2016年7月21日のtwitterセキュリティクラスタ

yousukezan
2016年7月21日のtwitterセキュリティクラスタです。まだ遊べないのになぜか大盛り上がりですね。

まだ遊べないのに大人気の「Pokémon GO」です。

【クリックNG】「ポケモンGO配信」を装うツイートに要注意!
news.livedoor.com/article/detail…

「iOS版はコチラ」「ここでインストール」とあるが、リンクを踏むと無関係のサイトや成人向けコンテンツへ飛ばされるようだ。 pic.twitter.com/dHBXvl5pl2

INTERNET Watch@internet_watch

偽「Pokémon GO」アプリ43種類確認、まとめ風サイトで詐欺サイトへの誘導も  internet.watch.impress.co.jp/docs/news/1011… pic.twitter.com/7KZzhqzxYG

じゅにあ@Ju2or

ポケモンGOのリリースを待ちかねた結果、個人情報流出不可避の非公式DLサイトからポケモンGOを落としただけでなく心優しい方は友人に拡散して個人情報流出を補助していく混沌と化した今のTwitterに震えが止まらない
#ポケモンGO pic.twitter.com/JG1yDuL41t

togetter_jp@togetter_jp

.@enusakucmさんの「「ポケモンGOダウンロードできた」という情報がどんどん拡散される…それは個人情報を流出させる偽物だ!」に注目中!わたしチェック済み、あなたは? togetter.com/li/1002862

ITmedia@itmedia

[PC USER]気をつけよう:「Pokemon GO」を狙ったサイバー犯罪 感染端末の遠隔操作も bit.ly/2aaXXpS

ITmedia@itmedia

[News]政府が「Pokemon GO」に異例の注意喚起 「ポケモントレーナーのみんなへのおねがい♪」 bit.ly/2adv1MB
ni( ^s^)c < 「#ポケモンGO」に関する「おねがい」の修正版をお送りします。nisc.go.jp に印刷用PDFが間もなく掲載されます。本チラシは改変しない範囲で、印刷配布自由です。 pic.twitter.com/TY6nc6K86F

ヲタカ@otakake

内閣セキュリティセンターが出したポケモンGOの注意喚起が、文字多すぎるというので簡略版。いらすとやさんってすごいな!!! pic.twitter.com/9akmqDPlpk
IPAからのお知らせです。
「#ポケモンGO」について「非公式のウェブサイトからダウンロードできる」という情報が拡散しているようですが、これは大変危険です。
スマホのアプリは信頼できる公式マーケットなどから入手するように心がけましょう。
(正式提供が開始されるまで待ちましょう)
なお、IPAではスマートフォンの安全な使い方を、以下のウェブページでご紹介しています。ぜひご覧ください。

スマートフォンを安全に使おう
ipa.go.jp/security/keiha…
「I Love スマホ生活」
ipa.go.jp/security/keiha…

その他に気になったことはこのあたり。

転職支援サイトに不正アクセス、個人情報が流出 security-next.com/072110 流出した可能性があるのは、これらサイトに登録していた1105人分の顧客情報。氏名や住所、電話番号、国籍、性別、生年月日、メールアドレスのほか、最終学歴や職務経歴、履歴書など

piyokango@piyokango

“ICONICより、個人情報流出に関するお詫びとご報告” htn.to/PV8VE7

piyokango@piyokango

登録者にPaypalフィッシングメールが届いて発覚。不正アクセスは当該サイトで使用されていたフレームワーク(詳細不明)に脆弱性があり、それを突かれたことによるもの。
漏れた情報は次の1,105人の情報。 pic.twitter.com/bzpyZc907O

上原 哲太郎@tetsutalow

CSIRTはブームになりつつあると思う。こういう記事をきっかけに、認識が広がればいいなぁと。特に経営層に。ただし、作っても機能しないと意味がないけど。 / “被害拡大防止に必要な「サイバー消防隊」 : 科学 : 読売新聞(YOM…” htn.to/5ddpqX

Teppei Sato@teppeis

XSSIの原因がFirefox 50で改修!残りはSafariだけ / 471020 – Add X-Content-Type-Options: nosniff support to Firefox bugzilla.mozilla.org/show_bug.cgi?i…

CrowdShield@crowdshield

【書籍情報】
7月23日に技術評論社より、庄司 勝哉、吉川 允樹が執筆した書籍が発売されます。

『平成28年度【秋期】情報セキュリティマネジメント
 パーフェクトラーニング過去問題集』… fb.me/7uxo3GDZf

中国&ロシア「ポケモンGO」でピリピリ…軍事機密漏洩の陰謀論が流布 (1/2ページ)
zakzak.co.jp/society/foreig…izumino.jp/Security/sec_t…
「ASN1C」で生成したソースコードに脆弱性
security-next.com/072139izumino.jp/Security/sec_t…

高梨陣平@jingbay

セキュリティ企業Avastが米共和党大会会場で”Trump free Wifi”等のSSIDで無線NWを開設。騙されて接続したユーザの内、6割がIDを晒し、内半数はE-mailをチェックしたりメッセージアプリを利用した。grahamcluley.com/2016/07/turns-…
Nmap 7.25BETA1 released with new Npcap driver, 6 new NSE scripts, better OS detection, and more! seclists.org/nmap-announce/…
Weekly Report 2016-07-21を公開しました。^MM #セキュリティ jpcert.or.jp/wr/2016/wr1628…

THE ZERO/ONE@sprout_group

THE ZERO/ONEの記事を書籍化! 文春新書から本日発売となりました。「闇(ダーク)ウェブ」books.bunshun.jp/ud/book/num/97…
CGI等を利用するWebサーバーに脆弱性「httpoxy」が存在し、Apache HTTP Serverと複数のプログラム言語が影響を受けます(CVE-2016-5387等)。弊社でも実際にこの脆弱性を狙う攻撃を観測しています。開発者からの情報などを参照して対策をご検討ください。

Nikkei BP ITpro@nikkeibpITpro

企業のデジタル変革プロジェクト、「セキュリティチームの参加が遅すぎる」との認識が調査で判明(CIOニュース) itpro.nikkeibp.co.jp/atcl/idg/14/48…

ITmedia@itmedia

[News]世界最大規模のファイル共有サイト「Kickass Torrents」のオーナー逮捕、サイトは閉鎖 bit.ly/2adQZ21

ITmedia@itmedia

[TechTargetジャパン]攻撃は容易。被害は深刻:専門家が口をそろえる「IoTのセキュリティは難しい」、強化のための3ステップ bit.ly/2aaYHv8

ITmedia@itmedia

[@IT]「@ITセキュリティセミナー ~迷宮からの脱出~」レポート(3):ソーシャルエンジニアリングは予算獲得にも応用できる? bit.ly/29UuAdg

ITmedia@itmedia

[エンタープライズ]日本型セキュリティの現実と理想:第27回 ガンダムの「ミノフスキー粒子」がもたらす世界とサイバーセキュリティの共通点 bit.ly/2admZTZ

ITmedia@itmedia

[エンタープライズ]Firefox、特定のFlashコンテンツを遮断へ 脱Flashを加速 bit.ly/2adl7u7
https://matome.naver.jp/odai/2146905707454059901
2016年07月22日