2012年6月の脆弱性と脅威ニュース記事一覧

ダイジェストニュース 2012.6.29 Fri 15:57

スマホのパスワードロック設定および、紛失・故障サービスの利用実態調査　他（ダイジェストニュース）

スマホのパスワードロック設定および、紛失・故障サービスの利用実態調査（MMD研究所）他

セキュリティホール・脆弱性 2012.6.29 Fri 15:53

MDMツールで使用される「SCEP」の実装に、なりすましが可能な問題（JVN）

IPAおよびJPCERT/CCは、一部のモバイルデバイス管理（MDM）ツールで使用される「Simple Certificate Enrollment Protocol（SCEP）」の実装に問題が存在するとJVNで発表した。

セキュリティホール・脆弱性 2012.6.29 Fri 15:51

Java SEの脆弱性を狙う攻撃を確認、Exploit Kitへの組み込みも（JPCERT/CC）

JPCERT/CCは、「Java SEの脆弱性を狙う攻撃に関する注意喚起」を発表した。Oracle社のJava SE JDKおよびJREの既知の脆弱性を狙う攻撃をJPCERT/CCで確認しているという。

TheRegister 2012.6.29 Fri 8:30

珍しいAutoCADワームがペルーから設計図を盗み中国に送信〜リバース・エンジニアリングがフォワード・エンジニアリングに取って代わられる（The Register）

同攻撃の裏にいる悪党たちは、拡散のためのドロップサイトとして中国のインターネット・リソースを使用していたが、必ずしも中国人だとは限らない。

ダイジェストニュース 2012.6.28 Thu 16:55

Androidデバイス上のSMSを盗む新たなトロイの木馬スパイ　他（ダイジェストニュース）

Androidデバイス上のSMSを盗む新たなトロイの木馬スパイ（Dr.WEB）他

脅威動向 2012.6.28 Thu 16:48

Anonymousが日本を標的に大規模なサイバー攻撃か、被害拡大の可能性も（トレンドマイクロ）

トレンドマイクロは、国際的なハッカー集団とされる「Anonymous」による声明と、その後の攻撃被害についてブログで取り上げている。

ダイジェストニュース 2012.6.28 Thu 8:00

複数の国内企業で被害--「プリンタウイルス」にご注意　他（ダイジェストニュース）

複数の国内企業で被害--「プリンタウイルス」にご注意（トレンドマイクロ：ブログ）他

脅威動向 2012.6.28 Thu 8:00

金融機関を標的とする新たな攻撃「Operation High Roller」（マカフィー）

マカフィーは、同社とGuardian Analytics社による共同レポート「『Operation High Roller』に関するレポート」についてブログで紹介している。

特集 2012.6.28 Thu 8:00

日本の銀行とインターネットバンキングへの攻撃の現状

［2010年まで減少傾向にあったが、昨年度から増加に転じた。金融庁の2012年5月の公表資料「インターネット・バンキングによる預金等不正払戻し」によれば、2011年の3月末から11月末までで、前年度の件数と平均被害額がそれぞれ約2倍になっている。］

Far East Research 2012.6.27 Wed 9:49

Anonymous が使用する DoS 攻撃ツール HOIC と Boosterファイルの使い方（Far East Research）

企業システムの管理者に向けて、今回の攻撃で Anonymous が使用した DoS 攻撃ツール HOIC （High Orbit Ion Canon / 高軌道イオン砲）の使い方及び設定ファイルの入手方法を記載する…

TheRegister 2012.6.27 Wed 8:30

Androidのポルノ詐欺により東京で6名がムショ送り〜アダルト・サイトでマルウェアを配布（The Register）

ユーザーの端末上にダウンロードされると、同アプリは99,800円（803ポンド）の支払いを要求するメッセージを表示し、被害者が端末をオフにしようとしても、その通知が表示され続ける。

エクスプロイト 2012.6.27 Wed 8:00

Microsoft Internet Explorer の mshtml.dll に起因する解放済みメモリ使用の脆弱性（Scan Tech Report）

Microsoft Internet Explorer (IE) に解放済みメモリを使用してしてしまう脆弱性が報告されました。

Far East Research 2012.6.26 Tue 23:10

【続々報】Anonymous Japan の攻撃の巻き添え、霞ヶ浦河川事務所のWebサイトが改ざん（Far East Research）

なお、まったくのとばっちりで、Anonymous Japan が霞ヶ浦河川事務所のWebサイトが改ざんされた。

Far East Research 2012.6.26 Tue 22:04

【続報】Anonymous Japan のDDoS攻撃ツール（Far East Research）

なお、Anonymous Japan が今回最高裁判所公式Webサイトの攻撃に用いたのは「HOIC(High Orbit IonCanon)」と呼ばれるDDoSツールであることが明らかになった。

Far East Research 2012.6.26 Tue 21:40

【速報】Anonymous Japan の攻撃で裁判所HPがダウン（Far East Research）

本日午前本誌が報じた通り、わが国の国会で違法ダウンロードに刑事罰を導入する著作権法改正案が可決したことを受けて、日本政府および日本レコード協会に対するAnonymousの事実上の攻撃予告メッセージが6月25日発表された。

ダイジェストニュース 2012.6.26 Tue 17:54

非接触型クレジットカードの情報を無線で読み取るAndroidアプリ　他（ダイジェストニュース）

非接触型クレジットカードの情報を無線で読み取るAndroidアプリ（シマンテック：ブログ）他

脅威動向 2012.6.26 Tue 17:51

「最も小さいバンキングトロイの木馬」の分析結果を発表（Dr.WEB）

Dr.WEBは、「Tinba」の技術的な分析結果を公開した。Tinbaは6月初旬に発見されたトロイの木馬で、「最も小さいバンキングトロイの木馬」として多くのメディアが取り上げている。

脅威動向 2012.6.26 Tue 17:33

第二認証情報を詐取するフィッシングに新手法など--年間レポート（フィッシング対策協議会）

フィッシング対策協議会は、同協議会のガイドライン策定ワーキンググループによる「フィッシングレポート 2012～新たな脅威の動向とそれに向けた対策と課題～」を発表した。

Far East Research 2012.6.26 Tue 8:15

【速報】著作権法改正案可決にAnonymous Japanが宣戦布告（Far East Research）

2012年6月25日、ネット上にてAnonymousのメッセージが公開された。さる15日、わが国の国会で違法ダウンロードに刑事罰を導入する著作権法改正案が可決したことを受けて、日本政府および日本レコード協会に対し事実上の攻撃予告メッセージを発表している…

ダイジェストニュース 2012.6.25 Mon 17:19

連絡不能開発者一覧の公表状況［2012年第2四半期］　他（ダイジェストニュース）

連絡不能開発者一覧の公表状況［2012年第2四半期］（IPA）他

セキュリティホール・脆弱性 2012.6.25 Mon 17:12

Microsoft XMLコアサービスにコード実行の脆弱性、すでに攻撃を観測（JVN）

IPAおよびJPCERT/CCは、Microsoftが提供するMicrosoft Office 2003、2007やInternet Explorerなどで使用されているMicrosoft XMLコアサービスに任意のコードを実行される脆弱性が存在するとJVNで発表した。