気になった記事2019/3 その3

概要

なんとなく自分が気になった記事を週単位でまとめてみようという試み。公開された日というよりは自分が気になった日でまとめています。

  • 期間: 3/17 - 3/23
  • 全体に対してのコメント: 今週はFacebookのパスワード平文保存の件が印象に残っています。

3/17

AWS請求額5千ドル : アカウントのセキュリティ設定は「絶対に」端折るな - Qiita

https://qiita.com/rochefort8/items/b6ca98d433740c451135

3/18

高木浩光@自宅の日記 - しそうけいさつ化する田舎サイバー警察の驕りを誰が諌めるのか

http://takagi-hiromitsu.jp/diary/20190316.html

メールによるサイバー攻撃は減らず、piyokango注目の警察庁資料 | 日経 xTECH(クロステック)

https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00598/021900005/

Google Play上のアンチウイルスアプリの3分の2はまともに動作していない - GIGAZINE

https://gigazine.net/news/20190316-android-antivirus-apps-bad/

実証実験:インターネットリスク可視化サービス―Mejiro―

https://www.jpcert.or.jp/mejiro/index.html

Windows Defender Application Guard」が「Chrome」「Firefox」の拡張機能に - ZDNet Japan

https://japan.zdnet.com/article/35134324/

2018年に公開されたセキュリティ関連文書まとめ - トリコロールな猫/セキュリティ

https://security.nekotricolor.com/entry/highly-public-documents-about-security-published-in-2018

3/19

「不正指令電磁的記録に関する罪」 各都道府県警への構成要件等の開示請求状況 | IT議論

https://it-giron.com/262

「ウイルス罪」適用範囲、全都道府県警に開示請求 エンジニアが進ちょく公開、議員に陳情も……いたずらURL事件受け - ITmedia NEWS

https://www.itmedia.co.jp/news/articles/1903/19/news066.html

中小企業の情報セキュリティ対策ガイドラインIPA 独立行政法人 情報処理推進機構

https://www.ipa.go.jp/security/keihatsu/sme/guideline/index.html

3/20

Internet Explorerへの依存」やめるべき 大阪市議会、国に意見書 - ITmedia NEWS

https://www.itmedia.co.jp/news/articles/1903/19/news130.html

JPCERT コーディネーションセンター Weekly Report

https://www.jpcert.or.jp/wr/2019/wr191101.html

Lifebearへの不正アクセスについてまとめてみた - piyolog

https://piyolog.hatenadiary.jp/entry/2019/03/19/070331

「前例のないGW10連休、セキュリティ上どう備えるべき?」専門家、徳丸浩さんに聞いた (1/3) - ITmedia エンタープライズ

https://www.itmedia.co.jp/enterprise/articles/1903/20/news015.html

「あなたブラクラ貼ったでしょ?」→39歳男性を書類送検 検挙男性が明かす「兵庫県警“決めつけ”捜査の実態」 (1/3) - ねとらぼ

https://nlab.itmedia.co.jp/nl/articles/1903/18/news055.html

3/21

アシックス元社員の機密情報持ち出しについてまとめてみた - piyolog

https://piyolog.hatenadiary.jp/entry/2019/03/20/190000

セキュリティ勉強会休止、「攻撃コードの研究発表でも逮捕されかねない」と懸念 いたずらURL事件受け - ITmedia NEWS

https://www.itmedia.co.jp/news/articles/1903/20/news079.html

3/22

Facebook 関連

Facebookが一部ユーザーのパスワードを平文記録していた問題についてまとめてみた - piyolog

https://piyolog.hatenadiary.jp/entry/2019/03/22/061503

Keeping Passwords Secure | Facebook Newsroom

https://newsroom.fb.com/news/2019/03/keeping-passwords-secure/

フェイスブック、数億人のパスワードを暗号化せず保管 写真1枚 国際ニュース:AFPBB News

https://www.afpbb.com/articles/-/3216909

ターゲット広告が岐路 フェイスブックが機能制限 :日本経済新聞

https://www.nikkei.com/article/DGXMZO42739590R20C19A3EA2000/

Windows 7セキュリティアップデートの終了期限をマイクロソフトが通達 | TechCrunch Japan

https://jp.techcrunch.com/2019/03/21/2019-03-20-windows-7-security-updates/

WindowsXPのサポート終了を思い出します。

3/23

セキュリティ診断レポート 2019 春 | セキュリティ対策のラック

https://www.lac.co.jp/lacwatch/report/20190320_001798.html

最後に

一週間あっという間。

気になった記事2019/3 その2

概要

なんとなく自分が気になった記事を週単位でまとめてみようという試み。公開された日というよりは自分が気になった日でまとめています。

  • 期間: 3/10 - 3/16
  • 全体に対してのコメント: 今週は各種アップデートがありました。ほかはいろいろ。

3/10

Internet Week 2018プレゼンテーション - JPNIC

https://www.nic.ad.jp/ja/materials/iw/2018/proceedings/

ヴイエムウェア、業界初のサービス定義型ファイアウォールを発表 - クラウド Watch

https://cloud.watch.impress.co.jp/docs/news/1173610.html

3/11

piyokangoが検証、1年間見落とされていた日本貸金業協会の情報漏洩 | 日経 xTECH(クロステック)

https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00598/021900004/

シトリックスがサイバー攻撃被害に、社内ネットワークに侵入される | 日経 xTECH(クロステック)

https://tech.nikkeibp.co.jp/atcl/nxt/news/18/04369/

警察におけるサイバー人材募集の悩ましい現実(山本一郎) - 個人 - Yahoo!ニュース

https://news.yahoo.co.jp/byline/yamamotoichiro/20190309-00117593/

自動車用アラームの欠陥で300万台の車がカージャックの危機に | TechCrunch Japan

https://jp.techcrunch.com/2019/03/10/2019-03-07-car-alarms-flaw-hijack/

ドイツ当局、国内通信ネットワークのセキュリティ要件を強化へ - CNET Japan

https://japan.cnet.com/article/35133966/

これはこれで通信会社や機器メーカーの仕事が回るのかと疑問に思う。

オランダ当局がCookieウォールはGDPRの要件を満たさないと判断 | TechCrunch Japan

https://jp.techcrunch.com/2019/03/11/2019-03-08-cookie-walls-dont-comply-with-gdpr-says-dutch-dpa/

3/12

Node.jsセキュリティ - Speaker Deck

speakerdeck.com

ランサムウェア+標的型攻撃=? 新たな攻撃、被害は数百万ドル (1/3) - ITmedia NEWS

https://www.itmedia.co.jp/news/articles/1903/11/news101.html

Google Chrome脆弱性 CVE-2019-5786 についてまとめてみた - piyolog

https://piyolog.hatenadiary.jp/entry/2019/03/12/002858

Citrixへの不正アクセスについてまとめてみた - piyolog

https://piyolog.hatenadiary.jp/entry/2019/03/12/183000

米国がドイツに通告「5Gでファーウェイ機器採用なら情報共有を制限」 | TechCrunch Japan

https://jp.techcrunch.com/2019/03/12/2019-03-11-germany-intelligence-sharing/

NGINX、F5による買収を正式発表。F5のロードバランサとNGINXのプロキシなどにより総合的なアプリケーションサービスを提供 - Publickey

https://www.publickey1.jp/blog/19/nginxf5f5nginx.html

3/13

マイクロソフトのセキュリティ更新

2019 年 3 月のセキュリティ更新プログラム (月例) - 日本のセキュリティチーム

https://blogs.technet.microsoft.com/jpsecurity/2019/03/13/201903-security-updates/

2019年 3月マイクロソフトセキュリティ更新プログラムに関する注意喚起

https://www.jpcert.or.jp/at/2019/at190012.html

兵庫県警へ「不正指令電磁的記録に関する罪」の情報公開請求をしました(その1) - ろば電子が詰まつてゐる

https://ozuma.hatenablog.jp/entry/2019/03/13/020906

今後の行方を見守っています。

「いたずらURL」補導にCoinhive事件、“警察や法律を頼れない時代”に私たちがすべきこと (1/3) - ITmedia NEWS

https://www.itmedia.co.jp/news/articles/1903/13/news029.html

JPCERT コーディネーションセンター Weekly Report

https://www.jpcert.or.jp/wr/2019/wr191001.html

複数の Adobe 製品のアップデートについて

https://www.jpcert.or.jp/newsflash/2019031301.html

Firefox Send

Firefox Send - Free Encrypted File Transfer Service Now Available For All

https://thehackernews.com/2019/03/firefox-send-encrypted-file-share.html

無料で最大2.5GBのデータを共有できるセキュリティ面もバッチリなファイル共有サービス「Firefox Send」が正式リリースされる - GIGAZINE

https://gigazine.net/news/20190313-firefox-send/

3/14

政府のIoT機器侵入調査「NOTICE」をハニーポットで捕捉してみた | じょんからドットネット

https://jonkara.net/2019/03/13/notice/

WordPress 関連

WordPress 5.1.1 Security and Maintenance Release

https://wordpress.org/news/2019/03/wordpress-5-1-1-security-and-maintenance-release/

WordPress 5.1 CSRF to Remote Code Execution

https://blog.ripstech.com/2019/wordpress-csrf-to-rce/

Monappyの不正送金事案についてまとめてみた - piyolog

https://piyolog.hatenadiary.jp/entry/2019/03/14/183000

仮想通貨流出で初検挙 18歳少年を詐取容疑で書類送検朝日新聞デジタル

https://www.asahi.com/articles/ASM3G4T74M3GUTIL025.html

宅ふぁいる便」関連

宅ふぁいる便」サービスにおける不正アクセスについて ~お客さま情報の漏洩について(お詫びとご報告)~ | 株式会社オージス総研

https://www.ogis-ri.co.jp/news/1272165_6734.html

宅ふぁいる便」は当面休止、オージス総研が調査結果を公表 | 日経 xTECH(クロステック)

https://tech.nikkeibp.co.jp/atcl/nxt/news/18/04425/

The Linux Foundation、「Red Team Project」を発表--ソフトウェアの安全性強化に向け - ZDNet Japan

https://japan.zdnet.com/article/35134177/

日清食品グループリクルートテクノロジーズ、LINEは運用管理の現場をどう変えたのか:@IT運用管理セミナー - @IT

https://www.atmarkit.co.jp/ait/articles/1902/28/news022.html

暗号化通信のセキュリティ検査環境を構築--ラックとテクマトリックス - ZDNet Japan

https://japan.zdnet.com/article/35134225/

3/15

IPv6 Security for IPv4 Engineers | Internet Society

https://www.internetsociety.org/resources/deploy360/ipv6/security/ipv4-engineers

3/16

  • なし

最後に

今週は、グループミーティングで発表する機会がありました。けっこうフリーで話せる場だったのでパスワードの話をしてhaveibeenpwnedを紹介してみました。

Have I Been Pwned: Check if your email has been compromised in a data breach

思っていたよりも反響があり、自分が当たり前と思っていることもほかの人にはあたりまえでないことは多々あるなあと思いました。

こういう機会をもっと増やしていきたいとあらためて思いました。

気になった記事2019/3 その1

概要

なんとなく自分が気になった記事を週単位でまとめてみようという試み。公開された日というよりは自分が気になった日でまとめています。

  • 期間: 3/3 - 3/9
  • 全体に対してのコメント: 今週は無限ループのJavascriptへのリンクを張っただけで警察に捜査されるというのがインパクト大でした。

3/3

Excel」がカメラで撮った表をデジタルデータとしてインポート可能に - GIGAZINE

https://gigazine.net/news/20190303-microsoft-excel-spreadsheet-import/

3/4

東京理科大で起きたOffice 365のフィッシング被害、piyokangoが注目 | 日経 xTECH(クロステック)

https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00598/021900003/

3/5

for文無限ループURL投稿で補導された件についてまとめてみた - piyolog

https://piyolog.hatenadiary.jp/entry/2019/03/05/060955

今週一番気になった出来事

パスワードを使わない「WebAuthn」がウェブ標準に--W3Cが勧告 - CNET Japan

https://japan.cnet.com/article/35133674/

ラック、内閣サイバーセキュリティセンターとサイバーセキュリティ分野で連携・協力 - SecurityInsight | セキュリティインサイト

https://securityinsight.jp/news/13-inbrief/3658-190305-1

「MOMOチャレンジ」はフェイクニュースが産んだ都市伝説 | ワールド | 最新記事 | ニューズウィーク日本版 オフィシャルサイト

https://www.newsweekjapan.jp/stories/world/2019/03/momo.php

IEを使わないで」ではなくて「IEを既定にしないで」:山市良のうぃんどうず日記(148) - @IT

https://www.atmarkit.co.jp/ait/articles/1903/05/news011.html

オンラインショッピングの“安全策”が盲点に カード情報の漏えいが止まらない理由 (3/3) - ITmedia エンタープライズ

https://www.itmedia.co.jp/enterprise/articles/1903/05/news025_3.html

GoogleAndroidの3月の月例セキュリティ情報を公開 - ITmedia NEWS

https://www.itmedia.co.jp/news/articles/1903/05/news066.html

Chromeをハングさせる詐欺サイト - kngenieの日記

http://kngenie.hatenablog.com/entry/2019/03/01/164916

3/6

気象庁の信頼、そして何より国民を守るため――使命感と知識が支えた事故対応 [事故対応アワード受賞レポート]|セキュリティ|IT製品の事例・解説記事

https://news.mynavi.jp/itsearch/article/security/4336

AWS、侵入テスト申請やめるってよ - とある診断員の備忘録

http://tigerszk.hatenablog.com/entry/2019/03/05/190815

この調子でSalesforceも事前申請なしになってくれるとありがたいなあ。

インテル製チップに新たな脆弱性「SPOILER」--修正は困難との指摘も - ZDNet Japan

https://japan.zdnet.com/article/35133748/

ランダムな文字列っぽい「ji32k7au4a83」というパスワードが大量のユーザーに使われていた理由とは? - GIGAZINE

https://gigazine.net/news/20190305-why-ji32k7au4a83-common-password/

「ネットにリンクを書き込み」だけで少女を補導。その問題の本質とは?(本田雅一) - Engadget 日本版

https://japanese.engadget.com/2019/03/06/sns/

AWSの異常課金で気付いた不正アクセス--インシデントにどう対応したのか - ZDNet Japan

https://japan.zdnet.com/article/35133681/

NTTセキュリティ、米アプリケーションセキュリティサービス大手「WhiteHat Security」買収で合意 :日本経済新聞

https://www.nikkei.com/article/DGXLRSP504419_W9A300C1000000/

3/7

サイバー捜査員募集、敬遠される〝体育会気質〟 ライバルは外資系 | 共同通信

https://this.kiji.is/476223299166454881

グーグル、不正なウェブサイトから保護する「Web Risk API」をベータ版に - ZDNet Japan

https://japan.zdnet.com/article/35133832/

現実はそんなもの? IT従事者でもパスワードを使い回し、同僚と共有【海外セキュリティ】 - INTERNET Watch

https://internet.watch.impress.co.jp/docs/column/security/1172731.html

Googleが提供するブラウザ拡張機能「Password Checkup」 | Bizコンパス -ITによるビジネス課題解決事例満載!

https://www.bizcompass.jp/original/re-management-121-9.html

Windows 10の「電卓」アプリがオープンソース化 - 窓の杜

https://forest.watch.impress.co.jp/docs/news/1173372.html

3/8

NSAリバースエンジニアリングツール「Ghidra」を公開 - ZDNet Japan

https://japan.zdnet.com/article/35133878/

Recruit-CSIRTが教える「はやい、やすい、うまい」インシデント対応のコツ (1) インシデントの検知から対応、再発防止まですべてを内製化 | マイナビニュース

https://news.mynavi.jp/article/20190308-778475/

3/9

なし

最後に

すこし家のことができてよかった週でした。

気になった記事2019/2 その4

概要

なんとなく自分が気になった記事を週単位でまとめてみようという試み。公開された日というよりは自分が気になった日でまとめています。

  • 期間: 2/23 - 3/2
  • 全体に対してのコメント: これというトピックはないですが、いろんなことが毎日ありますね。

2/24

  • なし

2/25

piyokango注目の不適切動画事件、無関係な店舗に風評被害 | 日経 xTECH(クロステック)

https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00598/021900002/

偽ブラウザUpdate Centerでウイルス感染 危険jsファイルと対策2つ ( その他インターネット ) - 無題な濃いログ - Yahoo!ブログ

https://blogs.yahoo.co.jp/fireflyframer/35319231.html

京都府警がSNS分析システム|NHK 関西のニュース

https://www3.nhk.or.jp/kansai-news/20190225/0012905.html

2/26

bcryptの72文字制限をSHA-512ハッシュで回避する方式の注意点 | 徳丸浩の日記

https://blog.tokumaru.org/2019/02/caution-bcrypt-with-sha512.html

AndroidのFIDO2対応

Android Now FIDO2 Certified, Accelerating Global Migration Beyond Passwords - FIDO Alliance

https://fidoalliance.org/android-now-fido2-certified-accelerating-global-migration-beyond-passwords/

Android」がFIDO2認定を取得、パスワードなしでログイン可能に - CNET Japan

https://japan.cnet.com/article/35133290/

産経記者の下書き原稿「事実でない情報」流出 : 国内 : 読売新聞オンライン

https://www.yomiuri.co.jp/national/20190226-OYT1T50134/

新たなブラウザ攻撃手法が見つかる--ユーザーがウェブページを離れた後も有効 - CNET Japan

https://japan.cnet.com/article/35133271/

サイバー攻撃マルウェア」的発想から脱却せよ--必要な対策の視点 - ZDNet Japan

https://japan.zdnet.com/article/35133168/

他人の声で自宅を解錠できる? Apple「HomePod」で試してみた スマートスピーカーがIoTの弱点になるか (1/3) - ITmedia NEWS

https://www.itmedia.co.jp/news/articles/1902/26/news020.html

2/27

  • なし

2/28

情報セキュリティ10大脅威 2019:IPA 独立行政法人 情報処理推進機構

https://www.ipa.go.jp/security/vuln/10threats2019.html

wizSafe Security Signal 2019年1月 観測レポート – wizSafe Security Signal -安心・安全への道標- IIJ

https://wizsafe.iij.ad.jp/2019/02/572/

IoT機器を侵入調査、ついに始まったNOTICEの実態 | 日経 xTECH(クロステック)

https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00001/01720/

Drupal脆弱性 (CVE-2019-6340) に関して検証してみた - とある診断員の備忘録

http://tigerszk.hatenablog.com/entry/2019/02/28/080808

Google Chrome」にゼロデイ脆弱性 ~ローカルPDFファイルを開くと個人情報が漏洩 - 窓の杜

https://forest.watch.impress.co.jp/docs/news/1172137.html

Windows 7にDLL読み込みの脆弱性、更新プログラムの提供はなし | マイナビニュース

https://news.mynavi.jp/article/20190228-779131/

日本の家庭では多くのスマート機器が脆弱なまま放置、Avastが調査:約23万回線のホームネットワークから明らかに - @IT

https://www.atmarkit.co.jp/ait/articles/1902/28/news041.html

3/1

総務省|「電気通信事業法に基づく端末機器の基準認証に関するガイドライン(第1版)」(案)についての意見募集

http://www.soumu.go.jp/menu_news/s-news/01kiban05_02000175.html

東京新聞:米、専門チーム発足へ 巨大IT監視:経済(TOKYO Web)

https://www.tokyo-np.co.jp/article/economics/list/201902/CK2019022802000148.html

県 ネット差別書き込み監視へ|NHK 和歌山県のニュース

https://www3.nhk.or.jp/lnews/wakayama/20190228/2040002253.html

【それってネット詐欺ですよ!】 総務省から「NOTICE」で検知されたので対応するようにメールが来た 【被害事例に学ぶ、高齢者のためのデジタルリテラシー】 - INTERNET Watch

https://internet.watch.impress.co.jp/docs/column/dlis/1172134.html

Chrome PDFビューワーの情報漏えいの脆弱性についてまとめてみた - piyolog

https://piyolog.hatenadiary.jp/entry/2019/03/01/183000

タイヤ館からのSMSに偽騒動、「利用客を不安にさせた」 | 日経 xTECH(クロステック)

https://tech.nikkeibp.co.jp/atcl/nxt/news/18/04299/

宅ふぁいる便の平文パスワード480万件流出事件、1カ月たってもサービス再開できず | 日経 xTECH(クロステック)

https://tech.nikkeibp.co.jp/atcl/nxt/mag/nc/18/020600011/022600026/

3/2

共用サーバに対する不正アクセスと思わしき事象について - tike blog

https://tike.hatenablog.com/entry/2019/03/01/205004

IIJのセキュリティに関する取り組み | インターネットイニシアティブIIJ

https://www.iij.ad.jp/sec-statement/

最後に

あっという間に3月。

気になった記事2019/2 その3

概要

なんとなく自分が気になった記事を週単位でまとめてみようという試み。公開された日というよりは自分が気になった日でまとめています。

  • 期間: 2/17 - 2/23
  • 全体に対してのコメント: 様々な情報の取り扱い方を考えた週間

2/17

  • なし

2/18

政府によるインターネットの検閲とSNIについて – catatsuy – Medium

https://medium.com/@catatsuy/政府によるインターネットの検閲とsniについて-5339da2fad7c

仮想通貨の発掘は悪なのか? VS. 平文パスワード保存は是なのか? (1/3):セキュリティクラスタ まとめのまとめ 2019年1月版 - @IT

https://www.atmarkit.co.jp/ait/articles/1902/15/news026.html

なぜ“情報漏えい”は繰り返されるのか 宅ふぁいる便、Peing事件が教えてくれたこと (1/3) - ITmedia NEWS

https://www.itmedia.co.jp/news/articles/1902/18/news028.html

TwitterのDMはアカウントを削除してから数年後でもデータが残っており復元可能と判明 - GIGAZINE

https://gigazine.net/news/20190218-twitter-doesnt-delete-direct-messages/

仮想通貨マイニングのCoinhive設置巡る刑事裁判が結審、判決は3月27日 | 日経 xTECH(クロステック)

https://tech.nikkeibp.co.jp/atcl/nxt/news/18/04172/

JPCERT/CCに聞く、調査でわかった国内のCSIRTの実態、課題とは? (1) 6つの項目で2015年調査結果と2017年調査結果を比較 | マイナビニュース

https://news.mynavi.jp/article/20190218-760878/

2/19

ラック、サイバー攻撃の早期警戒情報を提供する新サービス - ZDNet Japan

https://japan.zdnet.com/article/35132960/

JR旅客販売総合システムのシステム障害についてまとめてみた - piyolog

https://piyolog.hatenadiary.jp/entry/2019/02/19/061140

「パスワードの使い回しをしない」だけで十分なのか | Bizコンパス -ITによるビジネス課題解決事例満載!

https://www.bizcompass.jp/original/re-management-121-4.html

LINE、サイバーエージェント、メルカリが語る。最強のセキュリティ組織 - mercan(メルカン)

https://mercan.mercari.com/entry/2019/02/18/140000

攻撃グループTickによる日本の組織をターゲットにした攻撃活動 - JPCERT/CC Eyes | JPCERTコーディネーションセンター公式ブログ

https://blogs.jpcert.or.jp/ja/2019/02/tick-activity.html

2/20

【セキュリティ ニュース】正規やりとりに割り込むBEC - 盗聴により絶妙タイミングで振込先変更依頼(1ページ目 / 全2ページ):Security NEXT

http://www.security-next.com/102550

2/21

  • なし

2/22

IPAの「脆弱性対策の効果的な進め方」について

プレス発表 ツールを用いた効率的なソフトウェアの脆弱性対策を解説した資料を公開:IPA 独立行政法人 情報処理推進機構

https://www.ipa.go.jp/about/press/20190221.html

IPAテクニカルウォッチ「脆弱性対策の効果的な進め方(実践編)」:IPA 独立行政法人 情報処理推進機構

https://www.ipa.go.jp/security/technicalwatch/20150331.html

総務省のセキュリティ調査「NOTICE」が新たなネット詐欺の呼び水になるかもという話(山本一郎) - 個人 - Yahoo!ニュース

https://news.yahoo.co.jp/byline/yamamotoichiro/20190221-00115625/

Peing-質問箱-における情報漏洩についてお詫びとご説明(最終報) | 株式会社ジラフ

https://jiraffe.co.jp/news/2019/02/22/1352/

マイナンバーが保険証」との報道に対して | 日医on-line

https://www.med.or.jp/nichiionline/article/008474.html

2/23

  • なし

最後に

仕事が忙しい週間

気になった記事2019/2 その2

概要

なんとなく自分が気になった記事を週単位でまとめてみようという試み。公開された日というよりは自分が気になった日でまとめています。

  • 期間: 2/10 - 2/16
  • 全体に対してのコメント: 今週はMicrosoft UpdateNICTのスキャン関連の記事が気になりました。

2/10

Magnet User Summit CTF, Defcon DFIR CTF 2018 writeup - yasulib memo

https://yasulib.hatenablog.jp/entry/2019/02/10/154138

2/11

Apple、「2ファクタ認証を解除させないのは違法」として提訴される - iPhone Mania

https://iphone-mania.jp/news-239261/

2/12

大塚商会ホスティング、5000サイトの改ざん被害の真相 | 日経 xTECH(クロステック)

https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00138/020600229/

2/13

グーグルは、こうして「URLがない世界」への第一歩を踏み出す|WIRED.jp

https://wired.jp/2019/02/13/google-chrome-kill-url-first-steps/

WebAuthnでパスワードレスなサイトを作る。安全なオンライン認証を導入するFIDOの基本 - エンジニアHub|若手Webエンジニアのキャリアを考える!

https://employment.en-japan.com/engineerhub/entry/2019/02/13/103000

アップデート関連

2019 年 2 月のセキュリティ更新プログラム (月例) - 日本のセキュリティチーム

https://blogs.technet.microsoft.com/jpsecurity/2019/02/13/201902-security-updates/

Microsoftの月例更新プログラム公開 既に攻撃が発生しているIE脆弱性も - ITmedia エンタープライズ

https://www.itmedia.co.jp/enterprise/articles/1902/13/news069.html

2019年 2月マイクロソフトセキュリティ更新プログラムに関する注意喚起

https://www.jpcert.or.jp/at/2019/at190006.html

Adobe Flash Player の脆弱性 (APSB19-06) に関する注意喚起

https://www.jpcert.or.jp/at/2019/at190005.html

Adobe Acrobat および Reader の脆弱性 (APSB19-07) に関する注意喚起

https://www.jpcert.or.jp/at/2019/at190004.html

【セキュリティ ニュース】「Linux」狙う新種マルウェア「SpeakUp」 - 多くの製品で検知すり抜け(1ページ目 / 全3ページ):Security NEXT

http://www.security-next.com/102287

Webアプリケーションで安全なパスワード保存には専用のハッシュ関数を使う時代になった | Webセキュリティの小部屋

https://www.websec-room.com/2019/02/10/3090

セキュリティの話は、「くどい」と言われるくらいがちょうどいい (1/2) - ITmedia エンタープライズ

https://www.itmedia.co.jp/enterprise/articles/1902/13/news035.html

三大クラウドのrunc脆弱性(CVE-2019-5736)対応状況メモ - Qiita

https://qiita.com/hayao_k/items/f24dae6a8108315bb647

IIJ Security Diary: Masscan と ZMap によるスキャンの違い

https://sect.iij.ad.jp/d/2019/02/134052.html

2/14

宅ふぁいる便の平文パスワード大量流出事件、変わる常識と教訓 | 日経 xTECH(クロステック)

https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00001/01661/

高木浩光@自宅の日記 - 改正NICT法がプチ炎上、工場出荷時共通初期パスワードが識別符号に当たらないことが理解されていない

http://takagi-hiromitsu.jp/diary/20190211.html

政府のIoT機器調査、無差別の「力業」に踏み切った背景は (1/4) - ITmedia NEWS

https://www.itmedia.co.jp/news/articles/1902/14/news059.html

Intel CPUのセキュリティ機構「SGX」にマルウェアを隠すことでセキュリティソフトで検出できない危険性、概念実証用のプログラムも公開済み - GIGAZINE

https://gigazine.net/news/20190214-intel-sgx-vulnerability/

「確定申告」偽サイト、ヤフーの検索連動広告に表示 Bingにも配信 ヤフーが対策 - ITmedia NEWS

https://www.itmedia.co.jp/news/articles/1902/14/news101.html

2/15

8文字のWindowsパスワードはわずか2時間半で突破可能と判明 - GIGAZINE

https://gigazine.net/news/20190215-windows-ntlm-password-cracked-quickly/

使い回しはやめよう! 強力で覚えやすいパスワードを作る方法とは? | マイナビニュース

https://news.mynavi.jp/article/20190215-772137/

不正アクセスを教訓に GMOペパボが500台超のサーバに導入したオープンソースのセキュリティ監査基盤「Wazuh」とは (1/2):「検索コマンドを実行したら約5万回のアラートが流れて大変だった」 - @IT

https://www.atmarkit.co.jp/ait/articles/1902/18/news012.html

原因はダイヤ改正に伴うプログラム改修の不具合か、新幹線の自動券売機トラブル | 日経 xTECH(クロステック)

https://tech.nikkeibp.co.jp/atcl/nxt/news/18/04154/

2/16

量子コンピュータでも解読不可、デジタル署名アルゴリズム試験成功(デジサート・ジャパン) (2019年2月15日) - エキサイトニュース

https://www.excite.co.jp/news/article/Scannetsecurity_41969/

第22回 318セキュリティ月間だ! スペシャル « podcast - #セキュリティのアレ

http://www.tsujileaks.com/?p=518

最後に

一週間があっという間。

気になった記事2019/2 その1

概要

なんとなく自分が気になった記事を週単位でまとめてみようという試み。公開された日というよりは自分が気になった日でまとめています。

  • 期間: 2/3 - 2/9
  • 全体に対してのコメント: 今週は特徴的なものはなく、淡々と過ぎた感じでした。

2/3

日本の捜査当局、本人承諾なくiPhoneのロック解除か - iPhone Mania

https://iphone-mania.jp/news-238742/

2/4

2019年1月に起こったセキュリティニュースのアレコレをまとめてみた。 - にゃんたくのひとりごと

http://mkt-eva.hateblo.jp/entry/2019/02/04/180723

2019年2月のCARDNETセンターの障害についてまとめてみた - piyolog

https://piyolog.hatenadiary.jp/entry/2019/02/03/065153

ポイントカードの「足跡」捜査 企業判断で任意提供 :日本経済新聞

https://www.nikkei.com/article/DGXMZO40789930R00C19A2SHA000/

ソフトバンク大規模通信障害の原因:Geekなぺーじ

http://www.geekpage.jp/blog/?id=2019-2-4-1

2/5

【セキュリティ ニュース】漏洩などの報告方法をネットに変更、3月下旬めどに - 個人情報保護委員会(1ページ目 / 全1ページ):Security NEXT

http://www.security-next.com/102241

セキュ塾TVで喋ってきた - Eiji James Yoshidaの記録

http://eijiyoshida.hatenablog.jp/entry/2019/02/05/010808

国によるIoT機器へのセキュリティ調査、2月20日よりポートスキャン実施 - INTERNET Watch

https://internet.watch.impress.co.jp/docs/news/1168251.html

DTRS、パブリッククラウドの効果的なセキュリティ強化のために「Cyber Risk Services for Cloud」を提供開始:EnterpriseZineエンタープライズジン)

https://enterprisezine.jp/article/detail/11685

お高そうである。

2/6

デロイト トーマツ、IoTデータのセキュリティとリスクを診断する新サービス - ZDNet Japan

https://japan.zdnet.com/article/35132373/

売れるのかなあ。

危険なユーザー名・パスワードを警告してくれるChrome拡張機能「Password Checkup」、Googleが無償公開 - INTERNET Watch

https://internet.watch.impress.co.jp/docs/news/1168530.html

「情報管理の甘いウェブサービス」の利用とパスワード使い回しリスク - ZDNet Japan

https://japan.zdnet.com/article/35132315/

JPCERT コーディネーションセンター Weekly Report

https://www.jpcert.or.jp/wr/2019/wr190501.html

2/7

Japan Security Analyst Conference 2019開催レポート~後編~ - JPCERT/CC Eyes | JPCERTコーディネーションセンター公式ブログ

https://blogs.jpcert.or.jp/ja/2019/02/jsac2019report2.html

Firefox」にサイト分離機能の計画--「Chrome」に続き - CNET Japan

https://japan.cnet.com/article/35132421/

Microsoft、Exchangeの脆弱性に関するセキュリティ情報を公開 - ITmedia エンタープライズ

http://www.itmedia.co.jp/enterprise/articles/1902/07/news076.html

macOS」にパスワード盗難の恐れのあるゼロデイ脆弱性--研究者が指摘 - CNET Japan

https://japan.cnet.com/article/35132398/

PwCが約3万件の「.onion」アドレスを収集、ダークウェブを分析 | 日経 xTECH(クロステック)

https://tech.nikkeibp.co.jp/atcl/nxt/news/18/04087/

NICTER観測レポート2018の公開 | NICT-情報通信研究機構

https://www.nict.go.jp/press/2019/02/06-1.html

2/8

Open sourcing ClusterFuzz | Google Open Source Blog

https://opensource.googleblog.com/2019/02/open-sourcing-clusterfuzz.html

2/9

約8,000件の個人情報漏洩~経済産業省:データ・マックス NETIB-NEWS

https://www.data-max.co.jp/article/27777

最後に

この週と次の週は仕事が大変。