マカフィー】お年玉で買ったばかりのゲームやタブレットを守るには

今年のホリデーシーズンでは、ライフスタイルニーズの変化に合 わせてデバイスを3台以上持つという傾向が加速すると思われます。 一人当たり、一世帯当たりのデバイスの台数が増えれば、サイバー 犯罪者にアクセスされ、個人情報やデータが盗み出される可能性も 高くなります。本来、どのデバイスでも、攻撃や詐欺の危険なく情 報を共有し、安心してデジタルライフを送ることができるべきで す。このための最善の方法は、プレゼントなどで新しいデバイスを 手にした際、すぐに個人情報を守るための時間を割くことです

http://www.mcafee.com/japan/security/mcafee_labs/blog/content.asp?id=1348

JSSEC】スマートフォン法人利用のためのセキュリティの考え方とBYODの考察

「スマートフォン＆タブレットの業務利用に関するセキュリティガイドライン［第一版］」をもとに、スマート フォンおよびタブレットを法人が利用する際に必要なセキュリティのポイントを解説する。 また、BYODが市場で注目されているが、その捉え方や社内環境整備の事情は大きく異なっている。 客観的に現状を考察した結果と、BYOD導入の際に意識しておきたい基本的な考え方について解説する。

http://www.jssec.org/event/20121121video.html

JNSA】2012セキュリティ十大ニュース

第1位】 10/21 遠隔操作ウイルス誤認逮捕 ～サイバー犯罪捜査の難しさ浮き彫り～
【第2位】 10/30 スマートフォンに迫る脅威 ～不正アプリを どうフセイでいくのか・・・～
【第3位】 6/20 ファーストサーバの障害とデータ消失 ～クラウド・レンタルサーバ業者には更なる対策を期待～

http://www.jnsa.org/active/news10/

Internetwatch】不正ポップアップだけではない、銀行を悩ます近ごろのフィッシング4つの傾向

フィッシング対策協議会の主催で12月14日に行われ た「フィッシング対策セミナー2012」では、株式会社 みずほ銀行参事役の谷合通宏氏が講演し、フィッシン グの最近の傾向について同行の実例を紹介しながら解 説した。みずほ銀行といえば、この不正ポップアップ 画面の攻撃でターゲットになった金融機関の1つだ。 しかし谷合氏によれば、不正ポップアップ画面に限ら ず、フィッシングの手口は巧妙化しているという。

http://internet.watch.impress.co.jp/docs/news/20121227_580441.html

Microsoft】長期休暇の前に～セキュリティ対策をお忘れなく～

･自動更新を有効にして、ソフトウェアを最新の状態にする
ソフトウェアを常に最新の状態にしておくことで、ウイルス感染を防ぐことができます。
･ウイルス対策ソフトウェアを最新の状態にする
ウイルス対策ソフトウェアがインストールされていても、最新の状態になっていないとウイルスを検知することができませ ん。ウイルス対策ソフトが期限切れになっているもしくは定義 ファイルが最新ではないという方は、更新を検討してくださ い。または、無料のウイルス対策ソフトウェア Microsoft Security Essentials のインストールを検討してく ださい。(※1)
･ファイアウォールを有効にする
インターネットを介してコンピューターに侵入しようとする ハッカー、ウイルス、ワームの排除に役立ちます。

http://blogs.technet.com/b/jpsecurity/archive/2012/12/27/3542708.aspx

コープかながわ】お詫びとご報告 車上荒らしによる個人情報の盗難について

12月21日(金)21：00ごろ、コープかながわ 横浜新山下センターの職員が有料駐車場に車を止めて業務を遂行して戻ると車上荒らしにあっており､個人情報（14件）が入った袋を持ち去られていました。すぐに警察に盗難届けを出ましたが、現在発見にいたっておりません。
該当する皆さまには、この件についてのお詫びとご報告を電話および文書にて12月22日にさせていただきました

http://www.kanagawa-coop.or.jp/info/2012/info_15834.html

ITpro】Gmailの乗っ取りが国内で相次ぐ、パスワードの強化や2段階認証の利用を

被害に遭ったユーザーによるネットへの書き 込みなどによると、Gmailのパスワードが推測 や総当たり攻撃により破られて、不正にログイ ンされているようだ。不正にログインした攻撃 者はそのユーザーになりすまし、アドレス帳に 登録されているメールアドレスに対して、迷惑 メール（スパム）を送信している

http://itpro.nikkeibp.co.jp/article/NEWS/20121227/447164/

トレンドマイクロ】2012年度インターネット脅威年間レポート―速報版

2010年8月に初めてAndroid端末向けの不正アプリを確認 し、2011年12月には約1,000個でしたが、2012年11月時点では 314,000個と約1年で300倍以上に増加しました。2012年の上半 期までゲームやアダルト、動画コンテンツの再生などユーザの 興味を引くアプリに偽装するものが主でしたが、スマホの普及 を背景に、下半期には電池を長持ちさせるアプリやセキュリ ティソフトを偽装するなどユーザのスマホに対する不満や不安 につけ込む騙しの手口が広がり、ソーシャルエンジニアリング の手法に変化が見られました。また、不正アプリの配布サイト 上での騙しの手段として、偽の口コミ情報を記載する事例も確 認されており、不正アプリや不正なWebサイトへの対策が重要 となっているといえます。

http://jp.trendmicro.com/jp/threat/security_news/monthlyreport/article/20121218094256.html

トレンドマイクロ】スマホアプリ、「アクセス権限をよく読む」は3割未満

このようにスマートフォンが生活に密着している 様子が明らかになる一方で、セキュリティ対策は 必ずしも十分でない実態が調査から見えていま す。“アプリのインストール時の注意点”とし て、多くのユーザが「アプリの説明を読む」 （70.3％）、「レビューを見る」（70.3％）など は行っていますが、「アプリに許可するアクセス 権限をよく読む」という人は26.9％、「セキュリ ティソフトで安全性をチェックする」という人は 44.6％に留まりました。今回の調査結果から、ト レンドマイクロでは、スマートフォンユーザにセ キュリティ対策を改めて見直してみることを勧め ています。

http://is702.jp/news/1263/partner/101_g/

調査母体数が若干、少ないようですが(^^;

JPCERT/CC】冬期の長期休暇を控えて 2012/12

冬期の長期休暇期間におけるコンピュータセキュリティインシデント発生の予防および緊急時の対応に関して、要点をまとめましたので、以下を参考に対策をご検討ください。

http://www.jpcert.or.jp/pr/2012/pr120005.html

IPA】「安全なウェブサイトの作り方」に別冊「ウェブ健康診断仕様」を追加

今回、新たな別冊として「ウェブ健康診断仕様」を加え ました。この別冊では、ウェブサイトで基本的な脆弱性対 策ができているかを確認する方法を解説しています。現在 運用しているウェブサイトを診断することにより、対策が 行われているのかどうかという現状を知り、それに基づい て対策を検討・実施することで、ウェブサイトの安全性の 向上を図ることができます。

http://www.ipa.go.jp/about/press/20121226.html

ITpro】三菱東京UFJ銀行が約112万人分の顧客情報紛失、追加調査で判明

コムフィッシュの記録内容は肉眼では解読できず、閲覧には専用の読み取り機が必要になる。三菱東京UFJ銀行は「誤って廃棄した可能性が高く、外部へ情報が流出した可能性は極めて低い」としている。これまでに情報が不正に利用されたという連絡や問い合わせはないという。

http://itpro.nikkeibp.co.jp/article/NEWS/20121226/446683/

ITpro】大学の情報セキュリティ教育は留学生対応が必須

九州大学の安浦教授は、昨今の社会的状況に ついて「USBメモリーやパソコンの紛失、盗難 などでも単に謝罪だけでは済まされなくなって いる。解決のコストが高くなってきた」とし、 情報漏洩などの事故につながりかねない事態 （情報インシデント）の分類や対策をCIOの立 場から整理した。情報インシデントは大きく、 不正アクセス、著作権法違反、(情報漏洩につ ながる）機器の紛失、盗難と分けられる。対策 の柱は、予防策、事故の検知、事故の早期解決 と再発防止の3つだ。

http://itpro.nikkeibp.co.jp/article/NEWS/20121225/446646/

大学だけではないと思いますが(^^;

シマンテック】ランサムウェア: パニックと強圧によって金銭を強要する手口

以前のブログで、ランサムウェアの脅威が急増しているこ とをお伝えし、もし感染してしまった場合にもけっして身 代金は支払わないようにと警告しました。そのランサム ウェアが、新たな毒牙をむき出しにしていま す。Trojan.Ransomlock.G（別名Reveton）の作成者が、 パニックを誘発し、ユーザーを恐喝して身代金を支払わせ ようとするロック画面を更新したのです。
ブロガーのKafeine 氏は最近、感染したコンピュータの ロックをユーザーが手動で解除しようとするとシステムがフォーマットされ、すべての文書が消去されると脅迫する ランサムウェアのサンプルを発見しました。

http://www.symantec.com/connect/blogs-32

トレンドマイクロ】タップジャック攻撃：Android端末に潜む未知の脅威

開発者は、さまざまな脅威をもたらす経路を生み出すために、ソー シャルエンジニアリングの手口を駆使します。そして、特別に細工された「トースト通知」と呼ばれるアプリのポップアップウィンドウをタップさせるようユーザに促すアプリを作成することができま す。この攻撃は、「Tapjacking（タップジャック）」と呼ばれ、 Android OS を搭載した端末（以下、Android端末）における「User Interaction（UI）」のコンポーネントに存在する特定の脆弱性を利用します。
この手法は、それほど複雑なものではありませんが、Android端末を使用するユーザーにとって深刻なセキュリティ上の影響を与えます

http://blog.trendmicro.co.jp/archives/6482

@IT】UDIDがはらむプライバシー問題

学生時代にSNSにアップロードした写真が元で就職活動の際に不利な状況になってしまったり、知人しか見ないと思っていたつぶやきが実はWeb全体に公開されていたために自分の生活パターンなどが公にされてしまうなど、SNSに関係するプライバシー侵害事例が増加しています。
一方で、ビッグデータやライフログなどと呼ばれる技術も発展しています。1つ1つには大した価値がないデータでも、それらを大量に集め、こうした技術を用いて解析した結果、個人の趣向などを詳細に知ることも可能になります。ユーザーベースに対して解析結果があまりに詳細な場合には、直接は特定の個人にひも付かないデータからでさえ、個人を特定できてしまうケースもあります

http://www.atmarkit.co.jp/ait/articles/1212/18/news007.html

ITpro】マイクロソフトがWindowsのパッチを臨時公開、旧パッチの問題を修正

日本マイクロソフトは2012年12月21日、 Windowsのセキュリティ更新プログラム （パッチ）を公開した。今回公開されたの は、12月12日に公開されたパッチの修正版。 当初公開されたパッチには、特定のフォントを表示できないなどの問題が発生していた。
同社は12月12日、WindowsやInternet Explorer（IE）などに関するセキュリティ情 報とパッチを7件公開した。その後、そのうちの1つである「［MS12-078］Windows カーネルモードドライバーの脆弱性により、リモートでコードが実行される（2783534）」のパッチ には問題があることが発覚した。パッチを適用すると、特定のフォントを適切に表示できない場合があるという。

http://itpro.nikkeibp.co.jp/article/NEWS/20121225/446301/

ITmedia】開設間もない東京都公式Twitter アカウントが相次ぎ「凍結」アクセス不能に

Twitterはスパムアカウントを防止するため、規約で不正な連続アカウントの作成を禁止しており、「大量にアカウントを作成した場合、その全てのアカウントが凍結の対象となります」としている。都庁のIPアドレスから「tocho_」で始まる複数のアカウントを短期間に作成したことで、関連アカウントがスパムと自動判定されて凍結された可能性もありそうだ。

http://www.itmedia.co.jp/news/articles/1212/25/news029.html

シマンテック】金融機関のサーバーで検出された Trojan.Stabuniq

Trojan.Stabuniq に感染した、重複のないIP アドレスのう ちおよそ半数は家庭用コンピュータのものです。11 パー セントはインターネットセキュリティを扱う企業のサー バーです（脅威の解析を実行しているためと考えられま す）が、残りの39 パーセントが金融機関のサーバーだっ たことは驚きです。感染した金融機関が侵入を受けたのは 周辺部でした。というのも、トロイの木馬が発見されたのはメールサーバー、ファイアウォール、プロキシサーバー、ゲートウェイだったからです。

http://www.symantec.com/connect/blogs/trojanstabuniq

IPA】「2011年度 情報セキュリティ事象被害状況調査」報告書を公開

組織の情報資産をターゲットとした攻撃は年々巧妙になってきており、国内の大手企業や国家機関が保有する情報を狙ったサイバー攻撃も発生しており、組織の持つ情報 資産は危険にさらされています。このような状況の中、 IPAでは、最新の情報セキュリティ被害の動向や対策の実施状況を把握し、適切な普及・啓発活動に役立てるため、 「2011年度 情報セキュリティ事象被害状況調査」を実施しました。

http://www.ipa.go.jp/about/press/20121220.html