「架空請求」は、とにかく無視!(国民生活センター)他
カスペルスキーは、過去3カ月間に銀行系トロイの木馬が1日平均2,000ユーザのコンピュータから検出されたと発表した。
JPRSは「ghost domain names(幽霊ドメイン名)」の脆弱性に関する文書を発表した。この脆弱性は、研究発表会「NDSS Symposium 2012」において発表された論文で指摘されたもの。
最後に林氏は、中国の「サイバーフォース(網軍)」について言及した。サイバーフォースはゼロデイ攻撃やアンチウイルスソフトに対する迂回処置など、高度な技術を駆使し、組織化されている行動が特徴である。
経営コンサルタントErnst & Youngのセキュリティ専門家Hugh Callaghanは、詐欺の可能性を低下させるには、銀行は複数のセキュリティ対策を行う必要があると述べている。
Dr.WEBは、新たなバックドア「BackDoor.Webcam.9」を発見したと発表した。このトロイの木馬は、感染したコンピュータに接続されたwebカメラの映像を盗み見る機能が搭載されているという。
既にここ数ヶ月、Comodoへの侵入やDigiNotarのハッキング、SSL BEAST攻撃やその他の問題で揺らいでいた、デジタル認証局の信用モデル全体に対する信頼を、さらにぐらつかせるものだ。
普及啓発アニメーション(ダイジェスト版)を配信(NISC)他
IPA/ISECおよびJPCERT/CCは、delicious daysの提供するWordPress用のプラグイン「cforms II」に、クロスサイトスクリプティングの脆弱性が存在するとJVNで発表した。
JPCERT/CCは、Adobe Systems社が「Adobe Flash Player」のセキュリティアップデート(APSB12-03)を公開したことを受け、Adobe Flash Playerの脆弱性に関する注意喚起を発表した。
ジュニパーネットワークスは15日、「2011 Mobile Threats Report」にてモバイルマルウェアに関する新たな調査結果を発表した。
アップデート Webサイトのカテゴリー化を行っているZveloの研究者が、Google WalletのPINプロテクションが、数秒で完了するブルートフォース攻撃に対してオープンであることを発見した。そしてGoogleはこの問題を修正できないようだ。
最後に、Stuxnetに関する誤解ついて、福森氏の意見を披露した。まず、Stuxnetには外部と通信するため出口対策が重要だという誤解である。
ラジオ番組で「ネット犯罪を防ぐ、ひとりひとりの情報セキュリティ」配信(NISC)他
アドビは、「Adobe Shockwave Player」のセキュリティアップデート「APSB12-02」を公開した。本アップデートはWindowsおよびMacintosh版の「Adobe Shockwave Player 11.6.3.633」に対応するもの。
日本マイクロソフトは、2012年2月のセキュリティ情報を公開した。公開されたセキュリティ情報は事前通知通り9件。
このような状況がどのように起きたのかを推測するのは簡単だ。Googleが何故、もっと前にこの問題に気づかなかったかを理解する事は、より難しいが。
Plone および Zope に任意のコマンドが実行可能な脆弱性が報告されました。
ルート化されたデバイスではGoogleウォレットのPINが簡単に盗み出される(ソフォス)他
ACCSは、「ACCSJP.NET」ドメインから同協会を騙ったメールが送付されているとして、注意喚起を発表した。
マカフィーは、2012年1月のサイバー脅威の状況を発表した。スマートフォンを含むモバイルマルウェアでは、1月は新たに27件が報告された。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)