シマンテック】オーストラリアのユーザーを狙う Downloader

このブログを掲載した時点で過去5 日間、オーストラリア のユーザーを標的としたマルウェアを含むスパムの増加が 確認されています。このスパム活動を仕掛けている攻撃者 は、オーストラリア内で大量のコンピュータを感染させる こと以外にとりたてて目的はないようで、その動機は今の ところ不明です。オーストラリアの組織を騙ってオースト ラリアのユーザーを標的にしているこの攻撃では、2 種類 のバージョンが確認されています。

http://www.symantec.com/connect/blogs/downloader

トレンドマイクロ】「Temple Run 2」の偽バージョン、ユーザに向かって疾走

ゲームアプリ「Temple Run 2」が、2013年1月17日（米国時間）、 Apple の公式アプリストア「App Store」より公開されましたが、そ のわずか数日後、いくつかのサイトでは、Android OS 向け Temple Run 2 の疑わしいバージョンを提供しています。
Temple Run 2 は、Temple Run のファンや熱狂的なゲームファンの 間でとても心待ちにされていたようで、App Store からの公開4日後 に2千万件ものダウンロードがおこなわれました。このゲームの Android 版は、1月24日に公開される予定ではありますが、トレンド マイクロでは、すでに Android 向け Temple Run 2 であるように見 えるアプリを配信する特定の Webサイトを確認しています

http://blog.trendmicro.co.jp/archives/6572

農業環境技術研究所】Webサイト への不正アクセスについて

独立行政法人農業環境技術研究所が運用し ているWeb サイト「地球温暖化と農林水産 業」が外部からの不正アクセスによるサイ バー攻撃を受け、一部のページが改ざんさ れていたことが、平成２５年１月２１日に 判明しました。
このため、同日、当該Web サイトをネッ トワークから切り離し、サービスを閉鎖し ました。

http://www.niaes.affrc.go.jp/techdoc/press/130122/press130122.html

ITpro】農水省がサイバー攻撃調査委の議事公表、「省内の対応も検証」

第1回では主に調査方針について議論され た。今後の調査は「コンピュータを通じた不 審通信の解明」と「省内の対応に関する検 証・評価」の2つの観点から進めることが決 まった。前者では、網羅性に留意しながら幅 広く通信記録やパソコンを解析する。後者に ついては、「ルールが現場の実態に即してい たかも含め不審な通信への対応が適切なもので あったか等について調査する」という方針を決 めた。

http://itpro.nikkeibp.co.jp/article/NEWS/20130123/451241/

ITmedia】アプリから非公開ツイートにアクセスできてしまう脆弱性、Twitterが対処

研究者は、Twitterが報告を受けてから24時間以内に問題を修正した迅速な対応を評価する一方で、ユーザーに対する告知がなかったことを理由にTwitterの脆弱性情報開示ポリシーに疑問を投げ掛けた。アプリケーションの中には、脆弱性が修正された後も依然としてダイレクトメッセージにアクセスできてしまうものがあるかもしれないと警告している。

http://www.itmedia.co.jp/enterprise/articles/1301/23/news031.html