2月の国内向けのセキュリティ関連企業や組織の定期レポートをまとめました。

• IPA
  • コンピュータウイルス・不正アクセスの届出状況(2月分)について(詳細) -PDF
  • 「2010年度 国内における情報セキュリティ事象被害状況調査」報告書について
  • IPAと米国NIST、暗号モジュール試験及び認証制度の共同認証で合意
  • 制御機器の脆弱性に関する注意喚起
• JPCERT/CC
  • JPCERT/CC WEEKLY REPORT 2012-02-01
  • JPCERT/CC WEEKLY REPORT 2012-02-08
  • JPCERT/CC WEEKLY REPORT 2012-02-15
  • JPCERT/CC WEEKLY REPORT 2012-02-22
  • JPCERT/CC WEEKLY REPORT 2012-02-29
• フィッシング対策協議会
  • 2012/2 フィッシング報告状況
  • ゆうちょ銀行をかたるフィッシング(2012/03/02)
• McAfee
  • 標的型サイバー攻撃から重要資産を守るために、いま企業がやるべきこと 第4回：標的型サイバー攻撃の新たな対策の導入その前に（最終回）
• TrendMicro
  • インターネット脅威マンスリーレポート - 2012年2月度
  • Facebook上でバレンタインに便乗した攻撃、Chromeが標的か
  • 公式Androidマーケットに偽アプリ − iOS で人気のゲームを装う
  • Java の脆弱性を悪用する攻撃が急速に猛威 − 偽セキュリティソフトの被害が倍増も
  • 情報を外部送信する偽ファンアプリ、公式Androidマーケットで確認
  • Facebook 1000アカウントが15ドル？　闇取引される情報の「お値段」
  • 「3日以内に 200ユーロ支払え」 − PC を “人質” に金銭を要求するランサムウェアの被害が日本国内にも
• Symantec
  • シマンテック インテリジェンス レポート 2012 年 2 月度(PDF)
  • クリケット振興を騙る偽の賞金
  • サーバーサイドポリモーフィック型の Android アプリケーション
  • スーパーボウルに便乗するスパムにご注意
  • 確定申告の先手を取った Web 攻撃
  • ワールドコンテンツショーを狙うロシアのスパマー
  • Android.Bmaster: 金の卵を産むモバイルボットネット
  • Infostealer.Offsupload: 盗難データを含む 20,000 以上のアーカイブがサードパーティのファイル共有サイトにアップロードされる
  • Office を悪用した新しい標的型攻撃が出現
  • Waledac スパムは 2012 年ロシア大統領選に対する誹謗攻撃か
  • SMS 詐欺に利用される偽の Android マーケットが再登場
  • マイクロソフト月例パッチ（Microsoft Patch Tuesday）- 2012 年 2 月
  • ホイットニー・ヒューストンさん追悼に便乗するマルウェア
  • 祭の始まり、スパムの始まり
  • 航空券予約確認のフィッシング
  • PDF マルウェア開発者に狙われ続ける脆弱性
  • Zeusbot/Spyeye P2P の進化でボットネットがさらに強力化
  • ボットの手口を身につけた Android.Opfake.B
  • レシピに潜んでデータを破壊する Android.Moghava
  • ブラウザ上でオンラインバンキングを狙うボット
• Sophos
  • 会計ソフトウェアQuickBooks を販売する Intuit 社を装った電子メールが流行
  • ルート化されたデバイスでは、Google ウォレットの暗証番号 （PIN) が簡単に盗み出される
  • Cryptome.org がハッキングされ Blackhole の攻撃コードが拡散される
  • 米国と欧州におけるプライバシーに関する法規制
  • 偽の Twitter 、Wikipedia サイトが罰金を科せられ、強制的にオフラインに
  • Sophos Naked Security(英文) 106件
• Kaspersky
  • Kaspersky Lab が選ぶ 2011 年のセキュリティニュース TOP 10
  • オンラインバンキングデータを盗む新型マルウェア、毎日 780 件検出 !
  • 11月のスパムレポート：Habbo へのフィッシング攻撃が 10 倍に
  • Kaspersky Blog(英語) SECURELIST 11件
• IIJ
  • Internet Infrastructure Report Vol.14 (PDF)
  • OpenIOCを使った脅威存在痕跡の定義と検出
  • DNS Changerマルウェア感染に関する注意喚起
• LAC
  • LACコラム2012 vol.01 マーコムの立場で見た昨年と、今年の取り組み
  • 川口洋のセキュリティ・プライベート・アイズ（38）官民連携の情報共有を真面目に考える - @IT
  • 日本はサイバー戦争に何の対策も講じていない--ラック 伊東氏 - ZDNet Japan
  • ベリサイン平岩氏とラック新井氏が語る、認証局が果たす役割とその可能性 - ZDNet Japan
• IBM Tokyo SOC
  • 2011年 下半期 Tokyo SOC 情報分析レポート (PDF)
  • 2011年下半期 Tokyo SOC 情報分析レポート 公開
  • Windows Mediaの脆弱性（MS12-004）を悪用する攻撃の検知状況
• Microsoft
  • 2 月は PC に愛を捧げる月
  • 2012 年 2 月 15 日のセキュリティ リリース予定 (月例)
  • 2012 年 2 月のセキュリティ情報 (月例)
  • 2012 年 2 月のマイクロソフト ワンポイント セキュリティ
  • Windows Vista/Windows 7 コンシューマー用製品も延長サポートを決定、セキュリティ更新プログラムを継続提供
• SecureBrain
  • セキュアブレイン gred セキュリティレポートVol.31【2012年1月分統計】
• エフセキュア
  • AnonymousがFBIの電話会議をリーク
  • マン・イン・ザ・ブラウザ攻撃を説明する方法
  • Cryptomeがハッキング
  • Avi Rubin：あらゆるデバイスにハッキングの可能性がある
  • 再び「Poika」を連れて街を練り歩く
  • Mountain LionのGatekeeper：「あなた」のためにより多くのコントロールを
  • 1990年頃のネットワークセキュリティ
  • Nightlineが「iファクトリーへの旅」を実施
  • セキュリティ・キャンプ
  • デジタル活動家が検閲不可能なネットワークを構築
  • サイバー犯罪の定義とは何か？
• キャノンITソリューションズ
  • マルウェアランキング（2012年1月）
  • ESET Blog(英語) ESET Threat Blog 20件
• HIRT
  • チェックしておきたい脆弱性情報＜2012.02.01＞
  • チェックしておきたい脆弱性情報＜2012.02.08＞
  • チェックしておきたい脆弱性情報＜2012.02.15＞
  • チェックしておきたい脆弱性情報＜2012.02.22＞
  • チェックしておきたい脆弱性情報＜2012.02.28＞
• NTT Com セキュリティオペレーションセンタ
  • レポート無し
• NTTデータ先端技術
  • Oracle Java SE JDKおよびJREのDeploymentサブコンポーネントにおける脆弱性 (CVE-2012-0500)に関する検証レポート
• NRIセキュアテクノロジーズ
  • プライバシーとIPアドレス
  • 「20 Critical Security Controls ver.3.1」の日本語翻訳版が、米国SANS InstituteのWebサイトにて公開されました。