概要

なんとなく自分が気になった記事を週単位でまとめてみようという試み。公開された日というよりは自分が気になった日でまとめています。

• 期間: 10/22 - 10/28
• 全体に対してのコメント: 今週はランサムウェアの話とかマルウェア開発者の話とかが気になりました。あとssmjpは参加できなくて残念でした。

• 概要
• 10/22
  • ウェブ開発者に朗報--MS、グーグル、Mozillaがブラウザ関連文書を1カ所に
• 10/23
  • 人間VSコンピュータオセロ　衝撃の6戦全敗から20年、元世界チャンピオン村上健さんに聞いた「負けた後に見えてきたもの」 (1/3)
  • “Cyber Conflict” Decoy Document Used In Real Cyber Conflict
  • IPA「脆弱性届出制度に関する説明会」について
  • RailsのCSRF保護を詳しく調べてみた（翻訳）
• 10/24
  • 無料グループウェア「サイボウズLive」サービス終了のお知らせ | サイボウズ株式会社
  • あの日あの時あのコンピュータ (16) 「8ビット御三家」到来、イメージキャラもビッグ3 - 富士通「FM-7」 | マイナビニュース
  • 新たなIoTボットネット出現、「Mirai」級のDDoS攻撃発生の懸念も
  • セキュリティ対策はコストではなく投資―経済産業省 石見賢蔵氏が「サイバーセキュリティ経営ガイドライン」のポイントを解説 (1/3)：EnterpriseZine（エンタープライズジン）
  • 政府機関や公益企業を狙う執拗なサイバー攻撃、米政府機関が対策を解説 - ITmedia エンタープライズ
  • Kaspersky、独立機関によるソースコードの検証を発表
  • 「Fall Creators Update」で注目、ネットワーク＆セキュリティ機能4選+1【イニシャルB】 - INTERNET Watch
  • 楽天にIPアドレスが表示されない不正ログインとAmazonの被害 - 独房の中
• 10/25
  • piyologの中の人に聞く！エンジニアがセキュリティのために知っておきたい5つの心得 - エンジニアHub｜若手Webエンジニアのキャリアを考える！
  • JPCERT コーディネーションセンター Weekly Report
  • ランサムウェア「BadRabbit」が猛威、交通機関やメディアに被害 - ITmedia エンタープライズ
  • 新たなランサムウエア「Bad Rabbit」について
  • スマホと共に広く普及してきたWi-Fiの安全性が脅かされる事態到来(山本一郎) - 個人 - Yahoo!ニュース
  • ニュース解説 - Windows Updateの失敗、誤ったプログラムによる被害は防げたか：ITpro
  • Webサイトの改ざんに伴う仮想通貨マイニングスクリプトの埋め込み事例 – wizSafe Security Signal -安心・安全への道標- IIJ
  • セキュリティ・アディッショナルタイム（19）：転んだ経験が、いつかセキュリティを進める力に (1/4) - ＠IT
  • 授業でFirefoxにコントリビュートした話 - siquare weblog
  • ビジネス関連
    • IoT機器のセキュリティに注力するサイバートラスト、合併の経緯と事業内容を説明 | IT Leaders
    • 情報セキュリティのラック、IoT事業のサイバートラストに資本参加｜Ｍ＆Ａ ニュース速報 | Ｍ＆Ａ タイムス
    • SBT、組織内CSIRTの構築や運用を支援するサービス 既存CSIRTの見直し・強化にも利用可能 - クラウド Watch
    • マクニカネットワークス、企業でセキュリティインシデントが発生した際の対応サービスを提供開始 - SecurityInsight | セキュリティインサイト
    • 脆弱性と未知の攻撃検知でCSIRT運用の時間を大幅短縮 NECの新セキュリティサービス - ITmedia エンタープライズ
    • LAN内に潜むマルウェアに対処--ネットワンシステムズが新サービス - ZDNet Japan
• 10/26
  • カスペルスキー関連
    • 渦中のカスペルスキーが調査報告--NSA職員のPCはすでにマルウェア感染していた
    • Preliminary results of the internal investigation into alleged incidents reported by US media
  • ランサムウェア関連
    • ランサムウエア対策特設サイト
    • 感染が拡大中のランサムウェア「Bad Rabbit」の対策について：IPA 独立行政法人 情報処理推進機構
  • 「セキュリティ、何をどこまですればいい？」の前に見直すべきことは？ - ZDNet Japan
  • Linux版Microsoft SQL Server 2017がベンチでWindows版を上回る理由 - 日本マイクロソフトが最新SQL Server 2017を紹介 | マイナビニュース
  • 日本人マルウェア開発者インタビュー（前編）プログラムの「悪意」とは
• 10/27
  • 攻撃者が考える「良いセキュリティ専門家」とは？
  • マイクロソフト、オープンソースのウェブスキャンツール「Sonar」発表
  • 北朝鮮の電磁パルス攻撃で「アメリカ国民90％死亡」――専門家が警告
• 10/28
  • ワーム能力を身に付けたランサムウェアWannaCryが世界を駆け巡る
  • 2017年10月のssmjp〜キタガワナイトふたたび！ WannaCryスペシャル！！〜のまとめ
  • #ssmjp キタガワナイト「公開情報から読み解くWnnaCry騒動」にブログ枠で参加してきた
  • 北朝鮮インターネット事情 | トレンドマイクロ セキュリティブログ
• 一言

10/22

ウェブ開発者に朗報--MS、グーグル、Mozillaがブラウザ関連文書を1カ所に

japan.zdnet.com

10/23

人間VSコンピュータオセロ　衝撃の6戦全敗から20年、元世界チャンピオン村上健さんに聞いた「負けた後に見えてきたもの」 (1/3)

nlab.itmedia.co.jp

大学生のときにオセロ対戦プログラムを作ったのを思い出しました。オセロはだいぶ前に攻略された印象はありますが、それでも今やっても面白いゲームですし、コンピュータに勝てないからといってそのゲームが面白くなくなるものではないということを改めて感じました。

“Cyber Conflict” Decoy Document Used In Real Cyber Conflict

http://blog.talosintelligence.com/2017/10/cyber-conflict-decoy-document.html

IPA「脆弱性届出制度に関する説明会」について

http://www.itresearchart.biz/?p=994

RailsのCSRF保護を詳しく調べてみた（翻訳）

https://techracho.bpsinc.jp/hachi8833/2017_10_23/46891

10/24

無料グループウェア「サイボウズLive」サービス終了のお知らせ | サイボウズ株式会社

topics.cybozu.co.jp

あの日あの時あのコンピュータ (16) 「8ビット御三家」到来、イメージキャラもビッグ3 - 富士通「FM-7」 | マイナビニュース

http://news.mynavi.jp/column/history/016/

新たなIoTボットネット出現、「Mirai」級のDDoS攻撃発生の懸念も

https://japan.zdnet.com/article/35109216/

セキュリティ対策はコストではなく投資―経済産業省 石見賢蔵氏が「サイバーセキュリティ経営ガイドライン」のポイントを解説 (1/3)：EnterpriseZine（エンタープライズジン）

https://enterprisezine.jp/article/detail/9931

政府機関や公益企業を狙う執拗なサイバー攻撃、米政府機関が対策を解説 - ITmedia エンタープライズ

http://www.itmedia.co.jp/enterprise/articles/1710/24/news043.html

Kaspersky、独立機関によるソースコードの検証を発表

http://www.itmedia.co.jp/enterprise/articles/1710/24/news039.html

「Fall Creators Update」で注目、ネットワーク＆セキュリティ機能4選+1【イニシャルB】 - INTERNET Watch

https://internet.watch.impress.co.jp/docs/column/shimizu/1087139.html

楽天にIPアドレスが表示されない不正ログインとAmazonの被害 - 独房の中

http://f36type.cocolog-nifty.com/blog/2017/10/ipamazon-6073.html

10/25

piyologの中の人に聞く！エンジニアがセキュリティのために知っておきたい5つの心得 - エンジニアHub｜若手Webエンジニアのキャリアを考える！

employment.en-japan.com

JPCERT コーディネーションセンター Weekly Report

http://www.jpcert.or.jp/wr/2017/wr174101.html

ランサムウェア「BadRabbit」が猛威、交通機関やメディアに被害 - ITmedia エンタープライズ

http://www.itmedia.co.jp/enterprise/articles/1710/25/news053.html

新たなランサムウエア「Bad Rabbit」について

http://www.jpcert.or.jp/newsflash/2017102501.html

スマホと共に広く普及してきたWi-Fiの安全性が脅かされる事態到来(山本一郎) - 個人 - Yahoo!ニュース

https://news.yahoo.co.jp/byline/yamamotoichiro/20171025-00077332/

ニュース解説 - Windows Updateの失敗、誤ったプログラムによる被害は防げたか：ITpro

http://itpro.nikkeibp.co.jp/atcl/column/14/346926/102401174/

Webサイトの改ざんに伴う仮想通貨マイニングスクリプトの埋め込み事例 – wizSafe Security Signal -安心・安全への道標- IIJ

https://wizsafe.iij.ad.jp/2017/10/94/

セキュリティ・アディッショナルタイム（19）：転んだ経験が、いつかセキュリティを進める力に (1/4) - ＠IT

http://www.atmarkit.co.jp/ait/articles/1710/25/news013.html

授業でFirefoxにコントリビュートした話 - siquare weblog

http://siquare.hatenablog.com/entry/2017/10/25/151600

ビジネス関連

IoT機器のセキュリティに注力するサイバートラスト、合併の経緯と事業内容を説明 | IT Leaders

http://it.impressbm.co.jp/articles/-/15196

情報セキュリティのラック、IoT事業のサイバートラストに資本参加｜Ｍ＆Ａ ニュース速報 | Ｍ＆Ａ タイムス

https://ma-times.jp/54701.html

SBT、組織内CSIRTの構築や運用を支援するサービス 既存CSIRTの見直し・強化にも利用可能 - クラウド Watch

https://cloud.watch.impress.co.jp/docs/news/1088046.html

マクニカネットワークス、企業でセキュリティインシデントが発生した際の対応サービスを提供開始 - SecurityInsight | セキュリティインサイト

https://securityinsight.jp/news/13-inbrief/2803-171025-2

脆弱性と未知の攻撃検知でCSIRT運用の時間を大幅短縮 NECの新セキュリティサービス - ITmedia エンタープライズ

http://www.itmedia.co.jp/enterprise/articles/1710/25/news045.html

LAN内に潜むマルウェアに対処--ネットワンシステムズが新サービス - ZDNet Japan

https://japan.zdnet.com/article/35109339/

10/26

カスペルスキー関連

渦中のカスペルスキーが調査報告--NSA職員のPCはすでにマルウェア感染していた

japan.cnet.com

Preliminary results of the internal investigation into alleged incidents reported by US media

https://www.kaspersky.com/blog/internal-investigation-preliminary-results/19894/

ランサムウェア関連

ランサムウエア対策特設サイト

http://www.jpcert.or.jp/magazine/security/nomore-ransom.html

感染が拡大中のランサムウェア「Bad Rabbit」の対策について：IPA 独立行政法人 情報処理推進機構

https://www.ipa.go.jp/security/ciadr/vul/20171026-ransomware.html

「セキュリティ、何をどこまですればいい？」の前に見直すべきことは？ - ZDNet Japan

https://japan.zdnet.com/extra/microsoft_security_201710/35108829/

Linux版Microsoft SQL Server 2017がベンチでWindows版を上回る理由 - 日本マイクロソフトが最新SQL Server 2017を紹介 | マイナビニュース

http://news.mynavi.jp/articles/2017/10/26/mssqlserver2017/

日本人マルウェア開発者インタビュー（前編）プログラムの「悪意」とは

the01.jp

10/27

攻撃者が考える「良いセキュリティ専門家」とは？

the01.jp

マイクロソフト、オープンソースのウェブスキャンツール「Sonar」発表

https://japan.zdnet.com/article/35109452/

北朝鮮の電磁パルス攻撃で「アメリカ国民90％死亡」――専門家が警告

http://www.newsweekjapan.jp/stories/world/2017/10/90-9.php

WPA2の脆弱性は“大げさ”だった？　「初報だけ盛り上がる問題」を考える (1/3)

http://www.itmedia.co.jp/news/articles/1710/27/news038.html

ランサムウェア「Bad Rabbit」の内部構造を紐解く | MBSD Blog

https://www.mbsd.jp/blog/20171027.html

10/28

ワーム能力を身に付けたランサムウェアWannaCryが世界を駆け巡る

togetter.com

2017年10月のssmjp〜キタガワナイトふたたび！ WannaCryスペシャル！！〜のまとめ

http://ssm.pkan.org/ssmjp%E3%81%BE%E3%81%A8%E3%82%81/2017%E5%B9%B410%E6%9C%88%E3%81%AEssmjp%E3%80%9C%E3%82%AD%E3%82%BF%E3%82%AC%E3%83%AF%E3%83%8A%E3%82%A4%E3%83%88%E3%81%B5%E3%81%9F%E3%81%9F%E3%81%B3%EF%BC%81-wannacry%E3%82%B9%E3%83%9A%E3%82%B7%E3%83%A3/

#ssmjp キタガワナイト「公開情報から読み解くWnnaCry騒動」にブログ枠で参加してきた

http://koyhogetech.hatenablog.com/entry/20171026/ssmjp

北朝鮮インターネット事情 | トレンドマイクロ セキュリティブログ

http://blog.trendmicro.co.jp/archives/16218

一言

今週も台風がくるぞー