概要

なんとなく自分が気になった記事を週単位でまとめてみようという試み。公開された日というよりは自分が気になった日でまとめています。

• 期間: 1/28 - 2/3
• 全体に対してのコメント: あっという間に１月が終わり、２月に入りました。２月は情報セキュリティ月間ですね。

• 概要
• 1/28
  • コインチェックからのNEM流出、なぜ安全対策が遅れたのか(楠正憲) - 個人 - Yahoo!ニュース
• 1/29
  • ドクター苫米地ブログ − Dr. Hideto Tomabechi Official Weblog : コインチェックの460億円返済は、憲法違反のレベルの誤りである - ライブドアブログ
  • NEMの追跡botを作ってみた - Qiita
  • 「Electron」アプリに任意コードの実行を許す脆弱性 ～「Slack」や「Skype」に影響 - 窓の杜
  • 【やじうまPC Watch】米国ではじめてATM遠隔攻撃が確認 ～Intel MEの脆弱性が利用される可能性も - PC Watch
  • ソーシャル エンジニアリングによって引き起こされる攻撃を途絶させる方法
• 1/30
  • Microsoftの「Spectre」向けフィックスを無効化関連
    • Update to disable mitigation against Spectre, Variant 2
    • MS、インテルの「Spectre」向けフィックスを無効化する緊急アップデートを公開 - ZDNet Japan
    • Windowsの臨時アップデート公開、「Spectre」の脆弱性緩和策を無効に - ITmedia エンタープライズ
  • wizSafe Security Signal 2017年12月 観測レポート – wizSafe Security Signal -安心・安全への道標- IIJ
• 1/31
  • JPCERT コーディネーションセンター Weekly Report
  • 「Meltdown/Spectre」への対応、各所での情報統制がもたらした問題 - ZDNet Japan
  • 「個人情報」の意味、知ってますか？ Tカード、Suica、マイナンバーで考える「個人情報の危うさ」 (1/2) - ITmedia NEWS
• 2/1
• 2/2
  • /.well-known/にホストされるフィッシング詐欺サイトが増加中 | マイナビニュース
  • Flash Playerに未解決の脆弱性、Windows狙う攻撃に利用 - ITmedia エンタープライズ
  • Spectre/Meltdown脆弱性を利用したマルウェアが発見 - PC Watch
• 2/3
  • サイバーセキュリティ月間[みんなでしっかりサイバーセキュリティ]
  • 【セキュリティ ニュース】「サイバーセキュリティ月間」がスタート - 政府が意識向上を呼びかけ（1ページ目 / 全1ページ）：Security NEXT
  • 【セキュリティ ニュース】改訂「Androidアプリセキュアコーディングガイド」が公開 - 「Android 8.0」に対応（1ページ目 / 全1ページ）：Security NEXT
  • 「LibreOffice 6.0」が公開 ～多数の改善を盛り込んだメジャーバージョンアップ - 窓の杜
• 最後に一言

1/28

コインチェックからのNEM流出、なぜ安全対策が遅れたのか(楠正憲) - 個人 - Yahoo!ニュース

news.yahoo.co.jp

1/29

ドクター苫米地ブログ − Dr. Hideto Tomabechi Official Weblog : コインチェックの460億円返済は、憲法違反のレベルの誤りである - ライブドアブログ

http://www.tomabechi.jp/archives/51560371.html

NEMの追跡botを作ってみた - Qiita

https://qiita.com/to-hutohu/items/07e9b5cdb49918b3a904

「Electron」アプリに任意コードの実行を許す脆弱性 ～「Slack」や「Skype」に影響 - 窓の杜

https://forest.watch.impress.co.jp/docs/news/1103480.html

【やじうまPC Watch】米国ではじめてATM遠隔攻撃が確認 ～Intel MEの脆弱性が利用される可能性も - PC Watch

https://pc.watch.impress.co.jp/docs/news/yajiuma/1103517.html

ソーシャル エンジニアリングによって引き起こされる攻撃を途絶させる方法

https://blogs.technet.microsoft.com/jpsecurity/2018/01/29/how-to-disrupt-attacks-caused-by-social-engineering/

1/30

Microsoftの「Spectre」向けフィックスを無効化関連

Update to disable mitigation against Spectre, Variant 2

https://support.microsoft.com/en-us/help/4078130/update-to-disable-mitigation-against-spectre-variant-2

MS、インテルの「Spectre」向けフィックスを無効化する緊急アップデートを公開 - ZDNet Japan

https://japan.zdnet.com/article/35113900/

Windowsの臨時アップデート公開、「Spectre」の脆弱性緩和策を無効に - ITmedia エンタープライズ

http://www.itmedia.co.jp/enterprise/articles/1801/30/news061.html

wizSafe Security Signal 2017年12月 観測レポート – wizSafe Security Signal -安心・安全への道標- IIJ

https://wizsafe.iij.ad.jp/2018/01/218/

1/31

JPCERT コーディネーションセンター Weekly Report

http://www.jpcert.or.jp/wr/2018/wr180401.html

「Meltdown/Spectre」への対応、各所での情報統制がもたらした問題 - ZDNet Japan

https://japan.zdnet.com/article/35113856/

「個人情報」の意味、知ってますか？ Tカード、Suica、マイナンバーで考える「個人情報の危うさ」 (1/2) - ITmedia NEWS

http://www.itmedia.co.jp/news/articles/1801/31/news082.html

2/1

なし

2/2

/.well-known/にホストされるフィッシング詐欺サイトが増加中 | マイナビニュース

news.mynavi.jp

Flash Playerに未解決の脆弱性、Windows狙う攻撃に利用 - ITmedia エンタープライズ

http://www.itmedia.co.jp/enterprise/articles/1802/02/news065.html

Spectre/Meltdown脆弱性を利用したマルウェアが発見 - PC Watch

https://pc.watch.impress.co.jp/docs/news/1104573.html

2/3

サイバーセキュリティ月間[みんなでしっかりサイバーセキュリティ]

www.nisc.go.jp

【セキュリティ ニュース】「サイバーセキュリティ月間」がスタート - 政府が意識向上を呼びかけ（1ページ目 / 全1ページ）：Security NEXT

http://www.security-next.com/089830

【セキュリティ ニュース】改訂「Androidアプリセキュアコーディングガイド」が公開 - 「Android 8.0」に対応（1ページ目 / 全1ページ）：Security NEXT

http://www.security-next.com/089768

「LibreOffice 6.0」が公開 ～多数の改善を盛り込んだメジャーバージョンアップ - 窓の杜

https://forest.watch.impress.co.jp/docs/news/1104230.html

最後に一言

「情報セキュリティ10大脅威 2018」はあえて書かない。