2012年12月の脆弱性と脅威ニュース記事一覧

脅威動向 2012.12.28 Fri 17:24

Googleアカウントの乗っ取りが多発、2段階認証の設定のコツを紹介（ウェブルート）

ウェブルートは、Googleアカウントの乗っ取りが世界的に多発していることを受け、ブログで注意喚起を発表した。

TheRegister 2012.12.28 Fri 8:30

PGP、TrueCrypt で暗号化されたファイルを300ポンド（約4万円）のツールでクラック～それなら電源ケーブルを引っこ抜いたほうが良いのでは？（The Register）

ElcomSoft の最高経営責任者である Vladimir Katalov は「適切な条件にある暗号化技術は、人間の怠惰のおかげで裏をかかれているかもしれない」と語る。

特集 2012.12.27 Thu 23:00

[特別寄稿] MITB の脅威と対策後編

FFRIは技術的に対抗するため、ユーザーのブラウザを積極的に保護する技術開発を行っています。これにより、ユーザーは少なくとも特定サイトを閲覧している間は安全な取引を実現できるようになることが期待できます。

ダイジェストニュース 2012.12.27 Thu 15:36

総合セキュリティ対策会議「サイバー犯罪捜査の課題と対策」部会　他（ダイジェストニュース）

総合セキュリティ対策会議「サイバー犯罪捜査の課題と対策」部会（警察庁）他

脅威動向 2012.12.27 Thu 15:34

「Zeus」に類似したマルウェア「Citadel」、APT攻撃に有効な情報も収集（アンラボ）

アンラボは、強力な機能で金融情報を盗むマルウェア「Citadel」の分析結果を発表、ユーザに注意を呼びかけている。分析の結果、Citadelの機能は全体的に「Zeus」と類似した傾向が見られた。

脅威動向 2012.12.27 Thu 15:32

1位は遠隔操作ウイルス誤認逮捕、2位はスマホ脅威--2012年十大ニュース（JNSA）

JNSAは、同協会のセキュリティ十大ニュース選考委員会による「JNSA 2012 セキュリティ十大ニュース」を発表した。今年の十大ニュースは、上位に手の込んだサイバー攻撃に関するニュースが並んだ。

ダイジェストニュース 2012.12.27 Thu 8:00

「安全なウェブサイトの作り方」に別冊「ウェブ健康診断仕様」を追加　他（ダイジェストニュース）

「安全なウェブサイトの作り方」に別冊「ウェブ健康診断仕様」を追加（IPA）他

セキュリティホール・脆弱性 2012.12.27 Thu 8:00

HIRTが5件の脆弱性情報を公開、対策版の適用や回避策による対応を（HIRT）

日立製作所ソフトウェア事業部は、同社のセキュリティ情報サイト「HIRT」において複数のセキュリティ情報を公開した。公開された情報は5件。

TheRegister 2012.12.26 Wed 8:30

Mac OS X を狙った初の偽インストーラーが、あなたの携帯から金をまきあげる～ロシアの音楽アプリ？　いいえ、トロイの木馬です（The Register）

「トロイの木馬を拡散するために使用される、この悪質な手口は、多くの Windows ユーザーの間では悪名高いものだ。しかし、これまで Mac ユーザーを騙すためには使用されてこなかった」と、ロシアのアンチウィルス会社 Dr.Web は指摘する。

エクスプロイト 2012.12.26 Wed 8:00

Webmin の edit_html.cgi に起因するディレクトリトラバーサルの脆弱性（Scan Tech Report）

Webmin にディレクトリトラバーサルの脆弱性が報告されました。Webmin にアクセス可能な悪意あるユーザに利用された場合、システム上の重要な情報を不正に取得され、さらなる攻撃に悪用される可能性があります。

ダイジェストニュース 2012.12.25 Tue 18:08

2012年の#yearinreview パート1　他（ダイジェストニュース）

2012年の#yearinreview パート1（エフセキュアブログ）他

TheRegister 2012.12.25 Tue 8:30

Samsung のモバイル機器、チップコードのセキュリティホールのおかげで、あらゆるアプリケーションから攻撃可能に～Galaxie 等、Exynos 搭載の端末がリスクの対象に（The Register）

XDA 開発者コミュニティのメンバー達は、その欠陥にすっかり夢中だ。なぜならそれは、彼らのお好みである Samsung のデバイス上で、浅いレベルでのハッキングを許可するものになるからだ。

脅威動向 2012.12.25 Tue 8:00

インフルエンザが流行シーズンに入ったと発表、「まめにマスク、まめに手洗い」と「予防接種」を呼びかけ(厚労省)

　厚労省は12月21日、インフルエンザが今季初めて流行シーズンに入ったと発表。12月10日から16日の感染症発生動向調査において、インフルエンザの定点当たり報告数が1.17と、流行開始の目安とされている1.00を上回った。

ダイジェストニュース 2012.12.21 Fri 19:01

「2011年度情報セキュリティ事象被害状況調査」報告書を公開　他（ダイジェストニュース）

「2011年度情報セキュリティ事象被害状況調査」報告書を公開（IPA）他

セキュリティホール・脆弱性 2012.12.21 Fri 19:01

CMS「concrete5」にXSSの脆弱性、アップデートを呼びかけ（JVN）

IPAおよびJPCERT/CCは、コンクリートファイブジャパンが提供するオープンソースのCMSである「concrete5」にクロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。

セキュリティホール・脆弱性 2012.12.21 Fri 19:01

「Android版ロケタッチ」に複数の脆弱性、位置情報が漏えいする可能性（JVN）

IPAおよびJPCERT/CCは、NHN Japanが提供するスマートフォン向けの位置情報を記録するアプリケーションである「Android版ロケタッチ」に複数の脆弱性が存在すると「JVN」で発表した。

脅威動向 2012.12.21 Fri 19:01

2012年11月は振り込め詐欺、オレオレ詐欺ともに被害が減少（警察庁）

警察庁は、2012年11月の「特殊詐欺の認知・検挙状況等について」を発表した。

セキュリティホール・脆弱性 2012.12.21 Fri 19:00

2012年の月例パッチは83件、攻撃の対象はWindowsからアプリへ移行か（日本マイクロソフト）

日本マイクロソフトは、2012年に公開された月例セキュリティ情報のまとめをブログにおいて発表した。同社では2012年、昨年の100件から減少し、全83件のセキュリティ情報を公開した。

脅威動向 2012.12.21 Fri 8:00

日本人を標的にしたマスターカードを偽ったフィッシングサイトを多数確認(トレンドマイクロ)

　トレンドマイクロは12月20日、日本人を標的にしていると思われる、マスターカードを偽ったフィッシングサイトを多数確認したことを公表した。

ダイジェストニュース 2012.12.20 Thu 18:54

日本人を標的にしたマスターカードを偽るフィッシングサイトを大量確認　他（ダイジェストニュース）

日本人を標的にしたマスターカードを偽るフィッシングサイトを大量確認（トレンドマイクロ：ブログ）他

セキュリティホール・脆弱性 2012.12.20 Thu 18:53

Android版「Opera」ブラウザに任意のスクリプトが実行される脆弱性（JVN）

IPAおよびJPCERT/CCは、Opera Softwareが提供するAndroid版「Opera Mini Webブラウザ」および「Opera Mobile Webブラウザ」に脆弱性が存在すると「JVN」で発表した。