Securitynext】沖縄県立高校など21サイトで改ざん–閲覧でウイルス感染のおそれ

沖縄県立総合教育センターのコンテンツ管理システムが不正アクセスに遭い、管理下にある高校や特別支援学校、団体など21サイトにおいて、改ざんが発生した。
同センターが管理するCMSが不正アクセスを受けたもので、11月4日4時から5日9時過ぎにかけて、同システム下で運営されていたサイトにアクセスすると海外の不正ページへ誘導され、マルウェアに感染する可能性があった。

http://www.security-next.com/035134

シマンテック】クリスマスカードが届いています

クリスマスはまだ1 カ月以上も先のことですが、スパマーは早くもホリデーシーズンをスパムに利用し始めました。クリスマスに関連するスパムメッセージが、Symantec Probe Network に届いていることが確認されています。
グリーティングカードスパムの場合、スパマーは電子メールで正規のデザインや見た目を装い、ヘッダー（件名と差 出人）とFlash アニメーションに表示されるメッセージで Christmas Card.zip という添付ファイルを開かせようとします。添付ファイルを開くと、悪質なコードがシステムにダウンロードされます。シマンテックは、この添付ファイルをW32/AutoRun.BBC!worm として検出します。

http://www.symantec.com/connect/blogs-24

シマンテック】2013年のセキュリティに関する 5 大予測

シマンテックの担当者は、ほぼ全員が事実に基づきデータを重んじる傾向にありますが、将来を予測するとなると、いくぶんの推測を伴うことは避けられません。2013 年に向けた予測を立てるに当たり、まず社内のセキュリティ専門家ら数百人から意見や考えを求めることから始めました。そして、その見解を相互に精査し議論を交わしたうえで、脅威を取り巻く環境がこれから向かう方向を正しく洞察していると思われる予測を絞り込みました。
以下に挙げる予測は現在確認できる事実を基にしていますが、シマンテックの長年にわたる専門知識、脅威の進化に関する見解、これまでのサイバーセキュリティの傾向を踏まえた推移の予測も反映されています

http://www.symantec.com/connect/blogs/2013-5

フィッシング対策協議会】三井住友銀行をかたるフィッシング(2012/11/12)

概要
三井住友銀行をかたるフィッシングメールが出回っています。

メールの件名
三井住友銀行より大切なお知らせです

https://www.antiphishing.jp/news/alert/smbc_20121112.html

三井住友銀行を名乗りインターネットバンキングの暗証番号等を騙し取るメールにご注意ください。
http://www.smbc.co.jp/security/index.html

JVN】複数の Symantec 製品に脆弱性

Symantec 製の複数のアンチウィルス製品には、 CAB ファイルの展開時に使用されるコンポーネントに脆弱性が存在します。

http://jvn.jp/cert/JVNVU985625/

ITpro】B-CAS社がWebサイトに不正改ざんカードの情報コーナー、違反の撲滅を目指す

ビーエス・コンディショナルアクセスシステ ムズ（B-CAS社）は2012年11月12日に、Web サイト上に有料放送の無料視聴を可能にする「不正改ざんカード」に関する情報コーナーを設置した。
よくある質問への回答や、刑事罰の対象となる行為や関係条文を掲載した。情報コーナーの内容については、B-CAS社の顧問弁護士の監修を受けた。京都府警察が作成した不正改ざんカードなどに関する防犯マニュアルも閲覧できるようにした。

http://itpro.nikkeibp.co.jp/article/NEWS/20121112/436443/