JVN】Android 版 Opera Mini ウェブブラウザお よび Opera Mobile ウェブブラウザにおい て任意のスクリプトが実行される脆弱性

Opera Mini ウェブブラウザおよびOpera Mobile ウェブブラウザは、スマートフォン向けのウェブ ブラウザです。Android 版Opera Mini ウェブブラ ウザおよびOpera Mobile ウェブブラウザには、 任意のスクリプトが実行される脆弱性が存在しま す。

http://jvn.jp/jp/JVN27691264/index.html

JVN】Android 版 ロケタッチには複数の脆弱性が存在します

Android 版 ロケタッチにおける情報管理不備の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-000115.html

Android 版 ロケタッチにおける暗黙的 Intent の扱いに関する脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-000114.html

ITmedia】Webサーバに感染する悪質なApacheモジュールが横行、不正データをサイトに埋め込む

このApacheモジュール「Linux/Chapro.A」は、感染したWebサーバから、コンテンツ供給先のWebページに不正なiframeを挿入する目的で使われている。このiframeによって、銀行情報などを盗み出す悪名高いマルウェア「Zbot」（別名ZeuS）の亜種をユーザーのシステムにインストールさせる仕掛けだという。

http://www.itmedia.co.jp/enterprise/articles/1212/21/news028.html

マカフィー】日本における2012年のオンライン・モバイルショッピング習慣とセキュリティに関する調査結果を発表

ホリデーシーズン中にモバイルデバイスを使用すると回答者の56％がネットショッピングやネットバンキングのアプリ利用を予定しており、サイバー犯罪者にとって、携帯デバイスは格好のターゲットとなっています。このホリデーシーズン、サイバー犯罪者は不正なアプリケーションを準備して、携帯ユーザーに狙いを定めています。
また、スマートフォンやタブ レット所有者のうち約38%は、アプリをダウンロードするとき、開発者／プロバイダから求められる、使用条件、プライバシーポリシー、個人データの使用許可といった注意事項に関する同意（パーミッション）に全く注意を払っていないことを認めています。

http://www.mcafee.com/japan/about/prelease/pr_12b.asp?pr=12/12/19-1

IPA】年末年始における注意喚起

１．システム管理を担当されている方へ
～年末年始の長期休暇前の対策について～

２．企業でパソコンを利用される方へ
～長期休暇明けの対応について～

３．ご家庭でパソコンやスマートフォ ン、タブレットを利用される方へ
～ウイルス感染やワンクリック請求の被害等に遭わないように～

http://www.ipa.go.jp/security/topics/alert241219.html

マスターカード】フィッシング詐欺にご注意ください

"マスターカード"を装うEメールにご注意ください。
MasterCardのブランドのついたカードをお持ちのお客様に対し、 MasterCardや、カード会社及び金融機関から、口座や個人情報をたずねるメールを送ることは一切ありません。こうした詐欺メールを受け取った際は、直ちにメールを削除し、口座や個人情報開示の呼びかけには応じず、また添付やリンクを開いたりしないようにしてください。
万一、このような詐欺による被害の疑いがある場合は、直ちにお手 持ちのカードの発行会社および警察にご連絡ください。

http://www.mastercard.com/jp/personal/jp/securityandbasics/statement093009.html

トレンドマイクロ】
日本人を標的にしたマスターカードを偽るフィッシングサイトを大量確認
http://blog.trendmicro.co.jp/archives/6474

Securitynext】新生銀ATMにスキミング機器、 暗証番号も盗撮- 海外で600万円以上の不正出金

10月から11月にかけて新生銀行の複数 ATMにスキミング機器が設置され、海外で不正出金される被害が発生したことがわかった。同行や他金融機関など130枚分 のカード情報が窃取されたと見られてお り、すでに被害額は600万円以上にのぼっている。
同行によれば、10月28日に自由が丘出張所、11月17日および18日に上野支点のATMへスキミング機器が設置さ れ、ATM利用顧客のキャッシュカード番号などが読み取られた

http://www.security-next.com/036087

JVN】Adobe Shockwave Player には複数の問題があります

Adobe Shockwave Player におけるプラグインモジュールのインストールに関する問題
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005744.html

Adobe Shockwave Player に旧バージョンの Flash ランタイムが同梱されている問題
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005743.html

Adobe Shockwave Player における Shockwave ランタイムのインストールに関する問題
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005742.html

ITpro】不正送金を自動化、被害は60億円以上——進化する「サイバー金融詐欺」

国内における最近のサイバー金融詐欺としては、オンラインバンキングサービスのログイン時に、偽のポップアップ画面を表示する手口が出現した。偽のポップアップ画面に暗証番号などを入力させて盗み、不正送金などに悪用する。
偽画面を表示しているのはウイルス（マルウエア）。正規のオンラインバンキングサービスから送られてきたデータ（HTMLファイ ル）に、偽のポップアップ画面を表示させるコードを挿入する。こういった手口は「Web インジェクト」などと呼ばれるという

http://itpro.nikkeibp.co.jp/article/NEWS/20121219/445321/

ITpro】DNSの「D-root」サーバーのIP アドレスが変更、企業側サーバーも更新が必要

管理者がDNSサーバーに教える （設定する）ためのルートサーバーに関する情報を記述したファイルが「ルートヒントファイル」である。1月3日の正式運用開始後に内容が更新されるので、DNSサーバーを運用している企業や組織の管理者は、それを待ってから自分が管理しているDNSサーバーのルートヒントファイルを入れ替えればよい。
D-rootでは、新アドレスの移行後少なくとも6カ月間は旧アドレスでもサービスが継続される予定になっており、1月3日時点で更新しなくても当面のところ実害はない。ただし、最終的に旧アドレスではサービスを終了することもアナウンスされているため、忘れないうちに更新作業をしておいた方がよいだろう。

http://itpro.nikkeibp.co.jp/article/NEWS/20121218/445163/

ACCS】全国の民間企業にソフトウェア管理状況の再点検を呼び掛け

(一社)コンピュータソフトウェア著作権協会(ACCS)は、 全国約3,000社の民間企業の経営者ならびにソフトウェア管理担当者に対し、組織内での違法コピーを防止するた め、ソフトウェア管理の状況の再点検を呼び掛けるダイレクトメールを平成24年12月17日より発送いたしました。

本活動は、本年7月1日より実施している「組織内不正 コピー防止キャンペーン」の一環として行うものです。
ダイレクトメールには、ソフトウェア管理の再点検を要請する文書に加え、経営者にはソフトウェア管理の重要性 をまとめたリーフレットを同封し、ソフトウェア管理担当者にはソフトウェア管理の手法をまとめた小冊子を同封しております。

http://www2.accsjp.or.jp/activities/201224/actives107.php

ソフォス】タブレットで安全にWeb を閲覧するための6 つの簡単な手順

タブレットとインストールしているソフトウェアを最新の状態に維持することは、デバイスとユーザー自身を保護する上で最も重要です。システムのアッグレードには極めて重要なセキュリティ修正プログラムが含まれることが多いため、必ず実行するようにしてください。オペレーティングシステムの旧バージョンを実行していると、ハッカーか らの攻撃を受ける危険性が高まります。アプリケーションも同じように最新の状態で維持してください。
何かと忙しいこの現代において、タブレットはインターネットに接続するための非常に便利なツールですが、セ キュリティの脅威に対して十分に注意することが求められ ます。タブレットをオンラインで使用する場合には、上記 のアドバイスに従ってどうぞ安全に利用してください

http://www.sophos.com/ja-jp/press-office/press-releases/2012/12/ns-securing-tablet-browsing.aspx

言うは易く…!? 本当に簡単？

日経新聞】ネット友に「会いたい」３割 女子高生は半数以上

スマートフォン（スマホ）などを持つ子供が増える中、10～18歳の３割がインターネット（携帯サイトを含む）で知り合った相手と実際に会ったり、会いたいと考えたりしていて、女子高生は半数以上と目立って多いことが18日、フィルタリングソフト会社、デジタルアーツ（東京）の調査で分かった。調査を監修した東京成徳大の田村節子教授 （心理学）は「身分を隠して本音を話せるネッ ト上の友達は気楽で、心の穴を埋めてくれる。
会いたい気持ちは分かるが、年齢や経歴を詐称する例も聞くので慎重に」と注意を呼び掛けている。

http://www.nikkei.com/article/DGXNASDG18004_Y2A211C1CR0000/

ITmedia】オンラインバンキングを狙うネット犯罪の手口とは？

国内ではこれまでも、なりすましメールや偽装サイトでオンラインバンキングのユーザー情報などを盗み取るフィッシング詐欺が度々発生している。だが今年に入り、マルウェアを使ってより巧妙な手口でユーザーをだます事件が発生。事件の高度化が進みつつある。
最近の動向について同社サイバー戦略室兼グローバル・ガバメント・リレイションズの本橋裕次室長は、「キーボートなどの入力情報を盗み取るケースから、正規サイトの画面にポップ画面を不正に埋め込んで情報を盗む『Webインジェクション』が使われるようになった。海外ではマルウェアを使って不正送金までも自動化する手口が出現している」と解説する。

http://www.itmedia.co.jp/enterprise/articles/1212/18/news088.html

ITmedia】データを消去する新手のマルウェア、イランで発見

イランCERTが16日付で公開した情報によれば、このマルウェアは設定された日付になると、各種ドライブに保存されたファイルを消去する機能を持っていた。単純な設計ながら効率性が高く、ウイルス対策ソフトに検出されることなくディスクパーティションやユーザープロファイルディレクトリなどを消去するという。
SymantecとKaspersky Labもこのマルウェアのサンプルを入手して分析した結果、イランの報告通りの機能を確認したと伝えた。イラン以外の国で出回っている形跡はないとしている。

http://www.itmedia.co.jp/enterprise/articles/1212/18/news035.html

シマンテック】フィッシング詐欺に使われる Facebook の偽セキュリティアプリ

フィッシングサイトで偽のソーシャルメディアアプリケー ションが使われるのも、今では当たり前になってきまし た。フィッシング詐欺師は、個人情報を収集する目的で新 しい偽アプリを次々と送り出しています。2012 年12 月に は、Facebook アカウントをハッキングから保護するアプリケーションを使用できると称する、Facebook に偽装したフィッシングサイトが登場しました。このフィッシング サイトは、無料のWeb ホスティングサイトをホストとして利用していました。

http://www.symantec.com/connect/blogs/facebook-14

トレンドマイクロ】2013年の脅威は何か？ トレンドマイクロのセキュリティ予測

トレンドマイクロでは、2013年以降、以下のような脅威やリスクが顕著になると予測しています。

1. 2013年、Android 向け不正アプリ、危険なアプリの数が100万に到達
2. Windows 8 がもたらすセキュリティのメリットは、コンシューマに限定
3. サイバー犯罪者は、正規クラウドサービスを悪用
4. デジタルテクノロジーの生活への浸透に伴い、これまで予期せぬ所で脅威が出現
5. 複数のOSやデバイスの利用で、コンシューマのセキュリティ対策はより複雑に
6. 政治的背景を伴うサイバー攻撃は、より破壊的に
7. クラウドストレージに限らず、情報漏えいは、依然として脅威に
8. サイバー犯罪を取り締まる国際的な取り組みの本格化は、数年先に
9. 不正プログラムを利用した攻撃の展開方法が、これまで以上に巧妙に
10. アフリカは、サイバー犯罪者の新たな「安全地帯」に

http://blog.trendmicro.co.jp/archives/6457

@IT】遠隔操作ウイルス騒ぎは鎮静化、一方でAnonymousが再度躍動

遠隔操作ウイルスによる誤認逮捕事件はある程度沈静化し、国内ではクレジットカードや銀行のWebサイトにいくつか問題が起こったものの、比較的落ち着いた雰囲気でした。一方海外では、イスラエルやシリアなどでAnonymousなどハクティビストの活動が再び活発になり、クラスタ内外から再び注目を集めた11月でした。

http://www.atmarkit.co.jp/ait/articles/1212/14/news010.html

毎日新聞】いじめ:ネットいじめも対応 府教委がマニュアル ／大阪

いじめに対する学校の向き合い方が全国的に問われる中、府教委は、警察や福祉機関との連携やいじめた児童・生徒を出席停止にする際などに指針となる「いじめ対応マニュアル」を作成、発表した。
マニュアルは主に小中学校の教員用で、
（１）基本的な対処法
（２）重大な事案への対応
（３）インターネットを使ったいじめ
−−の３項目について注意点をまとめた。

http://mainichi.jp/area/osaka/news/20121217ddlk27100176000c.html

ITmedia】データ侵害の最多は「個人の実名」――シマンテック調べ

シマンテックは12月17日、11月度のセキュリティレポートを通じて、データ侵害の最多を「個人の実名」が占めたという調査結果を発表した。2012年に発生したデータ侵害の80％以上が医療や教育などの分野だったとしている。
調査結果によると、2012年に発生したデータ侵害で最も多いのは「個人の実名」の55％。以下は「ユーザー名とパスワード」が40％、「政府機関発行のID番号」（33％）、「メールアドレス」（30％）などだった。

http://www.itmedia.co.jp/enterprise/articles/1212/17/news055.html