14日午前10時30分現在、外務省のホームページが閲覧できない状態になっている。
乳幼児の肺炎の原因ともなる「RSウイルス感染症」が7月以降連続して増加が続いており、8月27日から9月2日までの1週間で1,998例にのぼることが国立感染症研究所の調査で明らかになった。今後も拡大の恐れがあり注意を呼びかけている。
平成24年上半期の出会い系サイト等に起因する事犯の現状と対策について(警察庁)他
JPRSは、「BIND 9.xの脆弱性(サービス停止)について」を発表した。利用しているユーザは関連情報の収集、緊急パッチの適用など、適切な対応を速やかに取ることを強く推奨している。
リークされた情報は、ユーザーの一応は保護されたクッキーを解読するのに十分な手がかりを提供し、攻撃者は被害者になりすましてWebサイトへのセキュアな通信をハイジャックすることが可能になる。
国立感染症研究所は9月11日、風疹の発生動向調査結果を公表した。2008年-2012年の第1週から第35週の累積報告件数は1,419件。8月27日から9月2日の第35週の1週間だけでも65件発生している。
フィッシング対策協議会は12日、みずほ銀行をかたるフィッシングが登場したとして、注意喚起する文章を公開した。
ハッカーやハクティビズムの研究者であり、関連著書も多い一橋大学院 社会学研究科 塚越健司氏が講師となり、「ハクティビズムの動機と歴史」と題したセミナーが9月4日、都内にて開催された。
Android/Fakemartで荒稼ぎする方法(フォーティネット:ブログ)他
Dr.WEBは、悪意あるソフトウェア「Trojan.Rodricter」が拡散にJavaの深刻な脆弱性を悪用していることを確認したと発表した。
米アドビ社は、「Security update: Hotfix available for ColdFusion 10 and earlier:APSB12-21」を公開した。
日本マイクロソフトは、2012年9月のセキュリティ情報を公開した。公開されたセキュリティ情報は事前通知通り2件、ともに最大深刻度「重要」となっている。
Microsoft Internet Explorer (IE) にヒープオーバーフローを引き起こしてしまう脆弱性が報告されました。
「スマートフォン安心・安全利用促進プログラム」の公表(総務省)他
マカフィーは、2012年8月のサイバー脅威の状況を発表した。8月も「Blackhole」が世界、日本ともに流行している。
IPAおよびJPCERT/CCは、F5 Networksが提供する「BIG-IP Application Security Manager(ASM)」にクロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。
トレンドマイクロは、Androidを搭載したスマートフォンやタブレット端末を狙う標的型攻撃の兆候を初めて確認したと発表した。
Onityは(当初、ドアのハッキングを「信頼できず実行するには手間がかかる」とはねつけていた)この攻撃に対する2つの緩和策にたどり着いたが、最も効果的な方法はホテル経営者の顧客に、いくぶん多くの現金を支払わせる必要がある。
福岡地裁、福岡市所在の広告代理業者に証拠保全を実施(BSA)他
IPAおよびJPCERT/CCは、モバイル端末からサイボウズを利用するためのアプリケーション「サイボウズ KUNAI for Android」に複数の脆弱性が存在すると「JVN」で発表した。
トレンドマイクロは、2012年8月度の「インターネット脅威マンスリーレポート」を発表した。Android端末向けの不正アプリは、従来のゲームやアダルトから便利ツールへと傾向が変わってきているという。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)