トレンドマイクロ】クリスマスに便乗する不正プログラムを今年も確認 [情報セキュリティ]
「TROJ_ARTIEF.RTN」は、Microsoft のセキュリティ情報 「MS12-027:Windows コモン コントロールの脆弱性により、リ モートでコードが実行される(2664258)」を利用し、トレンドマイ クロの製品では「BKDR_GAMFRIC.A」として検出されるバックドア 型不正プログラムを作成します。この「BKDR_GAMFRIC.A」は、感染コンピュータ上で実行されると、コマンド&コントロール(C&C)サーバ「http://<省略>ws-google.net」に接続します。また、この不正プログラムは、以下のコマンドを実行して、他のファイルのダウンロードおよび実行や、システム情報収集といった不正活動をします。
http://blog.trendmicro.co.jp/archives/6403
http://blog.trendmicro.co.jp/archives/6403
シマンテック】ソーシャルメディアで金銭詐取を狙うフィッシング詐欺 [情報セキュリティ]
ソーシャルメディアは、フィッシング詐欺師が個人情報を 盗み出す標的として一般的になりました。そして、今や フィッシング詐欺師は、ソーシャルネットワークのフィッ シングサイトを使って金銭を詐取することを狙っていま す。2012 年11 月には、人気の高いソーシャルネットワー クサイトを詐称し、ユーザーセキュリティの向上を図るた めと称して口座情報の入力を求めるフィッシングサイトが 現れました。このサイトのホストとして、無料のWeb ホ スティングサイトが利用されていました。
http://www.symantec.com/connect/blogs-28
http://www.symantec.com/connect/blogs-28
JVN】Android OS を搭載した複数の端末におけるサービス運用妨害 (DoS) の脆弱性 [修正プログラム情報]
Android OS を搭載した一部の端末には、特定のシ ステム領域を参照する際の処理に問題があり、 サービス運用妨害(DoS) の脆弱性が存在します。
なお、本脆弱性はAndroid OS を搭載する端末の 実装に依存する問題です。
特定のファイルへのアクセスによって、当該製品 が強制終了させられる可能性があります。
http://jvn.jp/jp/JVN74829345/
なお、本脆弱性はAndroid OS を搭載する端末の 実装に依存する問題です。
特定のファイルへのアクセスによって、当該製品 が強制終了させられる可能性があります。
http://jvn.jp/jp/JVN74829345/
Benesse】多発する「交流サイト」犯罪、ほとんどの親が注意せず [情報セキュリティ]
いたずらに不安をあおるわけではありませんが、世の中は 善人ばかりではありません。同調査によると、コミュニ ティーサイトを利用して子どもを狙った被疑者483人が起 こした延べ599件の事件の犯行動機は、「児童との性交」 が73.8%、撮影など「児童のわいせつ画像の収集目的」が 14.4%、「児童と遊ぶため」が7.8%などでした。つまり 事件の96.0%が、最初から子どもと直接的に接触すること を目的として、子どもが多く参加するコミュニティーサイ トを利用していたというわけです。
http://benesse.jp/blog/20121210/p2.html
http://benesse.jp/blog/20121210/p2.html
時事通信】サーバー管理者を逮捕=共有ソフト「うたたね」−徳島県警 [マスコミ情報]
逮捕容疑は4月中旬〜5月下旬、うたたねのサーバーを運営管理し、神戸市の女=著作権法違反で有罪確定=が不特定多数のインターネット利用者に映画「ブラック&ホワイト」のデータを送信できる状態にして著作権侵害を手助け した疑い。同課によると、「うたたね」はファイル交換に管理者の許可を必要とする。
http://www.jiji.com/jc/c?g=soc&k=2012121000383
http://www.jiji.com/jc/c?g=soc&k=2012121000383
セキュリティ通信】ネットで見つけた社会人サークルで金銭トラブル~東京都が注意喚起 [情報セキュリティ]
40代男性で、会員制社会人サークル をネットで見つけ、近くにある事務所を訪問 した。テニスやゴルフを通じて会員同士の交 流があるという内容にひかれ、入会を希望し た。契約時、入会金や審査料など30万円近く が必要と言われた。これらの条件はネットに は記載されていない。現金の持ち合わせがな いと伝えると、宝石を購入し割賦契約を結べ ば入会金不要と言われ、契約してしまった。 宝石はまだ受け取っていない。男性は、会員 契約自体怪しい気がするので、クーリングオ フをしたいと都に相談を寄せた。
http://security-t.blog.so-net.ne.jp/2012-12-10
http://security-t.blog.so-net.ne.jp/2012-12-10
Securitynext】顧客情報9万6000件含むCD-ROMを紛失 –イオン銀行 [事件・事故]
所在がわからなくなっているのは、廃棄を予定していたCD-ROM1枚。2月24日に「イオンポイントクラブ」の案内を送付した顧客約9万6000人の氏名と住所が記録されていた。口座番号などは含まれておらず、データには、パスワードが設定されているという
http://www.security-next.com/035770
イオン銀行】お客さま情報の紛失について
http://www.aeonbank.co.jp/about/news/news_pdf/n2012120701.pdf
http://www.security-next.com/035770
イオン銀行】お客さま情報の紛失について
http://www.aeonbank.co.jp/about/news/news_pdf/n2012120701.pdf