ITmedia】ネット規制案、日米欧が署名拒否 ITU国際会議

国よるインターネット規制の余地を残した改正案に、規制の排除を求めていた欧米や日本などが反発したが、多数決で採択された。ネットの世界で先進国と新興国・途上国による南北対立の構図が浮き彫りになった。
会議では、電気通信規則の改正に当たり、ネット上の表現に対する規制やセキュリティー確保、規則の対象事業者の範囲などで妥協を探る協議も行われた。

http://www.itmedia.co.jp/news/articles/1212/17/news036.html

シマンテック】Blackhole 悪用ツールキットへ誘導するスパム活動の増加

シマンテックでは今年前半に、Blackhole 悪用ツールキッ トへ誘導する手口として確定申告を狙った悪質なスパムについて報告しました。有名企業を標的とした同様の攻撃は 2012 年全体を通して発生し、給与管理、FAX、ソーシャル メディアといった各種サービス産業の大手企業が影響を受けました。
このようなメールは、口座取引、懸案中の通知、企業の申し立て報告などに関するお知らせを装っています。
このようなスパム活動の主な目的は、メールに含まれたリンクをクリックさせることです。リンクをクリックすると、一般的な脆弱性を悪用する不正コードがダウンロードされます。

http://www.symantec.com/connect/blogs/blackhole-5

総務省】「企業等が安心して無線LANを導入・運用するために」（案）に対する意見の募集

総務省では、これまで無線LANを安心して利用するため の手引書として、「安心して無線LANを利用するために」 （平成16年4月策定、平成19年12月改訂）を公表し、主に 一般利用者を対象として、無線LANの利用における情報セキュリティ対策を促してきました。 また、本年11月には、スマートフォンからの無線LANの利用等、無線LANを取り巻く環境の変化を受け、同手引書 を全面的に改訂し、改めて一般利用者向けの手引書として 「一般利用者が安心して無線LANを利用するために」を策定・公表したところです。

http://www.soumu.go.jp/menu_news/s-news/01ryutsu03_02000033.html

JSSEC】JSSECホームページの一時停止について

当JSSECのホームページは12月11日、トレンドマイクロ社並びにパロアルト社より有害コンテンツの配布を行っているサイトとして登録されていることを確認したため、最悪の事態を想定し、同日16：45頃より、ホームページの公開を停止し、事実確認を行っておりましたが、13日、誤報であることが確認されたため、12月14日11：00よりホームページの公開を再開いたしました。
ご利用の皆様にはご迷惑をおかけして申し訳ございませんでした。

http://www.jssec.org/news/20121214_report.html

フィッシング対策協議会】OCN をかたるフィッシング(2012/12/14)

OCN をかたるフィッシングサイトの報告を受けています。
1. 2012/12/14 16:00 現在フィッシングサイトは稼働中であり、 JPCERT/CC にサイト閉鎖のための調査を依頼中です。類似の フィッシングサイトが公開される可能性がありますので引き続きご注意ください。
2. このようなフィッシングサイトにて個人情報（ログインIDやパスワード)を入力したりしないように注意してください。

http://www.antiphishing.jp/news/alert/ocn_20121214.html

ITmedia】冬休みに向けて注意したい情報セキュリティのあれこれ

もうすぐ学生であるなら冬休み、大学、大学院生なら既に講義は無く、会社にお勤めなら年末のあいさつ回りという人も多いだろう。よって、年末までの残りは読者の皆様が面白く読んで、少しだけはためになる、そういう内容で今年を締めくくりたいと思う。今回は「会社のPC」よりも、個人のPCやスマートフォン、タブレット端末といった「個人のセキュリティ・コンプライアンス」をテーマに解説したい。単元がバラバラになるのは予めご了承いただきたい。

http://www.itmedia.co.jp/enterprise/articles/1212/14/news018.html

大阪府警察】インターネットを利用した犯行予告･ウイルス供用事件の検証結果

本年7月29日、大阪市が管理するホームページに、無差別大量殺人を予告する書き込みがなされ、IPアドレスに対する捜査等を基に無実の市民を真犯人と誤って逮捕するという極めて遺憾な事案が発生した。
大阪府警察において、本件捜査の問題点について検証したところであるが、以下の反省・教訓事項が認められたことから、これを真摯に受け止め、再発防止に向けた所要の取組を推進していくこととしたい。

http://www.police.pref.osaka.jp/15topics/kensyou.html

ITpro】大阪府警などが遠隔操作ウイルス事件の検証結果公表、「極めて遺憾」

警視庁、大阪府警、神奈川県警、三重県警 は2012年12月14日、「遠隔操作ウイルス」を巡る誤認検挙に関する問題点の検証結果を公表した。IPアドレスなど乏しい証拠を基に真犯人ではない人物を検挙したことについて、「極めて遺憾」だとしている。
4警察はそれぞれWebサイトで検証結果の文 書を公表した。このうち大阪府警の公表文書（写真）では、大阪市のWebサイト「市民の声」に「無差別殺人予告」が書き込まれたことで、8月に男性を逮捕したものの、起訴後に釈放し、10月に起訴取り消しに至った経緯について検証している

http://itpro.nikkeibp.co.jp/article/NEWS/20121215/444621/

ITmedia】2人に1人は「パスワード変更の習慣ない」、ネットユーザーの利用実態

1人のユーザーが利用するパスワードログインが必要なWebサイトの数は平均で13.95サイト（標準偏差）だった。利用率が高いのはECサイト（57.3％）やネットバンキング／保険（52.2％）など、金銭をやり取りするWebサイトが目立っている。
こうしたWebサイトでのパスワードの使用状況は、「2、3種類のパスワードをほぼ全サイトで利用」の55.4％を筆頭に、「4、5種類のパスワードをほぼ全サイトで利用」（17.4％）、「1種類のパスワードをほぼ全サイトで利用」（13.9％）の順に多く、パスワードを使い回している様子が判明した

http://www.itmedia.co.jp/enterprise/articles/1212/14/news077.html

ITmedia】POS端末を狙うマルウェア、40カ国に感染広げる

小売店や飲食店などのPOS端末にマルウェアを感染させて、クレジットカード情報を盗み出そうとする手口が各国で増えているという。イスラエルのセキュリティ企業Seculertが12月11日のブログで、そうしたマルウェアの一例として「Dexter」が感染を広げている実態を紹介した。
Seculertによると、Dexterはここ2～3カ月の間に感染を広げ、北米や英国を中心とする世界40カ国で大手の小売り店やホテル、飲食店、駐車場などのPOS端末が標的にされているという。

http://www.itmedia.co.jp/enterprise/articles/1212/14/news034.html

ITmedia】SIMフリースマホ通販「SKS Telecom」で商品届かないトラブル続出 消費者庁が注意喚起

消費者庁は12月14日、SIMフリースマートフォンを通販できるとうたうサイトで、代金を振り込んだのに商品が届かないトラブルが多数報告されており、「通販に実体がないと強く疑われる」とし、消費者安全法に基づいて事業者名・サイト名を公表して注意を呼びかけた。
トラブルが報告されているのは、「SKS Telecom」。事業者名は「SKS Telecom Co.,Ltd.」、URLはhttp://skstelecom.com/。サイトには、所在地が香港だと表記されている。

http://www.itmedia.co.jp/news/articles/1212/14/news132.html

トレンドマイクロ】“話す” ランサムウェアを確認

この新たなランサムウェアの亜種は、2012年11月下旬以降、感染 ユーザの地元警察を装い、ユーザに手数料や身代金を要求していま す。このため、ランサムウェアに感染したコンピュータを持つフラ ンスのユーザは、Gendarmerie nationale（フランス国家憲兵隊）を 装った通知を受け取る一方、米国のユーザは、米連邦捜査局（FBI） からのメッセージを受け取る恐れがあります。

http://blog.trendmicro.co.jp/archives/6446

トレンドマイクロ】Facebookでのクリックジャック攻撃を確認 Instagramを悪用

インターネット上での大きな人気も、反面そのために悪質な活動を行うサイバー犯罪に便乗されるという代償を伴うとも言えます。その代表例が、不正プログラムの拡散に利用されるソーシャル・ネットワーキング・サービス（SNS）でしょう。「TrendLabs（トレンドラボ）」は、2012年12月初旬、写真共有サイト「Instagram」の人気に便乗および悪用する「Facebook」でのクリックジャック攻撃を 確認。この攻撃により、ユーザは不正な Webサイトに誘導されることとなります。
ユーザは、Facebook 上の連絡先の誰かが投稿した写真にタグ付けされることによってこの脅威に遭遇します。この投稿には、Facebook 上のプロフィールを誰が訪問したか、どの程度の頻度で訪問したかユーザが知ることができると記載されています。また、この投稿は Instagram を介して投稿された写真も含んでいます。

http://blog.trendmicro.co.jp/archives/6432

ITmedia】マカフィー、ホリデーシーズンを狙う「12のオンライン詐欺」 を発表

同社が「特に危険なオンライン詐欺」として挙げたのは、
（1）ソーシャルメディア詐欺、
（2）不正なモバイルアプリ、
（3）旅行詐欺、
（4）ホリデーシーズンのスパム／フィッシング、
（5）iPhone 5、iPad miniなど人気商品のギフト詐欺、
（6）Skypeメッセージの恐怖、
（7）偽のオンラインギフトカード、
（8）ホリデースミッシング、
（9）偽のネット通販業者、
（10）チャリティーフィッシング詐欺、
（11）危険な電子グリーティングカード、
（12）偽の3行広告。

http://www.itmedia.co.jp/enterprise/articles/1212/13/news115.html

ITmedia】1％の標的型マルウェアが仕掛ける攻撃の狙いと対策

同氏によれば、マルウェアの99％は個人情報やクレジットカード情報を盗み出すものだが、1％は企業や組織の機密情報を狙う標的型マルウェア。攻撃者の意図がケースバイケースであり、例えば、中東の国ならイスラエルの政府や企業の機密情報を狙い、ロシアのエネルギー資源に関する情報を狙う国もあるという。

http://www.itmedia.co.jp/enterprise/articles/1212/13/news008.html

ITmedia】Samsungのスマートテレビに遠隔操作を許す脆弱性の情報

セキュリティ企業の英SophosやKaspersky Labのニュースサイトthreatpostが12月12日に伝えたところによると、ReVulnが公開した動画では、SamsungのLED 3D TVに存在する脆弱性を突いて、テレビの設定とチャンネルリスト、アカウントや設定などに関する情報、USB映画の履歴、ID、ファームウェアなどの情報にアクセスする場面を紹介している。
さらに、テレビに接続されたUSBドライブにアクセスして、保存されている情報を入手したり改ざんしたりすることも可能だという。

http://www.itmedia.co.jp/enterprise/articles/1212/13/news032.html

ITmedia】Macユーザーをだますマルウェアが新たに出現、正規アプリのインストーラを偽装

Doctor Webによると、問題のマルウェア「SMSSend」は正規のソフトウェアのインストーラを装って、さまざまなサイトで大量に出回っている。インストールの過程で携帯電話番号を入力させ、SMSを使って有料サブスクリプション契約の申し込みをさせる手口を使っており、ユーザーの携帯電話アカウントには定期的に料金が加算されるようになる。

http://www.itmedia.co.jp/enterprise/articles/1212/13/news031.html

トレンドマイクロ】セキュリティ意識や対策、若年層で低い傾向に ― IPA

調査結果によると、パスワードを設定する際、「誕生日などの推測されやすいものを避けて設定」している人は48.5％、「わかりにくい文字列を設定」している人は43.3％となり、いずれも半数に至りませんでした。また「サービス毎に異なるパスワードを設定」している人は、約2割に留 まっています。
スマートフォンの利用率は増加していますが、スマートフォンにおけるウイルス対策の実施率が低いことも明らかとなりました。

http://is702.jp/news/1253/partner/101_g/

JPCERT/CC】Adobe Flash Player の脆弱性 (APSB12-27) に関する注意喚起

Adobe Flash Player には複数の脆弱性があります。結果として遠隔の第三者は、細工したコンテンツをユーザに開かせることで、Adobe Flash Playerを不正終了させたり、任意のコードを実行させたりする可能性があります。
各社が提供する対策済みソフトウエアへアップデートすることをお勧めします。

http://www.jpcert.or.jp/at/2012/at120037.html

@IT】Samba 4.0リリース、Linuxを Active Directoryのドメインコントローラに

なおActive Directory実装に際しては、公式ドキュメントや相互互換性検証ラボの提供といった形でマイクロソフトが協力した。
Samba 4.0はまた、既存のファイルサーバとしての機能だけでなく、LDAPサーバ、Kerberos認証サーバ、DNS、NTPといった機能も搭載。さらに、SMB 2.1のサポート、clustered tdb（ctdb）によるクラスタファイルサーバのサポートなど、多数の機能を盛り込んでいる。

http://www.atmarkit.co.jp/ait/articles/1212/12/news110.html