シマンテック】モバイル向け有料サービスに誘導する Instagram スパム [ウィルス 管理者向け]
スパマーはかなり前から、ソーシャルネットワークサイトを詐欺行為のために利用してきました。概して、サービスの利用者数が増えるほど、詐欺師の不正行為も増える傾向があります。そうした詐欺師が最近目を付けているのが、 写真共有サービスとして人気の高いInstagramです。
http://www.symantec.com/connect/blogs/instagram
http://www.symantec.com/connect/blogs/instagram
エフセキュア】活動中の第3四半期モバイル脅威 [情報セキュリティ]
エフセキュアの「2012年第3四半期モバイル脅威レポート」は、我々が第3四半期中、51,000サンプル以上のAndroidマルウェアを発見したことを示している
http://blog.f-secure.jp/archives/50685485.html
http://blog.f-secure.jp/archives/50685485.html
毎日新聞】ネットバンキング:利用者の2割が不正行為の被害や危険 [マスコミ情報]
ジャパンネット銀行が15日発表した調査によると、インターネットバンキングの利用者の約2割が、口座情報の流出など不正行為の被害や危険を経験していることが分かった。
ネットバンキングで何らかの被害や危険を経験した人(複数回答)は全体の19.4%。偽のホームページに誘導して個人情報を入手する「フィッシングメール」を受信した人が9.3%と最多で、情報を盗む「スパイウエアの感染」が6.4%で続く。
http://mainichi.jp/select/news/20121116k0000m040019000c.html
ネットバンキングで何らかの被害や危険を経験した人(複数回答)は全体の19.4%。偽のホームページに誘導して個人情報を入手する「フィッシングメール」を受信した人が9.3%と最多で、情報を盗む「スパイウエアの感染」が6.4%で続く。
http://mainichi.jp/select/news/20121116k0000m040019000c.html
読売新聞】芸能人なりすまし詐欺容疑で逮捕 [マスコミ情報]
容疑者らは2010年9 月~12年6月、運営していた出会い系サイト「らぶてろ」「グラデーション」で、AKB48のメンバーになりすましたり、神と称した キャラクターになったりして、神奈川県の20歳代の男性会社員ら3人からサイト利用料名目で計約7200万円をだまし取った疑い。3人の課金の回数は計837回。調べに対し、容疑者は「弁護士が来てから話します」などと話しているという。
http://www.yomiuri.co.jp/e-japan/chiba/news/20121114-OYT8T01535.htm
http://www.yomiuri.co.jp/e-japan/chiba/news/20121114-OYT8T01535.htm
ITpro】Skype、アカウント乗っ取りのおそれがある脆弱性を修正 [ウィルス 管理者向け]
米Microsoft傘下のSkypeは現地時間2012年 11月14日、パスワードリセット機能の脆弱性を修正したと発表した。複数の米メディアによると、同機能については、第三者にアカウントを乗っ取られる危険性のある不具合がWeb上で報告されていた。
Skypeは、この問題について14日早朝に通知を受けた。同日午前中、用心のためパスワードリセット機能を一時停止し、パスワードリセットのプロセスを更新して脆弱性を解決した。この問題の影響を受けたのは、同じ電子メールアドレスで複数のアカウントを登録している一部のユーザーで、同社では「少数」だとしている。
http://itpro.nikkeibp.co.jp/article/NEWS/20121115/437401/
Skypeは、この問題について14日早朝に通知を受けた。同日午前中、用心のためパスワードリセット機能を一時停止し、パスワードリセットのプロセスを更新して脆弱性を解決した。この問題の影響を受けたのは、同じ電子メールアドレスで複数のアカウントを登録している一部のユーザーで、同社では「少数」だとしている。
http://itpro.nikkeibp.co.jp/article/NEWS/20121115/437401/
@IT】Windows 8によるPCの 「リフレッシュ」と「リセット」 [Wine Tips]
デバイス・ドライバの不具合やインストールしたアプリケーションの不具合などにより、Windows OSでシステムが起動できなくなるといった致命的な問題が発生した場合、元の状態に戻すためにはいくつかの方法がある。いままでのWindows OSでは、例えばシステムの復元やシステム・イメージのバックアップ/復元(=フルバックアップ/フルリストア)などが利用できる。Windows 8では従来の方法に加え、新しくPCの「リフレッシュ」や「リセット」という方法が用意され、従来よりも簡単にシステムの設定を元に戻すことができるようになった。具体的には次のような方法がある。
http://www.atmarkit.co.jp/ait/articles/1211/15/news103.html
http://www.atmarkit.co.jp/ait/articles/1211/15/news103.html
ITpro】Java 7の既知の脆弱性狙った攻撃による国内サイト改ざんが発生、JPCERT/CCが注意喚起 [システム管理者の方へ]
JPCERT/CCによれば、同攻撃によって「国内の正規Webサイトが改ざんされ、サイトにアクセスしたユーザーを攻撃サイトに転送し、マルウエアに感染させようとするインシデント報告を受けた」という(サイト名などは非公表)。また、同脆弱性を利用した攻撃機能が一部の攻撃用ツールキット(Exploit Kit)に組み込まれていることも確認したとしている。
同攻撃への対処策は、オラクルが提供済みの最新版Java 7である「Java SE 7u9」(Java SE version 7 update 9)へアップデートすること。
http://itpro.nikkeibp.co.jp/article/NEWS/20121115/437421/
同攻撃への対処策は、オラクルが提供済みの最新版Java 7である「Java SE 7u9」(Java SE version 7 update 9)へアップデートすること。
http://itpro.nikkeibp.co.jp/article/NEWS/20121115/437421/
ITmedia】Google Chrome、Mac版の Flash Playerもサンドボックス化を実現 [情報セキュリティ]
サンドボックスは、プログラムを保護領域内で動作させてシステムに攻撃が及ぶのを食い止める技術。AdobeのFlash Playerがマルウェアの感染経路として使われるケースが多発している実態を受け、Googleは2010年以来、Adobeと協力してFlashのセキュリティ強化に当たってきた。
その成果として、Chrome 23に組み込まれたMac向けのFlash Playerは、Flashをサンドボックス内で実行させる新しいプラグインアーキテクチャを実装した。
http://www.itmedia.co.jp/enterprise/articles/1211/15/news040.html
その成果として、Chrome 23に組み込まれたMac向けのFlash Playerは、Flashをサンドボックス内で実行させる新しいプラグインアーキテクチャを実装した。
http://www.itmedia.co.jp/enterprise/articles/1211/15/news040.html