フィッシング対策協議会は、三菱東京UFJ銀行を騙るフィッシングメールが出回っているとして注意喚起を発表した。三菱東京UFJ銀行を名乗り、アカウントのセキュリティを確認するためにリンクをクリックさせようとする。
Dr.WEBは、Androidを標的とする新たな悪意のあるプログラム「Android.DDoS.1.origin」を確認したとして警告を発表した。
トレンドマイクロは、「Watering Hole」型攻撃についてブログで詳細を発表した。
独立行政法人情報処理推進機構(IPA)は7日、2013年1月の呼びかけ「ウイルスの ゴールをゆるすな たよれるキーパー セキュリティ」を発表するとともに、2012年に起こったウイルスや不正アプリ被害の傾向を解説する文章を公開した。
平成24年のサイバー犯罪対策課相談受理状況(11月末累計)(警視庁)他
日本IBMは、Tokyo SOC Reportとして「2012年のインターネット脅威概括」を発表した。最も注目を集めた記事は、3月22日に掲載された「Javaの脆弱性(CVE-2012-0507)を悪用する攻撃の増加を確認」であった。
ウェブルートは、Googleアカウントの乗っ取りが世界的に多発していることを受け、ブログで注意喚起を発表した。
ElcomSoft の最高経営責任者である Vladimir Katalov は「適切な条件にある暗号化技術は、人間の怠惰のおかげで裏をかかれているかもしれない」と語る。
FFRIは技術的に対抗するため、ユーザーのブラウザを積極的に保護する技術開発を行っています。これにより、ユーザーは少なくとも特定サイトを閲覧している間は安全な取引を実現できるようになることが期待できます。
総合セキュリティ対策会議「サイバー犯罪捜査の課題と対策」部会(警察庁)他
アンラボは、強力な機能で金融情報を盗むマルウェア「Citadel」の分析結果を発表、ユーザに注意を呼びかけている。分析の結果、Citadelの機能は全体的に「Zeus」と類似した傾向が見られた。
JNSAは、同協会のセキュリティ十大ニュース選考委員会による「JNSA 2012 セキュリティ十大ニュース」を発表した。今年の十大ニュースは、上位に手の込んだサイバー攻撃に関するニュースが並んだ。
「安全なウェブサイトの作り方」に別冊「ウェブ健康診断仕様」を追加(IPA)他
「トロイの木馬を拡散するために使用される、この悪質な手口は、多くの Windows ユーザーの間では悪名高いものだ。しかし、これまで Mac ユーザーを騙すためには使用されてこなかった」と、ロシアのアンチウィルス会社 Dr.Web は指摘する。
2012年の#yearinreview パート1(エフセキュアブログ)他
厚労省は12月21日、インフルエンザが今季初めて流行シーズンに入ったと発表。12月10日から16日の感染症発生動向調査において、インフルエンザの定点当たり報告数が1.17と、流行開始の目安とされている1.00を上回った。
「2011年度 情報セキュリティ事象被害状況調査」報告書を公開(IPA)他
警察庁は、2012年11月の「特殊詐欺の認知・検挙状況等について」を発表した。
トレンドマイクロは12月20日、日本人を標的にしていると思われる、マスターカードを偽ったフィッシングサイトを多数確認したことを公表した。
日本人を標的にしたマスターカードを偽るフィッシングサイトを大量確認(トレンドマイクロ:ブログ)他
JPCERT/CCは、2012年7月から9月における「インターネット定点観測レポート」を公開した。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)