ごく最近の重要な調査に、軍事契約企業ノースロップ・グラマンの論文(PDF)があり、人民解放軍の先進的な情報戦争の能力は、紛争の際、米軍にとって大きなリスクを意味すると主張されている。
Android版「Instagram」および「Angry Birds Space」の偽アプリを確認(トレンドマイクロ:ブログ)他
Dr.WEBは、100万台を超える感染したコンピュータによるボットネットの構築を可能にするウイルス「Win32.Rmnet.12」の大規模な拡散について発表した。
IPAおよびJPCERT/CCは、StudioHitoriが提供するTwitter 用クライアントソフトウェア「TwitRocker2(Android版)」にWebViewクラスに関する脆弱性が存在するJVNで発表した。
IPAは、2012年第1四半期における「脆弱性対策情報データベース『JVN iPedia』の登録状況」を発表した。同期間にJVN iPedia日本語版へ登録した脆弱性対策情報は3,204件で前四半期に比べ3倍近くとなり、累計登録件数が15,000件を突破した。
組織化されたレビュー詐欺の実行グループを特定する鍵は、彼らのふるまいにあると、同論文は言う。主要な特徴は以下の通り:
トレンドマイクロは19日、人気の写真共有サービス「Instagram」、および人気ゲームの「Angry Birds Space」について、Android版アプリの偽物が出現したとして、注意喚起する文章を公開した。
会員登録時の本人認証の信頼性を高める「携帯電話認証サービス」を提供(TIS、インテック)他
アンラボは、モバイルOSと一般的なWindows PCの両方で動作するマルウェアを発見したとブログで伝えている。これはASECが2月、全世界から収集したAndroidアプリの中から、Windowsマルウェアが挿入されているアプリを発見したというもの。
日本IBMは、東京SOCにおいて国内の組織をターゲットとした不正なメールが送信されていることを4月17日に確認しているとして、注意喚起を発表した。
トレンドマイクロは、マイクロソフトのセキュリティ情報「MS12-027」に含まれる脆弱性「CVE-2011-3544」を利用する不正なリッチテキストファイル(拡張子:RTF)が世界各地で流布していることを確認した。
Plone に同梱される複数の Python スクリプトに、クロスサイトスクリプティングの脆弱性が報告されました。
「The Movie系検知アプリ」を個人ユーザ向けに無料にて提供開始(ネットエージェント)他
マカフィーは、Google Playの公式サイトでAndroidをターゲットとした新しいトロイの木馬が発見されたことをブログで取り上げている。
同国の携帯電話契約者数は現在10億を上回っており、競争の先頭を切っているのはAndroidであるため、サイバー犯罪者が当面、悪意あるアプリにより同OSを標的とすることは確実だ。
IE9 にアップグレードすると言語パックがインストールできない現象(マイクロソフト:ブログ)他
Dr.WEBは、「2012年3月のウイルス脅威」をまとめ発表した。3月はWindowsおよびその他のプラットフォームに対する新たな脅威の出現が続き、常になく「ホット」な月となった。
フィッシング対策協議会は、三井住友銀行を騙るフィッシングサイトを確認したとして注意喚起を発表した。
この種の問題はまれだが、前例が無いというわけではない。1999年にDellの工場でFunLoveウイルスがマシンに感染したケースのように、マルウェアの影響が特に攻撃的に広まるか、破壊的なものである場合には、著しい問題を引き起こすことになる。
「スマートフォンの業務利用におけるクラウド活用ガイド」【β版】を公開(JSSEC)他
IPAおよびJPCERT/CCは、リクルートが提供するGoogle Chrome用の拡張機能「どこでもリクナビ2013」にクロスサイトスクリプティングの脆弱性が存在するとJVNで発表した。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)