ITmedia】「ぴよ盛り」は一切関係なし、安心を─個人情報の無断収集、人気アプリ名を悪用

警視庁が不正指令電磁的記録（ウイルス）供用容疑で逮捕したIT関連会社元会長らは、人気アプリ名に「the movie」と付け加えたアプリを配信し、インストールしたユーザーの個人情報を無断収集していた疑いがもたれている。名前を悪用された人気アプリは複数あったとされるが、警視庁による直接の逮捕容疑が「ぴよ盛りthe movie」の悪用だったため、これが報道発表されて報じられた結果、「ぴよ盛りthe movie」ばかりが「不正アプリ」として一人歩きする結果になったようだ。
ゴンゾは「不正アプリとは一切関係がなく、Gam.eBBと当社も逮捕者との一切の関係、面識もない」と説明。

トレンドマイクロ】情報を流出する不正スマホアプリの実態とは？ ～国内スマホアプリの実態：第一弾～

トレンドマイクロでは、利用者が潜在的に望まない挙動をするアプリを「利己的な＝エゴな」アプリであるとして、「エゴアプリ」と定義しています。エゴアプリは、以下のような特徴があります。
･プライバシー情報をユーザが認知せずに勝手に利用するアプリ
･ユーザの許諾を得ずに広告を強制表示するようなアプリ
･端末のシステムリソースを過剰に消費するようなアプリ
エゴアプリの利用は、ユーザにとって予想外の不利益をもたらす可 能性があります。
エゴアプリの中で悪質なものが、不正アプリ、すなわち「不正プロ グラム」、「ウイルス」と呼ばれるものです。不正アプリは、アプリの見えないところにトリックをしかけるため、ユーザの認知や承認なしに損失を与えることがあります。現在、スマホをめぐる脅威の中では、不正アプリによる、内から外への情報流出のリスクや、 次回ご紹介する広告配信を巡る悪質ともいえる動作に注目が集まっています

http://blog.trendmicro.co.jp/archives/6194

シマンテック】ハロウィンを狙うスパムトリック

ハロウィンが近づいています。家族旅行を予定している方もいれば、仮装とゲームに工夫を凝らしたホームパーティを準備している方もいることでしょう。そんなお客様への サービスとして、各種オンラインストアにはハロウィンの定番とともにいろいろな商品が登場しています。ディスカウントや無料プレゼントを謳った電子メールも届いている かもしれません。でも、待ちに待ったイベントを迎えるのに夢中になりすぎて、以下に挙げるような非現実的な広告 が飛び込んできても、けっして我を忘れることのないよう にしてください。
手頃なディスカウントを実施する企業も確かにありますが、なかには、あなたのお財布や個人情報を目当てに、夢のような商品を提供すると称しているものもあります。そ うした宣伝に飛びついてしまう無防備なインターネット ユーザーを狙って、スパマーはワナを仕掛けているのです。

http://www.symantec.com/connect/blogs-18

JVN】CA ARCserve Backup には複数の脆弱性が存在します

JVNVU#408099:
CA ARCserve Backup にサービス運用妨害(DoS) の脆弱性
http://jvn.jp/cert/JVNVU408099/index.html

JVNVU#936363:
CA ARCserve Backup において任意のコードが 実行可能な脆弱性
http://jvn.jp/cert/JVNVU936363/index.html

Microsoft】Windows 8 セキュリティ特集#2 Windows Defender

これまでの Windows Defender は、アドウェアやスパイウェアに特化していましたが、Windows 8 に搭載された Windows Defender では、アドウェア、スパイウェアだけではなく、ウイルスなどのその他のマルウェアへの対策が可能となり、Microsoft Security Essentials と同等の機能を有したマルウェア対策ソフトとして動作します。これに伴い、Windows 8 では、 Microsoft Security Essentials が使用できなくなりましたのでご注意ください。
以下が Windows 8 上の Windows Defender の画面です。機能は変更されましたが、画面や使用方法は変更されていないた め、これまでと同じように操作することが可能です

http://blogs.technet.com/b/jpsecurity/archive/2012/10/30/3529546.aspx

@IT】Zeus、SpyEyeに続く第三のトロイ「Citadel」がさらに巧妙化

「Zeus」「SpyEye」に続く新たなトロイの木馬「Citadel」に注意を呼びかけている。CitadelはZeusを基に2012年1月に開発された、比較的新しいマルウェアだ。ボットネットを構成し、C＆Cサーバからの指令に従ってユーザーの挙動、特にオンラインバンクにアクセスした際の挙動を監視したり、中間者攻撃によって不正なコードを実行させたり（インジェクション）する。
Citadelは比較的新しいだけあって、セキュリティ企業による調査、対策を防ぐために、自分自身の動作を巧妙に隠す機能を備えているほか、企業向けの商用ソフトウェアのように管理権限の一部を委譲できるようにもなっているという。

http://www.atmarkit.co.jp/ait/articles/1210/30/news104.html

ITpro】無料通話「LINE」で大規模障害、「保存システム」異常で1 時間停止

NHN Japanが運営する無料通話・コミュニ ケーションアプリ「LINE」で2012年10月31日未明、大規模なシステム障害が発生した。同日午前0時50分頃から約1時間、LINEのスマートフォンアプリ、パソコン用ソフトなど全ての環境で、メッセージの送受信など全機能が利用できなくなった。
NHN Japanによると、障害の原因は「保存 システム」の不具合。LINEのメッセージ機能はメッセージを送受信する「送受信システム」と一時的に保管する「保存システム」で構成されるが、今回の障害では、保存システムで異常が発生したという。自動復旧の仕組みがあったものの、設定に不備があったために想定通り機能せず、手動で復旧。その間、全機能が利用できなくなった

http://itpro.nikkeibp.co.jp/article/NEWS/20121031/433981/

ITmedia】クリック詐欺を仕掛けるマルウェア「ZeroAccess」が横行、広告主に被害拡大

ZeroAccessは、被害者のコンピュータを乗っ取って、広告を不正にクリックさせる機能を持つマルウェア。今年に入って急拡大し、ボットネットの中では最大勢力になっているという。
同社によると、ZeroAccessに感染したホームネットワークは7～9月期の世界統計で220万件に上り、同マルウェアが仕掛ける広告クリック詐欺で広告主が被っている被害額は、1日当たり90万ドルに上った。

http://www.itmedia.co.jp/enterprise/articles/1210/31/news026.html