シマンテック】感謝祭とブラックフライデーにスパマーも敏感に反応

11 月は、米国の人々にとっておなじみの年中行事が続きます。感謝祭は、親しい友だちや家族に感謝の気持ちを表す大切な行事であり、その翌日はブラックフライデーと呼ばれ、小売店にとって1年でいちばん忙しい書き入れ時で す。こうした行事に関連したスパムメッセージが、 Symantec Probe Network で検出され始めています。確認されたスパムサンプルの多くは、電子カード、車の在庫一掃セール、お買い得商品のオークション、高級腕時計のコピー商品などを宣伝するものです。URL をクリックすると、ユーザーは偽の広告Web サイトにリダイレクトされます。

http://www.symantec.com/connect/blogs-22

エフセキュア】Mac Revirに新亜種を発見

バックドアペイロードはImulerと呼ばれているが、我々はドロッパコンポーネントをRevirとして検出している。これは我々が昨年最初に同ファミリを発見した際、ドロッパは他のマルウェアをペイロードとするためにカスタマイズされるかもしれないと考えたためだ。しかしこれまでのところ、RevirとImulerは常に同時に使われている

http://blog.f-secure.jp/archives/50685531.html

@IT】進化論をたどるマルウェア作成ツール

ワークショップは、VMware上に攻撃者と被害者の仮想マシンを構築して行われた。マルウェア作成に利用したのは、「Shark」というトロイの木馬作成ツールだ。いくつか項目を入力するだけで、C＆Cサーバからコントロール可能なトロイの木馬ができあがる。ワークショップでは省略していたが、マルウェアが自身の痕跡を消し、対策ソフトによる検出を逃れるためのオプションも用意されている。

http://www.atmarkit.co.jp/ait/articles/1211/15/news128.html

ITmedia】Java脆弱性を狙う攻撃が国内で発生、早急に最新版へのアップデートを

JPCERT/CCによると、確認されたサイバー攻撃では国内の正規サイトが改ざんされ、Webサイトにアクセスしたユーザーを攻撃サイトに不正サイトに誘導。不正サイトからJavaの脆弱性を悪用するマルウェアが、ユーザーのコンピュータへ送り込まれる。また、この脆弱性を悪用するための機能を取り込んだ攻撃ツールも見つかったとしている。
米Oracleは、10月16日に公開したJava最新版で30件の脆弱性を解決。このうち10件については、危険度の共通指標CVSSで最高値となる「10.0」とされていた。

http://www.itmedia.co.jp/enterprise/articles/1211/16/news108.html

平川病院】お詫び：個人情報の管理について

当院では個人情報保護法の観点から処方せんについては、廃 棄業者に委託し、直接、市清掃工場へ持ち込み焼却しています が、廃棄業者の手違いにより、資源ゴミに混入してしまい運搬 途中で、公道にその一部が飛散致しました。近隣の方より通報 を受け、直ちに当院の職員が、回収（168枚）致しました。ま た、資源ゴミに混入された処方せんについては、当日に処理業 者の工場にて処理されています。

http://www.hirakawa.or.jp/temporary/owabi.html

Securitynext】ロックバンドファンクラブの会員情報が流出–登録時の認証キー重複発行で

システムを運営していたハートランド IT イノベーションによれば、11月12日14時 30分より本会員登録を開始したが、想定を上回るアクセスが集中したことで、複 数の登録者に重複する認証キーが発行される問題が発生したという。
今回の不具合により、本会員手続きを行った198人の個人情報が関係ない別の登録者に表示された。氏名、住所、電話番号、生年月日、メールアドレス、緊急連絡先などが含まれる。対象となる登録者には、個別に連絡するとしている。

http://www.security-next.com/035237

日経新聞】ネットなりすまし事件の怖さ、誰もが「容疑者」に

インターネットの掲示板への書き込みや電子メールを悪用した犯罪が後を絶たない。ネットで拡散するウイルスの種類は日々数万件のペースで増え、そのうち６～７割が一般のネットユーザーのパソコンを外部から自在に操る「遠隔操作型」というデータもある。自身のパソコンが気づかないうちに犯罪に使われ当局に誤認逮捕されることにもなりかねない。ネットを介 した「なりすまし事件」の手口を振り返りながら、犯罪に巻き込まれないための自衛策を探る。

http://www.nikkei.com/article/DGXZZO48415000U2A111C1000000/

毎日新聞】元ＫＢＣ社員の児童買春:起訴内容認める−−初公判／福岡

検察側は冒頭陳述で「テレクラや出会い系サイトで探した女性に対価を支払ってみだらな行為をする中で１８歳未満の少女に興味を抱くようになった」とした。
起訴状によると、２月１２日、少女が１８歳未満と知りながら、博多区のラブホテルで７０００円を渡してみだらな行為をし、様子をデジタルカメラで撮影したとされる。

http://mainichi.jp/area/fukuoka/news/20121117ddlk40040378000c.html

毎日新聞】不正アクセス:容疑で双子の高校生を書類送検 ／静岡

容疑は１０年３月から今年１月、自宅でそれぞれのパソコンから、計４４人のＩＤとパスワードを不正に入手し、ゲーム会社ネクソン（東京都）が運営するインターネットのオンラインＲＰＧゲーム「メイプルストーリー」に２人で計１９１回アクセスしたとしている。
同署によると、２人はゲーム上に表示される他人のＩＤからパスワードを推測して不正アクセスし、パスワードを書き換えていた。パスワードを書き換えられ利用できなくなった人から１０年３月、同署に相談があり捜査していたという。

http://mainichi.jp/area/shizuoka/news/20121117ddlk22040160000c.html