シマンテック】Android.Exprespam に感染した恐れがあるデバイスは数千台か

1 月の初めにAndroid.Exprespam が発見されてからまだ2 週間ほどしか経っていませんが、すでに詐欺グループはこ のマルウェアでかなりの成果を上げているようです。 Exprespam がAndroid ユーザーを欺いて個人情報を盗み 出していると推測するに足るデータを入手しました。入手 できたデータはごく一部であり、完全なデータではないも のの、「ANDROID EXPRESS のPLAY」と称する偽マーケッ トが1 月13 日から1 月20 日の間に3,000 件をゆうに超 えるアクセス数を稼ぎだしたことが判明しています。
いくつかの情報ソースに基づいて計算した結果* による と、詐欺グループが盗み出した個人情報は75,000 件から 450,000 件にのぼる可能性があります。

http://www.symantec.com/connect/blogs/androidexprespam-0

トレンドマイクロ】「Shylock」だけが Skype を狙う唯一の脅威ではない

Skype で確認されたもう 1つの脅威は、「WORM_PHORPIEX.JZ」と して検出され、すべてのリムーバブルドライブ内に自身のコピーを 作成します。そして「WORM_BUBLIK.GX」と同様、ユーザは、 「WORM_PHORPIEX.JZ」へと誘導するリンクを含む Skype のメッ セージとしてこの脅威に遭遇する可能性があります。 「WORM_PHORPIEX.JZ」は、特定の「Internet Relay Chat（IRC）」 のサーバに接続し、IRCチャンネル「#go」に参加します。また、感 染コンピュータに他の不正プログラムのダウンロードおよび実行を したり、自身のコピーを添付した Eメールを送信したりもします。
さらに「WORM_PHORPIEX.JZ」は、「WORM_PESKY.A」として検出 されるプラグインもダウンロードします。「WORM_PESKY.A」は、 以下の詳細を含む Skype のメッセージを生成します

http://blog.trendmicro.co.jp/archives/6565

四国電力】委託業者所有パソコンからの個人情報の流出について

当社は、1月15日に、電化住宅イベントの来 場者に対するアンケートの一部が、ネットワー ク上に流出しているとの外部からの連絡を受 け、事実関係の調査を行ってまいりました。
調査の結果、アンケート結果のデータ化を委 託した業者のパソコンがウイルスに感染し、当 該パソコンに保存されていた電子データファイ ルがネットワーク上に流出していたことが判明 いたしました。

http://www.yonden.co.jp/press/re1301/1180955_1968.html

カスペルシキー】2012 年度スパムレポート： スパムの割合、継続的に下落し 5 年ぶりの低水準に

Kaspersky Lab のデータによると、E メールトラフィック内の スパムの割合は、2012 年を通して着実に減少し、5 年ぶりの低 水準となりました。この年の平均は 72.1% で、2011 年より 8.2% ポイント下落しています。これほど長期的かつ大幅なス パムの割合の減少は前例がありません。 スパム量減少の主な理由は、アンチスパムによる保護レベルの 向上です。

http://www.kaspersky.co.jp/news?id=207585703

宮崎県】県が管理するホームページ「宮崎農業気象Web Service」の改ざんについて

県ホームページにリンクする「宮崎農業気象 Web Service」が改ざんされ、クレジットカード番 号等の取得を目的とした偽ウィルス対策ソフトが 仕組まれていました。 営農支援課では、1月17日（木曜）にこの状況を 認識し、ただちに該当ホームページを閉鎖し、同 日にデータベース等その他必要なシステムを再構 築・復旧し、現在の運用には問題はありません。

http://www.pref.miyazaki.lg.jp/contents/org/nosei/eino/nosagyo/page00095.html

IPA】コンピュータウイルス・不正アクセス届出状況および相談受付状況

2012年のウイルス検出数 ※2 は、W32/Mydoomが全体の 半数以上を占め、増加傾向にあります（図1-3参照）。対 照的にW32/Netskyは減少傾向にあり、2012年は届出件 数、検出数ともW32/Mydoomに逆転された形となりまし たが、それでも全体の1/3弱の検出数となりました。W32/MydoomやW32/Netskyは、自分の複製をメールの添付 ファイルに付けてばら撒いて感染拡大していくウイルスな ので、このウイルスに感染しているサーバーやパソコンが 未だに多く存在していると言えます。

http://www.ipa.go.jp/security/txt/2013/2012outline.html

ITmedia】マルウェアが悪用するドメイン、国際協力でダウンさせる

Virutの制御や管理には、主にポーランドのドメインのほか、ロシアとオーストリアのドメインが使われていたという。このためSpamhausとポーランドのCERTはドメイン登録機関と連携して、Virutが使っていた同国内のドメインのコントロールを掌握した。
さらにロシアのセキュリティ企業CERT-GIBとも連携して、ロシアで登録されていたVirutのドメインもすべてダウンさせたという。残るオーストリアのドメインについても、同国のCERTと協力して対応に当たっている。

http://www.itmedia.co.jp/enterprise/articles/1301/22/news033.html