この議論の主要な問題は、フィッシング詐欺の被害者がしばしば、中小企業の経営者であるということだ。そして少なくとも米国では、サイバー詐欺に起因する企業アカウントの損失に対する責任は社長が負う。
IPAと米国NISTとの合意に基づく初の暗号モジュール共同認証を完了(IPA)他
Dr.WEBは、65万台を超えるMac OS X搭載コンピュータを感染させた「BackDoor.Flashback.39」の拡散推移をまとめ、発表した。「BackDoor.Flashback.39」が悪用する脆弱性は、2012年2月にOracle社がリリースしたJava Virtual Machineのアップデートによって閉じられている。
IPAおよびJPCERT/CCは、Demand Mediaが提供するソーシャルメディアツール「Pluck SiteLife」にクロスサイトスクリプティングの脆弱性が存在するとJVNで発表した。
JPCERT/CCは、2012年1月1日から3月31日までの四半期における「インシデント報告対応レポート」および「活動概要」を公開した。
トレンドマイクロは、チベット問題の関係者を狙う標的型攻撃についての続報をブログで発表した。この状況は現在も変わっておらず、4月9日に標的型攻撃を再び確認したという。
同訴訟ではターゲットとして、TweetAttacks、TweetAdderおよびTweetBuddy、さらにJustinlover.infoのJames Lucero、Troption.comのGarland Harrisの名前が挙げられている。
スマートフォンマルウェアへの感染経路について(アンラボ:ブログ)他
マカフィーは、「企業のセキュリティベストプラクティス」としてソーシャルメディアをブログで取り上げている。ソーシャルメディアは有益なツールであるが、同時にさまざまなセキュリティ上の危険要因をもたらすとしている。
日本マイクロソフトは、2012年4月のセキュリティ情報を公開した。公開されたセキュリティ情報は事前通知通り6件。
Flashbackマルウェアは、ユーザーとインタラクションすること無く、保護されていないMac上に自身をインストールすることができたが、これが広範囲に広まることに成功した要因だ。
警察を装うランサムウェアが継続(エフセキュアブログ)他
トレンドマイクロは、2012年3月度の「インターネット脅威マンスリーレポート」を発表した。3月は、パスワードで暗号化した文書ファイルをメールに添付し、そのパスワードを別のメールで送付する標的型攻撃の事例を確認した。
Apache HTTP Server に、HttpOnly 属性が指定された Cookie をエラーページに出力してしまう脆弱性が報告されました。
データ・ダンプや他の機密情報をより素早く削除するためのスタッフを雇い、サイト上のコンテンツを厳しく管理すると、Pastebin.comが約束した。
韓国のセキュリティカンファレンス「CODEGATE」に行ってきました(エフセキュアブログ)他
トレンドマイクロのTrendLabsは、4月3日にロンドンオリンピックに便乗したスパムメールを確認した。スポーツのイベントや大会の人気に便乗する手口は、過去においてもサイバー犯罪者の常とう手段と化している。
サイバー詐欺師たちがSIMカードを強奪することで、モバイルベースのバンキング・セキュリティ対策を回避し、消費者のカウントから現金を盗もうとしている。
東芝テック製 e-Studio シリーズにおける認証回避の脆弱性(JVN)他
IPAおよびJPCERT/CCは、アイシーズが提供するオープンソースのSNS構築ソフトウェア「せん茶SNS」に複数の脆弱性が存在するとJVNで発表した。
日本IBMは、内閣府を騙る不正なメールが送信されていることを確認した。送信されるメールは比較的広域で確認されている。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)