2014-12-01 セキュリティニュース

このドキュメントの内容は、以下の通りです。

• 標的型サイバー攻撃を効果的に対応するための4つの段階
• 新しいPOSマルウェアを確認。クリスマス商戦が狙いか
• 狙いは IE、Java、Flash、Silverlight：Web経由脆弱性攻撃の手口
• Android不正アプリによるRFIDプリペイドカード改ざんが南米で発生
• ネット通販のトラブルが増加する年末に注意を - 消費者庁が啓発キャンペーン
• 深刻な脆弱性を修正した「WordPress 4.0.1」が公開

標的型サイバー攻撃を効果的に対応するための4つの段階

• http://blog.trendmicro.co.jp/archives/10430
• 準備段階
• 対応段階
• 回復段階
• 学習段階

新しいPOSマルウェアを確認。クリスマス商戦が狙いか

• http://blog.trendmicro.co.jp/archives/10453
• トレンドマイクロでは、新しい POSマルウェア「TSPY_POSLOGR.K」を確認し、解析しました。
• 昨年11月末、米国大手小売業「Target」で、当時史上最大規模の情報漏えい事例が発生しました。この攻撃には、POSマルウェアの 1つ「BlackPOS」が利用されました。

  狙いは IE、Java、Flash、Silverlight：Web経由脆弱性攻撃の手口

• http://blog.trendmicro.co.jp/archives/10451
• インターネット利用者にウイルス感染させる目的の Web改ざん攻撃が後を絶ちません。
• Web改ざんを起点とした脅威連鎖において、常套手段として利用されているのが「脆弱性攻撃キット（Exploit Kit）」と呼ばれる攻撃ツールです。
• Java、Adobe Flash、Silverlightといった技術の脆弱性が特に狙われている

Android不正アプリによるRFIDプリペイドカード改ざんが南米で発生

• http://blog.trendmicro.co.jp/archives/10432
• ANDROIDOS_STIP.A
• 無線ICタグ　「radio frequency identifier（RFID）」を搭載したバスの乗車カードを改ざんして課金するために利用された可能性があります

ネット通販のトラブルが増加する年末に注意を - 消費者庁が啓発キャンペーン

• http://www.caa.go.jp/adjustments/internet_trouble/index.html
• 危ない！クリック前にチェック！
• 「Yahoo！JAPAN」と「Google」にバナー広告と検索連動型広告を掲示し、悪質サイトへの注意を促す。
• http://www.security-next.com/054015

深刻な脆弱性を修正した「WordPress 4.0.1」が公開

• - http://www.security-next.com/054006
• 3件のXSS、CSRF、サービス拒否などあわせて8件の脆弱性を解消
• 23件のバグを解消
• セキュリティの強化