ラック】攻撃件数の増加について

JSOCマネージド・セキュリティ・サービス（MSS）において、セキュリティインシデント数が9月中旬より増加しており、その中でも中国からの攻撃件数が増加していることが分かりました。 Webサービスに対する攻撃が増加しており、脆弱なサイトを探査している可能性が考えられます。そのため、今後侵入や改ざんなど、より深刻な被害につながる可能性がありますので、 再度セキュリティ対策状況のチェックをお願い致します。

http://www.lac.co.jp/security/alert/2012/09/18_alert_01.html

JVN】PayPal Website Payments Standard を使用している osCommerce Online Merchantに検証不備の脆弱性

PayPal Website Payments Standard アドオ ンを使用しているosCommerce Online Merchant には、決済に関 する情報の検証 に不備が存在します。
不正な決済情報で、商品購入手続きを行われる可能性があります。

http://jvn.jp/cert/JVNVU459446/

時事通信】米ＭＳのブラウザー、使用停止勧告＝「重大な脆弱性」−独政府

安全局が使用停止を勧告しているのは、基本ソフト（ＯＳ）「ウィンドウズＸＰ」上で作動する「インターネット・エクスプローラー（ＩＥ）」の７と８、「ウィンドウズ７」上で作動するＩＥの８と９。 安全局は、特定のサイトをこれらのブラウザーで閲覧した場合、パソコンが勝手に操作さ れてしまうなどの可能性があるとしている

http://www.jiji.com/jc/c?g=int_30&k=2012091900119

昨日、Microsoftのアドバイザリを紹介しましたが話が盛り上がっているため(^^;

JVN】Windows Phone 7 に SSL サーバ証明書の検証不備の脆弱性

Windows Phone 7 には、POP3/IMAP/SMTP プロトコルによるメールの送受信の際にSSL サーバ証明書のCN (コモンネーム) を検証しない脆弱性が存在します。

http://jvn.jp/cert/JVNVU389795/

現在、対策はないそうです(>_<)

Microsoft】マイクロソフトセキュリティアドバイザリ(2757760)

マイクロソフトは、Internet Explorer 6、Internet Explorer 7、 Internet Explorer 8、および Internet Explorer 9 に存在する脆 弱性についての公開された報告を調査しています。Internet Explorer 10 は影響を受けません。マイクロソフトはこの脆弱性を悪用しようとする標的型攻撃を確認しました。
Internet Explorer が削除されたオブジェクトまたは適切に割り当てられていないオブジェクトにアクセスする方法に、リモー トでコードが実行される脆弱性が存在します。この脆弱性により、メモリが破損し、攻撃者が Internet Explorer の現在のユーザーのコンテキストで任意のコードを実行する可能性があります。攻撃者は、Internet Explorer を介してこの脆弱性の悪用を意図して特別に細工した Web サイトをホストし、ユーザーを誘導してその Web サイトを表示させる可能性があります

http://technet.microsoft.com/ja-jp/security/advisory/2757760

JPRS】（緊急）BIND 9.xの脆弱性（サービス停止）について

IND 9.xにおける実装上の不具合により、namedに対する外部からのサービス不能（DoS）攻撃が可能となる脆弱性が、開発元のISCから発表されました。 本脆弱性により、提供者が意図しないサービスの停止が発生する可能性があります。
本脆弱性は危険性が高く、かつキャッシュDNSサーバー及び権威DNSサーバーの双方が対象となることから、該当するBIND 9.xを利用しているユーザーは、 関連情報の収集、緊急パッチの適用など、適切な対応を速やかに取ることを強く推奨します。

http://jprs.jp/tech/security/2012-09-13-bind9-vuln-rdata-too-long.html

JPCERT/CC】ISC BIND 9 サービス運用妨害の脆弱性 (CVE-2012-4244) に関する注意喚起
http://www.jpcert.or.jp/at/2012/at120029.html

インターネットホットライン】「協架空請求に対する相談のあったサイト(2012年8月分) 」

当協議会へ寄せられた架空請求に対する相談（通報）のあったサイトです。なお、この情報はあくまでも相談情報で、実在の事業者であるかなどを確認したものではありません。リストにあがっているサイトが詐欺等の内容と違ったサイトに変更している場合も少なくありませんので、その際は、ご指摘して頂けると幸いです。また、架空・不当請求と思われるサイトを発見された場合は、問い合わせフォームよりご連絡をお待ちしています。
赤文字は、2012年8月度に通報のありました新着サイトを示しています。

http://www.iajapan.org/hotline/list/list.html

みずほ銀行】詐欺メール（フィッシング詐欺）にご注意ください

当行を装い、みずほダイレクトのご契約内容などお客さまの情報を盗み取ろうとしている不審メールが発信されているとの情報が寄せられております。

注意事項
みずほダイレクトでは、「第2暗証番号（6桁）」を同時にご入力いただく画面はございません。
当行が電子メールで、ログインパスワードや暗証番号をお尋ねすることはございません。
一度登録いただいた合言葉に対する「質問」を、再びお尋ねすることはございません。

http://www.mizuhobank.co.jp/crime/email.html

国民生活センター】アダルト情報サイトの相談が2011年度の相談第1位に−インターネットにアクセスできる機器すべてに注意が必要−

アダルト情報サイトに関する相談が、全国の消費生活センターに寄せられた2011年度の商品・サービス別の相談件数の1位となり、2009年度以降最多の件数となった。
相談内容は、「有料の認識がないままサイトを進んだところ、料金の請求画面が表示されたが、支払わなければならない か」「個人情報が業者に伝わっているのではないか」などが多い。パソコンからアクセスしているケースでは、パソコンを起動するたびに料金請求画面が表示され、請求画面が張り付いたという事例も多い。また、最近では、インターネットを利用できる機器がパソコンや携帯電話、スマート フォンだけでなく、ゲーム機や音楽プレーヤー、 テレビなど多岐にわたるため、様々な機器からイ ンターネットに接続し、トラブルとなっている

http://www.kokusen.go.jp/news/data/n-20120906_1.html

東京都消費生活総合センター】婚活サイトへの登録は慎重に！ ～登録後に商品勧誘されたり、迷惑メールが送信されたりといった相談が増えています～

平成23年3月の大震災以降、「結婚願望が高まっている」などの報道が相次いだことなどを背景にインターネットの婚活サイトを利用する人が増え、婚活サイトに関する相談が消費生活センターに多く寄せられています。 安い、気楽、簡単をうたった婚活サイトですが、登録後に投資用マンションの勧誘を受けたり、迷惑メールが増えたりするなど、思いがけないトラブルに見舞われる場合がありますので、注意が必要です。

http://www.shouhiseikatu.metro.tokyo.jp/sodan/kinkyu/120905.html

シマンテック】「あなる」マルウェアが実用段階に入り、窃盗も可能に

以前のブログで、人気アニメに登場する「あなる」という名前のキャラクターが、Android デバイスから連絡先情報を盗み出す手口に悪用されていることを取り上げました。 シマンテックが調査した時点では、このアプリはまだテスト段階だったようで、冗談半分に作成された可能性もあり ましたが、ここに来て作成者は次の段階に進んだと見られ、Android ユーザーに対して盛んにアプリのインストールを誘うようになっています。

http://www.symantec.com/connect/blogs-13

「おっぱいプルルン♪」には注意しましょう(^^;
「電池持ち改善」も同じグループが作成していたんですか(*_*)

カスペルスキー】弊社と誤解を与える企業からのメールについて

最近、弊社、（株）カスペルスキーの社名を模倣したメールが 出回っています。
【ご不在通知】と表示され、メール本文内のリンクの飛び先には Web フォームがあり、住所等の個人情報の入力を求める内容となっています。
弊社との関係について確認のお問い合わせを頂戴しておりますが、弊社とは一切関係がございません。

http://www.kaspersky.co.jp/news?id=207585659

JPCERT/CC】2012年 8月 Java SE の脆弱性に関する注意喚起 － ９月３日修正

公開された脆弱性のうち、すでに CVE-2012-4681 の脆弱性を使用する実証コードが公開され、本脆弱性を使用した攻撃機能が一部のExploit Kit に組み込まれていることを確認しています。JPCERT/CC にて実証コードを検証した結果、任意のコードが実行されることを確認しました。
また、本脆弱性を使用した攻撃サイトに関するインシデント報告を受けています。

http://www.jpcert.or.jp/at/2012/at120028.html

JVN】Oracle Java 7 に脆弱性

Oracle が提供するJava 7 には、Java のサンドボックスを回避され、任意のOS コマンドが実行可能な脆弱性が存在します。
なお、本脆弱性を使用した攻撃コードが公開されており、攻撃も観測されています。

http://jvn.jp/cert/JVNTA12-240A/index.html

ODN】ODNメールをかたる不審なメールとフィッシングサイトについて

このたび、ODNからのセキュリティ警告メールを装い、不正なODN WEBメールのフィッシングサイトへ 誘導し、メールID・パスワードを入力させる事例が確認されました。
メールID・パスワードが盗まれた場合、サービスを不正に利用されたり、第三者がお客様になりすましメールを送受信する可能性があります。

http://www.odn.ne.jp/odn_info/20120827.html

JPCERT/CC】MS-CHAP v2 の認証情報漏えいの問題に関する注意喚起

Point-to-Point トンネリング プロトコル (PPTP)ベースの VPN 接続をする場合の認証メソッドとして広く使用されている Microsoftチャレンジ ハンドシェイク認証プロトコル version 2 (MS-CHAP v2) には、認証情報を第三者に窃取されるという問題があります。また、MS-CHAP v2は、有線 LAN 、無線LAN の認証プロトコルとして使用される場合があります。

http://www.jpcert.or.jp/at/2012/at120027.html

JPCERT/CC】Adobe Flash Player の脆弱性 (APSB12-19) に関する注意喚起

Adobe Flash Player には複数の脆弱性があります。結果として遠隔の第三者は、細工したコンテンツをユーザに開かせることで、Adobe Flash Player を不正終了させたり、任意のコードを実行させたりする可能性があります。
Adobe Systems 社が提供する対策済みソフトウエアへアップデートすることをお勧めします。

http://www.jpcert.or.jp/at/2012/at120026.html

Securitynext】「Galaxy S」など複数Android 端末に入力情報を窃取される脆弱性

脆弱性が判明した端末は、「Samsung Galaxy S」をはじめ、「T-Mobile myTouch 3G Slide」「HTC Merge」 「Sprint EVO Shift 4G」「HTC ChaCha & AT＆T Status」「HTC Desire Z ＆ T-Mobile G2」「T-Mobile myTouch 4G Slide」の7機種。

http://www.security-next.com/033128

ITmedia】「SMSではなくiMessageの利用を」、Appleが注意呼び掛け

iPhoneなどに搭載されているiOSのSMSに差出人偽装の脆弱性が指摘された問題で、Appleがこの問題の存在を認め、SMSではなく同社のメッセージサービス「iMessage」を使うよう呼び掛けている。ハイテク情報サイトなどが伝えた。

http://www.itmedia.co.jp/enterprise/articles/1208/21/news021.html

Microsoft】カプセル化されていない MS-CHAP v2 認証により、情報漏えいが起こる

マイクロソフト セキュリティ アドバイザリ (2743314)
マイクロソフトは、Microsoftチャレンジ ハンドシェイク 認証プロトコルversion 2 (MS-CHAP v2) の既知の脆さに対する、詳細な悪用コードが公開されていることを認識して います。MS-CHAP v2 プロトコルはPoint-to-Point トンネリングプロトコル(PPTP) ベースのVPN 接続をする場合の認証メソッドとして広く使用されています。マイクロソフ トは現在この悪用コードを使用する攻撃が行われていること、または現時点でのお客様への影響は認識していません。

http://technet.microsoft.com/ja-jp/security/advisory/2743314