Securitynext】PayPalを装い期限付きでサインオン迫るフィッシング攻撃

PayPalのログイン情報を詐取しようとするフィッシングメールが発生しているとして、フィッシング対策協議会では注意を喚起している。
今回確認されたのは、件名が「Important message: You need to sign on with the next three days」とされるメール。本文は、不自然な日本語で記載されており、3 日間以内にサインオンするよう求め、リンクをクリックさせようとするという。

http://www.security-next.com/036426

シマンテック】Android.Exprespam の出現は地検の不起訴が引き金か

2012 年 10 月、警視庁は個人情報を収集する Android マル ウェアの作成と拡散に関与したとして 5 人グループを逮捕 しました。しかし、少なくとも別のある詐欺グループに とって、この逮捕劇には同様の行為を抑止する効果はな かったようで、このグループは Android デバイスの所有者 をマルウェアに誘導し続けていました。東京地方検察庁 は、証拠不十分のため犯罪の立証に至らず、昨年 12 月、 この 5 人の容疑者の起訴を断念しました。この不起訴によ り、日本の Android デバイスユーザーを狙ってさらに Android マルウェアが出現するという結果になっていま す。

http://www.symantec.com/connect/ja/blogs/androidexprespam

当然の結果です、予見された事です(￣^￣)

三菱東京UFJ】クレジットカード情報を盗み取ろうとする不審な電子メールにご注意ください。

クレジットカード情報を盗み取ろうとする不審な電子メールにご注意ください。 当行を装い、クレジットカードの情報を盗み取ろうとする不審な電子メールが発生しています。 下記例をご確認いただき、類似する不審な電子メールにもご注意ください。

例1 メールにてリンク先が送信されてくるもの。リ ンク先に遷移すると、下記の画面が表示される。

http://www.bk.mufg.jp/info/phishing/20130107.html

フィッシング対策協議会】三菱東京UFJ銀行をかたるフィッシング(2013/1/8)
http://www.antiphishing.jp/news/alert/mufg20130108.html

IPA】Internet Explorer の脆弱性の回避策について (KB2794220)(CVE-2012-4792)

この脆弱性は、Internet Explorer のメモリ管理の処理に存 在します。攻撃者は、この脆弱性を悪用した攻撃コードを 埋め込んだウェブサイトを作成し、利用者を誘導します。 利用者がInternet Explorer でそのウェブサイトを閲覧し た場合、コンピュータを攻撃者により制御される恐れがあ ります。 現在、修正プログラムは公開されていませんが、回避策が 提供されています。この脆弱性を悪用した攻撃が確認さ れたとの情報があるため、対象となる利用者は、修正プロ グラムの公開までの回避措置として回避策を実施してくだ さい。

http://www.ipa.go.jp/security/ciadr/vul/20130104-ms.html

IPA】年末年始における注意喚起

１．システム管理を担当されている方へ
～年末年始の長期休暇前の対策について～

２．企業でパソコンを利用される方へ
～長期休暇明けの対応について～

３．ご家庭でパソコンやスマートフォ ン、タブレットを利用される方へ
～ウイルス感染やワンクリック請求の被害等に遭わないように～

http://www.ipa.go.jp/security/topics/alert241219.html

JVN】Adobe Shockwave Player には複数の問題があります

Adobe Shockwave Player におけるプラグインモジュールのインストールに関する問題
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005744.html

Adobe Shockwave Player に旧バージョンの Flash ランタイムが同梱されている問題
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005743.html

Adobe Shockwave Player における Shockwave ランタイムのインストールに関する問題
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005742.html

日経新聞】ネット友に「会いたい」３割 女子高生は半数以上

スマートフォン（スマホ）などを持つ子供が増える中、10～18歳の３割がインターネット（携帯サイトを含む）で知り合った相手と実際に会ったり、会いたいと考えたりしていて、女子高生は半数以上と目立って多いことが18日、フィルタリングソフト会社、デジタルアーツ（東京）の調査で分かった。調査を監修した東京成徳大の田村節子教授 （心理学）は「身分を隠して本音を話せるネッ ト上の友達は気楽で、心の穴を埋めてくれる。
会いたい気持ちは分かるが、年齢や経歴を詐称する例も聞くので慎重に」と注意を呼び掛けている。

http://www.nikkei.com/article/DGXNASDG18004_Y2A211C1CR0000/

フィッシング対策協議会】OCN をかたるフィッシング(2012/12/14)

OCN をかたるフィッシングサイトの報告を受けています。
1. 2012/12/14 16:00 現在フィッシングサイトは稼働中であり、 JPCERT/CC にサイト閉鎖のための調査を依頼中です。類似の フィッシングサイトが公開される可能性がありますので引き続きご注意ください。
2. このようなフィッシングサイトにて個人情報（ログインIDやパスワード)を入力したりしないように注意してください。

http://www.antiphishing.jp/news/alert/ocn_20121214.html

ITmedia】SIMフリースマホ通販「SKS Telecom」で商品届かないトラブル続出 消費者庁が注意喚起

消費者庁は12月14日、SIMフリースマートフォンを通販できるとうたうサイトで、代金を振り込んだのに商品が届かないトラブルが多数報告されており、「通販に実体がないと強く疑われる」とし、消費者安全法に基づいて事業者名・サイト名を公表して注意を呼びかけた。
トラブルが報告されているのは、「SKS Telecom」。事業者名は「SKS Telecom Co.,Ltd.」、URLはhttp://skstelecom.com/。サイトには、所在地が香港だと表記されている。

http://www.itmedia.co.jp/news/articles/1212/14/news132.html

トレンドマイクロ】“話す” ランサムウェアを確認

この新たなランサムウェアの亜種は、2012年11月下旬以降、感染 ユーザの地元警察を装い、ユーザに手数料や身代金を要求していま す。このため、ランサムウェアに感染したコンピュータを持つフラ ンスのユーザは、Gendarmerie nationale（フランス国家憲兵隊）を 装った通知を受け取る一方、米国のユーザは、米連邦捜査局（FBI） からのメッセージを受け取る恐れがあります。

http://blog.trendmicro.co.jp/archives/6446

千代田区】振り込め詐欺にご注意ください

振り込め詐欺は、電話を使って被害者をだま し、お金をだまし取る犯罪です。息子や孫など を装った「オレオレ詐欺」だけでなく、区職員 や警察官、金融機関の職員などを装うなど、手 口が多様化・巧妙化しています

http://www.city.chiyoda.lg.jp/service/00149/d0014937.html

トレンドマイクロ】「Twitter」や「Instagram」にクレジットカードや身分証明書を投稿する危険性について

ユーザがマイクロブログサイト「Twitter」や写真共有サイト「Instagram」上に自ら自身の身分証明書やクレジットカードの写真を投稿することは、すでにサ イバー犯罪者たちの活動に一役買っているのです。
トレンドマイクロは、若者や大人たちでさえも、Twitter 上に自分のクレジットカードやデビットカードの写真を投稿しているのを確認してきました。しかし最近では、Instagram 上でもこのような画像が大量に確認されています。自身の運転免許証を隠すことなく投稿するユーザもたびたび確認されており、こうしたユーザは、無意識に自身の氏名や住所といった個人情報を公開しているのです。

http://blog.trendmicro.co.jp/archives/6381

JPRS】BIND 9.8.x/9.9.xにおけるDNS64の実装上のバグによるnamedの サービス停止について(2012年12月5日公開)

BIND 9.8.x/9.9.xにおけるDNS64の実装上のバグにより、namedに対する外部からのサービス不能（DoS）攻撃が可能となる脆弱性が、開発元のISCから発表されました。本脆弱性により提供者が意図しないサービスの停止が発生する可能性があります。

該当するBIND 9.8.x/9.9.xにおいてDNS64を利用しているユーザーは、関連情報の収集、緊急パッチの適用など、適切な対応を取ることを強く推奨します。

http://jprs.jp/tech/security/2012-12-05-bind98-vuln-dns64.html

JVN】複数の京セラ製携帯端末におけるメール受信時に再起動する問題

京セラ株式会社の提供する複数の携帯端末には、 通常とは異なるフォーマットで作成されたメールを受信した場合、携帯端末が再起動する問題が存 在します。 本現象が発生した場合、メールを受信しようとすると、メールの受信が完了する前に必ず再起動します。

http://jvn.jp/jp/JVN83907168/

トレンドマイクロ】Facebook経由で拡散する 「WORM_VOBFUS」、トレンドマイクロが注意喚起

「WORM_VOBFUS」の亜種が相次ぐなか、2012年11月下旬、ソーシャル・ネットワーキング・サービス（SNS）「Facebook」を介して拡散するいくつかの亜種が現れました。しかし、現時点での解析の結果、この問題となっている「WORM_VOBFUS」の亜種は、これまでと変わった不正活動は行わないようです。「WORM_VOBFUS」 に感染しない対応策として、ユーザは、AutoRun（自動実行機能）を無効にしたり、セキュリティソフトを最新のパターンに更新しておくといった対策を実施することをお勧めします

http://blog.trendmicro.co.jp/archives/6322

Internet Hotline】＜＜出会い系サイトに関するトラブルに注意＞＞

クリック請求の相談と同様に、出会い系サイトに関するトラブル相談は減少することがありません。 匿名でコミュニケーションをとることができ、だれでも簡単に利用することが可能である一方、トラブルに巻き込まれやすいのも事実です。勝手に出会い系サイトに登録され退会できいない、身の覚えのない利用料金の請求をしつこく受けているといったものから、多額の詐欺、ストーカー、脅迫などの相談を受けております。その中のよくある相談事例と対策などを紹介しますのでご参考ください。

http://www.iajapan.org/hotline/consult/frequent2.html

Internet Hotline】クリック（ワンクリック／ツークリ）詐欺について

アダルトサイトなどへアクセスして何ら かの項目を数回クリックしたところ、いき なり「登録が完了しました、ありがとうご ざいます」などと料金請求画面が表示され たり、料金請求メールが頻繁に届くといっ た相談が多数寄せられています。
有料サイト事業者は、消費者に対して申し 込み内容を再度確認させるための画面を用 意する必要があるので、こういった確認 ページが無いような場合、その申し込みは 電子消費者契約法により契約が無効となり ます。

http://www.iajapan.org/hotline/consult/click.html

Securitynext】Samsung製プリンタに脆弱性 –Dellの一部プリンタにも影響

10月31日より以前に販売されたプリンタに影響があり、Dellのプリンタも含まれているという。脆弱性を修正するパッチは現在提供されておらず、2012年中にリリースされる予定。JVNでは、アクセスを制限するなど回避策の実施を推奨している。

http://www.security-next.com/035482

JVN】Samsung製プリンタにSNMPコミュニティ文字列がハードコードされている問題
http://jvn.jp/cert/JVNVU281284/index.html

Securitynext】「iTunes」利用者も影響を受ける「QuickTime」の脆弱性に注意–実証コードが公開

「QuickTime」は、「iTunes」を利用する際などにも必要となるマルチメディアソ フト。問題の脆弱性は、同ソフトの 「TeXMLファイル」における「style要素」の処理に存在しており、Windows向けに提供されている「QuickTime 7.7.2」 および以前のバージョンが影響を受ける。

http://www.security-next.com/035456

JPCERT/CC】2012年10月公開の Java SE の脆弱性を狙う攻撃に関する注意喚起

JPCERT/CC では、Oracle 社の Java SE JDK 及び JREの既知の脆弱性を狙う攻撃を確認しています。
この攻撃では、2012年10月17日に公開された Java SE JDK 及び JRE の脆弱性のうち Java 7 を対象とした脆弱性を使用しているため、Java 7 の最新バージョンを使用していない場合、遠隔の第三者によって任意のコードを実行される可能性があります。
脆弱性の詳細については、Oracle 社の情報を確認してください。

http://www.jpcert.or.jp/at/2012/at120036.html