改ざんのアレをトレンドさんが記事にしています。

人気のサイトを悪用することは、サイバー犯罪者の常とう手段になっていることは言うまでもありません。トレンドマイクロでは、2013年5月末以降、不正な JavaScript である「JS_BLACOLE.SMTT」の挿入による日本国内の Webサイト改ざん事例を複数確認しています。改ざんされたサイトを閲覧した PC では、端末の状態により、脆弱性を利用した攻撃の被害を実際に受ける可能性があります。トレンドマイクロによる確認の結果、少なくとも 6月3日時点で 40のドメインが改ざんの被害に遭っていることが判明しています。また、弊社のクラウド型セキュリティ基盤「Trend Micro Smart Protection Network」によると、これら改ざんされた 40のドメインに 6月3日時点だけでも、約 6万ものアクセスがあったことを確認しています。
改ざんされた Webサイトには、難読化された JavaScript が挿入されています。この不正JavaScript は、「JS_BLACOLE.SMTT」として検出され、問題の Webサイトを閲覧するブラウザの背後で隠しiframe を読み込むよう設計されています。

日本のWebサイト改ざんを複数確認：PCは常に最新状態に！ | トレンドマイクロ セキュリティブログ

とりあえず、piyologを見られた方が良いと思いますｗ

5月に入ってから複数の組織でホームページの改ざんが発生していると報じられています。この件に直接関連しているかは不明ですが、IPAや警察庁、トレンドマイクロもホームページの改ざんに関して注意喚起や情報を掲載しています。IPAは2008年に猛威を振るったGumblerによるものや2012年9月18日前後に多発したHP改ざんの規模に匹敵すると発表しています。ここでは5月以降発生している改ざんインシデントについてついてまとめます。

5月から多発しているHP改ざんインシデントをまとめてみた。 - piyolog

@ITさんも記事を書かれています。

5月末から、国内組織のWebサーバが改ざんされ、アクセスしたユーザーを不正なサイトに誘導してマルウェアをダウンロードさせた可能性がある事件が連続して発生している。
科学技術振興機構（JST）は6月3日、同機構の研究開発戦略センターのWebサイトが改ざんされていたことを明らかにした。改ざんされていた期間は5月25日から6月3日まで。この期間に「デイリーウォッチャー」など研究開発戦略センターのサイトにアクセスした場合、閲覧者はウイルスや不正プログラムに感染した恐れがある。JSTによると、今のところ被害の申し出はないというが、念のため、ウイルス駆除ソフトを最新の状態にし、感染確認・駆除を行うよう呼び掛けている。

国内Webサイトで相次ぐ改ざん：トレンドマイクロは「ハクティビズム」目的の改ざんを警告 - ＠IT

手元のやつはコレ。どう見ても、カウンターの設定にしか見えない。

追加されていたソース

難読化を解いてもらったもの

関連URL

• Compromised Japanese Sites Lead to Malware | Security Intelligence Blog | Trend Micro
• 最近の「ウェブ改ざん」の傾向と対策……IPAが解説 | RBB TODAY

φ(..)メモメモ

政府は、府省横断的なＩＴ政策を推進する司令塔として、内閣官房に新たに設置した「内閣情報通信政策監」に大手精密機器メーカー出身の遠藤紘一氏を任命し、ＩＴ総合戦略室を発足させました。 政府は４日の閣議で、内閣官房に新たに設置された「内閣情報通信政策監」に大手精密機器メーカー「リコー」出身の遠藤紘一氏を任命しました。 「内閣情報通信政策監」は、政府のＩＴ総合戦略本部の一員となり、本部長である総理大臣の委任を受けて、府省横断的なＩＴ計画の作成などに当たります。 遠藤氏は就任の記者会見で、「今の政府はまだまだ直すところがあり、国を挙げて縦割り行政を直したい。特に、中央省庁には１５００くらいのコンピューターシステムがあるが、機能が同じようなものがあり、見直したい」と述べました。

http://www3.nhk.or.jp/news/html/20130604/t10015065321000.html

へぇー（棒読み

Yahoo！JAPANとカルチュア・コンビニエンス・クラブ（CCC）は4日、「Yahoo！ポイント」を「Tポイント」に切り替え、「T-ID」を「Yahoo！JAPAN ID」に統一することを正式に決定した。7月1日より、ポイントとIDを統一する。
両社は、2012年6月に戦略的資本・業務提携に合意しており、今回のID／ポイントの統合はそれに基づく取り組みとなる。Yahoo！ポイントは「Yahoo！ショッピング」「Yahoo！トラベル」「Yahoo！ゲーム」などYahoo！JAPANの16サービスを中心に利用されているが、今後はTポイントとして、「TSUTAYA」や「ファミリーマート」などのTポイント提携店舗でも利用可能となる。同社では「ネットとリアルを横断した日本最大の共通ポイントサービスが誕生します」としている。

Yahoo！JAPANとCCC、ポイントとIDを7月1日より統合……「Tポイント」と「Y！ID」で統一 | RBB TODAY

WinRARがインストールされた環境で動作するワームとかあるのか・・・

トレンドマイクロセキュリティブログに「パスワード保護されたアーカイブファイル内に自身のコピーを作成するワーム」が掲載された。WinRARがインストールされた環境で動作するワーム「WORM_PIZZER.A」に関する動作が報告されている。このワームはZIP、RAR、RARの自己解凍型ファイルなど圧縮されたファイルの中身にワーム自身をコピーする能力があるという。しかも、パスワード保護されているファイルであっても自身のコピーを作成できるため注意が必要とされている。

パスワード保護されたファイルにワーム! - トレンドマイクロが注意喚起 | マイナビニュース

φ(..)メモメモ

玩具や家庭用ゲーム機などの卸売を行っているハピネットは6月3日、同社が運営するオンラインショップ「ハピネット・オンライン」が不正アクセスを受けたことを発表。クレジットカード番号を含む顧客情報が不正に閲覧された可能性があることを公表した。
同社によると、5月31日に大量のログインエラーが発生していることから調査を開始し、ユーザーになりすました不正アクセスの痕跡があることを発見。同日22時38分にサイトの停止およびアクセスの遮断を行った。
不正アクセスのあった期間は2013年4月24日からで、不正に閲覧された可能性のある顧客情報は「氏名」、「住所」、「電話番号」、「生年月日」、「性別」、「メールアドレス」、「クレジットカード番号と有効期限」。なおユーザーIDとパスワードは漏えいしてないという。
不正に閲覧された可能性のある顧客人数は最大で9609人、そのうち不正に閲覧された可能性のあるクレジットカード情報の件数は最大で3909人としている。

「ハピネット・オンライン」で不正アクセス--カード番号含む不正閲覧の可能性 - CNET Japan

そう変わってないもんですねぇー

しかし、いまでは、スナップショットと呼ばれる技術が多くのバックアップソフトウェアで標準利用できるようになり、あまり気にする必要はなくなってきています。 スナップショット取得の利点と注意点
スナップショットとは、その名の通り、写真を撮るようなもので、瞬間的にI/Oを停止し、各ファイルに対してポイント情報を作成し、バックアップ開始時点のバックアップデータの「青写真」を撮る技術です。バックアップ中に変更がないデータはそのままにしておき、変更が発生したデータは、変更前の状態を一時的にハードディスクの特定の領域に保存しておくことで、バックアップの処理時にはスナップショットの作成時点のデータを読み取れるようにしておく仕組みです。
スナップショットの仕組みを利用するメリットは、開いているファイルに対してもバックアップが取れる点に加え、任意の時点でのファイルやフォルダのバックアップが可能となるため、バックアップデータに含まれるデータは「○月×日△時□分のもの」といった形で、ある種の一貫性を保てる点にあります。これにより、バックアップデータの信頼度が向上します。

あらためて知っておくべき、バックアップ最新基礎知識 (3/3)：業務で使えるバックアップの基礎知識（1） - ＠IT

サイボウズLiveのスマートフォンアプリがアップデート。ついにiPhone5でも縦長でちゃんと表示されるようになった！！！

サイボウズは6月3日、無料グループウェアサービス「サイボウズLive」のスマートフォンアプリ「サイボウズLive for iPhone／Android」をリニューアルした。ユーザーインタフェース（UI）を改善し、必要な情報に素早くアクセスできるようにしたという。
ホーム画面から各種機能にアクセスする方式だったUIを刷新し、全ての画面の左カラムに「ナビゲーションメニュー」を追加。ホーム画面に戻ることなく主要機能にアクセスできるほか、更新のあったグループやメッセージの一覧も確認できるようにした。

「サイボウズLive」スマホアプリが刷新 UI見直し、チャット機能も搭載へ - ITmedia エンタープライズ

OracleがJavaのアぷpデートを定例にするとのこと。

Javaの脆弱性を突く攻撃が相次いでいる実態を受け、米Oracleは5月30日、脆弱性の悪用阻止を目的に進めている一連のJavaセキュリティ強化策についてブログで紹介した。その一環としてまず、脆弱性を修正する定例アップデートの公開スケジュールを変更すると表明した。
OracleはSun Microsystemsを買収して以来、Javaについては年に3回、データベースなどその他の製品については年4回、それぞれ別々のスケジュールで「クリティカルパッチアップデート」を公開してきた。しかし2013年10月以降は、Javaの定例アップデートも年に4回、ほかのOracle製品のアップデートと同時にリリースする。
これとは別に、緊急に対策を要する場合は定例外のアップデートも公開する。
また、Webブラウザで実行されるJavaの脆弱性が注目されたことに伴って、サーバ上のJavaについても不安が高まっていることを受け、ホームユーザー向けのクライアント／ブラウザ版Javaと、企業向けのサーバ版Javaを切り離す措置を強化する。

Oracle、Javaのセキュリティ強化策を説明 定例パッチは年4回に - ITmedia エンタープライズ

ゆかひが、先輩リケジョでインタビューを！！

インターネットは便利ですが、危険なところでもあります。弊社には、日本最大級のセキュリティ監視センターがあり、官公庁や企業など約650社を24時間365日体制でサイバー攻撃の監視をしていますが、私の仕事は、その前の段階です。   家にたとえると、窓やドアが壊れていて、情報が漏れたり、外部から侵入されてしまう問題点があるのに、セキュリティ対策をやっても意味がないですよね。   「悪いところを全部直して、まずは安全なお家にしましょう」と、さまざまな企業のホームページやショッピングサイトなどを定期診断しています。ホームドクターのような仕事ですね

ラックで働くリケジョに聞いてみました！ | 理系女子応援サービス Rikejo [リケジョ]