概要

なんとなく自分が気になった記事を週単位でまとめてみようという試み。公開された日というよりは自分が気になった日でまとめています。

• 期間: 11/18 - 11/24
• 全体に対してのコメント: いろいろありましたが、「IIJ Technical DAY 2018」が一番印象に残っています。

• 概要
• 11/18
  • 海外からDDoS攻撃してくるカメラをシャットダウンしてしまうのは不正アクセスなのか?自首してみたが返答がない!そして泥沼のDDoSへ - ncaq
• 11/19
  • サポート情報 : トレンドマイクロ
  • 五輪：犯罪温床「野良ワイファイ」対策 アプリ使い接続を - 毎日新聞
  • サイバーセキュリティ担当の日本五輪大臣、パソコン使わない 米でも大差ない？ - BBCニュース
  • BlackBerry、AI活用のセキュリティソフトなど手がけるCylanceを買収へ - ZDNet Japan
  • 【セキュリティ ニュース】職員メールアカウントに不正アクセス、PWを類推か - 早大（1ページ目 / 全1ページ）：Security NEXT
• 11/20
  • 猫800匹でSkype for Businessがフリーズ 絵文字処理の脆弱性に関する詳細、セキュリティ企業が公表 - ITmedia エンタープライズ
  • InstagramがユーザーのパスワードをURL内で公開するミス、なぜかFacebookにもパスワードが保存されていたと判明 - GIGAZINE
  • 「新世紀エヴァンゲリオン」で初号機はシンジをどう“認証”しているのか (1/3) - ITmedia NEWS
  • AzureとOffice 365の多要素認証が一時ダウン ログイン不能に - ITmedia NEWS
  • Dell EMC、重要なデータを隔離して攻撃から守る「Dell EMC Cyber Recovery」ソフトウェアを発表 - クラウド Watch
• 11/21
  • 生徒情報3700人分入りUSB紛失 東京学館浦安高教諭 以前勤務含む5校分 - 千葉日報 ｜ This kiji is
  • 「Linux 4.20」性能問題、原因はSpectre v2対策STIBPの有効化--トーバルズ氏が変更を要求 - ZDNet Japan
  • 米国：サイバーセキュリティー強化 トランプ氏ＰＣ使わず - 毎日新聞
  • Adobe、Flash Player更新版を緊急公開 脆弱性に関する詳細を研究者が事前に公表 - ITmedia エンタープライズ
  • WordPressに対する攻撃が進行中--標的は「AMP for WP」プラグイン - ZDNet Japan
  • “ウイルスのプログラム” 公開で罰金刑 研究者から疑問の声 | NHKニュース
• 11/22
  • Web セキュリティ入門 / Introduction to Web Security - Speaker Deck
  • 「注意喚起しても効かない……」、さくらインターネットから利用者への“お願い”【JPAAWG 1st General Meeting】 - INTERNET Watch
  • Amazonユーザーの氏名やメールアドレス、手違いで公開 - ITmedia NEWS
  • 「Windows 10 October 2018 Update」で見つかっている不具合のまとめ（2018年11月26日追記） - やじうまの杜 - 窓の杜
  • ロシアのハッカー集団、さらに検知されにくいツールで欧米政府機関を標的に - CNET Japan
  • Windows 10の10月アップデートで「FIDO2」セキュリティキーでのMicrosoftアカウントへのログインが可能に - ITmedia NEWS
  • Microsoftアカウント、パスワードなしでサインインが可能に - CIOニュース：CIO Magazine
  • Webプロキシ？ CASB？ 次に考えるべきなのは「セキュアインターネットゲートウェイ」！：境界では守れない！ どうする？ - ＠IT
  • マンガ海賊版対策の民間協議スタート 集英社、講談社、小学館、KADOKAWAが参加 - ITmedia NEWS
  • 【11/22】IIJ Technical DAY 2018 資料公開とお願い【本日開催】 | IIJ Engineers Blog
• 11/23
• 11/24
  • 米政府、日本など同盟国に中国「ファーウェイ」製品不使用を要求 - 産経ニュース
• 最後に

11/18

海外からDDoS攻撃してくるカメラをシャットダウンしてしまうのは不正アクセスなのか?自首してみたが返答がない!そして泥沼のDDoSへ - ncaq

https://www.ncaq.net/2018/11/18/16/21/08/

11/19

サポート情報 : トレンドマイクロ

https://appweb.trendmicro.com/SupportNews/NewsDetail.aspx?id=3271

五輪：犯罪温床「野良ワイファイ」対策 アプリ使い接続を - 毎日新聞

https://mainichi.jp/articles/20181116/k00/00e/040/233000c

これ、普段から気をつけないといけないことだと思う。

サイバーセキュリティ担当の日本五輪大臣、パソコン使わない 米でも大差ない？ - BBCニュース

https://www.bbc.com/japanese/46231498

BlackBerry、AI活用のセキュリティソフトなど手がけるCylanceを買収へ - ZDNet Japan

https://japan.zdnet.com/article/35128839/

こんなにお金持ってたのか。

【セキュリティ ニュース】職員メールアカウントに不正アクセス、PWを類推か - 早大（1ページ目 / 全1ページ）：Security NEXT

http://www.security-next.com/099870

11/20

猫800匹でSkype for Businessがフリーズ 絵文字処理の脆弱性に関する詳細、セキュリティ企業が公表 - ITmedia エンタープライズ

http://www.itmedia.co.jp/enterprise/articles/1811/20/news073.html

InstagramがユーザーのパスワードをURL内で公開するミス、なぜかFacebookにもパスワードが保存されていたと判明 - GIGAZINE

https://gigazine.net/news/20181120-instagram-password-plaintext/

「新世紀エヴァンゲリオン」で初号機はシンジをどう“認証”しているのか (1/3) - ITmedia NEWS

http://www.itmedia.co.jp/news/articles/1811/20/news017.html

AzureとOffice 365の多要素認証が一時ダウン ログイン不能に - ITmedia NEWS

http://www.itmedia.co.jp/news/articles/1811/20/news083.html

Dell EMC、重要なデータを隔離して攻撃から守る「Dell EMC Cyber Recovery」ソフトウェアを発表 - クラウド Watch

https://cloud.watch.impress.co.jp/docs/news/1153997.html

11/21

生徒情報3700人分入りUSB紛失 東京学館浦安高教諭 以前勤務含む5校分 - 千葉日報 ｜ This kiji is

https://this.kiji.is/437436389711184993

「Linux 4.20」性能問題、原因はSpectre v2対策STIBPの有効化--トーバルズ氏が変更を要求 - ZDNet Japan

https://japan.zdnet.com/article/35128986/

米国：サイバーセキュリティー強化 トランプ氏ＰＣ使わず - 毎日新聞

https://mainichi.jp/articles/20181120/k00/00m/030/148000c

Adobe、Flash Player更新版を緊急公開 脆弱性に関する詳細を研究者が事前に公表 - ITmedia エンタープライズ

http://www.itmedia.co.jp/enterprise/articles/1811/21/news066.html

WordPressに対する攻撃が進行中--標的は「AMP for WP」プラグイン - ZDNet Japan

https://japan.zdnet.com/article/35128985/

“ウイルスのプログラム” 公開で罰金刑 研究者から疑問の声 | NHKニュース

https://www3.nhk.or.jp/news/html/20181121/k10011719041000.html

11/22

Web セキュリティ入門 / Introduction to Web Security - Speaker Deck

speakerdeck.com

「注意喚起しても効かない……」、さくらインターネットから利用者への“お願い”【JPAAWG 1st General Meeting】 - INTERNET Watch

https://internet.watch.impress.co.jp/docs/event/1154306.html

Amazonユーザーの氏名やメールアドレス、手違いで公開 - ITmedia NEWS

http://www.itmedia.co.jp/news/articles/1811/22/news060.html

「Windows 10 October 2018 Update」で見つかっている不具合のまとめ（2018年11月26日追記） - やじうまの杜 - 窓の杜

https://forest.watch.impress.co.jp/docs/serial/yajiuma/1154651.html

ロシアのハッカー集団、さらに検知されにくいツールで欧米政府機関を標的に - CNET Japan

https://japan.cnet.com/article/35129080/

Windows 10の10月アップデートで「FIDO2」セキュリティキーでのMicrosoftアカウントへのログインが可能に - ITmedia NEWS

http://www.itmedia.co.jp/news/articles/1811/22/news059.html

Microsoftアカウント、パスワードなしでサインインが可能に - CIOニュース：CIO Magazine

https://tech.nikkeibp.co.jp/it/atcl/idg/14/481709/112200488/

Webプロキシ？ CASB？ 次に考えるべきなのは「セキュアインターネットゲートウェイ」！：境界では守れない！ どうする？ - ＠IT

http://www.atmarkit.co.jp/ait/articles/1811/22/news004.html

マンガ海賊版対策の民間協議スタート 集英社、講談社、小学館、KADOKAWAが参加 - ITmedia NEWS

http://www.itmedia.co.jp/news/articles/1811/21/news097.html

【11/22】IIJ Technical DAY 2018 資料公開とお願い【本日開催】 | IIJ Engineers Blog

https://eng-blog.iij.ad.jp/archives/2202

仕事しつつ、視聴させていただいた。最後の災害対策のお話が興味深かった。

11/23

• なし

11/24

米政府、日本など同盟国に中国「ファーウェイ」製品不使用を要求 - 産経ニュース

https://www.sankei.com/world/news/181123/wor1811230011-n1.html

最後に

今週も遅れている

概要

なんとなく自分が気になった記事を週単位でまとめてみようという試み。公開された日というよりは自分が気になった日でまとめています。

• 期間: 11/4 - 11/10
• 全体に対してのコメント: トレンドマイクロさんとか、NICTのスキャンが気になった週でした。

• 概要
• 11/4
• 11/5
• 11/6
  • CloudflareのDDoS攻撃対策を調べてみた - Crieit
  • 新手のドロップシッピング？ メルカリとヤフオク！を駆使した無在庫転売の手口が話題に【やじうまWatch】 - INTERNET Watch
  • 巨大ＩＴ企業の規制強化へ 政府、今月にも調査開始 - 産経ニュース
  • [FT]中国版ツイッター微博に政府が「噂」フラグ導入 （写真=ロイター） :日本経済新聞
  • 有名メーカーのハードウェア暗号対応SSDで容易に暗号が解読される脆弱性が判明 - GIGAZINE
  • Google、「Chrome 71」から有害広告に対する対策を強化 - ITmedia NEWS
  • Hyper-Threading搭載のIntel CPUに新たな脆弱性 ～“PortSmash”が明らかに - 窓の杜
  • 米セキュリティ研究者、Webブラウザの履歴を不正に収集する手法を発見：“履歴スニッフィング”攻撃の最新版 - ＠IT
  • Apache Tomcat JK Connectorに脆弱性 | マイナビニュース
  • 【セキュリティ ニュース】攻撃シナリオを自動生成、仮想環境の模擬実験でリスク診断する技術 - NEC（1ページ目 / 全1ページ）：Security NEXT
  • 【セキュリティ ニュース】フィッシング攻撃が小規模化、誘導先を次々変化 - 対策製品がまにあわないケースも（1ページ目 / 全2ページ）：Security NEXT
  • バーナーズ・リー氏、ウェブを守る「協定」を提唱--グーグルやFacebookが賛同 - CNET Japan
• 11/7
  • JPCERT コーディネーションセンター Weekly Report
  • JVNVU#98026636: LogonTracer に複数の脆弱性
  • 「一国のほぼすべての銀行が顧客データ盗難の被害にあう」という衝撃のサイバー攻撃が発生 - GIGAZINE
  • アドフラウド(広告詐欺)の瞬間をリアルタイムで暴いてみた
• 11/8
  • 「正しい」運用手順書を作る /20181106-ssmjp-operation-procedure - Speaker Deck
  • 顔を隠しても「歩き方」で個人を特定する監視ソフト、中国が導入 - CNET Japan
  • F-Secureのミッコ・ヒッポネン氏が説く「サイバー犯罪者が仮想通貨を狙う理由」 (1/2)：EnterpriseZine（エンタープライズジン）
  • エンジニアのための実践アウトプット入門 継続的に発信し続けるコツ - ログミーTech
  • 国内のIPアドレスが対象、TCP 22/23/80番へのポートスキャンをNICTが実施へ、11月1日の改正法令施行を受け - INTERNET Watch
  • 「VirtualBox」にゼロデイ脆弱性 ～ロシアのセキュリティ研究者が“GitHub”で明らかに - 窓の杜
  • シスコ、セキュリティアップデート公開--バックドアアカウント関連の対処含む - ZDNet Japan
  • 顔を隠しても歩き方でばれる、中国の新しい監視ツールとは | ワールド | 最新記事 | ニューズウィーク日本版 オフィシャルサイト
  • ビル・クリントンが書いたサイバー攻撃をテーマとした小説『大統領失踪』 | 土屋大洋 | コラム | ニューズウィーク日本版 オフィシャルサイト
• 11/9
  • Cisco製品に「Dirty COW」の悪用コード、誤って出荷しちゃった - ITmedia NEWS
    • Cisco TelePresence Video Communication Server Test Validation Script Issue
  • PortSmashで学ぶ高性能プロセッサの同時マルチスレッディング - FPGA開発日記
  • 「漫画村」裁判の原告が現状を漫画化して公開 拠点とみられる超高層タワーマンション特定方法も語る - ねとらぼ
  • 職員の9,000ページのポルノサイト閲覧によりネットワークがウイルスに感染、有効な手段は? | マイナビニュース
  • GPUの動作を監視してWeb履歴やパスワードを盗み出すサイドチャネル攻撃手法 - PC Watch
  • Appleに消されたトレンドマイクロ、CEOの言い分 :日本経済新聞
  • エディオンにリスト型攻撃？: 独房の中
  • パスワードの流出をチェックする「Firefox Monitor」とは？ | Bizコンパス -ITによるビジネス課題解決事例満載！
• 11/10
  • すみだセキュリティ勉強会2018その3 - connpass
    • Data Privacy Day - Googleを使わず1日過ごしてみる - Speaker Deck
    • Black Hatで話題になったGyoiThonを使ってみた！
    • あの脆弱性は今 ~ハニーポットで追ってみた~ - Speaker Deck
  • サイバークライシスに対処する準備ができていますか？ 「サイバーウォーゲーミング」でレジリエンスのある組織を築く (1/4)：EnterpriseZine（エンタープライズジン）
  • トレンドマイクロはiOS版「ウイルスバスター」などの詐欺的ビジネスの総括をするべき(山本一郎) - 個人 - Yahoo!ニュース
• 最後に

11/4

• なし

11/5

• なし

11/6

CloudflareのDDoS攻撃対策を調べてみた - Crieit

https://crieit.net/posts/Cloudflare-DDoS

新手のドロップシッピング？ メルカリとヤフオク！を駆使した無在庫転売の手口が話題に【やじうまWatch】 - INTERNET Watch

https://internet.watch.impress.co.jp/docs/yajiuma/1151751.html

巨大ＩＴ企業の規制強化へ 政府、今月にも調査開始 - 産経ニュース

https://www.sankei.com/economy/news/181105/ecn1811050021-n1.html

[FT]中国版ツイッター微博に政府が「噂」フラグ導入 （写真=ロイター） :日本経済新聞

https://www.nikkei.com/article/DGXMZO37408700W8A101C1000000/

有名メーカーのハードウェア暗号対応SSDで容易に暗号が解読される脆弱性が判明 - GIGAZINE

https://gigazine.net/news/20181106-flaws-self-encrypting-ssd/

Google、「Chrome 71」から有害広告に対する対策を強化 - ITmedia NEWS

http://www.itmedia.co.jp/news/articles/1811/06/news062.html

Hyper-Threading搭載のIntel CPUに新たな脆弱性 ～“PortSmash”が明らかに - 窓の杜

https://forest.watch.impress.co.jp/docs/news/1151601.html

米セキュリティ研究者、Webブラウザの履歴を不正に収集する手法を発見：“履歴スニッフィング”攻撃の最新版 - ＠IT

http://www.atmarkit.co.jp/ait/articles/1811/06/news047.html

Apache Tomcat JK Connectorに脆弱性 | マイナビニュース

https://news.mynavi.jp/article/20181106-718122/

【セキュリティ ニュース】攻撃シナリオを自動生成、仮想環境の模擬実験でリスク診断する技術 - NEC（1ページ目 / 全1ページ）：Security NEXT

http://www.security-next.com/099689

【セキュリティ ニュース】フィッシング攻撃が小規模化、誘導先を次々変化 - 対策製品がまにあわないケースも（1ページ目 / 全2ページ）：Security NEXT

http://www.security-next.com/099621

バーナーズ・リー氏、ウェブを守る「協定」を提唱--グーグルやFacebookが賛同 - CNET Japan

https://japan.cnet.com/article/35128169/

11/7

JPCERT コーディネーションセンター Weekly Report

http://www.jpcert.or.jp/wr/2018/wr184301.html

JVNVU#98026636: LogonTracer に複数の脆弱性

https://jvn.jp/vu/JVNVU98026636/

「一国のほぼすべての銀行が顧客データ盗難の被害にあう」という衝撃のサイバー攻撃が発生 - GIGAZINE

https://gigazine.net/news/20181107-almost-pakistani-banks-stolen-data/

アドフラウド(広告詐欺)の瞬間をリアルタイムで暴いてみた

https://spideraf.com/blog/ad-fraud-process-prequel/

11/8

「正しい」運用手順書を作る /20181106-ssmjp-operation-procedure - Speaker Deck

speakerdeck.com

顔を隠しても「歩き方」で個人を特定する監視ソフト、中国が導入 - CNET Japan

https://japan.cnet.com/article/35128309/

F-Secureのミッコ・ヒッポネン氏が説く「サイバー犯罪者が仮想通貨を狙う理由」 (1/2)：EnterpriseZine（エンタープライズジン）

https://enterprisezine.jp/article/detail/11373

エンジニアのための実践アウトプット入門 継続的に発信し続けるコツ - ログミーTech

https://logmi.jp/tech/articles/319030

国内のIPアドレスが対象、TCP 22/23/80番へのポートスキャンをNICTが実施へ、11月1日の改正法令施行を受け - INTERNET Watch

https://internet.watch.impress.co.jp/docs/news/1152349.html

法律、クリアしてたんですね。

「VirtualBox」にゼロデイ脆弱性 ～ロシアのセキュリティ研究者が“GitHub”で明らかに - 窓の杜

https://forest.watch.impress.co.jp/docs/news/1152373.html

シスコ、セキュリティアップデート公開--バックドアアカウント関連の対処含む - ZDNet Japan

https://japan.zdnet.com/article/35128300/

顔を隠しても歩き方でばれる、中国の新しい監視ツールとは | ワールド | 最新記事 | ニューズウィーク日本版 オフィシャルサイト

https://www.newsweekjapan.jp/stories/world/2018/11/post-11252.php

ビル・クリントンが書いたサイバー攻撃をテーマとした小説『大統領失踪』 | 土屋大洋 | コラム | ニューズウィーク日本版 オフィシャルサイト

https://www.newsweekjapan.jp/tsuchiya/2018/11/post-32.php

この本は読んでみたい。

11/9

Cisco製品に「Dirty COW」の悪用コード、誤って出荷しちゃった - ITmedia NEWS

http://www.itmedia.co.jp/news/articles/1811/09/news065.html

Cisco TelePresence Video Communication Server Test Validation Script Issue

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20181107-vcsd

PortSmashで学ぶ高性能プロセッサの同時マルチスレッディング - FPGA開発日記

http://msyksphinz.hatenablog.com/entry/2018/11/09/040000

「漫画村」裁判の原告が現状を漫画化して公開 拠点とみられる超高層タワーマンション特定方法も語る - ねとらぼ

http://nlab.itmedia.co.jp/nl/articles/1811/10/news004.html

職員の9,000ページのポルノサイト閲覧によりネットワークがウイルスに感染、有効な手段は? | マイナビニュース

https://news.mynavi.jp/article/20181108-porno9k/

GPUの動作を監視してWeb履歴やパスワードを盗み出すサイドチャネル攻撃手法 - PC Watch

https://pc.watch.impress.co.jp/docs/news/1152413.html

GPU監視できるほどなら、他の方法使ったほうが楽そう。

Appleに消されたトレンドマイクロ、CEOの言い分 :日本経済新聞

https://www.nikkei.com/article/DGXMZO37370850V01C18A1000000/

エディオンにリスト型攻撃？: 独房の中

http://f36type.cocolog-nifty.com/blog/2018/11/post-b380.html

パスワードの流出をチェックする「Firefox Monitor」とは？ | Bizコンパス -ITによるビジネス課題解決事例満載！

https://www.bizcompass.jp/original/re-management-121-5.html

11/10

すみだセキュリティ勉強会2018その3 - connpass

https://sumidasec.connpass.com/event/104182/

参加させていただきました。上記からも辿れますが、資料のリンクもしておきます。

Data Privacy Day - Googleを使わず1日過ごしてみる - Speaker Deck

speakerdeck.com

プライバシーは気にしつつ、Google便利だよねと思って使っています。フライト情報とか宿泊情報とかスケジュールやマップとリンクしてくれるの余計なお世話感もありますが、便利だと思っています。ちゃんと説明してさえいてくれればという条件がありますが。また、プライバシーや匿名性が確保されたサービスを使わないといけないシチュエーションもあると思うので、そういうときは使っていくことになるよなあと考えてます。

Black Hatで話題になったGyoiThonを使ってみた！

speakerdeck.com

見つけたら資料のリンクをつけます。セキュリティテストの自動化はずっと来ると思っていて、最後の報告のところ以外は自動でできるだろうなあと考えていました。報告のところはわかりやすくレポートにはできるでしょうが、質問を含めると難しいだろうなあと思います。

あの脆弱性は今 ~ハニーポットで追ってみた~ - Speaker Deck

speakerdeck.com

ハニーポット、かなりほったらかしにしているので何とかしようと思いました。あと、NICTのIPはブロックしようか、放置して連絡くるパターンのどちらが、経験になるかなあとか思いました。

サイバークライシスに対処する準備ができていますか？ 「サイバーウォーゲーミング」でレジリエンスのある組織を築く (1/4)：EnterpriseZine（エンタープライズジン）

https://enterprisezine.jp/article/detail/11208

トレンドマイクロはiOS版「ウイルスバスター」などの詐欺的ビジネスの総括をするべき(山本一郎) - 個人 - Yahoo!ニュース

https://news.yahoo.co.jp/byline/yamamotoichiro/20181110-00103675/

最後に

今週は早めの公開。

概要

なんとなく自分が気になった記事を週単位でまとめてみようという試み。公開された日というよりは自分が気になった日でまとめています。

• 期間: 10/21 - 10/27
• 全体に対してのコメント: Githubが止まったり、システムトラブルが大きく社会に影響するようなことが増えてきたり。

• 概要
• 10/21
• 10/22
  • ハニーポット月次分析 9月度〜EthereumとRedis〜 - sec-chick Blog
  • Twitterのエンジニアをサウジアラビアがスパイとして使っていた──New York Times報道 - ITmedia NEWS
  • GitHub - OmerYa/Invisi-Shell: Hide your Powershell script in plain sight. Bypass all Powershell security features
  • ホワイトハッカー、自衛隊員に 5年以内の任期付き :日本経済新聞
  • Facebook、大手セキュリティ企業を買収か──The Information報道 - ITmedia NEWS
  • 今年の課題はサイバー攻撃の被害調査、専門学校・高専生対象セキュリティコンテスト（MBSD） | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
• 10/23
  • パスワード不要、生体認証でヤフーにログイン 「FIDO 2」対応 Androidスマホ＋Chromeで - ITmedia NEWS
  • MRJめぐり地上戦、ボンバルが米連邦地裁に提訴 （写真=共同） :日本経済新聞
  • ヤフー、不正広告排除へ ガイドラインを強化 :日本経済新聞
  • October 21 Incident Report | The GitHub Blog
  • 失踪サウジ記者のアップルウォッチ暴行録音はW-Fiルーター＋iCloud保存ではないか(三上洋) - 個人 - Yahoo!ニュース
  • 継続する 5555/TCP ポート宛攻撃通信と ADB が有効化された脆弱な Android エミュレータについて
  • 同じIPアドレスが原因 東証、システム障害で報告書 :日本経済新聞
  • システム障害：札幌地下鉄で運行停止 乗客一時閉じ込めも - 毎日新聞
  • 「中国にスパイチップを仕込まれた」と報じられたSupermicroがAppleに続いてBloombergに記事の撤回を要求 - GIGAZINE
• 10/24
  • 2018年10月に発生した東京証券取引所のシステム障害についてまとめてみた - piyolog
  • サーバーのアクセス管理／ログ管理などのセキュリティを包括的に実現するソフトウェア「ESS AdminGate」が多要素認証に対応｜BIGLOBEニュース
  • JPCERT コーディネーションセンター Weekly Report
  • Mozilla、「Firefox 63」を正式公開 ～トラッキング防止を強化、パフォーマンスも向上 - 窓の杜
  • Windows 10にゼロデイ脆弱性、“GitHub”でデモコードが公開される - 窓の杜
  • “はてぶ”も餌食に ～新レート制限の導入で多くのTwitterアプリ・サービスに影響が出る - やじうまの杜 - 窓の杜
  • NEC・日立・富士通、サイバーセキュリティ技術者の共通人材モデル「統合セキュリティ人材モデル」を策定：EnterpriseZine（エンタープライズジン）
  • 東証、9日のシステム障害の原因を説明 メリルリンチが重複IPアドレスで同時接続 - ITmedia NEWS
• 10/25
  • 海賊版サイト対策ブロッキングについて
    • 海賊版対策会議「最後の３時間半で何が話されたか」
    • 海賊版サイト「捜査を渋る」日本の警察こそ弊害である
  • 株式会社日本貿易保険との契約に関わる不正の発表について | セキュリティ対策のラック
• 10/26
  • 本当に安全？ 「二段階認証」のハナシ (1/3) - ITmedia NEWS
  • AppleのクックCEO、プライバシー国際会議で“個人データの武器化”に警鐘 - ITmedia NEWS
  • 絶滅”したはずの10年前のハッキング手法が、あらゆるPCを危険に晒す｜WIRED.jp
  • サイバー情報共有イニシアティブ（J-CSIP） 運用状況 [2018年7月～9月]
  • 【セキュリティ ニュース】ランサム被害ファイルの解析作業、復号ツール活用も視野に - 宇陀市立病院（1ページ目 / 全1ページ）：Security NEXT
• 10/27
  • 「保守速報」「netgeek」などにDoS攻撃か サイト閲覧できない状態に - ねとらぼ
• 最後に

10/21

• なし

10/22

ハニーポット月次分析 9月度〜EthereumとRedis〜 - sec-chick Blog

https://sec-chick.hatenablog.com/entry/2018/10/21/233231

Twitterのエンジニアをサウジアラビアがスパイとして使っていた──New York Times報道 - ITmedia NEWS

http://www.itmedia.co.jp/news/articles/1810/22/news048.html

GitHub - OmerYa/Invisi-Shell: Hide your Powershell script in plain sight. Bypass all Powershell security features

https://github.com/OmerYa/Invisi-Shell

ホワイトハッカー、自衛隊員に 5年以内の任期付き :日本経済新聞

https://www.nikkei.com/article/DGXMZO36743180R21C18A0PE8000/

ちゃんと期限なしで雇用したほうがいいと思うのですが、事情があるのでしょうか。

Facebook、大手セキュリティ企業を買収か──The Information報道 - ITmedia NEWS

http://www.itmedia.co.jp/news/articles/1810/22/news058.html

今年の課題はサイバー攻撃の被害調査、専門学校・高専生対象セキュリティコンテスト（MBSD） | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]

https://scan.netsecurity.ne.jp/article/2018/10/12/41484.html

10/23

パスワード不要、生体認証でヤフーにログイン 「FIDO 2」対応 Androidスマホ＋Chromeで - ITmedia NEWS

http://www.itmedia.co.jp/news/articles/1810/23/news090.html

MRJめぐり地上戦、ボンバルが米連邦地裁に提訴 （写真=共同） :日本経済新聞

https://www.nikkei.com/article/DGXMZO36769750S8A021C1TJ2000/

ヤフー、不正広告排除へ ガイドラインを強化 :日本経済新聞

https://www.nikkei.com/article/DGXMZO36771250S8A021C1916M00/

October 21 Incident Report | The GitHub Blog

https://blog.github.com/2018-10-21-october21-incident-report/

失踪サウジ記者のアップルウォッチ暴行録音はW-Fiルーター＋iCloud保存ではないか(三上洋) - 個人 - Yahoo!ニュース

https://news.yahoo.co.jp/byline/mikamiyoh/20181015-00100574/

継続する 5555/TCP ポート宛攻撃通信と ADB が有効化された脆弱な Android エミュレータについて

https://blog.nicter.jp/2018/10/android-5555/

同じIPアドレスが原因 東証、システム障害で報告書 :日本経済新聞

https://www.nikkei.com/article/DGXMZO36769740S8A021C1EE9000/

システム障害：札幌地下鉄で運行停止 乗客一時閉じ込めも - 毎日新聞

https://mainichi.jp/articles/20181023/k00/00m/040/166000c

「中国にスパイチップを仕込まれた」と報じられたSupermicroがAppleに続いてBloombergに記事の撤回を要求 - GIGAZINE

https://gigazine.net/news/20181023-supermicro-want-bloomberg-retract-story/

10/24

2018年10月に発生した東京証券取引所のシステム障害についてまとめてみた - piyolog

http://d.hatena.ne.jp/Kango/20181024/1540329015

サーバーのアクセス管理／ログ管理などのセキュリティを包括的に実現するソフトウェア「ESS AdminGate」が多要素認証に対応｜BIGLOBEニュース

https://news.biglobe.ne.jp/economy/1024/atp_181024_4702090006.html

JPCERT コーディネーションセンター Weekly Report

http://www.jpcert.or.jp/wr/2018/wr184101.html

今週のJPCERTレポートは項目が多い印象。

Mozilla、「Firefox 63」を正式公開 ～トラッキング防止を強化、パフォーマンスも向上 - 窓の杜

https://forest.watch.impress.co.jp/docs/news/1149516.html

Windows 10にゼロデイ脆弱性、“GitHub”でデモコードが公開される - 窓の杜

https://forest.watch.impress.co.jp/docs/news/1149600.html

“はてぶ”も餌食に ～新レート制限の導入で多くのTwitterアプリ・サービスに影響が出る - やじうまの杜 - 窓の杜

https://forest.watch.impress.co.jp/docs/serial/yajiuma/1149608.html

NEC・日立・富士通、サイバーセキュリティ技術者の共通人材モデル「統合セキュリティ人材モデル」を策定：EnterpriseZine（エンタープライズジン）

https://enterprisezine.jp/article/detail/11321

これだけ細分化できるところはそうそうないので、やはり大会社。

東証、9日のシステム障害の原因を説明 メリルリンチが重複IPアドレスで同時接続 - ITmedia NEWS

http://www.itmedia.co.jp/news/articles/1810/24/news069.html

10/25

海賊版サイト対策ブロッキングについて

海賊版対策会議「最後の３時間半で何が話されたか」

https://ironna.jp/article/11002

海賊版サイト「捜査を渋る」日本の警察こそ弊害である

https://ironna.jp/article/10999

株式会社日本貿易保険との契約に関わる不正の発表について | セキュリティ対策のラック

https://www.lac.co.jp/news/2018/10/25_news_01.html

10/26

本当に安全？ 「二段階認証」のハナシ (1/3) - ITmedia NEWS

http://www.itmedia.co.jp/news/articles/1810/26/news008.html

AppleのクックCEO、プライバシー国際会議で“個人データの武器化”に警鐘 - ITmedia NEWS

http://www.itmedia.co.jp/news/articles/1810/25/news052.html

絶滅”したはずの10年前のハッキング手法が、あらゆるPCを危険に晒す｜WIRED.jp

https://wired.jp/2018/10/25/cold-boot-break-pc-encryption/

サイバー情報共有イニシアティブ（J-CSIP） 運用状況 [2018年7月～9月]

https://www.ipa.go.jp/files/000069662.pdf

【セキュリティ ニュース】ランサム被害ファイルの解析作業、復号ツール活用も視野に - 宇陀市立病院（1ページ目 / 全1ページ）：Security NEXT

http://www.security-next.com/099412

10/27

「保守速報」「netgeek」などにDoS攻撃か サイト閲覧できない状態に - ねとらぼ

http://nlab.itmedia.co.jp/nl/articles/1810/27/news041.html

最後に

先週を引きずってさらにふがいないことをした週になりました。

概要

なんとなく自分が気になった記事を週単位でまとめてみようという試み。公開された日というよりは自分が気になった日でまとめています。

• 期間: 10/7 - 10/13
• 全体に対してのコメント: 各種アップデートやシステムトラブル、情報漏洩など、今週もいろいろですね。

• 概要
• 10/7
  • アマゾン、メールアドレスの外部流出を顧客へ通知 - WSJ
• 10/8
  • Apple、米議会に「ハッキング攻撃の痕跡はない」と報告 - iPhone Mania
  • AWS認定セキュリティ – 専門知識に合格しました
• 10/9
  • Google、個人情報へのサードパーティーアプリからのアクセス制限を強化 - ITmedia NEWS
  • 「Google+」消費者版が終了へ--APIのバグで最大50万人の情報流出のおそれ - CNET Japan
  • プログラミングとeスポーツ、うちの子に習わせるとしたら？ | 日経 xTECH（クロステック）
  • セキュリティが本業ではない企業のセキュリティ投資、人材はこう考えよ――ANAシステムズ阿部恭一氏が指南 (1/3)：EnterpriseZine（エンタープライズジン）
  • 「Python」はハッカーにも人気--Imperva - ZDNet Japan
  • 「開発の丸投げやめて」 疲弊するAIベンダーの静かな怒りと、依頼主に“最低限”望むこと (1/5) - ITmedia NEWS
  • Google、Gmail関連とAndroidアプリの審査を抜本的に変更――Project StrobeはGoogle+の閉鎖も発表 | TechCrunch Japan
  • 東証関連
    • 東証でシステム障害＝一部で株売買できず：時事ドットコム
    • 株式売買システム（arrowhead）における一部接続障害について | 日本取引所グループ
• 10/10
  • Microsoft関連
    • 2018 年 10 月のセキュリティ更新プログラム (月例) - 日本のセキュリティチーム
    • 2018年10月マイクロソフトセキュリティ更新プログラムに関する注意喚起
    • Microsoft 製品の脆弱性対策について(2018年10月)：IPA 独立行政法人 情報処理推進機構
    • Windows 10 October Updateでファイルが消失する原因が判明 - PC Watch
  • 「漫画村」酷似サイトを実名で紹介、セキュリティアナリストの記事に批判の声が続出【やじうまWatch】 - INTERNET Watch
  • Zaif、フィスコに事業譲渡 テックビューロは解散へ - ITmedia NEWS
• 10/11
  • 【セキュリティ ニュース】聖教新聞通販サイトから個人情報18万件が流出か - 偽決済画面でクレカ情報の詐取も（1ページ目 / 全1ページ）：Security NEXT
  • 仮面ブロガー、サイバー事件を斬る プロも注目 :日本経済新聞
  • 総関西サイバーセキュリティＬＴ大会（第11回）のまとめ - Togetter
  • [セキュリティ基本対策 5 か条] 第 5 条 バックアップの取得を設定する – 日本のセキュリティチーム
• 10/12
  • 2018年上半期の流出データは「45億件」、ジェムアルトが調査：漏えいデータのうち、暗号化済みはわずか1％ - ＠IT
  • 仮想通貨取引所の陥落 vs. セキュリティ企業の個人情報収集 (1/3)：セキュリティクラスタ まとめのまとめ 2018年9月版 - ＠IT
  • 信頼性の低いシマンテック証明書の置き換えが予想以上に遅いとMozillaが嘆き - GIGAZINE
  • サイバー犯罪に利用される公開ツール、5カ国のセキュリティ機関が注意喚起 - ITmedia NEWS
  • ヴィッセル神戸 ニュース/レポート : DF高橋峻希選手による出場予定メンバー情報漏洩に係る調査結果並びに処分決定に関するお知らせ
  • サイバー攻撃の主流はランサムウェアからマイニングマルウェアに？ 2018年第1四半期以降急増 - INTERNET Watch
  • 漫画村に次ぐ「漫画塔」は、とあるアルメニア人の儚い夢だった - 無能ブログ
  • NTTデータ、金融機関でのセキュアなパブリッククラウド活用を支援するソリューション「A-gate」 - クラウド Watch
  • 中国スパイチップ報道に揺れるシリコンバレーとApple--Appleニュース一気読み - CNET Japan
  • Android端末が安いのは「ユーザーが個人情報を差出すから」と専門家。一方アップルはプライバシー重視を力説 - Engadget 日本版
  • Tenable、脆弱性評価ソリューションの最新版「Nessus 8」発表 | マイナビニュース
• 10/13
  • 脆弱性を修正した「Wireshark」v2.6.4/2.4.10が公開 ～フリーのパケット解析ツール - 窓の杜
  • ハッキングで2900万人分の個人情報流出、フェイスブックが確認 | ロイター
  • あなたはFacebookの情報流出の“被害者”だったのか？ それを実際に確かめる方法｜WIRED.jp
• 最後に

10/7

アマゾン、メールアドレスの外部流出を顧客へ通知 - WSJ

https://jp.wsj.com/articles/SB11872399051430784739704584514670621685080

10/8

Apple、米議会に「ハッキング攻撃の痕跡はない」と報告 - iPhone Mania

https://iphone-mania.jp/news-229436/

AWS認定セキュリティ – 専門知識に合格しました

https://qiita.com/nakazax/items/03d3fb9c61b61dc87b75

10/9

Google、個人情報へのサードパーティーアプリからのアクセス制限を強化 - ITmedia NEWS

http://www.itmedia.co.jp/news/articles/1810/09/news070.html

「Google+」消費者版が終了へ--APIのバグで最大50万人の情報流出のおそれ - CNET Japan

https://japan.cnet.com/article/35126682/

プログラミングとeスポーツ、うちの子に習わせるとしたら？ | 日経 xTECH（クロステック）

https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00138/100400156/

自分の子供だったらどっちかやりたいと言われたらプログラミングを教える。

セキュリティが本業ではない企業のセキュリティ投資、人材はこう考えよ――ANAシステムズ阿部恭一氏が指南 (1/3)：EnterpriseZine（エンタープライズジン）

https://enterprisezine.jp/article/detail/11221

「Python」はハッカーにも人気--Imperva - ZDNet Japan

https://japan.zdnet.com/article/35126329/

「開発の丸投げやめて」 疲弊するAIベンダーの静かな怒りと、依頼主に“最低限”望むこと (1/5) - ITmedia NEWS

http://www.itmedia.co.jp/news/articles/1810/09/news010.html

Google、Gmail関連とAndroidアプリの審査を抜本的に変更――Project StrobeはGoogle+の閉鎖も発表 | TechCrunch Japan

https://jp.techcrunch.com/2018/10/09/2018-10-08-heres-how-google-is-revamping-gmail-and-android-security/

東証関連

東証でシステム障害＝一部で株売買できず：時事ドットコム

https://www.jiji.com/jc/article?k=2018100900327

株式売買システム（arrowhead）における一部接続障害について | 日本取引所グループ

https://www.jpx.co.jp/news/1030/20181009-01.html

10/10

Microsoft関連

2018 年 10 月のセキュリティ更新プログラム (月例) - 日本のセキュリティチーム

https://blogs.technet.microsoft.com/jpsecurity/2018/10/10/201810-security-updates/

2018年10月マイクロソフトセキュリティ更新プログラムに関する注意喚起

http://www.jpcert.or.jp/at/2018/at180041.html

Microsoft 製品の脆弱性対策について(2018年10月)：IPA 独立行政法人 情報処理推進機構

https://www.ipa.go.jp/security/ciadr/vul/20181010-ms.html

Windows 10 October Updateでファイルが消失する原因が判明 - PC Watch

https://pc.watch.impress.co.jp/docs/news/1147038.html

「漫画村」酷似サイトを実名で紹介、セキュリティアナリストの記事に批判の声が続出【やじうまWatch】 - INTERNET Watch

https://internet.watch.impress.co.jp/docs/yajiuma/1146970.html

Zaif、フィスコに事業譲渡 テックビューロは解散へ - ITmedia NEWS

http://www.itmedia.co.jp/news/articles/1810/10/news125.html

10/11

【セキュリティ ニュース】聖教新聞通販サイトから個人情報18万件が流出か - 偽決済画面でクレカ情報の詐取も（1ページ目 / 全1ページ）：Security NEXT

【セキュリティ ニュース】聖教新聞通販サイトから個人情報18万件が流出か - 偽決済画面でクレカ情報の詐取も（1ページ目 / 全1ページ）：Security NEXT

仮面ブロガー、サイバー事件を斬る プロも注目 :日本経済新聞

https://www.nikkei.com/article/DGXMZO36178940V01C18A0CR8000/

総関西サイバーセキュリティＬＴ大会（第11回）のまとめ - Togetter

https://togetter.com/li/1275356

[セキュリティ基本対策 5 か条] 第 5 条 バックアップの取得を設定する – 日本のセキュリティチーム

https://blogs.technet.microsoft.com/jpsecurity/2018/10/11/securitybasicrule5/

10/12

2018年上半期の流出データは「45億件」、ジェムアルトが調査：漏えいデータのうち、暗号化済みはわずか1％ - ＠IT

http://www.atmarkit.co.jp/ait/articles/1810/11/news071.html

仮想通貨取引所の陥落 vs. セキュリティ企業の個人情報収集 (1/3)：セキュリティクラスタ まとめのまとめ 2018年9月版 - ＠IT

http://www.atmarkit.co.jp/ait/articles/1810/12/news020.html

信頼性の低いシマンテック証明書の置き換えが予想以上に遅いとMozillaが嘆き - GIGAZINE

https://gigazine.net/news/20181012-delaying-symantec-tls-ca-distrust/

サイバー犯罪に利用される公開ツール、5カ国のセキュリティ機関が注意喚起 - ITmedia NEWS

http://www.itmedia.co.jp/news/articles/1810/12/news064.html

ヴィッセル神戸 ニュース/レポート : DF高橋峻希選手による出場予定メンバー情報漏洩に係る調査結果並びに処分決定に関するお知らせ

https://www.vissel-kobe.co.jp/news/article/15379.html

サイバー攻撃の主流はランサムウェアからマイニングマルウェアに？ 2018年第1四半期以降急増 - INTERNET Watch

https://internet.watch.impress.co.jp/docs/news/1147569.html

漫画村に次ぐ「漫画塔」は、とあるアルメニア人の儚い夢だった - 無能ブログ

https://blog.cheena.net/1973

NTTデータ、金融機関でのセキュアなパブリッククラウド活用を支援するソリューション「A-gate」 - クラウド Watch

https://cloud.watch.impress.co.jp/docs/news/1147674.html

中国スパイチップ報道に揺れるシリコンバレーとApple--Appleニュース一気読み - CNET Japan

https://japan.cnet.com/article/35126737/

Android端末が安いのは「ユーザーが個人情報を差出すから」と専門家。一方アップルはプライバシー重視を力説 - Engadget 日本版

https://japanese.engadget.com/2018/10/12/android/

Tenable、脆弱性評価ソリューションの最新版「Nessus 8」発表 | マイナビニュース

https://news.mynavi.jp/article/20181012-705534/

10/13

脆弱性を修正した「Wireshark」v2.6.4/2.4.10が公開 ～フリーのパケット解析ツール - 窓の杜

https://forest.watch.impress.co.jp/docs/news/1147668.html

ハッキングで2900万人分の個人情報流出、フェイスブックが確認 | ロイター

https://jp.reuters.com/article/facebook-cyber-idJPKCN1MM2G2

あなたはFacebookの情報流出の“被害者”だったのか？ それを実際に確かめる方法｜WIRED.jp

https://wired.jp/2018/10/13/facebook-hack-check-if-account-affected/

最後に

10月も半ばであっという間。