トレンドマイクロが、”海外有名ブランド名”と”激安”の単語を組み合わせて 検索し、その結果を調査したところ、半数を超えるオンラインショッピングサイトが偽物 だったと報告しています。こういったなりすましECサイトを訪れると商品を購入しても 品物が届かず、加えてクレジットカードの情報を始め住所等々の個人情報が 盗まれてしまいます。サイトの作りもブランドロゴの無断使用等々を行い、 正規の取扱店を巧みに装っています。出来るだけ信頼のおけるサイトで購入するなど 利用者の注意が必要です。

• オンラインショッピングを脅かす「なりすまし」の脅威、SNSアカウントの乗っ取りによる広告メッセージ送信も確認
  • http://blog.trendmicro.co.jp/archives/9569

ファイル共有サーバのSambaに深刻な脆弱性が発見され、悪用されると管理者権限で 遠隔から任意のコードが実行される危険性があります。これはNetBIOSに関連する nmbdが持つ脆弱性に依存しています。利用者の方はnmbdを実行しない、もしくはSambaの アップデートを行うといった対策を取って下さい。記事内にも指摘がありますが、 NetBIOSの利用は控え、他の選択肢の検討をお勧めします。

• Samba、深刻な脆弱性に対処　リモートコード実行の恐れ
  • http://www.itmedia.co.jp/enterprise/articles/1408/05/news038.html

Microsoftより脆弱性緩和ツールのEMET 5.0がリリースされています。 IEやOfficeを対象として攻撃が続いていますが、これまでもEMETを 導入していれば防御できた事例が少なくありません。利用されてない方は サイバー攻撃から身を守るために導入を検討してみて下さい。

• Microsoft、脆弱性緩和ツール「EMET 5.0」を正式公開
  • http://www.itmedia.co.jp/enterprise/articles/1408/01/news045.html

「トランスフォーマー／ロストエイジ」など夏公開の大作映画に便乗した 不正なWEBサイト等が確認されています。映画のタイトルで検索すると 不審なストリーミングサイトやFacebookのページがいくつかヒットします。 これらのサイトでは最新映画が無料で閲覧可能であるといった謳い文句で ユーザを誘導し、悪意のあるサイトにアクセスさせたり、悪意のあるソフトウェアを インストールさせたりします。海賊版を提供するようなサイトは一般的に ユーザに対して詐欺を行うかマルウェアに感染させようとしていますので、ご注意下さい。

• 「トランスフォーマー／ロストエイジ」など夏公開の大作映画に、今年もサイバー犯罪者が便乗
  • http://blog.trendmicro.co.jp/archives/9517

クレジットカードの情報を盗む新たなAndroid向けマルウェアを確認したとDr. Webが 警告を出しています。このマルウェアはFlash Playerを装い拡散しています。 インストールしてしまうと0.1秒ごとに画面を表示させ、執拗に管理者権限の奪取を試みます。 その後はGoogle Playアプリの動作を検知し、クレジットカードの情報入力を 催促する画面を表示させ、入力すると情報が犯罪者のサーバに送られる様になっています。

• Androidデバイスからクレジットカード情報を盗む危険なトロイの木馬
  • http://news.drweb.co.jp/show/?i=756&lng=ja&c=2

日本をターゲットにした不正送金マルウェアのカスタマイズが一層進み、 メガバンク、大手クレジットカードに加えて地方銀行にも対応してきています。 オンラインバンキングを利用する方は、OSやIE等のブラウザ、アンチウイルスソフト等の アップデートを徹底することをお勧めします。オンラインバンキング利用時に普段以上に IDやパスワードに関する情報を求められた時は特に注意が必要です。

• 不正送金マルウェアが標的拡大、地方銀行も狙い出す
  • http://www.itmedia.co.jp/enterprise/articles/1407/29/news076.html

NTTドコモの偽サイトに関する話題です。URLがnttdocomo.ne.jp.＊＊.orgの様に なっており、末尾まで確認しないと一見正規のサイトの様に見えるようになっています。 これらの偽サイトにアクセスするとマルウェアに感染するなどの危険性があります。

• NTTドコモを騙るサイトが出現……コーポレートサイトを模倣
  • http://scan.netsecurity.ne.jp/article/2014/07/28/34593.html

トレンドマイクロによるとマレーシア機墜落に便乗した不審なツイートが 複数確認されているようです。この不審なツイートには悪意のあるウェブサイトの URLが記載されており、クリックすることで不正送金を行うマルウェア等々に 感染する危険性があります。Twitter利用者の方はこのようなニュースに 便乗したツイート等にご注意ください。

• マレーシア機墜落に便乗するサイバー犯罪者。不審なツイートを確認
  • http://blog.trendmicro.co.jp/archives/9472

WordPressのスマートフォン最適化プラグインであるWPtouchに深刻な脆弱性が 発見されています。WPtouchのバージョン3.x系では管理権限を持たないユーザが PHPファイルをアップロードすることが可能で有り、ウェブサイトの改竄や 不正なプログラムの設置などの攻撃を受ける危険性があります。WPtouchを 利用しているユーザはバージョンをチェックし、最新版の3.4.3にアップデートして下さい。

• WordPress、スマートフォン最適化プラグインの深刻な脆弱性を修正
  • http://www.itmedia.co.jp/enterprise/articles/1407/18/news045.html

ユーザの持つクレジットカードに関連する情報を盗み取るマルウェアの話題です。 VAWTRAKと呼ばれるマルウェアはユーザのマシンに感染した後、銀行やクレジットカード 会社のWEBサイトとユーザ間でやり取りされる情報を盗聴し、ユーザに偽の情報入力 画面を提示することで氏名・パスワード・会員番号等々の情報を盗み出します。

5月時点では銀行4行、カード会社5社をターゲットにしていましたが、現時点では 標的にされているカード会社は20社と増加しています。普段とは違う入力画面が 表示された際は慎重に、特にパスワードやセキュリティコードを一度に求める場合は 一層の注意が必要です。

• 不正送金マルウェア、今度は国内カード20社のユーザー狙う
  • http://www.itmedia.co.jp/enterprise/articles/1407/16/news128.html

米国ホテル内に設置された誰でも利用可能な共用PCにマルウェアが仕込まれており、 客のオンラインバンキングやWEBメールに関連するパスワード情報等が大量に 流出していたという話題です。アメリカシークレットサービスは このような物理的に誰でもアクセス可能なPCは非常に危険で有り、個人的な情報は 取り扱わないようにし、一般的な情報を得るためのWEBブラウジング程度の利用に 留める事を勧めています。

• 大手ホテルの公共PCにマルウェア、客情報が大量流出
  • http://www.itmedia.co.jp/enterprise/articles/1407/15/news038.html

FireEyeのCTOによる講演において、97%の企業が標的型攻撃でマルウェアに 感染していると指摘しています。企業が感染した67%のマルウェアはその企業を 攻略するためだけに作られた特注の一点物(ワンオフ)であり、感染後も バックドアを設置し、1時間後には消滅してしまうと説明されています。 そのために既存のアンチウイルスの定義ファイルでは発見することが非常に 困難であると指摘しています。

• 97％の企業が標的型攻撃でマルウェアに感染している
  • http://www.itmedia.co.jp/enterprise/articles/1407/09/news157.html

日本ネットワークセキュリティ協会から2012年における個人情報漏洩に関する 分析結果が公表されています。人為的なミスが9割を占め、1インシデント辺りの 損害賠償額は9313万円、1人当たりでは4.5万円程度となっています。

• 2012年の個人情報漏えいは初の2000件超、原因の9割は人為ミス
  • http://www.itmedia.co.jp/enterprise/articles/1407/09/news119.html

Adobe Flash Playerに深刻な脆弱性が発見されました。WindowsおよびMacを 利用している方は最新版の14.0.0.145にアップデートをする事で、この脆弱性を 修正することが出来ます。脆弱性はJSONPに関連するもので、悪用されると 利用者のシステムを制御されてしまう恐れがあります。

• Adobe、Flash Playerの更新版公開　JSONP関連の深刻な脆弱性が発覚
  • http://www.itmedia.co.jp/enterprise/articles/1407/09/news038.html

Microsoftから月例のセキュリティパッチが公開されています。Internet Explorer(IE)を含め、多数の脆弱性が修正されています。悪用されると 任意のコードが実行されるなど危険性が高い脆弱性が含まれているので アップデートを行ってください。Windows Updateが自動的に更新される 設定の方はそのままの状態で適応されます。

• Microsoft、月例セキュリティ情報を公開　IEに24件の脆弱性
  • http://www.itmedia.co.jp/enterprise/articles/1407/09/news037.html

警察庁(@police)の定点観測システムでは、3月中旬以降継続してビル管理システムに 対するアクセスを検知しているようです。PCやスマートフォンだけで無く、 ビルや道路等々の制御系システムに対する攻撃が今後増加されると予想されています。 普段利用しているネットワーク機器と同様に、インターネットからのアクセスを 制限したり、ソフトウェア等のアップデートを行ったりといった運用が制御系システムを 扱う際にも求められています。

• ビル管理システム「BACnet」に対する新たな手法の探索行為を検知 (警察庁)
  • http://scan.netsecurity.ne.jp/article/2014/07/07/34486.html

顧客の個人情報の入った受発注管理ソフトのデータを農協が紛失したという話題です。 郵便でUSBメモリを送り、途中過程でUSBメモリが紛失したようです。

• 個人情報が記録されたUSBメモリが郵送時に紛失（北海道有機農業協同組合）
  • http://scan.netsecurity.ne.jp/article/2014/07/04/34475.html

WordPressのメールマガジン配信用プラグイン(MailPoet)に任意のファイルを アップロードできてしまう脆弱性が発見されました。この脆弱性を悪用する事で WEBサイトを改ざんし、フィッシング詐欺やマルウェアの拡散等を行う事が可能です。 学内でも多くの方がWordPressを利用されています。このプラグインを利用されている 方は最新版のMailpoet 2.6.7 にアップデートするようにして下さい。

• WordPressのプラグイン「MailPoet」に深刻な脆弱性
  • http://www.itmedia.co.jp/enterprise/articles/1407/03/news040.html

先日のiOSに続きOS Xの最新版(10.9.4)等がAppleから公開されています。 任意のコードが実行されるなどの多くの深刻な脆弱性が修正されています。 MacBookやiMac等々該当する製品を利用されている方はアップデートを 行って下さい。

• OS XやSafari、Apple TVの脆弱性も修正　Appleが更新版公開
  • http://www.itmedia.co.jp/enterprise/articles/1407/02/news043.html

iOSの最新版が公開されました。悪意のあるWEBサイトにアクセスすると任意のコードが 実行されたり、ブラウザのアドレスバーが偽装されたり、といった深刻な 脆弱性が修正されています。他にも計18のセキュリティアップデートが 施されています。iPhone/iPad等をお持ちの方はアップデートを行って下さい。

• Appleが「iOS 7.1.2」公開、深刻な脆弱性を多数修正
  • http://www.itmedia.co.jp/enterprise/articles/1407/01/news033.html

マカフィーから2014年1月-3月におけるセキュリティ脅威の報告書が出ています。 人気のモバイルアプリである”Flappy Bird”の偽物が問題になりましたが、報告書に よると300におよぶ偽アプリが存在し、その内の8割程度は不正な動作をする様です。 モバイルのマルウェアは増加の一途を辿っており、総数で400万弱もの悪意をもった モバイルアプリ等が存在します。他にもビットコイン等のマイニングアプリ、 ルートキットの話題や各種統計情報も載っています。

• McAfee 脅威レポート：2014年第1四半期
  • http://www.mcafee.com/japan/security/report/download.asp?no=86

今月、LINEやニコニコ動画等々のサイトにリスト型攻撃を利用した 不正アクセスが発生しました。各サイトが数百万回におよぶ 不正ログインを試され、その内の1割程度はログインに成功している様です。 ポイントの不正利用や不正な投稿等の被害が生じています。

今回攻撃されたサイトに脆弱性が無くとも、ユーザがパスワードを使い回し、 別のサイトでも利用していると、他で漏れたパスワードで攻撃が成功します。 サービス毎にパスワードを全て変更して記憶するのはユーザにも大きな負担が かかります。パスワード管理アプリを利用したり、自分の中だけのパスワード 生成ルールを作ったりして、パスワードの使い回しを控えるよう検討して下さい。

• 3週間で50万件超の不正ログイン、「リスト型攻撃」が止まらない
  • http://itpro.nikkeibp.co.jp/article/COLUMN/20140624/566362/

国内の大学病院の医師が海外出張注にPCやUSBメモリを盗まれ、その中に 348名分の患者の個人情報が含まれていたようです。PCにはパスワードが かけられていたが、USBメモリや外付けHDDにはパスワード等の設定は されていなかったと記事は伝えています。

• 患者の個人情報を記録したPCやUSBメモリなどを海外出張中に盗難される（東邦大学医療センター佐倉病院）
  • http://scan.netsecurity.ne.jp/article/2014/06/24/34428.html

JVNからWordPress用プラグイン「Login rebuilder」にCSRFの脆弱性があると 発表されています。Login rebuilder 1.2.0以前のバージョンが対象になります。 WordPress利用者でこのプラグインを使っている方は最新版へ更新して下さい。

• WordPress用プラグイン「Login rebuilder」にCSRFの脆弱性 (JVN)
  • http://scan.netsecurity.ne.jp/article/2014/06/24/34425.html

トレンドマイクロによると、標的型メールの文書が異なるマルウェアにおいて 利用されている事から、これら文書の雛形が流通しているのでは無いかと 指摘しています。雛形で金銭を得ることが可能となると一層文章が洗練されていくため、 今まで以上の注意が求められる事態になりそうです。

• 脆弱性を突く文書ファイルの「ひな形」、複数の標的型攻撃で確認
  • http://blog.trendmicro.co.jp/archives/9316

IPAの方によるオフィス機器等の脅威に関する記事です。プリンター複合機、 テレビ会議システム、NAS等々に関する脅威が記されています。現在は ネットワーク対応機器が急増し、便利な反面危険も存在します。初期設定の まま放置しているオフィス機器は周りに無いかチェックしてみて下さい。

• 狙われるオフィス機器、サーバー機能が脅威の温床に
  • http://itpro.nikkeibp.co.jp/article/COLUMN/20140610/562886/

トレンドマイクロによると少なくとも375種類に上るワールドカップ関係の 偽アプリが確認されているという事です。不正な高額請求を行ったり、 ゲーム内での支払い確認画面を隠蔽したり、個人情報を収集したり、と 様々な悪意ある動作をするようです。

• 「2014 FIFA ワールドカップ」に便乗する脅威、Android端末も視野に。偽アプリ多数確認
  • http://blog.trendmicro.co.jp/archives/9289

iPhone等に搭載されているiOSはAndroidと比較して一般的に安全だと 思われています。しかし、アプリ配信のメカニズムが優れているのであって、 iOS事態にはAndroidと同程度のセキュリティリスクが存在すると記事は伝えています。

• iOSにもリスクは存在、Androidとの比較報告書が公開
  • http://www.itmedia.co.jp/enterprise/articles/1406/19/news040.html

IPAの方による標的型メールの分析記事です。取引先や報道関係等々を語り、 悪意のある添付ファイルを開かせたり、不正なURLをクリックさせようと 取り組む様子が分かります。攻撃の手口は94%が添付ファイル型のようです。 添付ファイルの取り扱いに注意をするだけでなく、取り扱い手順を決めたり、 添付ファイルをやり取りしない運用を検討する事も効果があります。

• 分析が暴いた標的型攻撃メールの特性
  • http://itpro.nikkeibp.co.jp/article/COLUMN/20140605/561867/

日本語対応したBlog作成ツールであるWeb Diary Professionalに対して 最近攻撃が目立っているとカスペルスキーが報告しています。 調査した50万サイトの内8割が問題を抱えた状態で運用されている様です。 Web Diary Professionalは既にサポートが終了しているソフトウェアです。 利用者の方は今後の運用に関して見直しを検討して下さい。

• 日本独自のブログ作成ツールが攻撃者の標的に
  • http://www.kaspersky.co.jp/about/news/virus/2014/vir12062014

日本レジストリサービス(JPRS)からBIND(DNSサーバ)に関する緊急通知が出ています。 脆弱性の影響範囲が広く、バージョンアップが強く推奨されています。 下記にJPRSから出された通知の概要を引用します。

BIND 9.10.xにおける実装上の不具合により、namedに対する外部からのサー
ビス不能（DoS）攻撃が可能となる脆弱性が、開発元のISCから発表されまし
た。本脆弱性により、提供者が意図しないサービスの停止が発生する可能性
があります。
  
本脆弱性は影響が大きく、かつキャッシュDNSサーバー及び権威DNSサーバー
の双方が対象となることから、該当するシステムを運用しているユーザーは、
関連情報の収集やバージョンアップなど、適切な対応を速やかに取ることを
強く推奨します。

• （緊急）BIND 9.10.xの脆弱性（DNSサービスの停止）について
  • キャッシュ／権威DNSサーバーの双方が対象、バージョンアップを強く推奨 -
  • http://jprs.jp/tech/security/2014-06-12-bind9-vuln-edns-option.html

Microsoftから月例のセキュリティアップデートが出ています。緊急2件、 重要5件をはじめ、IE6-11には59件の脆弱性が認められています。 利用者の方はアップデートを行って下さい。windows updateの機能が有効に なっていれば自動的にインストールが行われます。

• 月例セキュリティ情報7件を公開、最大深刻度「緊急」は2件（日本マイクロソフト）
  • http://scan.netsecurity.ne.jp/article/2014/06/12/34355.html

Adobe Flash PlayerにWEBを閲覧するだけで任意のコードを実行される 危険性が存在します。他にも複数のセキュリティアップデートが 提供されています。利用者の方はアップデートを行って下さい。

• Adobe Flash Player の脆弱性対策について
  • http://www.ipa.go.jp/security/ciadr/vul/20140611-adobeflashplayer.html

ATOKや一太郎等々のJustSystems商品に付属しているオンラインアップデート ツールに脆弱性が発見されました。アップデートモジュールの電子署名が 不正であった場合でも、アップデートプログラムを実行されてしまい、 任意のコードが実行される危険性があります。

• ジャストシステム商品に添付のオンラインアップデート機能の脆弱性対策
  • http://www.justsystems.com/jp/info/js14002.html

IPAからOpenSSLの脆弱性に関する注意喚起が出ています。サーバとクライアント間で 脆弱性のあるOpenSSLを利用していると中間者攻撃による盗聴や改ざんの危険性があります。 OpenSSLを利用している方は適切にアップデートを行う事をお勧めします。バージョンの 組み合わせなど詳しい情報はpiyologの記事が大変参考になります。

• 「OpenSSL」における Change Cipher Spec メッセージ処理の脆弱性対策について
  • http://www.ipa.go.jp/security/ciadr/vul/20140606-jvn.html
• OpenSSLの脆弱性CCS Injectionの攻撃が行われる恐れがあるパターンをマトリックス化してみた。
  • http://d.hatena.ne.jp/Kango/20140605/1401978480

SSL/TLSライブラリである”GnuTLS”に脆弱性が発見され、悪用されると クライアント側のマシンで任意のコードが実行される危険性が指摘されています。 GnuTLSのバージョン3.1.25、3.2.15、3.3.3でこの問題が修正されています。 悪意のあるサイトに誘導され、マルウェアに感染させられる等の被害が 予想されます。Linux利用者はGnuTLSのアップデートを行うよう強くお勧めします。

• 「GnuTLS」に新たな脆弱性、主要Linuxディストリビューションに影響
  • http://www.itmedia.co.jp/enterprise/articles/1406/04/news034.html

無線LANルータ等々のPC周辺機器を販売するバッファローのWEBサイトが改ざんされ、 HDD製品や無線LAN製品のアップデートソフトやユーティリティソフト10種に マルウェアが混入されました。このマルウェアは日本のオンラインバンキングを ターゲットとしたもので、銀行に関する情報を不正に詐取するタイプです。 ノートンやシマンテック等のアンチウイルスの定義ファイルが最新の状態であれば、 このマルウェアは検知できるようです。

• バッファローのサーバーが改ざん被害、一時ウイルス入りソフトを配布
  • http://itpro.nikkeibp.co.jp/article/NEWS/20140602/561027/

ボットネット型のマルウェア(Gameover Zeus)とランサムウェア型のマルウェア (Cryptolocker)を利用していた犯罪組織の摘発が行われたようです。

Gameover ZeusはZeusの亜種でオンラインバンキングの情報を盗み出す他、 ボットネットを形成し、スパム送信やDDoS攻撃などを行います。 CryptolockerはHDDを暗号化しデータを人質に取って身代金を要求するマルウェアで、 その感染過程でGameover Zeusが利用されているようです。被害額は2種合わせて 100億円を越える額になっており、大きな被害が出ています。

• 身代金要求型マルウェアなどを操る犯罪組織、各国連携で摘発される
  • http://www.itmedia.co.jp/enterprise/articles/1406/03/news042.html

IPAからやり取り型と呼ばれる標的型攻撃に関するレポートが出ています。 組織の窓口を狙った手口が紹介されており、攻撃者は日本語を使って巧みに 窓口対応のPCをマルウェアに感染させようとしている事が読み取れます。 下記は実際にあった攻撃の一例です。

1 偵察 製品に関する問い合わせとして、最初のメールが着信した。
2 返信 窓口から回答を行った。
3 攻撃 「本研究室の資料」の送付と称し、Word文書ファイル（ウイルス）が添付されたメールが届いた。
4 返信 送付された文書ファイルの内容が確認できなかった旨を返信した。
5 攻撃 「本研究室の資料」の再送付と称し、今度はパスワード付きRAR圧縮ファイルが届いた。
6 返信 送付されたファイルの内容が確認できなかった旨を返信した。
7 偵察 解凍ソフトは何を使用しているか、攻撃者から質問のメールが届いた。
8 返信 「Lhaplus」という解凍ソフトを使用した旨を返信した。
9 攻撃 再度、「本研究室の資料」の再送付と称し、パスワード付きRAR圧縮ファイルが届いた。
       メール5の添付ファイルと違い、このファイルは「Lhaplus」で解凍できるようになっていた。

• 問い合わせ等のフリをして送りつけられる「やり取り型」攻撃メールが国内の複数組織の窓口へ同時並行的に送信されていたことを確認
  • http://www.ipa.go.jp/about/press/20140530.html

国内でオンラインバンキングをターゲットにしたマルウェアの感染が 拡大しているようです。以前から存在していたタイプのマルウェアが 日本国内の大手銀行および信販会社向けにカスタマイズされているとの事。 海外で大きな被害をもたらした後に対策が取られ、次に日本など非英語圏で 効果が高いところが狙われる構図になっているように感じられます。

• ネット銀行狙いにシフトしたマルウェア、国内感染が急増
  • http://www.itmedia.co.jp/enterprise/articles/1405/29/news173.html

JUGEMが提供しているBlogサービスの中で幾つかのWEBページが改ざん されているという話題です。WindowsでAdobe Flash Playerを利用していると ページを閲覧しただけでマルウェアに感染する危険性が存在します。

• JUGEMブログの改ざんについてまとめてみた
  • http://d.hatena.ne.jp/Kango/20140528/1399977541

FireEyeが2013年にインシデント対応した全ての企業がアンチウイルスを 最新の状態で利用していたようです。最近の攻撃は巧妙になっており、 シグニチャーベースでは半数ほどしか防げない状況であると言われていますが、 この事例からもそのような現状が伺えます。

• 「アンチウイルスだけでは防げない」、米ファイア・アイのCTOが強調
  • http://itpro.nikkeibp.co.jp/article/NEWS/20140527/559705/

iPhoneやiPadをロックされて、解除のための身代金要求が行われているという 話題です。オーストラリアを中心にニュージーランドでも行われているようです。 これはFind My iPhone (iPhone等を紛失した際に遠隔からロック等が行える 機能)を悪用した手口のようです。iCloudに関するApple ID等の情報がどこかで 抜き取られた可能性が指摘されています。05/29現在ではAppleはiCloudから 直接情報を抜き取られてはいない(アカウント情報の使い回しが原因ではないか)と コメントしています。

• 「Find My iPhone」を悪用した端末乗っ取り、オーストラリアで多発
  • http://itpro.nikkeibp.co.jp/article/NEWS/20140528/559802/

宿泊施設等、不特定多数の利用者が想定されるWiFi機器の脅威に関する話題です。 攻撃者は脆弱性のあるWiFi機器を乗っ取り、DNSの情報を偽装します。facebookやyoutubeと いった有名サイトを見に行くと別のサイトに飛ばされるようになっています。 一見正しいサイトにアクセスしているかのように見えて、サイトのどこかをクリックすると そのままマルウェアに感染するという仕組みになっています。利用者側からの 対策としては、公開されているDNSサーバを利用する(8.8.8.8など)事が挙げられています。

• 宿泊施設で提供されているWi-Fiのルータの脆弱性を悪用される実例
  • http://scan.netsecurity.ne.jp/article/2014/05/26/34246.html

IE8に未解決の脆弱性が発見されたという話題です。XML等のデータを扱う オブジェクト(CMarkupオブジェクト)に起因する脆弱性で、リモートから 任意のコードを実行される危険性があります。セキュリティパッチは出ておらず、 不正なリンクはクリックしない、添付ファイルを不用意に開かない、EMETを利用する といった基本的な対策しか出来ない状態です。

• IEに新たな未解決の脆弱性、セキュリティ企業が公表
  • http://www.itmedia.co.jp/enterprise/articles/1405/22/news043.html

国内の大学付属病院に勤務する医師が患者の情報が入ったUSBメモリを紛失した という話題です。JR線の車内で鞄を忘れ、その中にUSBメモリが入っていたようで、 鞄は発見されたものの、USBメモリは見つかっていないとの事です。

• 個人情報が含まれたUSBメモリの紛失について
  • http://www.tmd.ac.jp/news/20140509_1/index.html

ランサムウェアがAndroid上でも広く出回る様になってきています。データを暗号化 したり、画面をロックしたりして、ユーザに解除のための身代金を要求します。 記事では画面をロックするKolerを例に、セーフモードを利用した削除方法が記されています。 ランサムウェアの被害に遭わないために、下記の様な点がポイントとして挙げたれています。 記事中から引用します (一番上は自社製品のアピール)。

• 評価の高い Sophos Mobile Security for Android (個人使用に限り無料) は、新しいアプリを自動的にスキャンできます。
• 広告やポップアップから入手できるアプリには十分に注意してください。
• Android をルート化しないでください。
• Google Play Store からのみアプリをインストールしてください。
• 重要なデータは常にバックアップしてください。

• マルウェアアプリを削除できないなど、万が一の場合は Android の「セーフモード」で削除してみてください。

• 「警察からの警告」を装う Android ランサムウェア。その回避策と感染した場合の対策について
  • http://www.sophos.com/ja-jp/press-office/press-releases/2014/05/ns-android-police-warning-ransomware.aspx

WiresharkのMPEGパーサにバッファーオーバーフローの脆弱性があり、遠隔にいる 第三者によって任意のコードが(Wiresharkの権限で)実行される危険性があります。 Wiresharkのユーザはアップデートを行うようにして下さい。

• Wireshark の MPEG パーサの実装に起因するバッファオーバーフローの脆弱性
  • http://scan.netsecurity.ne.jp/article/2014/05/21/34219.html

IPAが標的型攻撃に対する支援活動の一環として「サイバーレスキュー隊(仮)」発足の 準備をしているようです。今年夏からの本格始動の計画で標的型攻撃を受けている にも関わらずその攻撃を検知できずにいる組織等に対して、下記を主に行うようです。

1. 攻撃の把握
2. 被害の把握
3. 対策の早期着手を支援

これらの活動を通して攻撃の連鎖を断ち切り、被害の最小化や再発防止等を図るようです。

• “標的型サイバー攻撃”対策への支援活動を拡大
  • http://www.ipa.go.jp/about/press/20140520.html

中国人民解放軍の将校5人がアメリカの原発メーカーや鉄鋼メーカー等の システムに不正侵入し、企業秘密等々を盗み出したとされ、アメリカの 司法省に起訴されたという話題です。中国からアメリカに対するこの手の 攻撃は昔から頻繁に行われて来ましたが、今回初めて国家主体に対して 起訴がなされたようです。

• 米司法省、中国人民解放軍のハッカー5人を産業スパイで起訴
  • http://www.itmedia.co.jp/enterprise/articles/1405/20/news039.html