独立行政法人情報処理推進機構(IPA)と一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)は26日、2011年第4四半期(10月~12月)の脆弱性関連情報の届出状況を公表した。
2011年第4四半期のIPAへの脆弱性関連情報の届出件数は427件で、内訳はソフトウェア製品に関するものが46件、ウェブサイト(ウェブアプリケーション)に関するものが381件。これにより、2004年7月の届出受付開始からの累計は、ソフトウェア製品に関するものが1285件、ウェブサイトに関するものが6025件の、合計7310件となった。
脆弱性の届出に関して、JPCERT/CCが調整を行い、製品開発者が修正を完了して対策情報を公表したものは、ソフトウェア製品関連が35件、ウェブサイト関連が259件。
届出のあった脆弱性の傾向としては、スマートフォン関連のソフトウェア製品(OS、アプリケーション)に関するものが、2011年第1・第2四半期では届出全体の10%未満だったが、第3四半期には29%、第4四半期には38%と増加している。IPAとJPCERT/CCでは、スマートフォン関連のソフトウェア製品、特にアプリケーションの開発者に、脆弱性が発見された際の速やかな対応に期待するとしている。
InternetWatch
http://internet.watch.impress.co.jp/docs/news/20120126_507537.html
コンピューターウイルスを作成して知人に送りつけたとして、大阪府警サイバー犯罪対策室は26日、不正指令電磁的記録供用の疑いで、同府松原市天美南の無職、小林浩忠容疑者(28)を逮捕したと発表した。小林容疑者が「私がウイルスを作りました」と作成を認めたため、府警は同日、不正指令電磁的記録作成容疑(ウイルス作成罪)を加えて、送検。府警によると、ウイルス作成罪の適用は全国で初めてという。
府警によると、小林容疑者が昨年9月、「『ブログを閉鎖しなければ、両親を殺して家を燃やす』という書き込みが自分のサイトにあった」と府警に被害相談。書き込みの発信元が神奈川県に住むサイトの共同運営者の男性(26)と判明したが、男性がサイトに書き込んだことはなかった。
その後の捜査で、小林容疑者が、勝手にサイトに書き込みをするように仕組まれたウイルスが添付されたメールを、男性に送信していたことが発覚。男性のパソコンはウイルスに感染し、男性が脅迫の書き込みをしたように装っていた。
府警によると、逮捕、送検容疑は昨年9月中旬、不正なプログラムを作成し、メールに添付して男性に送ったとしている。
小林容疑者と男性はアニメサイトの共同運営者で、運営をめぐってトラブルになっていた。
InternetWatch
http://internet.watch.impress.co.jp/docs/news/20120126_507599.html
インターネットサイトの閲覧者に感染させる目的で、コンピューターウイルスを作成したとして、大阪府警サイバー犯罪対策室と松原署は26日、同府松原市の無職小林浩忠容疑者(28)を、不正指令電磁的記録作成容疑などで大阪地検堺支部に送検した。
サイバー犯罪の増加を受け、昨年7月施行の改正刑法で、不正な目的のウイルス作成行為を禁じる不正指令電磁的記録作成罪が新設されて以降、適用は全国初という。
発表では、小林容疑者は昨年7月以降、自分が運営するサイトを他人が閲覧しただけで、別の掲示板に勝手に書き込みが行われるようにプログラムした不正なウイルスを作成した疑い。
小林容疑者は、神奈川県内の知人男性(26)に、このサイトを閲覧させるため、別人を装って「お前の個人情報がネットに流れている」とアドレスを記載したメールを送信した。
男性がサイトに接続すると、小林容疑者が別に運営する「アニメ情報ニュース掲示板」に、「さっさと閉鎖しろ。さもないとお前の両親を殺して家を燃やす」などといった文言が、男性が知らない間に、自動的に書き込まれていたという。
小林容疑者は昨年9月、「(男性に)閉鎖を強要された」と府警に被害届を提出した。しかし、その後の調べで、男性が閲覧したサイトに、ウイルスが仕込まれていることが判明し、府警はサイトを運営する小林容疑者を追及。ウイルスを仕込んだことを認めたため、25日に不正指令電磁的記録供用容疑で逮捕したところ、「ウイルスは自分が作った」とも供述したという。
Yahoo!ニュース
http://headlines.yahoo.co.jp/hl?a=20120126-00000765-yom-soci
KDDIは1月26日から、auのキャリアメールにおける迷惑メールフィルターの機能に、「迷惑メールおまかせ規制」と「アドレス帳受信設定」、そしてスマートフォン向けの「ウィルスメール規制」を追加する。いずれも無料で利用できる。
迷惑メールおまかせ規制
迷惑メールおまかせ規制は、EZ WIN、EZwebmulti、IS NETを利用するすべての機種に提供されるもの。KDDIのメールサーバーが迷惑メールかどうかを自動で判別し、ユーザーが受信しないようにする。すでに提供されている「なりすまし規制」を設定いただくことにより、迷惑メールの受信を大幅に減らすことが可能だ。また、規制したメールのリポートを、日次で受け取ることもできる。
アドレス帳受信設定
アドレス帳受信設定は、データをKDDIのサ-バーに保存する「au one アドレス帳」と「au one Friends Note」向けの機能。登録されているアドレスからのメールのみを受信する(それ以外は拒否する)パターンに加え、登録アドレスであれば迷惑メールフィルターを適用せずに優先受信することもできる。
ウィルスメール規制(スマートフォン向け)
auのスマートフォン向けに提供されるウィルスメール規制は、メールの受信と送信時にウィルスチェックを行う機能。受信時のチェックはIS02を除くすべてのauスマートフォンで行えるが、送信時のチェックはARROWS Z ISW11F/ARROWS ES IS12F/MOTOROLA PHOTON ISW11M/MEDIAS BR IS11N/DIGNO ISW11K/HTC EVO 3D ISW12HT/HTC EVO WiMAX ISW11HT/Xperia acro IS11S/Windows Phone IS12Tのみで可能、iPhone4Sは、今後対応する予定。
Yahoo!ニュース
http://headlines.yahoo.co.jp/hl?a=20120125-00000072-zdn_m-mobi
EMCジャパン株式会社のRSA事業本部は24日、世界規模でオンライン犯罪対策業務を展開している「RSA Anti-Fraud Command Center(AFCC)」の調査に基づいた月次レポートを発表した。日本にホスティングされているフィッシング詐欺サイトの数が、2011年12月に大幅に増加したことがわかった。
AFCCが12月に世界で確認したフィッシング攻撃の回数は2万1119件で、前月比で25.5%減少した。攻撃対象となったブランドも256件で、同18%減少。また、12月に初めて攻撃対象となったブランドや、攻撃回数が5回以下のブランドも減少しており、「詐欺師が攻撃範囲を再び絞り込んだ様子がうかがえる」としている。
フィッシングサイトがホスティングされていた国の内訳(ISPや、フィッシングドメインを管理していた登録事業者の所在地別)では、米国が52%を占めた。11月の61%から比率は下がったものの依然として過半数を占めている。以下は、ぐっと比率は下がって、ドイツ(5%)、ロシア(5%)、フランス(4%)の順で、日本(4%)がワースト5位。日本は、上位10カ国に3年3カ月ぶりにランクインした。なお、米国は2011年通年でも56%で、ワースト1位。
InternetWatch
http://internet.watch.impress.co.jp/docs/news/20120125_507140.html
昨年秋に発覚した三菱重工業へのサイバー攻撃を受け、対応を検討していた政府の「情報セキュリティ政策会議」(議長・藤村官房長官)は24日、国の情報セキュリティー全般を監視する最高責任者(CISO)を内閣官房に置くと同時に、全府省庁にサイバー攻撃への即応チーム「CSIRT(シーサート)」を設け、横断的に対応していく方針を決めた。
一方、原子力発電所への攻撃に備え、制御システムを外部ネットワークから完全に遮断するよう関係法令を改正したことも明らかにした。
政府CISOには内閣官房情報セキュリティセンターの桜井修一センター長が就任する。各省庁のCSIRTの連絡調整にあたり、大規模なウイルス感染などトラブルが発生した場合は、他省庁のCSIRTに応援を要請するなど、横断的な対応を勧告する。
Yahoo!ニュース
http://headlines.yahoo.co.jp/hl?a=20120125-00000018-yom-soci
米国 Google は2012年1月23日、安定版 Web ブラウザ「Chrome 16」をアップデートし、バージョン「16.0.912.77」とした。重要度が「Critical(深刻)」のセキュリティ ホール1件と、「High(高)」のセキュリティ ホール4件を修正している。Windows 版、Mac OS X 版、Linux 版のほか、米国 Microsoft の「Internet Explorer(IE)」に Chrome の各種機能を付加する IE 用プラグイン「Chrome Frame」を提供する。
今回修正したセキュティ ホールの概要は以下の通り。
・107182(CVE-2011-3925):セーフ ブラウジング ナビゲーションにおける解放後使用(Use-after-free)の問題。実はバージョン「16.0.912.75」で修正済みだったが、同バージョンのリリース ノートで記載漏れしていたという。重要度は Critical。Google は、解決に貢献した人に3,133.7ドルの謝礼を支払った
・106484(CVE-2011-3924):DOM 選択における解放後使用の問題。重要度は High。Google は、解決に貢献した人に1,000ドルの謝礼を支払った
・108461(CVE-2011-3928):DOM 処理における解放後使用の問題。重要度は High
・108605(CVE-2011-3927):グラフィックス エンジン「Skia」における未初期化値の問題。重要度は High。Google は、解決に貢献した人に1,000ドルの謝礼を支払った
・109556(CVE-2011-3926):ツリー ビルダーにおけるヒープ バッファのオーバーフロー問題。重要度は High。Google は、解決に貢献した人に1,000ドルの謝礼を支払った
なお、現在 Google が提供しているそのほかの Chrome は、開発版が「バージョン18」、ベータ版が「バージョン17」。
japan.internet.com
http://japan.internet.com/webtech/20120124/1.html
スマートフォン(高機能携帯電話)の爆発的な普及で、意図しない情報発信や架空請求、ウイルスなどを送り込むマルウエア(悪質なソフト)被害などのトラブルが相次いでいる。利便性が向上した一方で利用環境が整わないまま急速に浸透し、さまざまな問題が顕在化してきた。携帯電話事業者はスマホの普及に躍起だが、トラブルが深刻化すればイメージダウンにつながり経営に影を落としかねない。利用者の意識変革とともに、事業者には積極的な対応が求められている。
「スマホで撮った室内の写真をブログにアップしたら位置情報を第三者に知られた」。昨年11月、東京都消費生活総合センターにこんな相談が寄せられた。相談主は50代の女性。写真データに緯度経度があり、インターネット上の地図から所在地が分かったのだ。
スマホに衛星利用測位システム(GPS)機能がついていたため。設定を切れば非表示にできる。旅先で撮影場所が分かるのは便利だが、知らないと意図せず情報をさらしてしまう。
同センターには昨年4月から今年1月4日までに967件の相談が寄せられ、約300件だった昨年度の3倍を超えた。アダルトサイトの架空請求や故障・不具合の相談が多いという。全国では、今年度は1月20日現在で2871件(前年度同期は853件、国民生活センター調べ)に上る。
被害は表面化してはいないが脅威となりつつあるのがマルウエアだ。ウイルス対策ソフト会社トレンドマイクロによると、米グーグルの基本ソフト(OS)「アンドロイド」を狙うマルウエアは昨年1月末時点で8件だったのが、12月末には1183件も見つかった。通話やメールの内容を外に漏らすほか、勝手に電話などを発信するものが確認されている。
事業者による情報流出も問題だ。KDDI研究所がアンドロイド搭載のスマホ向けアプリ販売サイトの無料アプリで人気の上位400本で外部へのデータ送信状況を調べたところ、181のアプリで何らかの利用者情報がアプリ開発会社などに送信されていた。
スマホは、パソコン並みにウェブサイトが閲覧できたり、アプリを自分好みにダウンロードして楽しめるなどの点が受け急速に浸透。調査会社のMM総研によると、昨年4~9月の出荷台数は前年同期比4・5倍の1004万台と急増している。
ただ機能が従来の携帯電話から大幅に充実し仕組みや操作が複雑化。好ましくないアプリの制限も難しく、携帯電話事業者などが設けるダウンロードサイトではチェックできても、「携帯電話事業者がすべてを検査できるわけではない」(KDDIの田中孝司社長)と限界がある。
都消費生活総合センターの金子俊一相談課長は「従来の携帯電話とは違い小型のパソコン。利用環境はまだ完全には整っていない」としており、スマホの急速な普及に疑問を呈する声も少なくない。
国も対応に乗り出した。今月、情報流出への対応を検討するワーキンググループの初会合を開催。昨年12月には有識者などで構成する研究会の中間報告も出た。各事業者の連携のほか、利用者に対してもOS更新やウイルス対策ソフトの利用を呼びかけている。
他方、NTTドコモのスマホではネット接続サービスの不具合でメールアドレスが他人のものと置き換わるなどのトラブルが昨年末から発生。利用者増にシステムが追いつかなかった。
信頼回復へドコモは社長をトップにした再発防止のプロジェクトチームを設置。「つながりにくい」とされるソフトバンクモバイルも「利用は予想以上に増えているが、事業者としてしっかり対応しないといけない」と気を引き締める。
スマホの普及を推し進める各事業者だが、利用者に対する"説明責任"を果たし、適切な利用環境を整備しなければ、利用者離れを招く恐れもある。
ZACZAC
http://www.zakzak.co.jp/economy/ecn-news/news/20120124/ecn1201240705000-n1.htm
トレンドマイクロは企業の情報セキュリティー対策を無料診断するウェブサイト「セキュリティアセスメントツール」を公開した。
システム管理者が25個の設問に「はい」または「いいえ」で回答し自社の対策状況を診断する。初回のテーマは「サイバー攻撃」。
特定の企業や機関を狙う標的型サイバー攻撃が2011年から顕在化しており、対策強化に役立ててもらう。
設問回答をもとにコンピューターウイルスなどの脅威から情報資産を守るための対策を導入・運用する「防御力」、セキュリティーの専門知識を持つ「専門力」など五つの指標で評価。課題を明確化できる。
朝日新聞
http://www.asahi.com/digital/nikkanko/NKK201201230015.html
セキュリティ企業の英Sophosは23日、人気のカメラアプリ「Camera+」を装った偽アプリが「App Store」に公開されていたことを明らかにした。iPhoneの写真撮影術などを紹介する「iPhoneography blog」というブログが21日に指摘したもの。ブログの著者が異変に気付いて本物のメーカーに確認したところ、偽物であることが判明したという。
App Storeでは、不正なアプリを排除するためにAppleが事前審査を行っているが、偽アプリは審査を通り抜けたことになる。Sophosは偽アプリを入手していないため、悪意のある機能が含まれていたかどうかはわからないとしている。なお、Appleではすでに偽アプリをApp Storeから削除している。
Camera+はApp Storeの有料アプリランキングで上位に入っている人気アプリ。こうしたことからSophosは、「なぜ、こんなに有名アプリの偽物を(本物のメーカー以外の)誰かがアップロードしていたことに気付かなかったのか」とApp Storeの審査の有用性に疑問を投げかけている。ユーザーに対しては、App Storeからアプリをインストールする際にも、注意を払うべきだとしている。
InternetWatch
http://internet.watch.impress.co.jp/docs/news/20120124_506944.html
