シマンテック】オーストラリアのユーザーを狙う Downloader

このブログを掲載した時点で過去5 日間、オーストラリア のユーザーを標的としたマルウェアを含むスパムの増加が 確認されています。このスパム活動を仕掛けている攻撃者 は、オーストラリア内で大量のコンピュータを感染させる こと以外にとりたてて目的はないようで、その動機は今の ところ不明です。オーストラリアの組織を騙ってオースト ラリアのユーザーを標的にしているこの攻撃では、2 種類 のバージョンが確認されています。

http://www.symantec.com/connect/blogs/downloader

トレンドマイクロ】「Temple Run 2」の偽バージョン、ユーザに向かって疾走

ゲームアプリ「Temple Run 2」が、2013年1月17日（米国時間）、 Apple の公式アプリストア「App Store」より公開されましたが、そ のわずか数日後、いくつかのサイトでは、Android OS 向け Temple Run 2 の疑わしいバージョンを提供しています。
Temple Run 2 は、Temple Run のファンや熱狂的なゲームファンの 間でとても心待ちにされていたようで、App Store からの公開4日後 に2千万件ものダウンロードがおこなわれました。このゲームの Android 版は、1月24日に公開される予定ではありますが、トレンド マイクロでは、すでに Android 向け Temple Run 2 であるように見 えるアプリを配信する特定の Webサイトを確認しています

http://blog.trendmicro.co.jp/archives/6572

ITmedia】アプリから非公開ツイートにアクセスできてしまう脆弱性、Twitterが対処

研究者は、Twitterが報告を受けてから24時間以内に問題を修正した迅速な対応を評価する一方で、ユーザーに対する告知がなかったことを理由にTwitterの脆弱性情報開示ポリシーに疑問を投げ掛けた。アプリケーションの中には、脆弱性が修正された後も依然としてダイレクトメッセージにアクセスできてしまうものがあるかもしれないと警告している。

http://www.itmedia.co.jp/enterprise/articles/1301/23/news031.html

シマンテック】Android.Exprespam に感染した恐れがあるデバイスは数千台か

1 月の初めにAndroid.Exprespam が発見されてからまだ2 週間ほどしか経っていませんが、すでに詐欺グループはこ のマルウェアでかなりの成果を上げているようです。 Exprespam がAndroid ユーザーを欺いて個人情報を盗み 出していると推測するに足るデータを入手しました。入手 できたデータはごく一部であり、完全なデータではないも のの、「ANDROID EXPRESS のPLAY」と称する偽マーケッ トが1 月13 日から1 月20 日の間に3,000 件をゆうに超 えるアクセス数を稼ぎだしたことが判明しています。
いくつかの情報ソースに基づいて計算した結果* による と、詐欺グループが盗み出した個人情報は75,000 件から 450,000 件にのぼる可能性があります。

http://www.symantec.com/connect/blogs/androidexprespam-0

トレンドマイクロ】「Shylock」だけが Skype を狙う唯一の脅威ではない

Skype で確認されたもう 1つの脅威は、「WORM_PHORPIEX.JZ」と して検出され、すべてのリムーバブルドライブ内に自身のコピーを 作成します。そして「WORM_BUBLIK.GX」と同様、ユーザは、 「WORM_PHORPIEX.JZ」へと誘導するリンクを含む Skype のメッ セージとしてこの脅威に遭遇する可能性があります。 「WORM_PHORPIEX.JZ」は、特定の「Internet Relay Chat（IRC）」 のサーバに接続し、IRCチャンネル「#go」に参加します。また、感 染コンピュータに他の不正プログラムのダウンロードおよび実行を したり、自身のコピーを添付した Eメールを送信したりもします。
さらに「WORM_PHORPIEX.JZ」は、「WORM_PESKY.A」として検出 されるプラグインもダウンロードします。「WORM_PESKY.A」は、 以下の詳細を含む Skype のメッセージを生成します

http://blog.trendmicro.co.jp/archives/6565

カスペルシキー】2012 年度スパムレポート： スパムの割合、継続的に下落し 5 年ぶりの低水準に

Kaspersky Lab のデータによると、E メールトラフィック内の スパムの割合は、2012 年を通して着実に減少し、5 年ぶりの低 水準となりました。この年の平均は 72.1% で、2011 年より 8.2% ポイント下落しています。これほど長期的かつ大幅なス パムの割合の減少は前例がありません。 スパム量減少の主な理由は、アンチスパムによる保護レベルの 向上です。

http://www.kaspersky.co.jp/news?id=207585703

IPA】コンピュータウイルス・不正アクセス届出状況および相談受付状況

2012年のウイルス検出数 ※2 は、W32/Mydoomが全体の 半数以上を占め、増加傾向にあります（図1-3参照）。対 照的にW32/Netskyは減少傾向にあり、2012年は届出件 数、検出数ともW32/Mydoomに逆転された形となりまし たが、それでも全体の1/3弱の検出数となりました。W32/MydoomやW32/Netskyは、自分の複製をメールの添付 ファイルに付けてばら撒いて感染拡大していくウイルスな ので、このウイルスに感染しているサーバーやパソコンが 未だに多く存在していると言えます。

http://www.ipa.go.jp/security/txt/2013/2012outline.html

ITmedia】マルウェアが悪用するドメイン、国際協力でダウンさせる

Virutの制御や管理には、主にポーランドのドメインのほか、ロシアとオーストリアのドメインが使われていたという。このためSpamhausとポーランドのCERTはドメイン登録機関と連携して、Virutが使っていた同国内のドメインのコントロールを掌握した。
さらにロシアのセキュリティ企業CERT-GIBとも連携して、ロシアで登録されていたVirutのドメインもすべてダウンさせたという。残るオーストリアのドメインについても、同国のCERTと協力して対応に当たっている。

http://www.itmedia.co.jp/enterprise/articles/1301/22/news033.html

ソフォス】赤十字社のWeb サイトから Google パスワードを盗み出すフィッシング攻撃が発生

一見したところ、電子メールの送信者からのコンテンツを 表示するためにGoogle Docs にログインしているように見 えます。しかし、URL のアドレスバーを詳しく見てみる と、これは全くGoogle のサイトではなく、エチオピアの 赤十字社のWeb サイトを悪用したフィッシングページに なっています。

http://www.sophos.com/ja-jp/press-office/press-releases/2013/01/ns-phishing-via-red-cross-website.aspx

ITmedia】青少年のネット依存を考える(7)

ネット依存という現象は、古くからある学習の1つである、「オペラント条件付け」の一種ではないかと考えられている。オペラントとは、よくご存じの実験かと思うが、ネズミを箱に入れてブザーが鳴ったときにレバーを押すとエサが出てくるようにしておくと、やがてブザーに反応して自分からレバーを押す行為が高頻度になっていく自発的行動のことである。つまり、因果関係に気付くわけだ。この時、行動のたびに必ず報酬が与えられるとは限らないという偶然性があったほうが、行動がエスカレートしていくことが知られている。
これをネット依存に置き換えてみると、いくつかのパターンで当てはまることが分かる。

http://www.itmedia.co.jp/mobile/articles/1301/21/news013.html

シマンテック】クリスマスシーズンに登場した賞金詐欺

フィッシングサイトではまず、抽選で現金400 ドルが当 たったという通知が表示されます。毎年クリスマス恒例で 10 人が当選し、そのうちの1 人に選ばれたというので す。この賞金を受け取るためには、電子メールで受け取っ た確認コードを入力しなければなりません。フィッシング サイトで使われている英文はお粗末で、本文中には "recieve" というスペルミスもあります。

http://www.symantec.com/connect/blogs-33

トレンドマイクロ】Java ゼロデイ脆弱性への修正プログラ ムに偽装した不正プログラムを確認

2013年1月上旬、Java に存在する新たなゼロデイ脆弱性に対応する 緊急修正プログラムが公開され、ユーザはすぐに適用するようにお 知らせしました。ユーザは、必ず信頼できる配信元からこの修正プ ログラムを入手してください。さもなければ、不正プログラムの感染被害に遭遇する可能性があります。

http://blog.trendmicro.co.jp/archives/6558

日経新聞】「高額謝礼」と迷惑メール 出会い系サイト社長ら逮捕

実態とかけ離れた有料出会い系サイトへ誘う 迷惑メールを承諾のない相手に送ったなどとし て、愛知県警は18日、特定商取引法違反（未承 諾者への電子メール広告送信など）の疑いで東 京都豊島区駒込３、出会い系サイトの運営会社 社長、容疑者（30）ら男女６人を逮捕した。容疑者らは容疑を否認している。
逮捕容疑は、2011年７月29日ごろ、名古屋 市西区に住む男性（49）の携帯電話に対し、 「女性と出会うと、女性からの謝礼金は１回50 万円以上」とサイトへの登録を誘う電子メール 広告を承諾なく送りつけるなどした疑い。

http://www.nikkei.com/article/DGXNASFD1801G_Y3A110C1CN8000/

日経新聞】鹿児島・桜島フェリーのサイト改ざん 不正アクセス被害

桜島フェリーを運航する鹿児島市船舶局は17 日、時刻表などを掲載しているホームページが 不正アクセスを受けて改ざんされたと発表し た。知らない間に他のホームページに誘導さ れ、コンピューターウイルスに感染する恐れが あったという。
船舶局は既にホームページを閉鎖、市のホー ムページにおわびと対処法を掲載した。原因が 明らかになり対策を講じるまで閉鎖する。船の 運航に影響はなかった

http://www.nikkei.com/article/DGXNASJC1702Z_X10C13A1ACY000/

ITmedia】Microsoft、ウイルス対策ソフトの「不合格」評価に対する検証結果を報告

AV-TESTは主要メーカーのウイルス対策ソフトについてマルウェアの検出率などを調べた2012年11～12月度のテスト結果を1月14日に発表し、検出率が一定の基準に達した製品に認定マークを交付した。しかし、Microsoftの「Security Essentials 4.1」と「Forefront Endpoint Protection」は、いずれも基準に達しなかったとして、認定マークを交付されなかった。

http://www.itmedia.co.jp/enterprise/articles/1301/18/news031.html

IPA】「IPA重要インフラ情報セキュリティシンポジウム 2013」開催のご案内

近年の制御システムは、標準プロトコルや汎用製品を採 用するオープン化の進展により、利便性が向上した反面、 ウイルスや不正プログラムを用いたサイバー攻撃の脅威が 高まりつつあります。さらに、欧米では制御システムの標 準化、検証施設、評価・認証機関の整備が進展しており、 日本では国際標準化等に対応することが課題としてあげら れています。IPAはJPCERT/CCや国内外の重要インフラ関 係組織と連携して、評価・認証機関の整備に取り組んでい ます。

http://www.ipa.go.jp/security/event/2013/cip_sympo/index.html

ITmedia】必要なければJavaは無効に――今後も攻撃は続くと米機関が予想

米US-CERTはOracleのアップデート公開を受けて、14日付でセキュリティ情報を改訂。解決策として、Java 7 Update 11へのアップデートを促した。同時に、「Java 7 Update 11に更新した後も、WebブラウザでどうしてもJavaを実行する必要がない限りは無効にすること。そうすれば、今後発見されるかもしれない他のJavaの脆弱性をしのぐ一助となる」と助言している。

http://www.itmedia.co.jp/enterprise/articles/1301/16/news036.html

ITmedia】「gooメール」にログインできない状態、約13時間で解消 人為ミスでサーバ停止が原因

同社によると、メールシステムが収容されているデータセンターで電源工事を行った際、人為的なミスで電源を喪失し、サーバが落ちてしまったのが原因という。電源復旧後もデータの整合性やシステム構成に問題がないかの確認作業に手間取り、復旧まで約13時間を要したという。同社によると、gooメールの1日当たりのユニークユーザー数は18万人。

http://www.itmedia.co.jp/news/articles/1301/16/news104.html

トレンドマイクロ】インターネット脅威マンスリーレポート - 2012年12月度

～ 過去に流行した不正プログラムがFacebookをきっかけに再流行～
12月のインターネット脅威状況 トレンドマイクロ リージョ ナルトレンドラボコメント

2011年に流行した、USBメモリ等で自己拡散する 「WORM_VOBFUS（ボブフス）」が2012年11月下旬から改めて欧米を中心に流行しています。新たな亜種をダウンロードさせるサイトのURLをFacebook上でアダルトコンテンツに見せかけて広める例が確認されており、国内でも感染が懸念されると共に、同様の手口には今後も警戒が必要です

http://jp.trendmicro.com/jp/threat/security_news/monthlyreport/article/20130107054630.html

@IT】Dropboxの一部サービスに障害、同期やアップロードに支障

同社はサービス運用状況を示すTwitterアカウント「@DropboxOps」で日本時間の11日午前7時半すぎ、「Dropbox.comのサイトが一部で問題に見舞われており、原因を調査中」「クライアント同期、Webサイト経由のアップロードが今後1時間ほど影響を受ける」と説明した。
これに対してユーザーからは、Finder内でファイルを移動させたり、ファイルの名称を変更したりすることもできないといった苦情が続出。DropboxOpsは続くツイートで、「エンジニアがまだ問題に取り組んでいる。ユーザーのデータは安全だが、Webページ／デスクトップアプリケーションからの同期／アップロードが影響を受けている」と報告し、その1時間後にはさらに、「共有フォルダの作成／参加、ファイルへの共有可能リンクの作成も影響を受けている」と伝えた。

http://www.atmarkit.co.jp/ait/articles/1301/11/news081.html