『「会社のパソコンでスマホを充電」で感染!−2011年8月の脅威傾向を振り返る』(Trend Micro Security Blog),また、8月にはAndroid端末に感染する不正プログラム「ANDROIDOS_LOTOOR」の感染報告を複数いただきました。この「ANDROIDOS_LOTOOR」は iPhone で言うところの JailBreak、つまり端末のルート権限を取得してしまう機能を持っており、感染すると特定の外部のサイトへ端末情報を送信してしまうものとして知られています。 (snip) 電池が切れやすいことが多いスマートフォンを会社の PC を使用して充電したり、データの持ち運び媒体として使用するケースも十分に想定できますが、セキュリティリスクは USBワームなど USBメモリを媒体として感染する不正プログラム以上に高く、Android端末自身にもセキュリティ製品を導入することはもちろん、企業側でも社員の端末持ち込みに関するポリシーの明確化などが求められていると言えます。
『不正なデジタル証明書に関する新規アドバイザリ 2607712 を公開』(日本のセキュリティチーム),DigiNotar 社の不正なデジタル証明書を「信頼されたルート証明機関」から削除する処理は Windows Vista 以降の OS では自動で行われます。そのため、Windows Vista 以降の OS をご利用のユーザーについては、特に作業を行う必要はありません。Windows XP および Windows Server 2003 のユーザーに関しては、現在対応を検討中です。
『DigiNotar偽SSL証明書事件、「twitter.com」などにも拡大、全貌は未だ不明』(Internet Watch),問題の大きさはDigiNotarの性質からも推測された。同社はオランダのSSL認証局で、最高度のセキュリティを保証するためのEV SSL証明書も発行している。 (snip) DigiNotarは規模は小さいものの、オランダ政府認証基盤の証明書発行に関係している。また、EUの法律により、DigiNotarによって発行された証明書は自動的に信頼されることになっている。法的な効力としては契約書などに記される手書きの署名にも等しいとされ、DigiNotarのSSL証明書をオランダ政府、官庁の多くが採用している。そのため、DigiNotarに対する信頼が多くのブラウザーによって取り消されて以降、オランダ国内で多くの混乱が起きた。 (snip) また、証明書発行対象となったドメインは、最も影響力の大きいものでは「*.twitter.com」「www.facebook.com」「*.skype.com」「*.wordpress.com」「*.microsoft.com」「*.windowsupdate.com」「*.torproject.com」「*.mozilla.org」「addons.mozilla.org」「www.cia.gov」「*.mossad.gov.il」など、主に通信や情報機関に関連したドメイン名が並ぶ。
『DNS乗っ取りで不正サイトに誘導、Microsoftなどにも影響か』(ITmedia),NetNamesは9月5日のプレスリリースで、同社を通じてドメインを登録している一部顧客のWebサイトが英国時間4日、一時的に不正なDNSサーバにリダイレクトされていたことを明らかにした。攻撃側はNetNamesのシステムにSQLインジェクション攻撃を仕掛けて顧客のアカウントに侵入。DNS情報を書き換えて正規サイトへのトラフィックを乗っ取り、「TurkGuvenligi」を名乗るハッカー集団のWebサイトに誘導していたという。 (snip) 米セキュリティ機関SANS Internet Storm Centeはこの問題の影響を受けたWebサイトとして、英IT情報サイトのRegister、英日刊紙Telegraph、acer.com、vodafone.comなどを挙げている。 一方、Webサイトの改ざん情報を提供しているZone-Hのリストによれば、影響を受けたWebサイトにはMicrosoftやAdobe、セキュリティ企業のF-SecureやKasperskyといった各社の傘下にあるWebサイトが含まれる。