3分で読める! 今週のITセキュリティ RSSを登録する

セキュリティ関連情報に特化したメルマガ。政府の動きから情報漏洩事件、業界動向、新製品情報まで、素早く一週間のニュースをチェックできる。セキュアな環境の導入や個人情報保護など、情報セキュリティ担当者必見のコンテンツを提供している。

最新号をメルマガでお届けします    
登録 解除

規約に同意して

登録した方には、まぐまぐの公式メルマガ(無料)をお届けします。
2008/07/18

◆3分で読める! 今週のITセキュリティ◆[2008/07/18]

この記事を取り寄せる

* =====================================================* Security NEXT *
□□□□                               □
□□□       3分で読める! 今週のITセキュリティ        □□
□□        〜 戦略的セキュリティ実践のために 〜      □□□
□                               □□□□
* ==================================================================== *


                ■□■
     本メールマガジンは等幅フォントへ最適化されています
     登録変更、解除はメール末尾に記載されたURLより行えます
                ■□■


** =// PR //========================================================= **
●この広告に目が留まったあなた。セキュリティ情報に相当スルドイ人ですね●

           他にも多くのスルドイ読者の方が情報を待っています

「Security NEXT」広告募集中→ http://www.security-next.com/ad.html?mail
** =========================================================// PR //= **


=* THIS WEEK CONTENTS - 2008/07/18 *=

[EDITOR'S VIEW]●詐欺師にとっても便利な「時代」

[TOP NEWS]●SQLインジェクション攻撃が再燃 - 国内HPの改ざん被害は1万件
[TOP NEWS]●起動時に古いフロッピーからうっかり感染するウイルスに注意
[TOP NEWS]●地図サイトに登録した顧客情報が流出 - NTT西委託先
[TOP NEWS]●国内でもカード情報を自動音声で詐取する「ビッシング」が発生
[TOP NEWS]●IPAら、2008年第2四半期の脆弱性届出状況を発表
[TOP NEWS]●個人情報保護に関する相談は微減、過剰反応も沈静化
[TOP NEWS]●情報サービス事業者による個人情報関連事故の報告件数が倍増

[NEWS]●THIS WEEK HEADLINE

[TOP 10]●アクセスランキング 〜今週の注目記事〜

[BOOKS]●書籍ベストセラーランキング

[PRODUCTS]●コンシューマー向けソフトベストセラーランキング

[COLUMN]●編集後記


** =// PR //========================================================= **

●●                     シマンテック 今すぐ購入!                  ●●
●● SOHO・企業様に割引購入のオススメ。ライセンスだから管理も簡単。 ●●
●●           http://a1.security-next.com/m1/?id=08040401          ●●

** =========================================================// PR //= **


* =====================================================* Security NEXT *

[EDITOR'S VIEW]●詐欺師にとっても便利な「時代」

* ==================================================================== *

先週、NTTコミュニケーションズが、同社を偽装した振り込め詐欺を確認したと
して注意を呼びかけた。未払い料金の請求を装った攻撃で、電話による自動音声
でカード情報を詐取するものだ。

電話を利用して情報を詐取する攻撃は「フィッシング」に対し、「ビッシング」
などと呼ばれ、米国などで被害が伝えられている。国内でも自動音声を一部利用
し、反応を示した場合のみ人間が対応する「半自動化」された手口が発生してい
たが、今回は電話でカードナンバーを入力させるなど、より巧妙なものだ。

IP電話の普及により通話料の低価格化が進んでおり、大量発信が可能となってい
る。こうした格安料金に便乗した攻撃は、携帯電話のSMSなども悪用されており、
一般利用者が便利になったり、低価格でサービスが利用できるメリットを得た分、
犯罪者にとっても攻撃が行いやすい状況が生まれている。

海外では、メールと電話を組み合わせた複合型の攻撃が発生している。電子決済
サービスのPayPalを狙ったもので、フィッシングメールに電話番号を記載し、特
定の番号へ電話をかけさせてデータを詐取するものだ。今後日本でも同様の攻撃
が発生する可能性もあり、注意しておきたいところだ。

また振り込め詐欺は全般に増加している。NTTコミュニケーションズの例は料金
の架空請求だったが、特に増加しているのは、料金や税金、年金の返還などを口
実にATMに誘い込み、携帯電話で振り込み作業をさせるもので、神奈川などは半
年で昨年の被害額を上回る倍のペースで被害が発生し、「犯罪防止特別宣言」ま
で発令している。

「なりすまし」の被害に遭う企業も多い。特に公共料金など毎月請求が発生する
事業者、金融事業者などは、不審電話やフィッシングサイトなどの発生に目を光
らせておく必要がある。RSAセキュリティなどはフィッシングサイトを停止させ
るサービスも提供しており、こういったサービスを活用するのもひとつの手だ。

架空請求に関係した話題としては、ワンクリック不正請求についても悪化してい
る状況だ。IPAではセキュリティに関する相談を受け付けているが、ワンクリッ
ク詐欺は昨年12月ごろから大幅に減少し、2月に25件と過去最低を記録したもの
の、一転再び増加しはじめ、6月には372件と過去最悪を記録している。

[Security NEXT]


* =====================================================* Security NEXT *

[TOP NEWS]●SQLインジェクション攻撃が再燃 - 国内HPの改ざん被害は1万件

* ==================================================================== *

SQLインジェクション攻撃による改ざん被害が再び発生している。日本国内では
約1万ページに改ざんの形跡が確認されたという。(2008/07/17)

http://www.security-next.com/008625.html?mag2

[Security NEXT]


* =====================================================* Security NEXT *

[TOP NEWS]●起動時に古いフロッピーからうっかり感染するウイルスに注意

* ==================================================================== *

キヤノンITSは、6月のマルウェアの検知状況を発表した。また、ブートセクタに
感染するウイルスへ注意を呼びかけている。(2008/07/11)

http://www.security-next.com/008581.html?mag2

[Security NEXT]


* =====================================================* Security NEXT *

[TOP NEWS]●地図サイトに登録した顧客情報が流出 - NTT西委託先

* ==================================================================== *

NTT西の顧客情報が、ネット上へ流出したことがわかった。委託先が、地図検索
サイトに登録していた情報を誤って公開したという。(2008/07/11)

http://www.security-next.com/008574.html?mag2

[Security NEXT]


* =====================================================* Security NEXT *

[TOP NEWS]●国内でもカード情報を自動音声で詐取する「ビッシング」が発生

* ==================================================================== *

NTTコミュニケーションズは、電話で同社を装い、個人情報を聞き出す「ビッシ
ング詐欺」に注意を呼びかけている。(2008/07/14)

http://www.security-next.com/008595.html?mag2

[Security NEXT]


* =====================================================* Security NEXT *

[TOP NEWS]●IPAら、2008年第2四半期の脆弱性届出状況を発表

* ==================================================================== *

IPAとJPCERT/CCは、2008年第2四半期における脆弱性の届け出状況を取りまとめ
た。(2008/07/15)

http://www.security-next.com/008603.html?mag2

[Security NEXT]


* =====================================================* Security NEXT *

[TOP NEWS]●個人情報保護に関する相談は微減、過剰反応も沈静化

* ==================================================================== *

国民生活センターへ寄せられる個人情報保護の相談は年々減少し、過剰反応もや
や沈静化の方向に向かっていることがわかった。(2008/07/16)

http://www.security-next.com/008612.html?mag2

[Security NEXT]


* =====================================================* Security NEXT *

[TOP NEWS]●情報サービス事業者による個人情報関連事故の報告件数が倍増

* ==================================================================== *

JISAは、2007年度に情報サービス事業者から受け付けた個人情報関連事故の傾向
を取りまとめた。(2008/07/17)

http://www.security-next.com/008622.html?mag2

[Security NEXT]


* =====================================================* Security NEXT *

[NEWS]●THIS WEEK HEADLINE

* ==================================================================== *

●2008年07月11日

・一部地域で「J:COM PHONE」に障害 - 発着信できず
http://www.security-next.com/008584.html?mag2

・企業内や企業間での安全なファイル共有を実現する保護ソリューション
http://www.security-next.com/008569.html?mag2

・スパムの多くが金銭がらみのフィッシングメール - マカフィーのスパム実験
http://www.security-next.com/008575.html?mag2

・MSの月例パッチ適用で、「ZoneAlarm」にネット接続不可となる問題
http://www.security-next.com/008580.html?mag2

・Appleのガイドラインに対応するMac OS Xのセキュリティ設定ツール
http://www.security-next.com/008579.html?mag2

・顧客情報含む書類やパソコンなどが車上荒らし被害に - 栃木セキスイハイム
http://www.security-next.com/008577.html?mag2

・作業車両ごと個人情報を盗まれた職員を処分 - 大阪市
http://www.security-next.com/008576.html?mag2

・起動時に古いフロッピーからうっかり感染するウイルスに注意 - キヤノンITS
http://www.security-next.com/008581.html?mag2

・市販のセキュリティ対策ソフトで検知できない未知のボットが急増 - CCC
http://www.security-next.com/008578.html?mag2

・地図サイトに登録した顧客情報が流出 - NTT西委託先
http://www.security-next.com/008574.html?mag2

・ゲームポットのオンラインゲームサイトが改ざん被害
http://www.security-next.com/008582.html?mag2

・医学生の私用PCから名簿や資料がネット流出 - 金沢大
http://www.security-next.com/008583.html?mag2

●2008年07月14日

・愛知エリアのマンション向けBフレッツで障害 - IIJ
http://www.security-next.com/008590.html?mag2

・クリアスウィフト、ウェブ対策製品と連携を強化したメールセキュリティ製品
http://www.security-next.com/008586.html?mag2

・「アンラボ V3 ウイルスブロック」がWindows XP SP3の一部ファイルを誤検知
http://www.security-next.com/008589.html?mag2

・保守不要のSaaS型メールセキュリティを発表 - トレンドマイクロ
http://www.security-next.com/008594.html?mag2

・会計監査人でPC盗難、個人情報含む会社資料を紛失 - すみや
http://www.security-next.com/008585.html?mag2

・「iPhone」や「iPod touch」に複数の脆弱性 - アップデートが公開
http://www.security-next.com/008593.html?mag2

・不具合を解消した「ZoneAlarm」の日本語版が公開
http://www.security-next.com/008591.html?mag2

・国内でもカード情報を自動音声で詐取する「ビッシング」が発生
http://www.security-next.com/008595.html?mag2

・職員が小売店の調査データ含むUSBメモリを紛失 - 神奈川県
http://www.security-next.com/008587.html?mag2

・三優監査法人、22社分の財務情報を置き引き被害
http://www.security-next.com/008588.html?mag2

●2008年07月15日

・統合ログ管理ソリューションの米LogLogicが日本市場に本格参入
http://www.security-next.com/008598.html?mag2

・家庭向けフィルタリングソフトを夏休み限定で無償提供 - ALSI
http://www.security-next.com/008592.html?mag2

・スパム対策ソフトを学校や官公庁へ割引価格で提供 - HDE
http://www.security-next.com/008597.html?mag2

・携帯電話のロック機能を強化、履歴閲覧も可能に - NTTドコモ
http://www.security-next.com/008596.html?mag2

・ゲームユーザー狙うマルウェアファミリー、Netskyを上回る
http://www.security-next.com/008602.html?mag2

・複数の脆弱性へ対処したJREの最新版が公開
http://www.security-next.com/008605.html?mag2

・個人情報を車上荒らしで持ち去られる - 極東証券
http://www.security-next.com/008604.html?mag2

・医師が患者情報保存したノートPCを紛失 - 滋賀県立成人病センター
http://www.security-next.com/008606.html?mag2

・IPAら、2008年第2四半期の脆弱性届出状況を発表
http://www.security-next.com/008603.html?mag2

●2008年07月16日

・暗号化やアクセス管理で持ち出しPC経由の情報漏洩を防止するASPサービス
http://www.security-next.com/008611.html?mag2

・セキュアヴェイルとアズジェントが協業、スパム対策サービスを提供
http://www.security-next.com/008600.html?mag2

・メールセキュリティソリューションの販促で13社が協業
http://www.security-next.com/008599.html?mag2

・フィッシング対策サービス「RSA FraudAction」に検知サービスを追加
http://www.security-next.com/008610.html?mag2

・ネットバンク利用者約200万人にKaspersky製品を無償提供 - 英Barclays銀
http://www.security-next.com/008607.html?mag2

・「金融庁」騙るウェブサイトに注意 - 一部検索エンジンで上位表示も
http://www.security-next.com/008609.html?mag2

・重要度「最高」の脆弱性2件を解消した「Firefox」が公開
http://www.security-next.com/008615.html?mag2

・長い宛名も簡単に難読化できるローラータイプのスタンプ - コクヨS&T
http://www.security-next.com/008614.html?mag2

・職員が住民の個人情報をインターネット上に漏洩 - 横浜市
http://www.security-next.com/008608.html?mag2

・個人情報保護に関する相談は微減、過剰反応も沈静化
http://www.security-next.com/008612.html?mag2

●2008年07月17日

・認証局アウトソーシングサービスが無線LAN用証明書の発行に対応
http://www.security-next.com/008616.html?mag2

・送信ミスでレポート送付先メールアドレスが流出 - フィスコ
http://www.security-next.com/008623.html?mag2

・「Firefox 3.0.1」では、Mac OS X上の深刻な脆弱性も解消
http://www.security-next.com/008626.html?mag2

・共有ファイルを暗号化し、暗号鍵を一元管理できる新製品 - エントラスト
http://www.security-next.com/008618.html?mag2

・顧客の個人情報を誤ってメール配信 - 三井不動産販売グループ会社
http://www.security-next.com/008624.html?mag2

・「北京五輪中止」スパムに注意 - リンク先でマルウェア感染のおそれ
http://www.security-next.com/008617.html?mag2

・道路事業に関する資料を保存したUSBメモリを紛失 - 神奈川県
http://www.security-next.com/008620.html?mag2

・ネットワーク障害により98施設で行政端末が一時停止 - 川崎市
http://www.security-next.com/008621.html?mag2

・情報サービス事業者による個人情報関連事故の報告件数が倍増
http://www.security-next.com/008622.html?mag2

・SQLインジェクション攻撃が再燃 - 国内HPの改ざん被害は1万件
http://www.security-next.com/008625.html?mag2

[Security NEXT]


* =====================================================* Security NEXT *

[TOP 10]●アクセスランキング 〜今週の注目記事〜

* ==================================================================== *

1位:地図サイトに登録した顧客情報が流出 - NTT西委託先
http://www.security-next.com/008574.html

2位:職員が住民の個人情報をインターネット上に漏洩 - 横浜市
http://www.security-next.com/008608.html

3位:三優監査法人、22社分の財務情報を置き引き被害
http://www.security-next.com/008588.html

4位:医学生の私用PCから名簿や資料がネット流出 - 金沢大
http://www.security-next.com/008583.html

5位:MSの月例パッチ適用で、「ZoneAlarm」にネット接続不可となる問題
http://www.security-next.com/008580.html

6位:作業車両ごと個人情報を盗まれた職員を処分 - 大阪市
http://www.security-next.com/008576.html

7位:会計監査人でPC盗難、個人情報含む会社資料を紛失 - すみや
http://www.security-next.com/008585.html

8位:システム設計ミスで番組参加者の個人情報が流出 - 北陸朝日放送
http://www.security-next.com/008567.html

9位:前役員のメール送信ミスで関係者のメールアドレスが流出 - IPA
http://www.security-next.com/008559.html

10位:医師が患者情報保存したノートPCを紛失 - 滋賀県立成人病センター
http://www.security-next.com/008606.html

[Security NEXT]


* =====================================================* Security NEXT *

[BOOKS]●書籍ベストセラーランキング

* ==================================================================== *

▼セキュリティ
http://books.security-next.com/bookranking.html?cat=1

▼個人情報
http://books.security-next.com/bookranking.html?cat=2

▼コンプライアンス
http://books.security-next.com/bookranking.html?cat=3

▼内部統制
http://books.security-next.com/bookranking.html?cat=4

▼ISMS
http://books.security-next.com/bookranking.html?cat=5

▼プライバシーマーク
http://books.security-next.com/bookranking.html?cat=6

[Security NEXT]


* =====================================================* Security NEXT *

[PRODUCTS]●コンシューマー向けソフトベストセラーランキング

* ==================================================================== *

▼ウイルス対策・セキュリティ
http://software.security-next.com/softranking.html?cat=1

▼総合セキュリティ
http://software.security-next.com/softranking.html?cat=2

▼ウイルス対策
http://software.security-next.com/softranking.html?cat=3

▼スパイウェア対策
http://software.security-next.com/softranking.html?cat=4

[Security NEXT]


* =====================================================* Security NEXT *

[COLUMN]●編集後記

* ==================================================================== *

「まぶたが重い。なぜこうも眠いのだろう」と思ったら、結膜炎でまぶたが腫れ
ていました。まぶたの重さから眠気が来るとはちょっと驚きましたが、医師に処
方してもらった薬ですっかり回復。今は目、ぱっちりです(武山)。

[Security NEXT]


* =====================================================* Security NEXT *
◆編集・発行:ニュースガイア株式会社 Security NEXT編集部
◇配信停止・配信先の変更 → http://www.security-next.com/mag2.html
◇プライバシーについて  → http://www.security-next.com/privacy.html
◇プレスリリース送付先  → release@ security-next.com
◇広告掲載に関する問合わせ→ ad@ security-next.com
◇ご意見・ご感想など   → feedback@ security-next.com
※上記アドレスへ送信する場合は、「@」のあとの半角を削除してください。
◆Copyright(C) 2004-2008, ニュースガイア株式会社
◇本メールマガジン、およびインターネットサイト「Security NEXT」の著作権
  はニュースガイア株式会社に帰属します。記事の無断転載は堅くお断りします
◇本メールマガジン、およびインターネットサイト「Security NEXT」の情報を
 元に発生したいかなる損害・損失に対して補償しません
◇本メールマガジンでは、号外としてITやセキュリティ関連製品やサービスをご
 紹介することがあります
* ==================================================================== *

この記事を取り寄せる
最新号をメルマガでお届け
登録 解除

規約に同意して

登録した方には、まぐまぐの公式メルマガ(無料)をお届けします。
上へ戻る