シマンテック】Blackhole 悪用ツールキットへ誘導するスパム活動の増加

シマンテックでは今年前半に、Blackhole 悪用ツールキッ トへ誘導する手口として確定申告を狙った悪質なスパムについて報告しました。有名企業を標的とした同様の攻撃は 2012 年全体を通して発生し、給与管理、FAX、ソーシャル メディアといった各種サービス産業の大手企業が影響を受けました。
このようなメールは、口座取引、懸案中の通知、企業の申し立て報告などに関するお知らせを装っています。
このようなスパム活動の主な目的は、メールに含まれたリンクをクリックさせることです。リンクをクリックすると、一般的な脆弱性を悪用する不正コードがダウンロードされます。

http://www.symantec.com/connect/blogs/blackhole-5

総務省】「企業等が安心して無線LANを導入・運用するために」（案）に対する意見の募集

総務省では、これまで無線LANを安心して利用するため の手引書として、「安心して無線LANを利用するために」 （平成16年4月策定、平成19年12月改訂）を公表し、主に 一般利用者を対象として、無線LANの利用における情報セキュリティ対策を促してきました。 また、本年11月には、スマートフォンからの無線LANの利用等、無線LANを取り巻く環境の変化を受け、同手引書 を全面的に改訂し、改めて一般利用者向けの手引書として 「一般利用者が安心して無線LANを利用するために」を策定・公表したところです。

http://www.soumu.go.jp/menu_news/s-news/01ryutsu03_02000033.html

JSSEC】JSSECホームページの一時停止について

当JSSECのホームページは12月11日、トレンドマイクロ社並びにパロアルト社より有害コンテンツの配布を行っているサイトとして登録されていることを確認したため、最悪の事態を想定し、同日16：45頃より、ホームページの公開を停止し、事実確認を行っておりましたが、13日、誤報であることが確認されたため、12月14日11：00よりホームページの公開を再開いたしました。
ご利用の皆様にはご迷惑をおかけして申し訳ございませんでした。

http://www.jssec.org/news/20121214_report.html

フィッシング対策協議会】OCN をかたるフィッシング(2012/12/14)

OCN をかたるフィッシングサイトの報告を受けています。
1. 2012/12/14 16:00 現在フィッシングサイトは稼働中であり、 JPCERT/CC にサイト閉鎖のための調査を依頼中です。類似の フィッシングサイトが公開される可能性がありますので引き続きご注意ください。
2. このようなフィッシングサイトにて個人情報（ログインIDやパスワード)を入力したりしないように注意してください。

http://www.antiphishing.jp/news/alert/ocn_20121214.html

ITmedia】冬休みに向けて注意したい情報セキュリティのあれこれ

もうすぐ学生であるなら冬休み、大学、大学院生なら既に講義は無く、会社にお勤めなら年末のあいさつ回りという人も多いだろう。よって、年末までの残りは読者の皆様が面白く読んで、少しだけはためになる、そういう内容で今年を締めくくりたいと思う。今回は「会社のPC」よりも、個人のPCやスマートフォン、タブレット端末といった「個人のセキュリティ・コンプライアンス」をテーマに解説したい。単元がバラバラになるのは予めご了承いただきたい。

http://www.itmedia.co.jp/enterprise/articles/1212/14/news018.html

大阪府警察】インターネットを利用した犯行予告･ウイルス供用事件の検証結果

本年7月29日、大阪市が管理するホームページに、無差別大量殺人を予告する書き込みがなされ、IPアドレスに対する捜査等を基に無実の市民を真犯人と誤って逮捕するという極めて遺憾な事案が発生した。
大阪府警察において、本件捜査の問題点について検証したところであるが、以下の反省・教訓事項が認められたことから、これを真摯に受け止め、再発防止に向けた所要の取組を推進していくこととしたい。

http://www.police.pref.osaka.jp/15topics/kensyou.html

ITpro】大阪府警などが遠隔操作ウイルス事件の検証結果公表、「極めて遺憾」

警視庁、大阪府警、神奈川県警、三重県警 は2012年12月14日、「遠隔操作ウイルス」を巡る誤認検挙に関する問題点の検証結果を公表した。IPアドレスなど乏しい証拠を基に真犯人ではない人物を検挙したことについて、「極めて遺憾」だとしている。
4警察はそれぞれWebサイトで検証結果の文 書を公表した。このうち大阪府警の公表文書（写真）では、大阪市のWebサイト「市民の声」に「無差別殺人予告」が書き込まれたことで、8月に男性を逮捕したものの、起訴後に釈放し、10月に起訴取り消しに至った経緯について検証している

http://itpro.nikkeibp.co.jp/article/NEWS/20121215/444621/

ITmedia】2人に1人は「パスワード変更の習慣ない」、ネットユーザーの利用実態

1人のユーザーが利用するパスワードログインが必要なWebサイトの数は平均で13.95サイト（標準偏差）だった。利用率が高いのはECサイト（57.3％）やネットバンキング／保険（52.2％）など、金銭をやり取りするWebサイトが目立っている。
こうしたWebサイトでのパスワードの使用状況は、「2、3種類のパスワードをほぼ全サイトで利用」の55.4％を筆頭に、「4、5種類のパスワードをほぼ全サイトで利用」（17.4％）、「1種類のパスワードをほぼ全サイトで利用」（13.9％）の順に多く、パスワードを使い回している様子が判明した

http://www.itmedia.co.jp/enterprise/articles/1212/14/news077.html

ITmedia】POS端末を狙うマルウェア、40カ国に感染広げる

小売店や飲食店などのPOS端末にマルウェアを感染させて、クレジットカード情報を盗み出そうとする手口が各国で増えているという。イスラエルのセキュリティ企業Seculertが12月11日のブログで、そうしたマルウェアの一例として「Dexter」が感染を広げている実態を紹介した。
Seculertによると、Dexterはここ2～3カ月の間に感染を広げ、北米や英国を中心とする世界40カ国で大手の小売り店やホテル、飲食店、駐車場などのPOS端末が標的にされているという。

http://www.itmedia.co.jp/enterprise/articles/1212/14/news034.html

ITmedia】SIMフリースマホ通販「SKS Telecom」で商品届かないトラブル続出 消費者庁が注意喚起

消費者庁は12月14日、SIMフリースマートフォンを通販できるとうたうサイトで、代金を振り込んだのに商品が届かないトラブルが多数報告されており、「通販に実体がないと強く疑われる」とし、消費者安全法に基づいて事業者名・サイト名を公表して注意を呼びかけた。
トラブルが報告されているのは、「SKS Telecom」。事業者名は「SKS Telecom Co.,Ltd.」、URLはhttp://skstelecom.com/。サイトには、所在地が香港だと表記されている。

http://www.itmedia.co.jp/news/articles/1212/14/news132.html