トレンドマイクロ】Windows 8用偽ライセンスキー生成ツー ルを確認

「ADW_SOLIMBA」は、実行されると、偽のメッセージを表示し、 「OK」をクリックすると Webブラウザから Windows 8をダウン ロードするよう、ユーザに促します。一方、「JOKE_ARCHSMS」 は、Windows 8を有効する「アクティベータ」を装っています。 「ADW_SOLIMBA」のように、「JOKE_ARCHSMS」もまた画像を表示 し、特定の番号へSMSのメッセージ（以下、テキストメッセージ）を 送信すると Windows 8を起動することができるとユーザに思わせま す。さらに、「JOKE_ARCHSMS」は、以下のWebサイトへアクセス し、クリック詐欺を働きます。

http://blog.trendmicro.co.jp/archives/6319

トレンドマイクロ】Facebook経由で拡散する 「WORM_VOBFUS」、トレンドマイクロが注意喚起

「WORM_VOBFUS」の亜種が相次ぐなか、2012年11月下旬、ソーシャル・ネットワーキング・サービス（SNS）「Facebook」を介して拡散するいくつかの亜種が現れました。しかし、現時点での解析の結果、この問題となっている「WORM_VOBFUS」の亜種は、これまでと変わった不正活動は行わないようです。「WORM_VOBFUS」 に感染しない対応策として、ユーザは、AutoRun（自動実行機能）を無効にしたり、セキュリティソフトを最新のパターンに更新しておくといった対策を実施することをお勧めします

http://blog.trendmicro.co.jp/archives/6322

Internet Hotline】＜＜出会い系サイトに関するトラブルに注意＞＞

クリック請求の相談と同様に、出会い系サイトに関するトラブル相談は減少することがありません。 匿名でコミュニケーションをとることができ、だれでも簡単に利用することが可能である一方、トラブルに巻き込まれやすいのも事実です。勝手に出会い系サイトに登録され退会できいない、身の覚えのない利用料金の請求をしつこく受けているといったものから、多額の詐欺、ストーカー、脅迫などの相談を受けております。その中のよくある相談事例と対策などを紹介しますのでご参考ください。

http://www.iajapan.org/hotline/consult/frequent2.html

Internet Hotline】クリック（ワンクリック／ツークリ）詐欺について

アダルトサイトなどへアクセスして何ら かの項目を数回クリックしたところ、いき なり「登録が完了しました、ありがとうご ざいます」などと料金請求画面が表示され たり、料金請求メールが頻繁に届くといっ た相談が多数寄せられています。
有料サイト事業者は、消費者に対して申し 込み内容を再度確認させるための画面を用 意する必要があるので、こういった確認 ページが無いような場合、その申し込みは 電子消費者契約法により契約が無効となり ます。

http://www.iajapan.org/hotline/consult/click.html

読売新聞】ネットでなりすまし被害 カード利用の代金を支払わなければならない？

慌てて、利用規約を取り寄せて確認してみました。虫眼鏡で見ないとわからないような、小さい字でつづられた長大な利用規約の中に次のような一文を見つけました。「当社は、会員が紛失・盗難により他人にカードまたはチケットを不正利用された場合であって、速やかにその旨を当社に通知し、最寄り警察署に届け出たときは、これによって本会員が被るカードの不正利用による損害をてん補します。」とあります。
私は「これだっ！」と思いました。しかし、 ぬか喜びでした。その記載に続く文言に愕然としました。「次の場合は、当社はてん補の責を負いません。（１）会員の故意若しくは重大な過失に起因する損害（２）会員の家族・同居人による不正利用に起因する場合…」と書いてあるのです。

http://www.yomiuri.co.jp/otona/life/law/20121127-OYT8T00662.htm

SourceForge】ファイル改ざんや実行時アラートに対応する「コードサイニング証明書」を理解する

コードサイニング証明書（コード署名証明 書）は、ベリサインなどの認証局（CA）から提供される証明書で、これを利用してソフトウェアなどのファイルに署名することでファイルの配布元を保証するとともに、ファイルの内容が改ざんされていないことを担保できる。この技術は10年以上前から利用されているが、マルウェア/アドウェアを仕込まれたコピー配布サイトの増加やWindowsにおける検証利用範囲の拡大などにより、近年では必要とされる場面が 広がってきている。

http://sourceforge.jp/magazine/12/11/19/0634216

Microsoft】Windows 8 セキュリティ特集#5 Windows ストアアプリ

Windows ストア アプリの特色は、上述のようなユーザー体験ばかりではありません。実は、ユーザーが気づかないところで 大きく違っています。
それは、「アプリの信頼性」です。 Windows ストア アプリのプラットフォームは、「ユーザーがアプリケーションを信頼できること」を中心的な原則の 1 つとして開発されました。 アプリが期待通りに動作してシステムでうまく実行できるか？ 許可したデータと情報だけを使うか？他のアプリケーションと問題なく共存するか？といったアプリの信頼に関わる既知の主要な不安要因を取り除くべく設計されています。

http://blogs.technet.com/b/jpsecurity/archive/2012/11/29/3535394.aspx

ITpro】全日空、10万超の座席指定を取り消し、原因は担当者の操作ミス

原因は営業担当者の操作ミス。営業担当者が11月26日に時刻表の情報を予約システムへ更新する際に発生した。営業担当者が誤って座席指定の予約情報を消去してしまったという。「担当者が操作手順を守らなかったことが原因」（広報）としている。営業担当者2人によるWチェックを行ったが防げなかった。「今後管理職も加わって確認する手順に変える。担当者に対しても手順の遵守を徹底する」（同）としている。
対象者は同社のWebサイトや特設のコールセンターで改めて座席を指定する必要があるという。

http://itpro.nikkeibp.co.jp/article/NEWS/20121129/440785/

Securitynext】Samsung製プリンタに脆弱性 –Dellの一部プリンタにも影響

10月31日より以前に販売されたプリンタに影響があり、Dellのプリンタも含まれているという。脆弱性を修正するパッチは現在提供されておらず、2012年中にリリースされる予定。JVNでは、アクセスを制限するなど回避策の実施を推奨している。

http://www.security-next.com/035482

JVN】Samsung製プリンタにSNMPコミュニティ文字列がハードコードされている問題
http://jvn.jp/cert/JVNVU281284/index.html

ITmedia】GoogleやYahoo!を狙うDNS汚染攻撃発生、ルーマニアのサイトで被害

被害に遭ったのはgoogle.ro、yahoo.ro、microsoft.ro、paypal.ro、それにKaspersky自身のkaspersky.roなどのドメイン。ユーザーがこれらのサイトを閲覧しようとすると、「アルジェリアのハッカー」を名乗る犯行声明サイトにリダイレクトされる状態になっていた。
Kasperskyが調べたところ、何者かがDNSポイズニング攻撃を仕掛けてこれらのサイトのDNS情報を書き換え、オランダのIPアドレスに誘導していたことが判明した。

http://www.itmedia.co.jp/enterprise/articles/1211/29/news030.html