シマンテック】感謝祭とブラックフライデーにスパマーも敏感に反応 [情報セキュリティ]
11 月は、米国の人々にとっておなじみの年中行事が続きます。感謝祭は、親しい友だちや家族に感謝の気持ちを表す大切な行事であり、その翌日はブラックフライデーと呼ばれ、小売店にとって1年でいちばん忙しい書き入れ時で す。こうした行事に関連したスパムメッセージが、 Symantec Probe Network で検出され始めています。確認されたスパムサンプルの多くは、電子カード、車の在庫一掃セール、お買い得商品のオークション、高級腕時計のコピー商品などを宣伝するものです。URL をクリックすると、ユーザーは偽の広告Web サイトにリダイレクトされます。
http://www.symantec.com/connect/blogs-22
http://www.symantec.com/connect/blogs-22
エフセキュア】Mac Revirに新亜種を発見 [ウィルス 管理者向け]
バックドアペイロードはImulerと呼ばれているが、我々はドロッパコンポーネントをRevirとして検出している。これは我々が昨年最初に同ファミリを発見した際、ドロッパは他のマルウェアをペイロードとするためにカスタマイズされるかもしれないと考えたためだ。しかしこれまでのところ、RevirとImulerは常に同時に使われている
http://blog.f-secure.jp/archives/50685531.html
http://blog.f-secure.jp/archives/50685531.html
@IT】進化論をたどるマルウェア作成ツール [ウィルス 管理者向け]
ワークショップは、VMware上に攻撃者と被害者の仮想マシンを構築して行われた。マルウェア作成に利用したのは、「Shark」というトロイの木馬作成ツールだ。いくつか項目を入力するだけで、C&Cサーバからコントロール可能なトロイの木馬ができあがる。ワークショップでは省略していたが、マルウェアが自身の痕跡を消し、対策ソフトによる検出を逃れるためのオプションも用意されている。
http://www.atmarkit.co.jp/ait/articles/1211/15/news128.html
http://www.atmarkit.co.jp/ait/articles/1211/15/news128.html
ITmedia】Java脆弱性を狙う攻撃が国内で発生、早急に最新版へのアップデートを [情報セキュリティ]
JPCERT/CCによると、確認されたサイバー攻撃では国内の正規サイトが改ざんされ、Webサイトにアクセスしたユーザーを攻撃サイトに不正サイトに誘導。不正サイトからJavaの脆弱性を悪用するマルウェアが、ユーザーのコンピュータへ送り込まれる。また、この脆弱性を悪用するための機能を取り込んだ攻撃ツールも見つかったとしている。
米Oracleは、10月16日に公開したJava最新版で30件の脆弱性を解決。このうち10件については、危険度の共通指標CVSSで最高値となる「10.0」とされていた。
http://www.itmedia.co.jp/enterprise/articles/1211/16/news108.html
米Oracleは、10月16日に公開したJava最新版で30件の脆弱性を解決。このうち10件については、危険度の共通指標CVSSで最高値となる「10.0」とされていた。
http://www.itmedia.co.jp/enterprise/articles/1211/16/news108.html
平川病院】お詫び:個人情報の管理について [事件・事故]
当院では個人情報保護法の観点から処方せんについては、廃 棄業者に委託し、直接、市清掃工場へ持ち込み焼却しています が、廃棄業者の手違いにより、資源ゴミに混入してしまい運搬 途中で、公道にその一部が飛散致しました。近隣の方より通報 を受け、直ちに当院の職員が、回収(168枚)致しました。ま た、資源ゴミに混入された処方せんについては、当日に処理業 者の工場にて処理されています。
http://www.hirakawa.or.jp/temporary/owabi.html
http://www.hirakawa.or.jp/temporary/owabi.html
Securitynext】ロックバンドファンクラブの会員情報が流出–登録時の認証キー重複発行で [情報セキュリティ]
システムを運営していたハートランド IT イノベーションによれば、11月12日14時 30分より本会員登録を開始したが、想定を上回るアクセスが集中したことで、複 数の登録者に重複する認証キーが発行される問題が発生したという。
今回の不具合により、本会員手続きを行った198人の個人情報が関係ない別の登録者に表示された。氏名、住所、電話番号、生年月日、メールアドレス、緊急連絡先などが含まれる。対象となる登録者には、個別に連絡するとしている。
http://www.security-next.com/035237
今回の不具合により、本会員手続きを行った198人の個人情報が関係ない別の登録者に表示された。氏名、住所、電話番号、生年月日、メールアドレス、緊急連絡先などが含まれる。対象となる登録者には、個別に連絡するとしている。
http://www.security-next.com/035237
日経新聞】ネットなりすまし事件の怖さ、誰もが「容疑者」に [マスコミ情報]
インターネットの掲示板への書き込みや電子メールを悪用した犯罪が後を絶たない。ネットで拡散するウイルスの種類は日々数万件のペースで増え、そのうち6~7割が一般のネットユーザーのパソコンを外部から自在に操る「遠隔操作型」というデータもある。自身のパソコンが気づかないうちに犯罪に使われ当局に誤認逮捕されることにもなりかねない。ネットを介 した「なりすまし事件」の手口を振り返りながら、犯罪に巻き込まれないための自衛策を探る。
http://www.nikkei.com/article/DGXZZO48415000U2A111C1000000/
http://www.nikkei.com/article/DGXZZO48415000U2A111C1000000/
毎日新聞】元KBC社員の児童買春:起訴内容認める−−初公判/福岡 [マスコミ情報]
検察側は冒頭陳述で「テレクラや出会い系サイトで探した女性に対価を支払ってみだらな行為をする中で18歳未満の少女に興味を抱くようになった」とした。
起訴状によると、2月12日、少女が18歳未満と知りながら、博多区のラブホテルで7000円を渡してみだらな行為をし、様子をデジタルカメラで撮影したとされる。
http://mainichi.jp/area/fukuoka/news/20121117ddlk40040378000c.html
起訴状によると、2月12日、少女が18歳未満と知りながら、博多区のラブホテルで7000円を渡してみだらな行為をし、様子をデジタルカメラで撮影したとされる。
http://mainichi.jp/area/fukuoka/news/20121117ddlk40040378000c.html
毎日新聞】不正アクセス:容疑で双子の高校生を書類送検 /静岡 [情報セキュリティ]
容疑は10年3月から今年1月、自宅でそれぞれのパソコンから、計44人のIDとパスワードを不正に入手し、ゲーム会社ネクソン(東京都)が運営するインターネットのオンラインRPGゲーム「メイプルストーリー」に2人で計191回アクセスしたとしている。
同署によると、2人はゲーム上に表示される他人のIDからパスワードを推測して不正アクセスし、パスワードを書き換えていた。パスワードを書き換えられ利用できなくなった人から10年3月、同署に相談があり捜査していたという。
http://mainichi.jp/area/shizuoka/news/20121117ddlk22040160000c.html
同署によると、2人はゲーム上に表示される他人のIDからパスワードを推測して不正アクセスし、パスワードを書き換えていた。パスワードを書き換えられ利用できなくなった人から10年3月、同署に相談があり捜査していたという。
http://mainichi.jp/area/shizuoka/news/20121117ddlk22040160000c.html