あるAnonymous Coward 曰く、

携帯電話を使ってスキャンするだけでウェブサイトに移動できるという手軽さで多用されているQRコードだが、これを利用した新たなマルウェア配布方法が増えてきたそうだ（Help Net Securitiy、本家/.）。

ＱＲコードを使った攻撃は以前からあったが（QRコードを利用した攻撃に注意、QRコードを使ったフィッシングに気をつけろ！）、最近目立っているのが既存のQRコードの上に不正なQRコードを貼り付けることで不正サイトへ誘導するというもの。街の中心部や空港など人が多く集まる場所がターゲットとなっており、広告やその他お知らせなどに掲載されているQRコードに不正QRコードが貼付けられるケースが確認されているという。

QRコードだけから不正なものかどうかを見分けるのは難しく、スキャンしてしまった人を簡単にフィッシングサイトや悪意あるサイトのURLへ誘導することが可能とのこと。

身を守るには、開く前に安全なウェブサイトかを確認してくれるQRコードリーダーを利用するのが良いとのことだ。

ある Anonymous Coward 曰く、

Gmail には外部の POP3 サーバーに接続してメールをフェッチする機能がある。このフェッチ機能は SSL 経由での接続もサポートしているのだが、Gmail Help のページによると、今月から適切な署名がないいわゆる「オレオレ証明書」を利用している場合はサーバーへの接続が拒否されるという (本家 /. 記事より) 。

POP3 フェッチ機能を利用していて最近急にエラーメッセージが表示されるようになった、という人は設定を確認してみたほうがよさそうだ。

ドイツの独立系ITセキュリティー研究機関、AV-Testによる9-10月分のテスト結果でMicrosoft Security Essentialsが認定を逃したそうだ(Microsoft Security Essentialsのテスト結果、 PCMag.comの記事、 Neowin.netの記事、 本家/.)。

AV-Testは各種セキュリティーソフトを継続的にテストし、合格したセキュリティーソフトに認定証を授与している。テストの内容はマルウェア検出率などを評価する「Protection」、感染したコンピューターからのマルウェア除去能力などを評価する「Repair」、速度低下や誤検出の少なさなどを評価する「Usability」の3つのカテゴリで行われ、それぞれ6点満点で評価がつけられる。認定証を受けるには合計11点以上が必要だが、Windows 7環境でのMicrosoft Security Essentialsの得点は前回5-6月分のテストからProtectionで1点、Repairで2点下がり、計10.5点で惜しくも不合格となった。過去のテスト結果をみると、Microsoft Security Essentialsが不合格になるのは初めてのようだ。7-8月分はWindows XPでテストが行われており、計12.5点で合格している。なお、今回テストされたセキュリティーソフト24製品中、不合格になったのはMicrosoft Security Essentialsのみとなっている(24製品のテスト結果一覧)。

i12bhdn 曰く、

警察による自白強要や冤罪などが明らかになるなど社会に大きな影響を与えたPC遠隔操作事件ですが、このほど警察庁が300万円の懸賞金を懸けたそうです（毎日新聞）。

記事によりますと、警察庁は公的懸賞金の要綱を改正し新たに脅迫などの方法で公務や事業活動の遂行に重大な支障を及ぼす犯罪を加えたとのこと。警察は本気になったのでしょうか。また、はたして真犯人は明らかになるのでしょうか。

Internet Watchによると、警察庁が発表した犯人の特徴は以下のとおりだという。

• プログラミング言語「C#」を使用し「iesys.exe」を自ら作成したと考えられます。（一定のプログラミング知識を有しているものと考えられます。）
• 「2ちゃんねる」に何箇所もウイルスに感染させるURLのリンクを貼るなど、「2ちゃんねる」を常時利用していると考えられます。
• インターネット通信の匿名化を可能とするソフトウェアを使用していました。 「2ちゃんねるに投稿する際は、自分のパソコン等から直接投稿せず、「シベリア郵便局」を使用していました。
  ※「シベリア郵便局」とは、「2ちゃんねる」における書き込み規制を回避するための代理投稿システムです。
• 遠隔操作の命令送信に「livedoorしたらば掲示板」を利用していました。
  ※「livedoorしたらば掲示板」とは、大手インターネット掲示板の一つです。
• 神奈川県横浜市のウェブサイトに、小学校への無差別殺人予告が投稿された事件では、「クロスサイト・リクエスト・フォージェリ（Crosssite request forgeries）」を利用していました。
  ※「クロスサイト・リクエスト・フォージェリ」とは、細工されたリンクをクリックすることで、コンピュータに意図しない動作を行わせることができるインターネット上の攻撃手法の一つです。

ある Anonymous Coward 曰く、

ITpro の記事によると、Gmail に対する不正アクセスが増えている模様。不正にアカウントにアクセスされ、スパムメールの送信などに使われる例が多いようだ。

不正アクセスの経路については分かっていないため、Gmail 利用者は注意が必要だ。ほかのサービスとパスワードを共用しない、といった初歩的なことに加え、アカウントアクティビティのチェックといった対策をしたいところである。

insiderman 曰く、

危険ではないソフトウェアやWebサイトの誤検知で最近よく話題になっているトレンドマイクロであるが（※詳しくは関連ストーリを参照のこと）、今度は同社のセキュリティソフト「Interscan Webmanager」がmicrosoft.comを「不正コード配布」や「マルウェア」というカテゴリに分類、ブロック対象にしていた模様（Interscan Webmanager URLデータベース誤登録のお知らせ）。

これによりMicrosoftのWebサイトに接続できなくなるだけでなく、WindowsUpdateの接続先もブロック対象となるため、Windows Updateに失敗した可能性もあるという。

セキュリティアップデートを失敗させるとはなんとも恐ろしいが、なぜこのようなことになるのかトレンドマイクロの説明を聞きたいところである。

あるAnonymous Coward 曰く、

Samsungのスマートフォン「Galaxy」シリーズなどに脆弱性が発見された（GIGAZINE、ITmedia）。これを利用することで、攻撃者は任意のユーザー権限で全メモリへの読み書きが可能になるという。

これを伝えているxda-developersによると、問題となっているのは「Samsung Galaxy Tab 7.0 Plus」「Samsung Galaxy Tab 7.7」「Galaxy S II」「Samsung Galaxy Note II」などに搭載されているExynos4プロセッサ向けのカーネルコードで、すでにroot権限の奪取を行う検証アプリケーションも公開されているという。

あるAnonymous Cowardのタレこみによると、JAXAは職員が使用するパソコン1台がウイルスに感染していたことを11月30日に発表したそうだ。感染により、イプシロンロケットに関する情報が漏えいした可能性があるとのこと(プレスリリース、 時事ドットコムの記事、 YOMIURI ONLINEの記事)。

漏えいした可能性があるのは、イプシロンロケットの仕様や運用に関わる情報と、イプシロンロケット開発に関連するM-Vロケット、H-IIAロケットおよびH-IIBロケットの仕様や運用に関する情報とのこと。ウイルスが検知されたのは11月21日で、調査の結果26日に感染が判明。28日にはウイルスによる情報収集や外部との通信が行われていた痕跡が確認されたという。ほかのパソコンについても感染の有無を確認中とのことだ。

一方、三菱重工でも名古屋航空宇宙システム製作所で職員が使用するパソコン4台が新種のウイルスに感染していたそうだ。感染経路や情報流出の有無などについては調査中とのこと(三菱重工 - 重要なお知らせ、中日新聞の記事)。

kotonoha 曰く、

今日様々なサイトで当たり前のように使用されているパスワード再発行認証「秘密の質問」を利用して同級生のフリーメールのパスワードを変更、不正アクセスした中学生 3 人が書類送検された (MSN 産経 west の記事より) 。

秘密の質問は「母の旧姓」や「ペットの名前」など、本人から聞いたりするなどして他人が比較的容易に入手できる情報で認証を行うことができるため、ソーシャルクラック用の玄関として悪名高いが、兵庫県警は 3 人がどのようにしてその回答を知ったかについて調査中という。

あるAnonymous Coward 曰く、

本家/.「Ask Slashdot: What To Tell Non-Tech Savvy Family About Malware?」より。

叔父から「お前が送って来たこのリンクは何だ？」と聞かれたのだが、自分には何も送った記憶はない。叔父のアカウントがハックされ「From」に私の名前が入ったメールを送信しているのだろうと踏んだのだが、確認してみるとその通りであった。

叔父にアカウントがハックされているのでAOLのメールアカウントのパスワードを変えるべきだと説明しようとしたのだが、「お前からメールが送られて来たのだからハックされたのはそっちのアカウントだ」と返されてしまった。もう一度説明してみたのだが、本当に分かってもらえたかどうかはちょっと分からない。

60代の叔父はFacebookを週に数回開いたりするが、テクノロジーについて疎い方だ。「知らないメールアドレスから送られて来たリンクを開いてはいけない」と説明しようとしても叔父からすれば「知らないアドレス」ではなく、よく知っている「私のアドレス」からのメールであると思っているのだろう。

このような叔父に分かってもらうにはどのような言い方が効果的なのだろうか？そして他に何を注意するように伝えるべきだろうか？

家族をマルウェア配布やスパム業者の手口から身を守るために/.J諸兄方はどうしてる？