概要

なんとなく自分が気になった記事を週単位でまとめてみようという試み。公開された日というよりは自分が気になった日でまとめています。

• 期間: 8/12 - 8/18
• 全体に対してのコメント: 今週は各種アップデートがある週でした。お盆休みんも人も多いと思いますので週明けはアップデートを忘れずに実施したいところです。

• 概要
• 8/12
  • IBMがセキュリティソフトを回避して特定の標的だけを攻撃するマルウェア「DeepLocker」を開発 - GIGAZINE
  • 【セキュリティ ニュース】偽「佐川急便」の不在通知SMS、今度は認証コード詐取するスミッシング（1ページ目 / 全1ページ）：Security NEXT
• 8/13
  • 国会議員公式サイトなどの改ざん（画像設置）についてまとめてみた - piyolog
• 8/14
  • docomo Online Shopへの不正ログインとiPhoneの不正購入についてまとめてみた - piyolog
  • 北朝鮮ハッカーもリソースを節約--コード再利用の実態が明らかに - ZDNet Japan
  • 2018年上半期に話題になったSpectreとその変異、Linuxカーネルでの対応まとめ：OSS脆弱性ウォッチ（8） - ＠IT
  • "偽造"のマウスクリックでシステムを危険に？「macOS」の脆弱性--DEF CON - ZDNet Japan
  • 世界最大のハッカー大会で韓国チームが3年ぶりに優勝＝韓国ネ...｜レコードチャイナ
• 8/15
  • アップデート関連
    • 2018 年 8 月のセキュリティ更新プログラム (月例) - 日本のセキュリティチーム
    • 【セキュリティ ニュース】セキュリティアップデート「OpenSSL 1.1.0i」「同1.0.2p」がリリース（1ページ目 / 全1ページ）：Security NEXT
    • 「Adobe Flash Player 30」の月例セキュリティアップデートが公開 ～互換性問題も修正 - 窓の杜
    • 【セキュリティ ニュース】セキュリティアップデート「OpenSSL 1.1.0i」「同1.0.2p」がリリース（1ページ目 / 全1ページ）：Security NEXT
    • <<< JPCERT/CC WEEKLY REPORT 2018-08-15 >>>
  • セキュリティ製品がJPCERT/CCサイトをフィッシング判定--改ざんはなし - ZDNet Japan
  • Instagramにハッキング被害。数百人規模のアカウント乗っ取り、2要素認証も突破との報告も - Engadget 日本版
  • 【セキュリティ ニュース】【訂正あり】「Oracle Database」にあらたな脆弱性、一部バージョンは7月のパッチで修正済み（1ページ目 / 全1ページ）：Security NEXT
  • Androidの外部ストレージ経由で侵入する「man-in-the-disk」攻撃。不用意に保管したアプリデータを改ざん - Engadget 日本版
  • 【セキュリティ ニュース】Intelチップに脆弱性「Foreshadow」 - クラウドVM間で情報漏洩のおそれも（1ページ目 / 全4ページ）：Security NEXT
• 8/16
  • Black Hat USA 2018 トレーニング参加記
  • 「世界最悪のログイン処理コード」を解説してみた
  • 【セキュリティ ニュース】VMware、脆弱性「Foreshadow」向けにパッチを用意 - 緩和策も（1ページ目 / 全1ページ）：Security NEXT
• 8/17
  • セキュリティキー、オバマ氏の選挙戦でハッカー対策に効果を発揮--YubicoのCEOが指摘 - CNET Japan
  • 最多のDDoS攻撃は「SYNフラッド」、CDNetworksが2018年第1四半期の動向を発表：中国で激増 - ＠IT
  • 【セキュリティ ニュース】MS、「Foreshadow」対策でアドバイザリ - アップデートや追加対応策の実施を（1ページ目 / 全3ページ）：Security NEXT
  • 「Node.js」の2018年8月セキュリティ更新が公開 ～「OpenSSL」もアップグレード - 窓の杜
  • 【セキュリティ ニュース】教諭が生徒情報含むUSBメモリをリュックごと紛失 - 千葉市（1ページ目 / 全1ページ）：Security NEXT
• 8/18
  • Appleサーバをハッキングした16歳少年の動機は？ - ITmedia NEWS
• 最後に

8/12

IBMがセキュリティソフトを回避して特定の標的だけを攻撃するマルウェア「DeepLocker」を開発 - GIGAZINE

https://gigazine.net/news/20180810-deeplocker/

【セキュリティ ニュース】偽「佐川急便」の不在通知SMS、今度は認証コード詐取するスミッシング（1ページ目 / 全1ページ）：Security NEXT

http://www.security-next.com/096748

8/13

国会議員公式サイトなどの改ざん（画像設置）についてまとめてみた - piyolog

http://d.hatena.ne.jp/Kango/20180812/1534098021

8/14

docomo Online Shopへの不正ログインとiPhoneの不正購入についてまとめてみた - piyolog

http://d.hatena.ne.jp/Kango/20180813/1534182978

北朝鮮ハッカーもリソースを節約--コード再利用の実態が明らかに - ZDNet Japan

https://japan.zdnet.com/article/35123936/

2018年上半期に話題になったSpectreとその変異、Linuxカーネルでの対応まとめ：OSS脆弱性ウォッチ（8） - ＠IT

http://www.atmarkit.co.jp/ait/articles/1808/09/news021.html

"偽造"のマウスクリックでシステムを危険に？「macOS」の脆弱性--DEF CON - ZDNet Japan

https://japan.zdnet.com/article/35123986/

世界最大のハッカー大会で韓国チームが3年ぶりに優勝＝韓国ネ...｜レコードチャイナ

https://www.recordchina.co.jp/b634013-s0-c20-d0127.html

8/15

アップデート関連

2018 年 8 月のセキュリティ更新プログラム (月例) - 日本のセキュリティチーム

https://blogs.technet.microsoft.com/jpsecurity/2018/08/15/201808-security-updates/

【セキュリティ ニュース】セキュリティアップデート「OpenSSL 1.1.0i」「同1.0.2p」がリリース（1ページ目 / 全1ページ）：Security NEXT

http://www.security-next.com/096839

「Adobe Flash Player 30」の月例セキュリティアップデートが公開 ～互換性問題も修正 - 窓の杜

https://forest.watch.impress.co.jp/docs/news/1138108.html

【セキュリティ ニュース】セキュリティアップデート「OpenSSL 1.1.0i」「同1.0.2p」がリリース（1ページ目 / 全1ページ）：Security NEXT

http://www.security-next.com/096839

<<< JPCERT/CC WEEKLY REPORT 2018-08-15 >>>

https://www.jpcert.or.jp/wr/2018/wr183101.html

セキュリティ製品がJPCERT/CCサイトをフィッシング判定--改ざんはなし - ZDNet Japan

https://japan.zdnet.com/article/35124088/

Instagramにハッキング被害。数百人規模のアカウント乗っ取り、2要素認証も突破との報告も - Engadget 日本版

https://japanese.engadget.com/2018/08/14/instagram-2/

【セキュリティ ニュース】【訂正あり】「Oracle Database」にあらたな脆弱性、一部バージョンは7月のパッチで修正済み（1ページ目 / 全1ページ）：Security NEXT

http://www.security-next.com/096764

Androidの外部ストレージ経由で侵入する「man-in-the-disk」攻撃。不用意に保管したアプリデータを改ざん - Engadget 日本版

https://japanese.engadget.com/2018/08/15/android-sd-man-in-the-disk/

【セキュリティ ニュース】Intelチップに脆弱性「Foreshadow」 - クラウドVM間で情報漏洩のおそれも（1ページ目 / 全4ページ）：Security NEXT

http://www.security-next.com/096826

8/16

Black Hat USA 2018 トレーニング参加記

https://www.mbsd.jp/blog/20180813.html

「世界最悪のログイン処理コード」を解説してみた

https://qiita.com/YSRKEN/items/0095cf75be3f607b0f98

【セキュリティ ニュース】VMware、脆弱性「Foreshadow」向けにパッチを用意 - 緩和策も（1ページ目 / 全1ページ）：Security NEXT

http://www.security-next.com/096848

8/17

セキュリティキー、オバマ氏の選挙戦でハッカー対策に効果を発揮--YubicoのCEOが指摘 - CNET Japan

https://japan.cnet.com/article/35124189/

最多のDDoS攻撃は「SYNフラッド」、CDNetworksが2018年第1四半期の動向を発表：中国で激増 - ＠IT

http://www.atmarkit.co.jp/ait/articles/1808/17/news043.html

【セキュリティ ニュース】MS、「Foreshadow」対策でアドバイザリ - アップデートや追加対応策の実施を（1ページ目 / 全3ページ）：Security NEXT

http://www.security-next.com/096927

「Node.js」の2018年8月セキュリティ更新が公開 ～「OpenSSL」もアップグレード - 窓の杜

https://forest.watch.impress.co.jp/docs/news/1138274.html

【セキュリティ ニュース】教諭が生徒情報含むUSBメモリをリュックごと紛失 - 千葉市（1ページ目 / 全1ページ）：Security NEXT

http://www.security-next.com/096720

8/18

Appleサーバをハッキングした16歳少年の動機は？ - ITmedia NEWS

http://www.itmedia.co.jp/news/articles/1808/17/news050.html

最後に

個人的には新しいPCを買っていろいろ準備しているところです。

概要

なんとなく自分が気になった記事を週単位でまとめてみようという試み。公開された日というよりは自分が気になった日でまとめています。

• 期間: 8/5 - 8/11
• 全体に対してのコメント: 佐川さん関連の記事が印象に残りますが、教訓としてそれぞれのところで事故が起きないようにしていきたいものだと思います。

• 概要
• 8/5
  • 第16回 STOP！提供元不明インストール！！スペシャル - podcast - #セキュリティのアレ
• 8/6
  • ダークウェブの住人たちを襲う次世代の「プロキシ型」フィッシング詐欺 - 無能ブログ
  • 次のFirefoxではDNS問い合わせ先としてCloudflareが利用できる見込み - GIGAZINE
• 8/7
  • ほんとうに大事なサービスを守れるのか！？ 実運用に向けてAWS WAFを検討してみた - Speaker Deck
  • 日本の銀行のSSL/TLS対応状況 2018年7月末 - がとらぼ
  • FFRI 鵜飼裕司の Black Hat USA 2018 注目 Briefings（1）日本はグローバルセキュリティ業界のインナーサークルにいない | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
  • 暗号化ZIPはパスワードを別経路で知らせれば安全なのか？ | Bizコンパス -ITによるビジネス課題解決事例満載！
  • 汚れたAmazonレビュー 数珠が家電に化ける時
  • 「PC操作ログ」で何が分かるのか、西松建設が取り組むセキュリティ対策とその先：PC業務の見える化は、働き方改革につながるのか？ - ＠IT
  • JSOC INSIGHT vol.20 | セキュリティ対策のラック
• 8/8
  • ダークウェブ界の大物、痛恨のミス 見えてきた“正体” (1/3) - ITmedia NEWS
  • お疲れさま、そしてサヨウナラ、エメット（EMET）さん：山市良のうぃんどうず日記（133） - ＠IT
  • WPA/WPA2攻撃手法関連
    • PMKIDを悪用するWiFiハッキング手法を発見。 - 忙しい人のためのサイバーセキュリティニュース
    • WPA／WPA2を悪用して最新Wi-Fiルーターから簡単にパスワードを盗み出す方法 - GIGAZINE
• 8/9
  • sagawa.apkとfacebook.apkの怪しい関係 - セキュリティごった煮ブログ｜ネットエージェント
  • 米国の大手キャリア各社の携帯電話に脆弱性 - ZDNet Japan
  • Wi-Fiセキュリティ規格WPA3は世代交代だ、KRACK対応だけが目的ではない | 日経 xTECH（クロステック）
  • 子どものITセキュリティに家族で向き合っていますか？ (1/2) - ITmedia PC USER
  • MIT Tech Review: スプリンクラーに脆弱性、「ゾンビ化」で断水の恐れ
• 8/10
  • 佐川急便の不正アプリ対策でトレンドマイクロがバッシングされた真相 | 日経 xTECH（クロステック）
  • 「サマータイム実施は不可能」スライドが話題 「経済被害が兆単位」「サイバーテロをお膳立て」立命大・上原教授が指摘 - ITmedia NEWS
• 8/11
  • 優秀なサイバーセキュリティ専門家を採用する方法 | Cylance Japan株式会社
  • Black Hat USA 2018 (Keynote, Briefings, Arsenal)
• 最後に

8/5

第16回 STOP！提供元不明インストール！！スペシャル - podcast - #セキュリティのアレ

http://www.tsujileaks.com/?p=495

日曜日に公開いただけると、月曜の通勤で聞けてありがたいです。印象に残っていることは

• 佐川急便の詐欺サイト
• パスワードの使い回しからの2段階認証
• イベントの紹介

8/6

ダークウェブの住人たちを襲う次世代の「プロキシ型」フィッシング詐欺 - 無能ブログ

https://blog.cheena.net/1651

次のFirefoxではDNS問い合わせ先としてCloudflareが利用できる見込み - GIGAZINE

https://gigazine.net/news/20180806-firefox-dns-resolution-cloudflare/

8/7

ほんとうに大事なサービスを守れるのか！？ 実運用に向けてAWS WAFを検討してみた - Speaker Deck

speakerdeck.com

日本の銀行のSSL/TLS対応状況 2018年7月末 - がとらぼ

https://gato.intaa.net/archives/13064

FFRI 鵜飼裕司の Black Hat USA 2018 注目 Briefings（1）日本はグローバルセキュリティ業界のインナーサークルにいない | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]

https://scan.netsecurity.ne.jp/article/2018/08/06/41257.html

暗号化ZIPはパスワードを別経路で知らせれば安全なのか？ | Bizコンパス -ITによるビジネス課題解決事例満載！

https://www.bizcompass.jp/original/re-management-121-2.html

汚れたAmazonレビュー 数珠が家電に化ける時

https://www.buzzfeed.com/jp/ryosukekamba/amazon?utm_term=.utnJMJy8m#.uv8NlNe83

「PC操作ログ」で何が分かるのか、西松建設が取り組むセキュリティ対策とその先：PC業務の見える化は、働き方改革につながるのか？ - ＠IT

http://www.atmarkit.co.jp/ait/articles/1808/07/news005.html

JSOC INSIGHT vol.20 | セキュリティ対策のラック

https://www.lac.co.jp/lacwatch/report/20180807_001677.html

8/8

ダークウェブ界の大物、痛恨のミス 見えてきた“正体” (1/3) - ITmedia NEWS

http://www.itmedia.co.jp/news/articles/1808/08/news016.html

お疲れさま、そしてサヨウナラ、エメット（EMET）さん：山市良のうぃんどうず日記（133） - ＠IT

http://www.atmarkit.co.jp/ait/articles/1808/07/news009.html

WPA/WPA2攻撃手法関連

PMKIDを悪用するWiFiハッキング手法を発見。 - 忙しい人のためのサイバーセキュリティニュース

https://nanashi0x.hatenablog.com/entry/2018/08/08/220000

WPA／WPA2を悪用して最新Wi-Fiルーターから簡単にパスワードを盗み出す方法 - GIGAZINE

https://gigazine.net/news/20180808-wpa-2-hack-wifi-password/

8/9

sagawa.apkとfacebook.apkの怪しい関係 - セキュリティごった煮ブログ｜ネットエージェント

https://www.netagent.co.jp/study/blog/hard/20180802.html

米国の大手キャリア各社の携帯電話に脆弱性 - ZDNet Japan

https://japan.zdnet.com/article/35123788/

Wi-Fiセキュリティ規格WPA3は世代交代だ、KRACK対応だけが目的ではない | 日経 xTECH（クロステック）

https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00134/073000069/

子どものITセキュリティに家族で向き合っていますか？ (1/2) - ITmedia PC USER

http://www.itmedia.co.jp/pcuser/articles/1808/09/news035.html

MIT Tech Review: スプリンクラーに脆弱性、「ゾンビ化」で断水の恐れ

https://www.technologyreview.jp/nl/hackers-could-turn-your-garden-sprinklers-into-a-cyber-weapon/

8/10

佐川急便の不正アプリ対策でトレンドマイクロがバッシングされた真相 | 日経 xTECH（クロステック）

https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00138/080700122/?n_cid=nbpnxt_twcm_it

「サマータイム実施は不可能」スライドが話題 「経済被害が兆単位」「サイバーテロをお膳立て」立命大・上原教授が指摘 - ITmedia NEWS

http://www.itmedia.co.jp/news/articles/1808/10/news090.html

8/11

優秀なサイバーセキュリティ専門家を採用する方法 | Cylance Japan株式会社

https://www.cylance.com/ja_jp/blog/jp-how-to-hire-a-cybersecurity-professional.html

Black Hat USA 2018 (Keynote, Briefings, Arsenal)

https://www.mbsd.jp/blog/20180810.html

最後に

8/12 週は夏休みなのですが、仕事もあるというよくわからない週となりそうです。

概要

なんとなく自分が気になった記事を週単位でまとめてみようという試み。公開された日というよりは自分が気になった日でまとめています。

• 期間: 7/22 - 7/28
• 全体に対してのコメント: 個人的にはGoogleのセキュリティキーとMicrosoftのパッチのバグが印象に残った週でした。あと、脆弱性情報がいくつか。

• 概要
• 7/22
• 7/23
  • 2018年7月の定期パッチで修正されたOracle WebLogic Server の脆弱性(CVE-2018-2894)について - 生産性のない話
  • Google Cloudの障害
    • Google Cloud Load Balancerの障害、原因は新機能に含まれていたバグ。テスト時も導入時にも発見できず － Publickey
    • Google Cloudの障害レポートを読んだ - jtwp470’s blog
  • Apache Tomcat における複数の脆弱性に関する注意喚起
  • 「.NET Framework」の月例セキュリティ更新プログラムに不具合、配信が一時中断 - 窓の杜
  • 魔法の拡張子（.SettingContent-ms） - Speaker Deck
• 7/24
  • 誤認逮捕もあったPC遠隔操作事件、表面化したフォレンジックの功罪 | 日経 xTECH（クロステック）
  • 「シフトレフト」がセキュリティ対策やインシデント対応にも有効な理由：＠ITセキュリティセミナー2018.6-7 - ＠IT
  • なんとなく「はい」を押したらアウト！ プッシュ通知認証でアカウントを乗っ取られそうになった話 (1/2) - ITmedia エンタープライズ
  • Googleのセキュリティキー導入のはなし
    • グーグル、社員への物理セキュリティキー導入でアカウント保護に効果 - CNET Japan
    • Google従業員のフィッシング被害を撲滅した最新の高セキュリティ対策法とは？ - GIGAZINE
  • 【セキュリティ ニュース】日本セーリング連盟のオリ強サイトが改ざん - 未使用の旧CMSが原因か（1ページ目 / 全2ページ）：Security NEXT
  • アカウントを乗っ取られた際の対応について - Exchange ブログ JAPAN
  • 十分に発達したRPAはウイルスと見分けが付かない | 日経 xTECH（クロステック）
  • Python×AI・機械学習入門編1: 機械学習の概要を知ろう(全6回) | プログラミング学習ならpaizaラーニング
• 7/25
  • わずか4分でノートPCへ物理的にアクセスしてハッキングするムービーをセキュリティ会社が公開 - GIGAZINE
  • セキュリティ・キャンプで人生が変わった、「官製ハッカー」が目指す「その先」―アクティブディフェンス研究所 忠鉢洋輔さん (1/3)：EnterpriseZine（エンタープライズジン）
  • Firefoxと認証局証明書（信頼されたルート証明機関） - ろば電子が詰まっている
• 7/26
  • 佐川急便関連
  • 当社初のセキュリティインシデント発生 | ロードバランスすだちくん
• 7/27
  • ASCII.jp：詐欺師になりたかった少年が持つホワイトハッカーの「資質」｜ホワイトハッカーのおしごと
  • フェイスブック 鈍る成長 ＧＤＰＲが逆風に 偽情報対策も重荷 ：日本経済新聞
  • あなたは解けるか？ 関西発、セキュリティクイズ大会に登場した“あんなこんな問題” (1/3) - ITmedia エンタープライズ
  • 自己拡散するマルウェア「Emotet」、企業や政府機関で感染拡大 - ITmedia エンタープライズ
  • News Up 本物そっくり！？「偽・佐川」に厳重注意を！ | NHKニュース
• 7/28
  • NHK、トレンドマイクロの言い分を垂れ流し。本当に必要な対策を掲載せず – すまほん!!
• 最後に

7/22

• なし

7/23

2018年7月の定期パッチで修正されたOracle WebLogic Server の脆弱性(CVE-2018-2894)について - 生産性のない話

http://blue-blue.hatenablog.com/entry/2018/07/23/024617

Google Cloudの障害

Google Cloud Load Balancerの障害、原因は新機能に含まれていたバグ。テスト時も導入時にも発見できず － Publickey

https://www.publickey1.jp/blog/18/google_cloud_load_balancer.html

Google Cloudの障害レポートを読んだ - jtwp470’s blog

https://jtwp470.hatenablog.jp/entry/2018/07/22/225723

Apache Tomcat における複数の脆弱性に関する注意喚起

http://www.jpcert.or.jp/at/2018/at180030.html

「.NET Framework」の月例セキュリティ更新プログラムに不具合、配信が一時中断 - 窓の杜

https://forest.watch.impress.co.jp/docs/news/1134222.html

魔法の拡張子（.SettingContent-ms） - Speaker Deck

speakerdeck.com

7/24

誤認逮捕もあったPC遠隔操作事件、表面化したフォレンジックの功罪 | 日経 xTECH（クロステック）

https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00382/072000005/

「シフトレフト」がセキュリティ対策やインシデント対応にも有効な理由：＠ITセキュリティセミナー2018.6-7 - ＠IT

http://www.atmarkit.co.jp/ait/articles/1807/24/news006.html

なんとなく「はい」を押したらアウト！ プッシュ通知認証でアカウントを乗っ取られそうになった話 (1/2) - ITmedia エンタープライズ

http://www.itmedia.co.jp/enterprise/articles/1807/24/news030.html

Googleのセキュリティキー導入のはなし

グーグル、社員への物理セキュリティキー導入でアカウント保護に効果 - CNET Japan

https://japan.cnet.com/article/35122908/

Google従業員のフィッシング被害を撲滅した最新の高セキュリティ対策法とは？ - GIGAZINE

https://gigazine.net/news/20180724-two-factor-authentication/

【セキュリティ ニュース】日本セーリング連盟のオリ強サイトが改ざん - 未使用の旧CMSが原因か（1ページ目 / 全2ページ）：Security NEXT

http://www.security-next.com/095846

アカウントを乗っ取られた際の対応について - Exchange ブログ JAPAN

https://blogs.technet.microsoft.com/exchangeteamjp/2018/07/19/how-to-deal-with-compromised-account/

十分に発達したRPAはウイルスと見分けが付かない | 日経 xTECH（クロステック）

https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00138/071900111/

Python×AI・機械学習入門編1: 機械学習の概要を知ろう(全6回) | プログラミング学習ならpaizaラーニング

https://paiza.jp/works/ai_ml/primer/m1-challenge1

7/25

わずか4分でノートPCへ物理的にアクセスしてハッキングするムービーをセキュリティ会社が公開 - GIGAZINE

http://gigazine.net/news/20180724-laptop-firmware-backdoor-install/

セキュリティ・キャンプで人生が変わった、「官製ハッカー」が目指す「その先」―アクティブディフェンス研究所 忠鉢洋輔さん (1/3)：EnterpriseZine（エンタープライズジン）

https://enterprisezine.jp/article/detail/10939

Firefoxと認証局証明書（信頼されたルート証明機関） - ろば電子が詰まっている

http://d.hatena.ne.jp/ozuma/20180725/1532530568

7/26

佐川急便関連

うっかり偽佐川のアプリインストールしてスマホが勝手に迷惑SMS送りまくってる…。iTunesコードも買われてる…。
知らない人からたくさん電話来て説明と謝罪の繰り返しな現在…みなさんご注意ください💀ﾂﾗｲ… pic.twitter.com/wFbAzzQqPo

— 六科@ドラクル志望 (@mu_jina) 2018年7月23日

当社初のセキュリティインシデント発生 | ロードバランスすだちくん

https://blog.animereview.jp/first-incident/

7/27

ASCII.jp：詐欺師になりたかった少年が持つホワイトハッカーの「資質」｜ホワイトハッカーのおしごと

http://ascii.jp/elem/000/001/712/1712789/

フェイスブック 鈍る成長 ＧＤＰＲが逆風に 偽情報対策も重荷 ：日本経済新聞

https://www.nikkei.com/article/DGKKZO33469320W8A720C1EA1000/

あなたは解けるか？ 関西発、セキュリティクイズ大会に登場した“あんなこんな問題” (1/3) - ITmedia エンタープライズ

http://www.itmedia.co.jp/enterprise/articles/1807/27/news018.html

自己拡散するマルウェア「Emotet」、企業や政府機関で感染拡大 - ITmedia エンタープライズ

http://www.itmedia.co.jp/enterprise/articles/1807/27/news104.html

News Up 本物そっくり！？「偽・佐川」に厳重注意を！ | NHKニュース

https://www3.nhk.or.jp/news/html/20180727/k10011551201000.html

「提供元不明のアプリ」をインストールしないという大事な対策が抜けていることを指摘されている記事。

7/28

NHK、トレンドマイクロの言い分を垂れ流し。本当に必要な対策を掲載せず – すまほん!!

https://smhn.info/201807-nhk-trendmicro

最後に

全然関係ないですが、今週はGDPRについて法律的な部分で新たな知見が得られた週でした。

概要

なんとなく自分が気になった記事を週単位でまとめてみようという試み。公開された日というよりは自分が気になった日でまとめています。

• 期間: 7/8 - 7/14
• 全体に対してのコメント: Microsoftのアップデートが一番印象に残ってますが、他にもいろいろな記事が出ている1週間でした。

• 概要
• 7/8
  • 「Gmail読まれた」と憤慨する前にやるべきこと - ITmedia NEWS
• 7/9
  • 日本企業初の「GDPR」違反の可能性、プリンスホテルなど | Close-Up Enterprise | ダイヤモンド・オンライン
  • アングル：個人情報のＥＵ新規則、「限界」試すネット広告業界 | ロイター
  • UBIアカウントにリスト型攻撃: 独房の中
  • セキュリティの自動化--大量アラートに悩む状況を打開するSAOやRPA - ZDNet Japan
• 7/10
  • 仮想通貨「Coinhive」をどう考えればよいのか (1/3)：セキュリティクラスタ まとめのまとめ 2018年6月版 - ＠IT
  • キーボードに残された体温でパスワードを推測する攻撃手法--スパイ映画さながら - CNET Japan
  • Rubyのサンドボックスを作って、evalするBotを作った
  • 流出したアカウント情報を使って自動で不正アクセスする「Credential Stuffing攻撃」とは？ - GIGAZINE
  • SQL Server 2008と2008 R2、1年後のサポート終了の準備を | マイナビニュース
  • 日本の企業文化がセキュアなソフトウェア開発を阻害、CA Technologiesの調査：DevSecOpsは重要だが - ＠IT
  • 身代金攻撃に受けて立つ：Talos から復号化ツール「ThanatosDecryptor」をリリース
  • 災害時無料Wi-Fi「00000JAPAN」の悪用攻撃--政府が注意喚起 - ZDNet Japan
  • JPCERT/CC 感謝状 2018
• 7/11
  • Chromeの拡張機能で従業員のMacやPCを集中管理。Googleが軽量のMDMソリューション「Endpoint Verification」発表 － Publickey
  • MIT Tech Review: 人工知能で処理←実は人海戦術、偽AI企業が蔓延する理由
  • なぜふわっとした仕事を具体的なタスクに落とし込める人が少ないのか - teruyastarはかく語りき
  • Cookieの削除もSNSのログアウトも効かない！ 「個人情報を使わずに、個人を識別できる技術」とは (1/4) - ITmedia エンタープライズ
  • JPCERT注意喚起
    • 2018年 7月マイクロソフトセキュリティ更新プログラムに関する注意喚起
    • Adobe Flash Player の脆弱性 (APSB18-24) に関する注意喚起
    • Adobe Reader および Acrobat の脆弱性 (APSB18-21) に関する注意喚起
  • YouTubeのAndroidアプリに履歴を残さない「シークレットモード」 - ITmedia NEWS
• 7/12
  • アジアで活発なBlackTechの仕業か--盗んだD-Linkの証明書を使って攻撃を展開 - ZDNet Japan
  • 楽天に中国からリスト型攻撃？: 独房の中
  • 人間が相手でなければプライバシーを見られても平気という心理はいつまで成立するか(山本一郎) - 個人 - Yahoo!ニュース
  • 英規制当局、フェイスブックに罰金科す方針 データ保護法違反で | ロイター
  • SCAP（セキュリティ設定共通化手順）とは何か――CVE、CVSS、CPEについて (1/2)：OpenSCAPで脆弱性対策はどう変わる？（1） - ＠IT
  • ラック、日本固有のサイバー攻撃の脅威情報「JLIST」を提供 | マイナビニュース
• 7/13
  • 【セキュリティ ニュース】6月のマルウェア検出、3割弱減 - 「MS17-010」悪用が増加（1ページ目 / 全1ページ）：Security NEXT
  • 金融機関向け「Microsoft Azure」対応 セキュリティリファレンス ～FISC安全対策基準第9版 対応～ ｜ SCSK株式会社
  • SCSKなど7社、金融機関向け「Microsoft Azure」対応セキュリティリファレンスを公開 - クラウド Watch
• 7/14
  • 【セキュリティ ニュース】「VMware Tools」に権限昇格のおそれ - アップデートがリリース（1ページ目 / 全1ページ）：Security NEXT
  • TIS、PCI DSS準拠の包括的なアプリケーション実行基盤「ROUNDAHEAD by CAP」を提供開始：EnterpriseZine（エンタープライズジン）
• 最後に

7/8

「Gmail読まれた」と憤慨する前にやるべきこと - ITmedia NEWS

http://www.itmedia.co.jp/news/articles/1807/08/news017.html

7/9

日本企業初の「GDPR」違反の可能性、プリンスホテルなど | Close-Up Enterprise | ダイヤモンド・オンライン

https://diamond.jp/articles/-/174282

アングル：個人情報のＥＵ新規則、「限界」試すネット広告業界 | ロイター

https://jp.reuters.com/article/eu-data-ads-idJPKBN1JT0F4

UBIアカウントにリスト型攻撃: 独房の中

http://f36type.cocolog-nifty.com/blog/2018/07/ubi-2a8a.html

セキュリティの自動化--大量アラートに悩む状況を打開するSAOやRPA - ZDNet Japan

https://japan.zdnet.com/article/35121949/

7/10

仮想通貨「Coinhive」をどう考えればよいのか (1/3)：セキュリティクラスタ まとめのまとめ 2018年6月版 - ＠IT

http://www.atmarkit.co.jp/ait/articles/1807/09/news027.html

キーボードに残された体温でパスワードを推測する攻撃手法--スパイ映画さながら - CNET Japan

https://japan.cnet.com/article/35122206/

Rubyのサンドボックスを作って、evalするBotを作った

http://tolarian-academy.net/ruby-sandbox-eval-bot/

流出したアカウント情報を使って自動で不正アクセスする「Credential Stuffing攻撃」とは？ - GIGAZINE

https://gigazine.net/news/20180710-credential-stuffing/

SQL Server 2008と2008 R2、1年後のサポート終了の準備を | マイナビニュース

https://news.mynavi.jp/article/20180710-661045/

日本の企業文化がセキュアなソフトウェア開発を阻害、CA Technologiesの調査：DevSecOpsは重要だが - ＠IT

http://www.atmarkit.co.jp/ait/articles/1807/10/news040.html

身代金攻撃に受けて立つ：Talos から復号化ツール「ThanatosDecryptor」をリリース

https://gblogs.cisco.com/jp/2018/07/talos-thanatosdecryptor/

災害時無料Wi-Fi「00000JAPAN」の悪用攻撃--政府が注意喚起 - ZDNet Japan

https://japan.zdnet.com/article/35122178/

JPCERT/CC 感謝状 2018

https://www.jpcert.or.jp/press/priz/2018/PR20180710-priz.html

7/11

Chromeの拡張機能で従業員のMacやPCを集中管理。Googleが軽量のMDMソリューション「Endpoint Verification」発表 － Publickey

https://www.publickey1.jp/blog/18/chromemacpcgooglemdmendpoint_verification.html

MIT Tech Review: 人工知能で処理←実は人海戦術、偽AI企業が蔓延する理由

https://www.technologyreview.jp/nl/human-labor-is-propping-up-some-companies-fake-ai-software/

なぜふわっとした仕事を具体的なタスクに落とし込める人が少ないのか - teruyastarはかく語りき

https://teruyastar.hatenablog.com/entry/2018/07/06/131509

Cookieの削除もSNSのログアウトも効かない！ 「個人情報を使わずに、個人を識別できる技術」とは (1/4) - ITmedia エンタープライズ

http://www.itmedia.co.jp/enterprise/articles/1807/10/news017.html

JPCERT注意喚起

2018年 7月マイクロソフトセキュリティ更新プログラムに関する注意喚起

2018年 7月マイクロソフトセキュリティ更新プログラムに関する注意喚起

Adobe Flash Player の脆弱性 (APSB18-24) に関する注意喚起

http://www.jpcert.or.jp/at/2018/at180027.html

Adobe Reader および Acrobat の脆弱性 (APSB18-21) に関する注意喚起

http://www.jpcert.or.jp/at/2018/at180026.html

YouTubeのAndroidアプリに履歴を残さない「シークレットモード」 - ITmedia NEWS

http://www.itmedia.co.jp/news/articles/1807/11/news064.html

7/12

アジアで活発なBlackTechの仕業か--盗んだD-Linkの証明書を使って攻撃を展開 - ZDNet Japan

https://japan.zdnet.com/article/35122298/

楽天に中国からリスト型攻撃？: 独房の中

http://f36type.cocolog-nifty.com/blog/2018/07/post-c211.html

人間が相手でなければプライバシーを見られても平気という心理はいつまで成立するか(山本一郎) - 個人 - Yahoo!ニュース

https://news.yahoo.co.jp/byline/yamamotoichiro/20180711-00088978/

英規制当局、フェイスブックに罰金科す方針 データ保護法違反で | ロイター

https://jp.reuters.com/article/facebook-privacy-britain-idJPKBN1K100P

SCAP（セキュリティ設定共通化手順）とは何か――CVE、CVSS、CPEについて (1/2)：OpenSCAPで脆弱性対策はどう変わる？（1） - ＠IT

http://www.atmarkit.co.jp/ait/articles/1807/12/news022.html

ラック、日本固有のサイバー攻撃の脅威情報「JLIST」を提供 | マイナビニュース

https://news.mynavi.jp/article/20180712-663091/

7/13

【セキュリティ ニュース】6月のマルウェア検出、3割弱減 - 「MS17-010」悪用が増加（1ページ目 / 全1ページ）：Security NEXT

http://www.security-next.com/095716

金融機関向け「Microsoft Azure」対応 セキュリティリファレンス ～FISC安全対策基準第9版 対応～ ｜ SCSK株式会社

http://www.scsk.jp/product/technology/azuresrf9.html

SCSKなど7社、金融機関向け「Microsoft Azure」対応セキュリティリファレンスを公開 - クラウド Watch

https://cloud.watch.impress.co.jp/docs/news/1132792.html

7/14

【セキュリティ ニュース】「VMware Tools」に権限昇格のおそれ - アップデートがリリース（1ページ目 / 全1ページ）：Security NEXT

http://www.security-next.com/095741

TIS、PCI DSS準拠の包括的なアプリケーション実行基盤「ROUNDAHEAD by CAP」を提供開始：EnterpriseZine（エンタープライズジン）

https://enterprisezine.jp/article/detail/10979

最後に

人生で初めてぎっくり腰になったようです。