トレンドマイクロ】不正広告、ブラウザの偽更新版をもたらす

「TrendLabs（トレンドラボ）」は、2012年11月下旬、いくつか例 を挙げると “Firefox”、”Google Chrome” および “Internet Explorer（IE）” などの Webブラウザの名前を用い、これらブラウザ の更新版の提供を装った複数の Webサイトについて報告を受けまし た。ユーザは、不正な広告をクリックすることで、これらの Webサ イトに遭遇することとなります。
このような不正活動を企むサイバー犯罪者は、この企みが正規のも のに見せかけるように取り組みました。これらの Webサイトは、図 1のように、あたかもブラウザの公式サイトであるかのように作られていました。さらに、Webサイトは、ユーザがこの偽の更新版をダウンロードするよう促すために、ブラウザと一緒にセキュリティソフトも提供するかのように装います。

http://blog.trendmicro.co.jp/archives/6328

シマンテック】詐欺データを追加する悪質なブラウザアドオン

フィッシング詐欺師は、ユーザーの個人情報を収集できる確率を少しでも高くしようと、さまざまな戦略を生み出し続けています。シマンテックは、こうしたフィッシングの動向に対して監視の目を怠っていません。2012 年11 月、ブラウザ用の悪質なアドオンをインストールさせようとするフィッシングサイトを確認しました。この悪質なアドオンがインストールされると、アドレスバーに正規のWebサイトのURL を入力してもフィッシングサイトに誘導されるようになります。フィッシングサイトのホスティングにはタイポスクワッティングドメインが使われ、金銭の詐取を主な目的として大手の電子商取引Web サイトが詐称 されています。

http://www.symantec.com/connect/blogs-25

読売新聞】NTTデータ委託社員が偽造カードで窃盗

容疑者は暗証番号などの顧客情報を取り扱う 立場にはなかったとのことだが、今年春からシ ステム改変と保守点検のために、システム運用 の現場にいたようだ。この仕事をしながら顧客 の暗証番号を盗み取り、偽造キャッシュカード を作ったのではないかと推測できる。
偽造キャッシュカードの被害の多くは、スキ ミングと呼ばれる方法で、カードに記録されて いる情報を抜き取るもの。しかし今回の場合 は、そうではない。銀行システムの大元で暗証 番号が盗まれてしまっているのである。スキミ ングなら対策もできるが、銀行のシステム内で 犯罪が行われてしまっては、利用者は手も足も 出ない。

http://www.yomiuri.co.jp/net/security/goshinjyutsu/20121130-OYT8T00931.htm

ITmedia】テレビ番組や映画の無料視聴リンクサイト──著作権侵害容疑の英国人学生、米国への身柄引き渡しを回避

テレビ番組や映画をオンラインで無料視聴できるリン クを提供するWebサイトを立ち上げた英国人の大学生 は、米国への身柄引き渡しは回避されることになっ た。（ロイター）

http://www.itmedia.co.jp/news/articles/1211/30/news036.html

PiwikJapan】Piwik.orgのウェブサーバに不正な攻撃が見つかりました

セキュリティレポート：
2012年11月26日、Piwik.orgのウェブサーバに数時間、不正な接続が見つかりました。

セキュリティ上の重要なお知らせ：
Piwik.orgのウェブサーバは2012年11月26日に攻撃者により侵害されました。そして数時間にわたりPiwik 1.9.2 Zipファイルに悪意のあるコードを埋め込んでいました。

http://www.piwikjapan.org/news/1604

JVN】複数の京セラ製携帯端末におけるメール受信時に再起動する問題

京セラ株式会社の提供する複数の携帯端末には、 通常とは異なるフォーマットで作成されたメールを受信した場合、携帯端末が再起動する問題が存 在します。 本現象が発生した場合、メールを受信しようとすると、メールの受信が完了する前に必ず再起動します。

http://jvn.jp/jp/JVN83907168/

JAXA】JAXAにおけるコンピュータウイルス感染の発生及び情報漏洩の可能性について

宇宙航空研究開発機構（JAXA）において、職員の端末1台がコンピュータウイルスに感染し、以下の情報が外部に漏洩した可能性があることが11月28日に判明しました。 現在、JAXAでは漏洩した可能性のある情報内容の特定および原因究明に取り組んでおります。
1. 漏洩した可能性のある情報について
イプシロンロケットの仕様や運用に関わる情報
イプシロンロケット開発に関連するM-Vロケット、H-IIA ロケットおよびH-IIBロケットの仕様や運用に関わる情報

http://www.jaxa.jp/press/2012/11/20121130_security_j.html

三菱重工】当社業務用パソコンのウイルス感染について

当社の社員が使用しているパソコンが新種のウイルスに感染していることが11月27日に判明致しました。該当するパソコンは名古屋航空宇宙システム製作所で宇宙関連の業務に用いているもので計4台です。 このウイルスはこれまでに知られていなかった種類のもので、ウイルスの特性により情報流出の可能性もあることから、感染判明後ただちにウイルス駆除などの被害拡大防止対策を講じ、外部の専門調査機関と共同 で、感染経路や情報流出の有無を含めた被害状況につき調査を進めております

http://www.mhi.co.jp/notice/1198618_1490.html

ITpro】ゼロ、2ちゃんねる遠隔操作ウイルス関連での警察への捜査協力内容を報告

今回の発表内容によると、「警察は犯人が2 ちゃんねる掲示板に書き込んだ記録などを入手 するために、弊社の環境から2ちゃんねるへロ グインを試みる必要があった」（ゼロ）とい い、それに対する協力のために同社が警察に対 してインターネット回線およびノートパソコン を提供したという。警察によるログイン試行の 結果などについて同社では把握していないとし ているが、「警察から29日の検証をもってゼロ での検証作業は終わった旨、報告を受けた」と 説明している。
ゼロによると、同社は「2ちゃんねるのサー バーに管理者として接続する権限もパスワード 情報も持っておらず、今回の捜査協力でも2 ちゃんねるのサーバーに対するログインなどは 行っていない」という

http://itpro.nikkeibp.co.jp/article/NEWS/20121130/441301/

ITmedia】「MapReduceをサイバー犯罪に悪用可能」と米研究者が実証

研究チームではスマートフォンなどからクラウドサービスにアクセスするためのWebインタフェースとして用いられるクラウドブラウザが複雑な機能の実行を想定していることを念頭に、こうしたブラウザでWeb閲覧とは無関係で大規模なコンピューティングタスクを処理できるかどうかを調べた。特に、Googleが開発した大規模データを分散処理するための技術「MapReduce」の利用に重点を置いた。

http://www.itmedia.co.jp/enterprise/articles/1211/30/news044.html