あるAnonymous Coward 曰く、

nProtectを開発するインカインターネットのブログ記事によると、2012年3月2日にFlash Playerの脆弱性（CVE-2012-0754）を利用したターゲット型攻撃が国土地理院に対して行われたとのことで、同ブログで攻撃に使われたメールが公開されている。攻撃が成功したかどうかについては書かれていない。なお、国土地理院は昨年10月にサーバーが不正侵入されている（/.Jの記事）。

該当のメールの送信者は「東海大学政治経済部経済学科所属」となっており、Yahoo! JAPANのメールアドレス（～@yahoo.co.jp）が使われている。本文は地域デザイン学会の名簿を送るという内容で、もっともらしい添付ファイルの「地域デザイン学会の名簿.xls」を開くとMS OfficeからFlashファイルが読み込まれてCVE-2012-0754の脆弱性によって任意のコードが実行されるという仕組み。

なお、CVE-2012-0754は既にexploitコードが広く公開されている。当たり前のことだが、会社のFlash Playerなどは常に最新版に更新すべし。

ある Anonymous Coward 曰く、

米軍が米軍将兵に対し「ジオタグ利用にセキュリティーリスク」という文書を公開していたそうだ (Internet Watch の記事、米軍 Web サイトの該当記事より) 。

近年ではスマートフォンの GPS を利用して位置情報を取得し、サーバーにアップロードしたり一般にその情報を公開するようなサービスが増えているが、これらによって米軍の情報が漏れ将兵を危険にさらす可能性がある、という趣旨とのこと。実際。イラク内の基地で兵士が撮影して公開した写真に含まれていた位置情報から基地内のヘリコプターの位置を特定され砲撃を受ける、といったことも発生していたそうだ。

対策としては「実際に会ったことのない人を“友人”として加えないこと」や、位置情報の公開設定/共有設定を見直すことも勧めているという。