トレンドマイクロ】タップジャック攻撃：Android端末に潜む未知の脅威

開発者は、さまざまな脅威をもたらす経路を生み出すために、ソー シャルエンジニアリングの手口を駆使します。そして、特別に細工された「トースト通知」と呼ばれるアプリのポップアップウィンドウをタップさせるようユーザに促すアプリを作成することができま す。この攻撃は、「Tapjacking（タップジャック）」と呼ばれ、 Android OS を搭載した端末（以下、Android端末）における「User Interaction（UI）」のコンポーネントに存在する特定の脆弱性を利用します。
この手法は、それほど複雑なものではありませんが、Android端末を使用するユーザーにとって深刻なセキュリティ上の影響を与えます

http://blog.trendmicro.co.jp/archives/6482

@IT】UDIDがはらむプライバシー問題

学生時代にSNSにアップロードした写真が元で就職活動の際に不利な状況になってしまったり、知人しか見ないと思っていたつぶやきが実はWeb全体に公開されていたために自分の生活パターンなどが公にされてしまうなど、SNSに関係するプライバシー侵害事例が増加しています。
一方で、ビッグデータやライフログなどと呼ばれる技術も発展しています。1つ1つには大した価値がないデータでも、それらを大量に集め、こうした技術を用いて解析した結果、個人の趣向などを詳細に知ることも可能になります。ユーザーベースに対して解析結果があまりに詳細な場合には、直接は特定の個人にひも付かないデータからでさえ、個人を特定できてしまうケースもあります

http://www.atmarkit.co.jp/ait/articles/1212/18/news007.html

ITmedia】開設間もない東京都公式Twitter アカウントが相次ぎ「凍結」アクセス不能に

Twitterはスパムアカウントを防止するため、規約で不正な連続アカウントの作成を禁止しており、「大量にアカウントを作成した場合、その全てのアカウントが凍結の対象となります」としている。都庁のIPアドレスから「tocho_」で始まる複数のアカウントを短期間に作成したことで、関連アカウントがスパムと自動判定されて凍結された可能性もありそうだ。

http://www.itmedia.co.jp/news/articles/1212/25/news029.html

マカフィー】日本における2012年のオンライン・モバイルショッピング習慣とセキュリティに関する調査結果を発表

ホリデーシーズン中にモバイルデバイスを使用すると回答者の56％がネットショッピングやネットバンキングのアプリ利用を予定しており、サイバー犯罪者にとって、携帯デバイスは格好のターゲットとなっています。このホリデーシーズン、サイバー犯罪者は不正なアプリケーションを準備して、携帯ユーザーに狙いを定めています。
また、スマートフォンやタブ レット所有者のうち約38%は、アプリをダウンロードするとき、開発者／プロバイダから求められる、使用条件、プライバシーポリシー、個人データの使用許可といった注意事項に関する同意（パーミッション）に全く注意を払っていないことを認めています。

http://www.mcafee.com/japan/about/prelease/pr_12b.asp?pr=12/12/19-1

Securitynext】新生銀ATMにスキミング機器、 暗証番号も盗撮- 海外で600万円以上の不正出金

10月から11月にかけて新生銀行の複数 ATMにスキミング機器が設置され、海外で不正出金される被害が発生したことがわかった。同行や他金融機関など130枚分 のカード情報が窃取されたと見られてお り、すでに被害額は600万円以上にのぼっている。
同行によれば、10月28日に自由が丘出張所、11月17日および18日に上野支点のATMへスキミング機器が設置さ れ、ATM利用顧客のキャッシュカード番号などが読み取られた

http://www.security-next.com/036087

ソフォス】タブレットで安全にWeb を閲覧するための6 つの簡単な手順

タブレットとインストールしているソフトウェアを最新の状態に維持することは、デバイスとユーザー自身を保護する上で最も重要です。システムのアッグレードには極めて重要なセキュリティ修正プログラムが含まれることが多いため、必ず実行するようにしてください。オペレーティングシステムの旧バージョンを実行していると、ハッカーか らの攻撃を受ける危険性が高まります。アプリケーションも同じように最新の状態で維持してください。
何かと忙しいこの現代において、タブレットはインターネットに接続するための非常に便利なツールですが、セ キュリティの脅威に対して十分に注意することが求められ ます。タブレットをオンラインで使用する場合には、上記 のアドバイスに従ってどうぞ安全に利用してください

http://www.sophos.com/ja-jp/press-office/press-releases/2012/12/ns-securing-tablet-browsing.aspx

言うは易く…!? 本当に簡単？

トレンドマイクロ】2013年の脅威は何か？ トレンドマイクロのセキュリティ予測

トレンドマイクロでは、2013年以降、以下のような脅威やリスクが顕著になると予測しています。

1. 2013年、Android 向け不正アプリ、危険なアプリの数が100万に到達
2. Windows 8 がもたらすセキュリティのメリットは、コンシューマに限定
3. サイバー犯罪者は、正規クラウドサービスを悪用
4. デジタルテクノロジーの生活への浸透に伴い、これまで予期せぬ所で脅威が出現
5. 複数のOSやデバイスの利用で、コンシューマのセキュリティ対策はより複雑に
6. 政治的背景を伴うサイバー攻撃は、より破壊的に
7. クラウドストレージに限らず、情報漏えいは、依然として脅威に
8. サイバー犯罪を取り締まる国際的な取り組みの本格化は、数年先に
9. 不正プログラムを利用した攻撃の展開方法が、これまで以上に巧妙に
10. アフリカは、サイバー犯罪者の新たな「安全地帯」に

http://blog.trendmicro.co.jp/archives/6457

ITmedia】データ侵害の最多は「個人の実名」――シマンテック調べ

シマンテックは12月17日、11月度のセキュリティレポートを通じて、データ侵害の最多を「個人の実名」が占めたという調査結果を発表した。2012年に発生したデータ侵害の80％以上が医療や教育などの分野だったとしている。
調査結果によると、2012年に発生したデータ侵害で最も多いのは「個人の実名」の55％。以下は「ユーザー名とパスワード」が40％、「政府機関発行のID番号」（33％）、「メールアドレス」（30％）などだった。

http://www.itmedia.co.jp/enterprise/articles/1212/17/news055.html

ITmedia】ネット規制案、日米欧が署名拒否 ITU国際会議

国よるインターネット規制の余地を残した改正案に、規制の排除を求めていた欧米や日本などが反発したが、多数決で採択された。ネットの世界で先進国と新興国・途上国による南北対立の構図が浮き彫りになった。
会議では、電気通信規則の改正に当たり、ネット上の表現に対する規制やセキュリティー確保、規則の対象事業者の範囲などで妥協を探る協議も行われた。

http://www.itmedia.co.jp/news/articles/1212/17/news036.html

シマンテック】Blackhole 悪用ツールキットへ誘導するスパム活動の増加

シマンテックでは今年前半に、Blackhole 悪用ツールキッ トへ誘導する手口として確定申告を狙った悪質なスパムについて報告しました。有名企業を標的とした同様の攻撃は 2012 年全体を通して発生し、給与管理、FAX、ソーシャル メディアといった各種サービス産業の大手企業が影響を受けました。
このようなメールは、口座取引、懸案中の通知、企業の申し立て報告などに関するお知らせを装っています。
このようなスパム活動の主な目的は、メールに含まれたリンクをクリックさせることです。リンクをクリックすると、一般的な脆弱性を悪用する不正コードがダウンロードされます。

http://www.symantec.com/connect/blogs/blackhole-5

ITmedia】冬休みに向けて注意したい情報セキュリティのあれこれ

もうすぐ学生であるなら冬休み、大学、大学院生なら既に講義は無く、会社にお勤めなら年末のあいさつ回りという人も多いだろう。よって、年末までの残りは読者の皆様が面白く読んで、少しだけはためになる、そういう内容で今年を締めくくりたいと思う。今回は「会社のPC」よりも、個人のPCやスマートフォン、タブレット端末といった「個人のセキュリティ・コンプライアンス」をテーマに解説したい。単元がバラバラになるのは予めご了承いただきたい。

http://www.itmedia.co.jp/enterprise/articles/1212/14/news018.html

ITpro】大阪府警などが遠隔操作ウイルス事件の検証結果公表、「極めて遺憾」

警視庁、大阪府警、神奈川県警、三重県警 は2012年12月14日、「遠隔操作ウイルス」を巡る誤認検挙に関する問題点の検証結果を公表した。IPアドレスなど乏しい証拠を基に真犯人ではない人物を検挙したことについて、「極めて遺憾」だとしている。
4警察はそれぞれWebサイトで検証結果の文 書を公表した。このうち大阪府警の公表文書（写真）では、大阪市のWebサイト「市民の声」に「無差別殺人予告」が書き込まれたことで、8月に男性を逮捕したものの、起訴後に釈放し、10月に起訴取り消しに至った経緯について検証している

http://itpro.nikkeibp.co.jp/article/NEWS/20121215/444621/

ITmedia】Samsungのスマートテレビに遠隔操作を許す脆弱性の情報

セキュリティ企業の英SophosやKaspersky Labのニュースサイトthreatpostが12月12日に伝えたところによると、ReVulnが公開した動画では、SamsungのLED 3D TVに存在する脆弱性を突いて、テレビの設定とチャンネルリスト、アカウントや設定などに関する情報、USB映画の履歴、ID、ファームウェアなどの情報にアクセスする場面を紹介している。
さらに、テレビに接続されたUSBドライブにアクセスして、保存されている情報を入手したり改ざんしたりすることも可能だという。

http://www.itmedia.co.jp/enterprise/articles/1212/13/news032.html

トレンドマイクロ】セキュリティ意識や対策、若年層で低い傾向に ― IPA

調査結果によると、パスワードを設定する際、「誕生日などの推測されやすいものを避けて設定」している人は48.5％、「わかりにくい文字列を設定」している人は43.3％となり、いずれも半数に至りませんでした。また「サービス毎に異なるパスワードを設定」している人は、約2割に留 まっています。
スマートフォンの利用率は増加していますが、スマートフォンにおけるウイルス対策の実施率が低いことも明らかとなりました。

http://is702.jp/news/1253/partner/101_g/

ITmedia】2013年は国家主導のサイバー攻撃が拡大する――カスペルスキー予測

国家主導のサイバー攻撃については、同社では2012年にスパイ活動などが目的とみられるマルウェア「Flame」「Gauss」「miniFlame」を発見。特にFlameは、標的から膨大な量の機密情報を収集するための多数のスパイ機能を搭載しながら、長期にわたってセキュリティシステムの検知を回避するなど、5年以上におよぶプロジェクトに用いられていた。

http://www.itmedia.co.jp/enterprise/articles/1212/12/news072.html

Securitynext】用地買収関連の個人情報が記載された書類を紛失–国交省

同省によれば、11月29日9時ごろ、国庫補 助事業の検査官が検査開場へ向かう出張 中に、JRの車内で書類を紛失したもの。書 類には、地方公共団体が国庫補助事業で 実施した道路工事にともなう用地買収の 関連情報が記載されていた。

http://www.security-next.com/035774

IPA】「暗号アルゴリズムの利用実績に関する調査」報告書の公開

電子政府推奨暗号リストは、内閣官房情報セキュリティ センターが公表している「政府機関の情報セキュリティ対 策における政府機関統一管理基準」において、暗号と電子 署名に係る規定の整備での基本遵守事項として用いること が求められています。
現在の電子政府推奨暗号リストは2002年度に作成され たものですが、暗号アルゴリズムに対する解析・攻撃技術 の高度化や新たな暗号アルゴリズムの開発の進展に伴い、 暗号アルゴリズムの危殆化及び移行対策等を含めた、適切 な暗号アルゴリズムの選択を支援するため、 CRYPTREC では、2012年度末の電子政府推奨暗号リス トの改訂（以下「次期リスト」という。）に向けた検討を 行っているところです

http://www.ipa.go.jp/security/fy24/reports/cryptrec/crypto-algorithm/index.html

IPA】「2012年度 情報セキュリティの脅威に対する意識調査」報告書を公開

家庭でも一般的になったインターネットには、便利な ツールとしての利用価値がある反面、ウイルスやワンク リック請求、フィッシングといった様々な脅威が存在して います。例えば、フィッシングによるインターネットバン キングの不正送金やウイルスに感染したことによるパソコ ンの不正利用といった被害が一般のインターネット利用者 にも発生しています。身近にあるこれらの被害を防ぐた め、インターネットの利用時には、情報セキュリティ対策 の実施が必須となっています。

http://www.ipa.go.jp/about/press/20121211.html

ITmedia】Facebookのアクセス不能の原因は「DNSサーバ更新での手違い」

Facebookは「今日、FacebookのDNSインフラに変更を加えたが、その変更の結果幾人かのユーザーが一時的にWebサイトに接続できなくなった。われわれはすぐに問題を解決し、現在は100％正常に戻っている。ご迷惑をかけたことに対し、謝罪する」と語った。

http://www.itmedia.co.jp/news/articles/1212/11/news051.html

トレンドマイクロ】クリスマスに便乗する不正プログラムを今年も確認

「TROJ_ARTIEF.RTN」は、Microsoft のセキュリティ情報 「MS12-027：Windows コモン コントロールの脆弱性により、リ モートでコードが実行される（2664258）」を利用し、トレンドマイ クロの製品では「BKDR_GAMFRIC.A」として検出されるバックドア 型不正プログラムを作成します。この「BKDR_GAMFRIC.A」は、感染コンピュータ上で実行されると、コマンド＆コントロール（C&C）サーバ「http://＜省略＞ws-google.net」に接続します。また、この不正プログラムは、以下のコマンドを実行して、他のファイルのダウンロードおよび実行や、システム情報収集といった不正活動をします。

http://blog.trendmicro.co.jp/archives/6403