シマンテック】「水飲み場」型攻撃に利用された Internet Explorer のゼロデイ脆弱性に関する Q&A

以下のQ&A では、「水飲み場」型攻撃の概略、Internet Explorer のゼロデイ脆弱性、そしてシマンテックが提供し ている保護対策について説明します。

「水飲み場」型攻撃とは何か
「水飲み場型」攻撃とは、対象とする標的がアクセスする可能性の高いサイトを狙う手法です。攻撃者は目的のサイトに侵入して、標的のユーザーを別の悪質なコードに誘導するJavaScript やHTML をインジェクトします。侵入先のサイトは、ユーザーがアクセスしてくるのを待ち、ドライブバイダウンロードによってユーザーに感染します。

http://www.symantec.com/connect/blogs/internet-explorer-qa

神戸新聞】ＵＣＣに不正アクセス ４７万人の顧客情報改ざん

ＵＣＣ上島珈琲（神戸市中央区）は７日、顧客会員向けサイトのサーバーに不正アクセスがあり、登録者約４７万人ほぼ全員の個人情報が改ざんされたと発表した。同日時点で、情報の流出は確認されていないという。
不正アクセスがあったのは、同社ホームページ 内にある「ＵＣＣコーヒーノート」「ＵＣＣコーヒークーポン」。会員の住所や名前、電話番号などが登録され、クレジットカードなど金融口座情報は含まれていない。

http://www.kobe-np.co.jp/news/keizai/201301/0005652963.shtml

茨城新聞】県警が民間採用、求む「サイバー捜査官」 巧妙化に即戦力期待

インターネットによる犯罪が年々増加し巧妙化する中、県警はサイバー犯罪捜査に専従する「サイバー犯罪捜査官」の民間採用に初めて乗り出した。捜査陣に情報処理の専門知識を持った技術者を加え、捜査力を強化するのが狙い。県警は「即戦力となる専従捜査官を増やしたい」としている。
県警サイバー犯罪対策室によると、サイバー犯罪は、インターネットによる児童買春・ポルノ禁止法違反や、クレジットカードの個人情報を盗むフィッシング詐欺などが大半を占める。

http://ibarakinews.jp/news/news.php?f_jun=13574822366107

産経ニュース】中国人主導の犯行？ ネットバンク不正送金、犯行は「試行段階」か

昨年秋のネットバンキング不正送金事件で、警視庁サイバー犯罪対策課と愛知県警の合同捜査本部には、捜査の進展に伴って戸惑いが広がっている。合同捜査本部は、送金先口座の大半が中国人名義だったことなどから、中国人主導の日中混成グループの犯行とみているが、ウ イルス感染の被害が広範囲に及ぶ半面、実害は少なく、ウイルスに不備があるなどの点から、 今回の犯行はあくまでも「試行段階」にすぎないとの見方が浮上しているという。

http://sankei.jp.msn.com/affairs/news/130107/crm13010708340002-n1.htm

JPRS】d.root-servers.net（D-Root）のIPアドレス変更に伴う設定変更について

2013年1月3日（協定世界時）、ルートサーバーの一つである d.root-servers.net（D-Root）のIPアドレスが変更されました（*1）。
旧IPアドレス: 128.8.10.90 新IPアドレス: 199.7.91.13
（*1）JPRSでは今後、ルートサーバーのホスト名／表記として、 「x.root-servers.net」及び「X-Root」（x及びXはa～m／A～M） を使用します。

キャッシュDNSサーバーを運用されている各位におかれましては、当該サー バーのルートヒントの更新など、適切な対応を取ることを推奨します。
新しいルートヒントファイルは、以下で公開されています。

http://jprs.jp/tech/notice/2013-01-07-d-root-ip-address-change.html

Securitynext】2012年11月のフィッシング攻撃、ふたたび4万件台に

EMCジャパンRSA事業本部は、2012年11月に把握したフィッシング攻撃の状況を取りまとめた。再び4万件台に増加している。
11月に同社が観測した フィッシング攻撃は、4 万1834件で、前月の3万 3768件から大きく増加した。5万9406件とピーク に達した7月以降減少傾向が続き、9月と10月は3 万件台で推移したものの、再び4万件台へ乗せた。

http://www.security-next.com/036308

IPA】2013年1月の呼びかけ 「ウイルスの ゴールをゆるすな たよれるキーパー セキュリティ」

上述事案は、いずれもウイルスや不正アプリが原因で引 き起こされたものですが、原因がわかっているものについ ては特に目新しい手口はなく、日頃から基本的なセキュリ ティ対策を十分に行っていれば防ぐことができた被害ばか りでした。また、手口が不明なものでも注意を怠らなけれ ば被害に遭うことが避けられたと考えられます。しかし、 脆弱性（ぜいじゃくせい）が悪用されたほか、利用者をだ ます手法が巧みになったため、多くの利用者が被害に遭っ てしまったと考えられます。 今月の呼びかけでは、2012年に起こったウイルスや不 正アプリ被害の傾向を解説し、それを元に被害に遭わない ための対策や心がけを示します。

http://www.ipa.go.jp/security/txt/2013/01outline.html

ITmedia】ハッカー集団、米国土安全保障省やシャープへの不正アクセスを公言

英セキュリティ企業Sophosのブログによれば、DHSに対する攻撃では留学希望者向けの「studyinthestates.dhs.gov」に存在する、ディレクトリトラバーサルの脆弱性を悪用された可能性があるという。
NullCrewは、DHS以外にシャープの英国法人や航空管制システム関連メーカーFlight Calibration Servicesのサイトにも不正アクセスし、これらサイトのデータベース情報と称する内容をネットに公開した。

http://www.itmedia.co.jp/enterprise/articles/1301/07/news111.html

ITmedia】グリー、未成年に上限超え課金 733人で計2811万円

GREEは昨年4月26日から、未成年ユーザーの利用金額制限を導入。15歳以下は月間5000円、16～19歳は月間1万円までしか利用できないようにしたが、フィーチャーフォン向け「GREE」で、未成年ユーザーがクレジットカード決済を選んだ場合、利用金額の上限を超えて決済できる障害が、4月26日～9月7日まで起きていたという。

http://www.itmedia.co.jp/news/articles/1301/07/news078.html

Microsoft】2013 年1 月9 日のセキュリティリリース予定(月例)

2013 年 1 月の月例セキュリティ リリースの事前通知を公 開しました。2013 年 1 月 9 日に公開を予定している新規 月例セキュリティ情報は、合計 7 件 (緊急 2 件、重要 5 件 ) です。また、毎月リリース同日に公開している最新のセ キュリティ情報の概要を動画と音声でお伝えするストリー ミングビデオ (Web キャスト) の今月のマイクロソフト ワ ンポイント セキュリティも、当日午後に公開予定です。

http://blogs.technet.com/b/jpsecurity/archive/2013/01/04/3543990.aspx