のラブホテルで７０００円を渡してみだらな行為をし、様子をデジタルカメラで撮影したとされる。

http://mainichi.jp/area/fukuoka/news/20121117ddlk40040378000c.html

毎日新聞】不正アクセス:容疑で双子の高校生を書類送検 ／静岡

容疑は１０年３月から今年１月、自宅でそれぞれのパソコンから、計４４人のＩＤとパスワードを不正に入手し、ゲーム会社ネクソン（東京都）が運営するインターネットのオンラインＲＰＧゲーム「メイプルストーリー」に２人で計１９１回アクセスしたとしている。
同署によると、２人はゲーム上に表示される他人のＩＤからパスワードを推測して不正アクセスし、パスワードを書き換えていた。パスワードを書き換えられ利用できなくなった人から１０年３月、同署に相談があり捜査していたという。

http://mainichi.jp/area/shizuoka/news/20121117ddlk22040160000c.html

シマンテック】モバイル向け有料サービスに誘導する Instagram スパム

スパマーはかなり前から、ソーシャルネットワークサイトを詐欺行為のために利用してきました。概して、サービスの利用者数が増えるほど、詐欺師の不正行為も増える傾向があります。そうした詐欺師が最近目を付けているのが、 写真共有サービスとして人気の高いInstagramです。

http://www.symantec.com/connect/blogs/instagram

エフセキュア】活動中の第3四半期モバイル脅威

エフセキュアの「2012年第3四半期モバイル脅威レポート」は、我々が第3四半期中、51,000サンプル以上のAndroidマルウェアを発見したことを示している

http://blog.f-secure.jp/archives/50685485.html

毎日新聞】ネットバンキング：利用者の２割が不正行為の被害や危険

ジャパンネット銀行が１５日発表した調査によると、インターネットバンキングの利用者の約２割が、口座情報の流出など不正行為の被害や危険を経験していることが分かった。
ネットバンキングで何らかの被害や危険を経験した人（複数回答）は全体の１９．４％。偽のホームページに誘導して個人情報を入手する「フィッシングメール」を受信した人が９．３％と最多で、情報を盗む「スパイウエアの感染」が６．４％で続く。

http://mainichi.jp/select/news/20121116k0000m040019000c.html

読売新聞】芸能人なりすまし詐欺容疑で逮捕

容疑者らは２０１０年９ 月～１２年６月、運営していた出会い系サイト「らぶてろ」「グラデーション」で、ＡＫＢ４８のメンバーになりすましたり、神と称した キャラクターになったりして、神奈川県の２０歳代の男性会社員ら３人からサイト利用料名目で計約７２００万円をだまし取った疑い。３人の課金の回数は計８３７回。調べに対し、容疑者は「弁護士が来てから話します」などと話しているという。

http://www.yomiuri.co.jp/e-japan/chiba/news/20121114-OYT8T01535.htm

ITpro】Skype、アカウント乗っ取りのおそれがある脆弱性を修正

米Microsoft傘下のSkypeは現地時間2012年 11月14日、パスワードリセット機能の脆弱性を修正したと発表した。複数の米メディアによると、同機能については、第三者にアカウントを乗っ取られる危険性のある不具合がWeb上で報告されていた。
Skypeは、この問題について14日早朝に通知を受けた。同日午前中、用心のためパスワードリセット機能を一時停止し、パスワードリセットのプロセスを更新して脆弱性を解決した。この問題の影響を受けたのは、同じ電子メールアドレスで複数のアカウントを登録している一部のユーザーで、同社では「少数」だとしている。

http://itpro.nikkeibp.co.jp/article/NEWS/20121115/437401/

@IT】Windows 8によるPCの 「リフレッシュ」と「リセット」

デバイス・ドライバの不具合やインストールしたアプリケーションの不具合などにより、Windows OSでシステムが起動できなくなるといった致命的な問題が発生した場合、元の状態に戻すためにはいくつかの方法がある。いままでのWindows OSでは、例えばシステムの復元やシステム・イメージのバックアップ／復元（＝フルバックアップ／フルリストア）などが利用できる。Windows 8では従来の方法に加え、新しくPCの「リフレッシュ」や「リセット」という方法が用意され、従来よりも簡単にシステムの設定を元に戻すことができるようになった。具体的には次のような方法がある。

http://www.atmarkit.co.jp/ait/articles/1211/15/news103.html

ITpro】Java 7の既知の脆弱性狙った攻撃による国内サイト改ざんが発生、JPCERT/CCが注意喚起

JPCERT/CCによれば、同攻撃によって「国内の正規Webサイトが改ざんされ、サイトにアクセスしたユーザーを攻撃サイトに転送し、マルウエアに感染させようとするインシデント報告を受けた」という（サイト名などは非公表）。また、同脆弱性を利用した攻撃機能が一部の攻撃用ツールキット（Exploit Kit）に組み込まれていることも確認したとしている。
同攻撃への対処策は、オラクルが提供済みの最新版Java 7である「Java SE 7u9」（Java SE version 7 update 9）へアップデートすること。

http://itpro.nikkeibp.co.jp/article/NEWS/20121115/437421/

ITmedia】Google Chrome、Mac版の Flash Playerもサンドボックス化を実現

サンドボックスは、プログラムを保護領域内で動作させてシステムに攻撃が及ぶのを食い止める技術。AdobeのFlash Playerがマルウェアの感染経路として使われるケースが多発している実態を受け、Googleは2010年以来、Adobeと協力してFlashのセキュリティ強化に当たってきた。
その成果として、Chrome 23に組み込まれたMac向けのFlash Playerは、Flashをサンドボックス内で実行させる新しいプラグインアーキテクチャを実装した。

http://www.itmedia.co.jp/enterprise/articles/1211/15/news040.html

シマンテック】マイクロソフト月例パッチ （Microsoft Patch Tuesday）-2012 年 11 月

マイクロソフトの11 月のリリースに関する概要は、次のページで公開されています。 http://technet.microsoft.com/ja-jp/security/bulletin/ms12-nov

今月のパッチで対処されている問題の一部について、詳しい情報を以下に示します。

http://www.symantec.com/connect/blogs/microsoft-patch-tuesday-2012-11

シマンテック】サンタクロースからSMS は届き ません

今や携帯電話は日常生活に欠かせないものになっていますが、私自身はこれまでSMS スパムを受け取った経験がなかったので、先日個人用の番号にスパムが届いたときには、期待がふくらんでしまいました。このスパムは、 Apple 製品が当たったと謳うものだったからです。送信元はバージニア州の+1 540 514 [削除済み] という番号ですが、この詐欺は現在数カ国で出回っているものと見られます。

http://www.symantec.com/connect/blogs/sms

シマンテック】Windows 8 でもランサムウェアの影響は不可避

サイバー犯罪者は、しばらく前からランサムウェアの収益性の高さに注目し始めています。その結果、各種のランサムウェアによる被害は急増しており、その傾向に歯止めがかかる気配もありません。
では、他のオペレーティングシステムに比べて、Windows 8 にはどのくらいの影響があるものでしょうか。この疑問に答えるために、シマンテックは現在確認されているラン サムウェアサンプルのいくつかを、デフォルトの Windows 8 環境で実行してみました。Windows 8 では満足に動作しないものもありましたが、ほどなく、あるランサムウェアの亜種（Trojan.Ransomlock.U）を使うと、 Windows 8 システムのロックに成功し、身代金を請求できる状態になることがわかりました。

http://www.symantec.com/connect/blogs/windows-8

CNN】米ピザ大手に２００億円の集団訴訟、広告メール大量送信で

原告側によると、パパ・ジョンズは２０１０年初め、ピザの割引を宣伝する携帯メール計５０万通を、顧客の許可なく配信した。真夜中などに１５～１６通、立て続けに受け取ったケース もあるという。
メール配信を請け負っていた業者も同時に訴えられた。

http://www.cnn.co.jp/m/business/35024427.html