トレンドマイクロ】ハリケーン「サンディ」に便乗する攻撃 NATOの特殊戦司令部を標的に

2012年10月下旬、米東海岸を襲った大型ハリケーン「サンディ」が影響を受けた地域に住む人々に壊滅的な被害をもたらしたのを目撃してから、数週間が経ちました。トレンドマイクロとセキュリティ業界は、標的に侵入するためのソーシャルエンジニアリングの手口としてサンディに便乗する詐欺行為や脅威を警戒してきました。
トレンドマイクロは、標的型攻撃やサイバー犯罪を追跡する過程 で、以下のキャンペーンを確認。それは、サンディによる混乱に乗じて2012年10月31日、複数のグループが「北大西洋条約機構特殊戦司令部（NSHQ）」を標的とするためにソーシャルエンジニアリング の手口としてこの事件を悪用していたようです

http://blog.trendmicro.co.jp/archives/6266

トレンドマイクロ】JSSEC、個人所有スマホの業務利用を考察した『BYODの現状と特性』を公開

2011年12月1日に発行された『スマートフォン＆ タブレットの業務利用に関するセキュリティガイ ドライン』【第一版】は、スマートフォンの利用 という観点から、企業や組織が考慮しなければな らない主にセキュリティ上の脅威と対策を明確化 した資料です。今回新たに追加された補足資料 『BYODの現状と特性 ～あなたの組織はどのパ ターンですか～』は、組織が「BYOD」（Bring your own device、個人所有のスマートフォンを業 務で利用すること）の導入を検討する際などに、 現状を把握し、必要な対応を検討するために役立 つ資料となっています

http://is702.jp/news/1246/partner/101_g/

朝日新聞】ネット上に親の知らぬ危険 中高生のトラブル急増

親が知らぬ間に子どもが違法行為に手を染 めるケースもある。千葉県警は１０月、石川県の中学２年の男子生徒（１４）が、他人のＩＤやパスワードを盗み出すフィッシングサイトの作り方をネット上に公開し、不正ウイルスを提供した非行内容で補導した。
県警はこれを受け、ネットへの安易な書き 込みやいたずらが、名誉毀損（きそん）や不正アクセスといった犯罪につながる危険があることを学校現場でも教えるよう、県教委に文書で異例の申し入れをした。

http://www.asahi.com/edu/news/TKY201211210601.html

産経ニュース】女子高生ら３人書類送検 自分の裸写真を投稿容疑

仙台南署によると、掲示板は岡山市の男子専門学校生（１８）が昨年５月中旬に開設。掲示板には全国から約１３０枚のわいせつな写真が投稿され、その大半は高校生からだったという。
男子専門学校生は、松阪市の女子高校生が投稿した裸の写真を掲示板に載せたなどとして逮捕され、既に保護観察処分となっている。

http://sankei.jp.msn.com/affairs/news/121121/crm12112112460013-n1.htm

Internetwatch】三菱UFJニコス、カード会員向けサービスのパスワード文字数制限でトラブル

三菱UFJニコスではこれまで、取り扱ってい る各ブランドのカード（MUFGカード、DCカード、NICOSカード）ごとにログイン画面を用意していたが、11月19日にサイトをリニューアルし、ログイン画面を一本化した。
各カードのウェブサービスにおけるパスワードの規定文字数は、MUFGカードとNICOSカードが6～8文字（一部UFJカードは4文字）、DC カードが6～10文字、DCカードの提携（FC契約）金融機関各行が6～15文字となっており、 リニューアル後のログイン画面ではカードによっては規定文字数以上のパスワードの入力が可能となった。

http://internet.watch.impress.co.jp/docs/news/20121121_574494.html

RBBTODAY】総合セキュリティ対策会議を開催、広告や匿名掲示板など議論（警察庁）

警察庁は11月19日、「平成24年度総合セキュリティ対策会議（第1回）」の議事要旨を発表した。本会議は10月4日に開催されたもの。情報通信ネットワークの安全性・信頼性を確保することを目的に、情報セキュリティに関する産業界等と政府機関との連携の在り方、特に警察との連携の在り方について有識者等による検討を行うため、平成13年度に設置された生活安全局長主催の私的懇談会となっている

http://www.rbbtoday.com/article/2012/11/21/98108.html

読売新聞】アルバイト５００人、スマホなど詐取繰り返す

被告らは、インターネット掲示板で延べ 約５００人のアルバイトを集め、家電量販店でタブレット型端末やスマートフォンなどの利用契約を結ばせ、機種変更を繰り返すなどの手口でだまし取っていたという。

http://www.yomiuri.co.jp/net/news/mobile/20121121-OYT8T00877.htm

Securitynext】顧客情報が従業員自宅で車上荒らし被害–福井の冠婚葬祭互助会

被害に遭ったのは、個人情報が記載された互助会の申込関係書類34件。10月23日夜に従業員が自宅の駐車場で車上荒らし被害に遭い、鞄ごと盗まれたという。
同社では、社外へ個人持ち出した際に車中などへ放置しないようルールを定めてい守られていなかった。紛失した個人情報の不正利用は確認されていないという。

http://www.security-next.com/035286

対策は再徹底ではなく、持ち出した理由の追及と、持ち出した事に組織として何故気付かなかったでは？

ITmedia】Linuxを狙う新手のrootkit出現、ドライブバイ攻撃の新たな手口を実装

マルウェアは64ビットのLinuxを標的としたrootkitで、高度な技術を使って身を隠す機能を実装しているほか、攻撃を受けたHTTPサーバ上でホスティングされているWebサイトに不正なiFrameを挿入し、悪質なサイトにトラフィックを誘導する機能を持っていることが分かった。この機能はドライブバイダウンロード攻撃に使われる恐れもあるという。
このrootkitはまだ開発段階にあるものの、ドライブバイダウンロードの手口は新しいアプローチを採用しており、この手口を使ったマルウェアが今後増えるのは確実だ

http://www.itmedia.co.jp/enterprise/articles/1211/21/news032.html

ITmedia】サイバー攻撃は「自覚症状のないガン」 危機意識足りぬ日本

サイバー攻撃は、受けた側が情報漏洩など被害に気づかないケースもあり、「自覚症状のないガン」に例えられる。サイバー攻撃が表面化するのはまさに氷山の一角で、日本企業の危機意識の欠如が危ぶまれる

http://www.itmedia.co.jp/news/articles/1211/21/news036.html