ITmedia】携帯3社のAndroidスマートフォンに脆弱性、一部製品に影響 [注意喚起]
ソフトバンクモバイルは、シャープ製の003SH/005SH/DM009SH/006SH/007SH/007SHJ、ファーウェイ製の007HW、ZTE製の008Zがこの脆弱性の影響を受けると報告。008Z以外は最新版ソフトでこの脆弱性を解決しており、008Zも今後のソフトウェア改修で対処するという。NTTドコモとKDDIは具体的な製品名を挙げていないが、影響する製品向けにソフトウェアアップデートを提供しているとした。
http://www.itmedia.co.jp/enterprise/articles/1211/14/news071.html
VN#74829345:Android OSを搭載した複数の端末におけるサービス運用妨害(DoS)の脆弱性
http://jvn.jp/jp/JVN74829345/
http://www.itmedia.co.jp/enterprise/articles/1211/14/news071.html
VN#74829345:Android OSを搭載した複数の端末におけるサービス運用妨害(DoS)の脆弱性
http://jvn.jp/jp/JVN74829345/
フィッシング対策協議会】三井住友銀行をかたるフィッシング(2012/11/12) [注意喚起]
概要
三井住友銀行をかたるフィッシングメールが出回っています。
メールの件名
三井住友銀行より大切なお知らせです
https://www.antiphishing.jp/news/alert/smbc_20121112.html
三井住友銀行を名乗りインターネットバンキングの暗証番号等を騙し取るメールにご注意ください。
http://www.smbc.co.jp/security/index.html
三井住友銀行をかたるフィッシングメールが出回っています。
メールの件名
三井住友銀行より大切なお知らせです
https://www.antiphishing.jp/news/alert/smbc_20121112.html
三井住友銀行を名乗りインターネットバンキングの暗証番号等を騙し取るメールにご注意ください。
http://www.smbc.co.jp/security/index.html
JPCERT/CC】Adobe Flash Player の脆弱性 (APSB12-24) に関する注意喚起 [注意喚起]
Adobe Flash Player には複数の脆弱性があります。結果として遠隔の第三者は、細工したコンテンツをユーザに開かせることで、Adobe Flash Player を不正終了させたり、任意のコードを実行させたりする可能性があります。
各社が提供する対策済みソフトウエアへアップデートすることをお勧めします。
https://www.jpcert.or.jp/at/2012/at120034.html
各社が提供する対策済みソフトウエアへアップデートすることをお勧めします。
https://www.jpcert.or.jp/at/2012/at120034.html
JCCA】『ログイン後に表示される不審な画面』にご注意ください!! [注意喚起]
・クレジットカード会員様のWEBサービスにおいて、ログイン後にお客様の情報を入力させる偽画面が表示される事案が発生しております。
・ログイン後、ポップアップ画面に、お客様のお名前やカード番号等のお客様情報を入力いただくことはございません。
・悪用される恐れがありますので、決して入力しないよう、ご注意ください。
・万が一、不審な画面の表示がございましたら、お手持ちのカード裏面に記載のクレジットカード会社へご連絡ください。
http://www.jcca-office.gr.jp/news/topics_22.html
・ログイン後、ポップアップ画面に、お客様のお名前やカード番号等のお客様情報を入力いただくことはございません。
・悪用される恐れがありますので、決して入力しないよう、ご注意ください。
・万が一、不審な画面の表示がございましたら、お手持ちのカード裏面に記載のクレジットカード会社へご連絡ください。
http://www.jcca-office.gr.jp/news/topics_22.html
IPA】「濡れ衣を着せられないよう自己防衛を!」 [注意喚起]
便利なソフトウェアをダウンロードしたはずが、仕掛けられたウイルス感染し、自治体や掲示板サイトへの殺人予告や破壊予告などの投稿を勝手に実行された、という一連の事件が連日報道されています。この一連の事件は、自分のパソコンがウイルスに感染した場合、何かしらの犯罪に巻き込まれてしまう可能性があることを具体的に示すものでした。 IPAではこれまで様々な呼びかけを行ってきましたが、 今回の事件をうけて、ウイルス感染から身を守るための対策を、原点に立ち返って改めて呼びかけます。
http://www.ipa.go.jp/security/txt/2012/11outline.html
http://www.ipa.go.jp/security/txt/2012/11outline.html
JVN】CA ARCserve Backup には複数の脆弱性が存在します [注意喚起]
JVNVU#408099:
CA ARCserve Backup にサービス運用妨害(DoS) の脆弱性
http://jvn.jp/cert/JVNVU408099/index.html
JVNVU#936363:
CA ARCserve Backup において任意のコードが 実行可能な脆弱性
http://jvn.jp/cert/JVNVU936363/index.html
CA ARCserve Backup にサービス運用妨害(DoS) の脆弱性
http://jvn.jp/cert/JVNVU408099/index.html
JVNVU#936363:
CA ARCserve Backup において任意のコードが 実行可能な脆弱性
http://jvn.jp/cert/JVNVU936363/index.html
JVN】Adobe Shockwave Player に複数の脆弱性 [注意喚起]
Adobe Shockwave Player 11.6.7.637 (Windows 版、 Macintosh 版) およびそれ以前
Adobe Shockwave Player には、複数の脆弱性が存在します。 詳しくは、開発者が提供する情報をご確認ください。
http://jvn.jp/cert/JVNVU872545/
Adobe Security update available for Adobe Shockwave Player (APSB12-23)
https://www.adobe.com/support/security/bulletins/apsb12-23.html
(英文ですが)
Adobe Shockwave Player には、複数の脆弱性が存在します。 詳しくは、開発者が提供する情報をご確認ください。
http://jvn.jp/cert/JVNVU872545/
Adobe Security update available for Adobe Shockwave Player (APSB12-23)
https://www.adobe.com/support/security/bulletins/apsb12-23.html
(英文ですが)
JVN】Safari においてリモートからローカルファイルを読み取り可能な脆弱性 [注意喚起]
Apple が提供するSafari には、 リモートから ローカルファイルを読み取り可 能な脆弱性が存 在します。
細工された HTML ドキュメ ントをローカル ファイルとして開くことで、他 のユーザからの アクセスを許可していないファ イルを取得され る可能性があります。
Windows 版Safari をお使いの場合: 2012年10月23日現在、Windows 版Safari 6.0.1 は公開されていません。Windows 版Safari の ユーザは使用を停止してください。
http://jvn.jp/jp/JVN42676559/
細工された HTML ドキュメ ントをローカル ファイルとして開くことで、他 のユーザからの アクセスを許可していないファ イルを取得され る可能性があります。
Windows 版Safari をお使いの場合: 2012年10月23日現在、Windows 版Safari 6.0.1 は公開されていません。Windows 版Safari の ユーザは使用を停止してください。
http://jvn.jp/jp/JVN42676559/
dqx】[重要]不正アクセス対策に関わるご協力のお願い [注意喚起]
現在、「ドラゴンクエストX 目覚めし五つの種族 オンライン」におきまして、不正アクセス被害にあわれたという問い合わせが増加しており、運営チームでも状況について把握・対応しております。
不正アクセスに対しましては、まずはお客様ご自身で自衛をして頂くのが最善の防止策となります。すでにご案内している内容ではございますが、以下のご案内などを参考に、不正アクセス防止対策をいただきますようお願いいたします。
http://hiroba.dqx.jp/sc/news/detail/7f100b7b36092fb9b06dfb4fac360931/
不正アクセスに対しましては、まずはお客様ご自身で自衛をして頂くのが最善の防止策となります。すでにご案内している内容ではございますが、以下のご案内などを参考に、不正アクセス防止対策をいただきますようお願いいたします。
http://hiroba.dqx.jp/sc/news/detail/7f100b7b36092fb9b06dfb4fac360931/
JAIPA】IP電話の不正利用による国際通話に関する注意喚起について [注意喚起]
最近、当協会会員のISPに対し、そのISPが提供するIP電話の利用者から、「かけた覚えの無い国際通話料金が請求された」という申告が増加しております。
約2年前にも同様の申告の増加が見られましたが、この原因としては、そのISPと契約をしているお客様がIP電話ルータ等(以下VOIP端末等)をご利用の場合に、悪意の第三者がインターネット経由でお客様のVOIP端末等にアクセスし、利用者になりすまし、そのIP電話端末から国際通話を不正に発信しているケースが確認されています。(当協会 会員のISPの通信設備における異常は一切確認されており ません)
http://www.jaipa.or.jp/topics/?p=530
約2年前にも同様の申告の増加が見られましたが、この原因としては、そのISPと契約をしているお客様がIP電話ルータ等(以下VOIP端末等)をご利用の場合に、悪意の第三者がインターネット経由でお客様のVOIP端末等にアクセスし、利用者になりすまし、そのIP電話端末から国際通話を不正に発信しているケースが確認されています。(当協会 会員のISPの通信設備における異常は一切確認されており ません)
http://www.jaipa.or.jp/topics/?p=530
JVN】複数のネットワークカメラに認証回避の脆弱性 [注意喚起]
Foscam およびWansview が提供しているネットワークカメラに本脆弱性が存在することが確認されています。
なお、同じファームウェアを使用した製品も本脆弱性の影響を受ける可能性があります。
遠隔の第三者によって、ウェブインターフェース上で任意の操作を実行される可能性があります。
http://jvn.jp/cert/JVNVU265532/
なお、同じファームウェアを使用した製品も本脆弱性の影響を受ける可能性があります。
遠隔の第三者によって、ウェブインターフェース上で任意の操作を実行される可能性があります。
http://jvn.jp/cert/JVNVU265532/
トレンドマイクロ】注意喚起:不正プログラムを使用した遠隔操作によるなりすまし犯行予告事件に関する注意喚起 [注意喚起]
この数日間、不正プログラムを使用した遠隔操作によってなり すましの犯行予告が行われ感染PCの使用者が一時的に逮捕されていた事件に関し、多くの報道がなされております。
今回報道されている事件では、犯行予告となるWebへの書き込 みや電子メール送信が不正プログラムを使用した遠隔操作により感染PCから行われたことが判明しています。
このような外部からの遠隔操作は「バックドア」、「ボット」 と呼ばれる種類の不正プログラムを使用することで容易に行うことができるため、昨今の攻撃の常套手段となっています。 これまで遠隔操作による被害としては、情報窃取や他の攻撃への踏み台となることがあげられていましたが、今後は今回の事 件のようななりすましによる被害の可能性も大きくなるものと考えられます。
http://www.trendmicro.co.jp/support/news.asp?id=1851
今回報道されている事件では、犯行予告となるWebへの書き込 みや電子メール送信が不正プログラムを使用した遠隔操作により感染PCから行われたことが判明しています。
このような外部からの遠隔操作は「バックドア」、「ボット」 と呼ばれる種類の不正プログラムを使用することで容易に行うことができるため、昨今の攻撃の常套手段となっています。 これまで遠隔操作による被害としては、情報窃取や他の攻撃への踏み台となることがあげられていましたが、今後は今回の事 件のようななりすましによる被害の可能性も大きくなるものと考えられます。
http://www.trendmicro.co.jp/support/news.asp?id=1851
NRIセキュア】金融分野向けの注意喚起:金融機関に対する攻撃及び脅威 [注意喚起]
FS-ISACでは、金融機関向けにDDoS を含むサイバー攻撃が行われる可能性が高いとして、サイ バー脅威レベルを"危険"から"危険度が高い"に引き上げた 。
なお、ロイターの報道によると、FBIで"詐欺行為への警告 "という警告文書が公開された直後に、FS-ISACによる注意喚起が行われた。FBIの警告文書は、不正に行われる巨額の電信送金を銀行が警戒する中、その注意をそらすために 、サイバー犯罪者達が金融機関のWebサイトをサービス妨害する可能性がある事を、金融サービス企業向けに忠告した内容であった。
http://www.nri-secure.co.jp/ncsirt/2012/1002.html
なお、ロイターの報道によると、FBIで"詐欺行為への警告 "という警告文書が公開された直後に、FS-ISACによる注意喚起が行われた。FBIの警告文書は、不正に行われる巨額の電信送金を銀行が警戒する中、その注意をそらすために 、サイバー犯罪者達が金融機関のWebサイトをサービス妨害する可能性がある事を、金融サービス企業向けに忠告した内容であった。
http://www.nri-secure.co.jp/ncsirt/2012/1002.html
IPA】「SNSにおけるサービス連携に注意!」~ あなたの名前で勝手に使われてしまいます ~ [注意喚起]
最近、インターネット上のサービスである“Twitter(ツイッター)”などのミニブログサービスや、“mixi(ミク シィ)”、“Facebook(フェイスブック)”、“Google+ (グーグルプラス)”などの SNS(ソーシャルネットワー キングサービス)が人気です。これらのサービスは、今の自分の行動や考えを簡単にインターネット上に発信できることや、同じ趣味や考えを持つ利用者同士の交流の場として利用できることが特徴となっており、多くの利用者を集めています。その反面、悪意ある者からサービス利用者が狙われるようになりました。
http://www.ipa.go.jp/security/txt/2012/10outline.html
http://www.ipa.go.jp/security/txt/2012/10outline.html
ITmedia】Adobe証明書の不正利用が発覚、10月4日に証明書を無効化 へ [注意喚起]
Adobeによると、無効化されるのは、2012年7月10日以降に署名された全ソフトウェアコードの証明書。影響を受ける製品には、新しいデジタル証明書を使った署名入りの更新版を配信する準備を進めているという。無効化の過程で一般ユーザーに影響が及ぶことはほとんどなく、特に変わったことがあるとは気づかないはずだとしている。
ただし、Windowsプラットフォームと、3種類のAdobe AIRアプリケーション(WindowsとMac向け)は無効化の影響を受け、Windows環境の管理者は対応が必要になる場合もあるという。
http://www.itmedia.co.jp/enterprise/articles/1209/28/news027.html
ただし、Windowsプラットフォームと、3種類のAdobe AIRアプリケーション(WindowsとMac向け)は無効化の影響を受け、Windows環境の管理者は対応が必要になる場合もあるという。
http://www.itmedia.co.jp/enterprise/articles/1209/28/news027.html
佐川急便】佐川急便を装った迷惑メールにご注意ください [注意喚起]
最近、佐川急便を装った迷惑メールが届くというお問い合わせが増えております。このような迷惑メールに記載されているアドレスにアクセスされますと、意図しないサイトへアクセスしてしまう場合がありますのでご注意ください。迷惑メールであるか分からないなど、不明な点がございましたら担当営業店または「ご意見・お問い合わせ」までお問い合わせください。
http://www2.sagawa-exp.co.jp/whatsnew/detail/721/
迷惑メールの事例が掲載してありますよ(^^;
http://www2.sagawa-exp.co.jp/whatsnew/detail/721/
迷惑メールの事例が掲載してありますよ(^^;
みずほ銀行】【重要】当行を騙った詐欺メール(フィッシング詐欺等)にご注 意ください [注意喚起]
当行を装い、みずほダイレクトのご契約内容などお客 さまの情報を盗み取ろうとしている不審メールが、不 特定多数の方に発信されているとの情報が寄せられて います。不審なメールにはご注意ください。
2012/9/18 更新
http://www.mizuhobank.co.jp/crime/jirei/index.html
産経ニュース】「みずほ銀行」名乗る不審メールで顧客が被害
http://sankei.jp.msn.com/smp/affairs/news/120927/crm12092719360017-s.htm
2012/9/18 更新
http://www.mizuhobank.co.jp/crime/jirei/index.html
産経ニュース】「みずほ銀行」名乗る不審メールで顧客が被害
http://sankei.jp.msn.com/smp/affairs/news/120927/crm12092719360017-s.htm
JVN】Casper Suite にクロスサイトリクエストフォージェリの脆弱性 [注意喚起]
JAMF Software が提供するCasper Suite には、ク ロスサイトリクエストフォージェリの脆弱性が存在します。なお、本脆弱性を使用した攻撃コードが公開されています。
ユーザが、当該製品にログインした状態で悪意あるページを読み込んだ場合、当該製品上で任意の操作を実行される可能性があります。
http://jvn.jp/cert/JVNVU555668/
ユーザが、当該製品にログインした状態で悪意あるページを読み込んだ場合、当該製品上で任意の操作を実行される可能性があります。
http://jvn.jp/cert/JVNVU555668/
ITmedia】SamsungのGalaxy端末を遠隔操作でリセット、研究者が攻撃方法をデモ [注意喚起]
携帯端末のメッセージ送信に使われるGSMベースのプロトコル「USSD」(Unstructured Supplementary Service Data)を使ったサービスの深刻なセキュリティ問題について解説した。ドイツのセキュリティ企業heise Securityのブログによれば、この問題を突いてSamsungのスマートフォンの一部機種をリモートから攻撃するデモが行われた。
この攻撃ではSamsungのプロプライエタリなダイヤラに存在する問題を利用。細工を施したリンクを使ってUSSDコードを端末に受信させ、工場出荷時の状態にリセットできてしまうことが実証されたという。不正なリンクはWebページやQRコード、NFCタグなどに仕込むことが可能だという。
http://www.itmedia.co.jp/enterprise/articles/1209/26/news031.html
この攻撃ではSamsungのプロプライエタリなダイヤラに存在する問題を利用。細工を施したリンクを使ってUSSDコードを端末に受信させ、工場出荷時の状態にリセットできてしまうことが実証されたという。不正なリンクはWebページやQRコード、NFCタグなどに仕込むことが可能だという。
http://www.itmedia.co.jp/enterprise/articles/1209/26/news031.html
トレンドマイクロ】2012年米国大統領選挙に関連する Android端末向けアプリにより端末情報が漏えい [注意喚起]
アプリ公式サイト「Google Play」および特定の非公式のアプリ配布サイト上で、Android OS を搭載した端末(以下、Android端末)向けアプリを4つ確認。これら のアプリは、インストールされると、ユーザの承認を得ずに特定の端末情報を入手します。この結果、ユーザは、情報漏えいの被害に遭う可能性があります。
今回確認したアプリの1つは、既に Google Play 上からは削除済みですが、非公式のサイト上ではいまだに公開されています。これらのアプリは、2012年11月6日に実施される米国大統領選挙および選挙の2人の候補者、バラク・オバマ氏および ミット・ロムニー氏に便乗して作成されています。なお、ユーザは、これらのアプリを無料でダウンロードすることができます。
http://blog.trendmicro.co.jp/archives/5987
今回確認したアプリの1つは、既に Google Play 上からは削除済みですが、非公式のサイト上ではいまだに公開されています。これらのアプリは、2012年11月6日に実施される米国大統領選挙および選挙の2人の候補者、バラク・オバマ氏および ミット・ロムニー氏に便乗して作成されています。なお、ユーザは、これらのアプリを無料でダウンロードすることができます。
http://blog.trendmicro.co.jp/archives/5987
風間 さん
-
nice! 6
記事 2412
テーマ パソコン・インターネット
プロフィール
ブログを紹介する
