シマンテック】ソーシャルメディアで金銭詐取を狙うフィッシング詐欺

ソーシャルメディアは、フィッシング詐欺師が個人情報を 盗み出す標的として一般的になりました。そして、今や フィッシング詐欺師は、ソーシャルネットワークのフィッ シングサイトを使って金銭を詐取することを狙っていま す。2012 年11 月には、人気の高いソーシャルネットワー クサイトを詐称し、ユーザーセキュリティの向上を図るた めと称して口座情報の入力を求めるフィッシングサイトが 現れました。このサイトのホストとして、無料のWeb ホ スティングサイトが利用されていました。

http://www.symantec.com/connect/blogs-28

Benesse】多発する「交流サイト」犯罪、ほとんどの親が注意せず

いたずらに不安をあおるわけではありませんが、世の中は 善人ばかりではありません。同調査によると、コミュニ ティーサイトを利用して子どもを狙った被疑者483人が起 こした延べ599件の事件の犯行動機は、「児童との性交」 が73.8％、撮影など「児童のわいせつ画像の収集目的」が 14.4％、「児童と遊ぶため」が7.8％などでした。つまり 事件の96.0％が、最初から子どもと直接的に接触すること を目的として、子どもが多く参加するコミュニティーサイ トを利用していたというわけです。

http://benesse.jp/blog/20121210/p2.html

セキュリティ通信】ネットで見つけた社会人サークルで金銭トラブル～東京都が注意喚起

40代男性で、会員制社会人サークル をネットで見つけ、近くにある事務所を訪問 した。テニスやゴルフを通じて会員同士の交 流があるという内容にひかれ、入会を希望し た。契約時、入会金や審査料など30万円近く が必要と言われた。これらの条件はネットに は記載されていない。現金の持ち合わせがな いと伝えると、宝石を購入し割賦契約を結べ ば入会金不要と言われ、契約してしまった。 宝石はまだ受け取っていない。男性は、会員 契約自体怪しい気がするので、クーリングオ フをしたいと都に相談を寄せた。

http://security-t.blog.so-net.ne.jp/2012-12-10

CNN】キャサリン妃入院先の看護師の死を受け、問われるメディアの倫理的境界線

２１世紀は、ソーシャルメディアや主流メディアの普及と、それらメディアに対する人々の欲求のせいで、個人的屈辱が短時間で世界中に広がる恐れがある。ちょっとした悪ふざけやうっかりミス、私的行動や一般人が抱えるさまざまな懸念が、ものの数時間で世界の隅々にまで広がる、あるいは広がるように見える。そして一部の人にとっては、自分がさらし者になることが、すぐに耐え難い苦しみとなる

http://www.cnn.co.jp/world/35025490.html

NTTデータ先端技術】MySQL サーバにおいて、一般ユーザから権限を昇格される脆弱性 (CVE-2012-5613)に関する検証レポート

MySQL サーバに、一般ユーザから管理者権限を有するユーザ へと昇格される脆弱性が存在します。
この脆弱性により、攻撃者が何らかの方法でMySQL上の一般ユーザでのアクセス権を獲得した場合、管理者権限も同時に掌 握されます。その結果、管理者権限でデータベースを操作し、 重要情報の改ざん、窃取されてしまうといった危険性があります。
今回、この MySQL サーバの権限を昇格される脆弱性（CVE-2012-5613）の再現性について検証を行いました。

http://security.intellilink.co.jp/article/vulner/121205_02.html

エフセキュア】ペテン広告経由の、フィンランドのWebサイトへの攻撃

フィンランドで 最も人気のあるWebサイト の1つ suomi24.fiが利用している広告ネットワークが、12 月の期間中、侵害された のだ。そして Suomi24によ ると、このマルウェアのトラフィックはすべて、 あるサード・パーティの広告主のネットワークから 、1つの広告を通じてプッシュされていた、とのことだ。
たった1つの広告だ。

http://blog.f-secure.jp/archives/50687669.html

ACCS】弊協会を騙って行われているFC2動画への削除依頼について

表題の通り、弊協会の名称を勝手に利用し、FC2動画に対して動画の削除依頼を行って いるとの連絡が当協会に入りましたが、当該削除依頼は弊協会からおこなわれたものではございません。

http://www2.accsjp.or.jp/activities/201224/news36.php

ITmedia】あなたは「ネット依存症」？ モバイル普及で深刻化

今夏、東京都内の私立高3年の男子生徒が両親に連れられ、成城墨岡クリニック（東京都世田谷区）を訪れた。中学生の頃からオンラインゲームに熱中し始め、昼夜逆転の生活になり、パソコンのある自室に引きこもりがちとなった。
学校にも「行ったり行かなかったり」の状態が続き、成績は急落。今年に入り、両親の説得で学校に行くようになったが、今度は授業中にスマホでゲームをするようになった。その後、公園や喫茶店などでゲームに興じるようになり、再び不登校状態に。スマホのゲームなどに毎月約6万円も費やしていた

http://www.itmedia.co.jp/news/articles/1212/06/news017.html

ITmedia】見えてきたITガバナンスの課題

さらに中堅・中小企業に対してもこう警鐘を鳴らしている。
「近年、中堅・中小企業も海外事業を積極的に進めているが、現地法人の社長に一任するなど属人的な体制になりやすい。また、ITの活用レベルが低く、手作業や個人のノウハウに頼る傾向も強い。ITガバナンスは企業規模を問わず取り組むべき課題であるが、とくに中堅・中小企業のグローバルITガバナンスの実現が急務であると考える」

http://www.itmedia.co.jp/enterprise/articles/1212/06/news029.html

エフセキュア】ダライ・ラマ関連のWebサイトでMac の新しいマルウェアが見つかる

当社Threat Researchチームの一員であるBrodは、 垂れ込みに基づき調査を行った。そして、ダライ ・ラマ関連のWebサイトが侵害され、新たなMacの マルウェアをプッシュしてくることを発見した。 このマルウェアはDocksterと呼ばれ、Javaベースの エクスプロイトを用いている。
以下はgyalwarinpoche.comのページのソースだ

http://blog.f-secure.jp/archives/50687467.html

Securitynext】患者情報664件含むUSBメモリを一時紛失–JA静岡厚生連遠州病院

静岡県厚生農業協同組合連合会の職員 が、同会遠州病院の患者664人の個人情報が保存されたUSBメモリを紛失していたことがわかった。USBメモリはすでに回収されている。
11月16日に職員が帰宅途中で紛失したもので、一時紛失したUSBメモリには、患者 664人の氏名、ID、主訴、病状、検査結果 などが記録されていた。警察へ紛失を届けていたが、拾得物として22日に返還された。

http://www.security-next.com/035599

ITpro】JASRACと日本アフィリエイト協議会が違法音楽配信の解消に向け新たな対策

対策の内容は、
（1）アフィリエイト広告を 掲載している違法音楽配信サイトに関する情報 共有、
（2）違法音楽配信サイトの運営者に対 する警告、
（3）違法音楽配信サイトのアフィ リエイト広告の掲載停止、
（4）違法音楽配信 サイトの運営者に対する広告料の支払停止
——の四つである

http://itpro.nikkeibp.co.jp/article/NEWS/20121203/441581/

ITpro】iOS版LINEで「本人確認が必須」に、突然の仕様変更で混乱も

本人確認を必須とした理由についてNHN Japanでは、「これまで電話番号登録をせずにLINEを利用できていたことで、スパム業者による悪用や迷惑メッセージの大量送信、本人確認ができないことによるトラブルなどが発生するケースがあった」とし、「ユーザーに安心・安全にLINEを使ってもらうためのセキュリティ強化の目的で仕様を変更した」と説明している。

http://itpro.nikkeibp.co.jp/article/NEWS/20121203/441482/

ITmedia】テレビ番組や映画の無料視聴リンクサイト──著作権侵害容疑の英国人学生、米国への身柄引き渡しを回避

テレビ番組や映画をオンラインで無料視聴できるリン クを提供するWebサイトを立ち上げた英国人の大学生 は、米国への身柄引き渡しは回避されることになっ た。（ロイター）

http://www.itmedia.co.jp/news/articles/1211/30/news036.html

ITpro】ゼロ、2ちゃんねる遠隔操作ウイルス関連での警察への捜査協力内容を報告

今回の発表内容によると、「警察は犯人が2 ちゃんねる掲示板に書き込んだ記録などを入手 するために、弊社の環境から2ちゃんねるへロ グインを試みる必要があった」（ゼロ）とい い、それに対する協力のために同社が警察に対 してインターネット回線およびノートパソコン を提供したという。警察によるログイン試行の 結果などについて同社では把握していないとし ているが、「警察から29日の検証をもってゼロ での検証作業は終わった旨、報告を受けた」と 説明している。
ゼロによると、同社は「2ちゃんねるのサー バーに管理者として接続する権限もパスワード 情報も持っておらず、今回の捜査協力でも2 ちゃんねるのサーバーに対するログインなどは 行っていない」という

http://itpro.nikkeibp.co.jp/article/NEWS/20121130/441301/

ITmedia】「MapReduceをサイバー犯罪に悪用可能」と米研究者が実証

研究チームではスマートフォンなどからクラウドサービスにアクセスするためのWebインタフェースとして用いられるクラウドブラウザが複雑な機能の実行を想定していることを念頭に、こうしたブラウザでWeb閲覧とは無関係で大規模なコンピューティングタスクを処理できるかどうかを調べた。特に、Googleが開発した大規模データを分散処理するための技術「MapReduce」の利用に重点を置いた。

http://www.itmedia.co.jp/enterprise/articles/1211/30/news044.html

読売新聞】ネットでなりすまし被害 カード利用の代金を支払わなければならない？

慌てて、利用規約を取り寄せて確認してみました。虫眼鏡で見ないとわからないような、小さい字でつづられた長大な利用規約の中に次のような一文を見つけました。「当社は、会員が紛失・盗難により他人にカードまたはチケットを不正利用された場合であって、速やかにその旨を当社に通知し、最寄り警察署に届け出たときは、これによって本会員が被るカードの不正利用による損害をてん補します。」とあります。
私は「これだっ！」と思いました。しかし、 ぬか喜びでした。その記載に続く文言に愕然としました。「次の場合は、当社はてん補の責を負いません。（１）会員の故意若しくは重大な過失に起因する損害（２）会員の家族・同居人による不正利用に起因する場合…」と書いてあるのです。

http://www.yomiuri.co.jp/otona/life/law/20121127-OYT8T00662.htm

ITpro】全日空、10万超の座席指定を取り消し、原因は担当者の操作ミス

原因は営業担当者の操作ミス。営業担当者が11月26日に時刻表の情報を予約システムへ更新する際に発生した。営業担当者が誤って座席指定の予約情報を消去してしまったという。「担当者が操作手順を守らなかったことが原因」（広報）としている。営業担当者2人によるWチェックを行ったが防げなかった。「今後管理職も加わって確認する手順に変える。担当者に対しても手順の遵守を徹底する」（同）としている。
対象者は同社のWebサイトや特設のコールセンターで改めて座席を指定する必要があるという。

http://itpro.nikkeibp.co.jp/article/NEWS/20121129/440785/

トレンドマイクロ】企業におけるNFC の安全な使用方法

NFC の最も一般的な用途の一つは、無線通信によって決済するシス テム「非接触型決済」です。企業は、実際に独自の決済システムを 使用する立場ではなく、それよりもすでに存在する何らかの非接触 型決済のシステムを採用することになります。クレジットカードお よびモバイル端末の両者が、この分野への参入を試みていますが、 両者とも NFC に対応しようとしています。このような状況で企業が できることは、信頼における NFC 供給元からの決済システムである ことを確認し、企業が採用するセキュリティに潜在的な抜け穴がな いかを自社で随時把握することです。

http://blog.trendmicro.co.jp/archives/6300

ITpro】Androidアプリのテストガイドライン、OESFが公開

ガイドラインは「Android Aplication のテス ト項目」「テスト実施方針」などで構成され る。テスト項目としては「ビジネスロジックの テスト」「UI のテスト」「通信に関するテス ト」「デバイス関連のテスト」をあげ、それぞ れの基準について記述している

http://itpro.nikkeibp.co.jp/article/NEWS/20121128/440557/

OESFのサイト
http://openlab.oesf.biz/modules/projects/index.php?content_id=4