気になった記事2019/2 その4
概要
なんとなく自分が気になった記事を週単位でまとめてみようという試み。公開された日というよりは自分が気になった日でまとめています。
- 期間: 2/23 - 3/2
- 全体に対してのコメント: これというトピックはないですが、いろんなことが毎日ありますね。
- 概要
- 2/24
- 2/25
- 2/26
- 2/27
- 2/28
- 情報セキュリティ10大脅威 2019:IPA 独立行政法人 情報処理推進機構
- wizSafe Security Signal 2019年1月 観測レポート – wizSafe Security Signal -安心・安全への道標- IIJ
- IoT機器を侵入調査、ついに始まったNOTICEの実態 | 日経 xTECH(クロステック)
- Drupal の脆弱性 (CVE-2019-6340) に関して検証してみた - とある診断員の備忘録
- 「Google Chrome」にゼロデイ脆弱性 ~ローカルPDFファイルを開くと個人情報が漏洩 - 窓の杜
- Windows 7にDLL読み込みの脆弱性、更新プログラムの提供はなし | マイナビニュース
- 日本の家庭では多くのスマート機器が脆弱なまま放置、Avastが調査:約23万回線のホームネットワークから明らかに - @IT
- 3/1
- 総務省|「電気通信事業法に基づく端末機器の基準認証に関するガイドライン(第1版)」(案)についての意見募集
- 東京新聞:米、専門チーム発足へ 巨大IT監視:経済(TOKYO Web)
- 県 ネット差別書き込み監視へ|NHK 和歌山県のニュース
- 【それってネット詐欺ですよ!】 総務省から「NOTICE」で検知されたので対応するようにメールが来た 【被害事例に学ぶ、高齢者のためのデジタルリテラシー】 - INTERNET Watch
- Chrome PDFビューワーの情報漏えいの脆弱性についてまとめてみた - piyolog
- タイヤ館からのSMSに偽騒動、「利用客を不安にさせた」 | 日経 xTECH(クロステック)
- 宅ふぁいる便の平文パスワード480万件流出事件、1カ月たってもサービス再開できず | 日経 xTECH(クロステック)
- 3/2
- 最後に
2/24
- なし
2/25
piyokango注目の不適切動画事件、無関係な店舗に風評被害 | 日経 xTECH(クロステック)
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00598/021900002/
偽ブラウザUpdate Centerでウイルス感染 危険jsファイルと対策2つ ( その他インターネット ) - 無題な濃いログ - Yahoo!ブログ
https://blogs.yahoo.co.jp/fireflyframer/35319231.html
京都府警がSNS分析システム|NHK 関西のニュース
https://www3.nhk.or.jp/kansai-news/20190225/0012905.html
2/26
bcryptの72文字制限をSHA-512ハッシュで回避する方式の注意点 | 徳丸浩の日記
https://blog.tokumaru.org/2019/02/caution-bcrypt-with-sha512.html
AndroidのFIDO2対応
Android Now FIDO2 Certified, Accelerating Global Migration Beyond Passwords - FIDO Alliance
https://fidoalliance.org/android-now-fido2-certified-accelerating-global-migration-beyond-passwords/
「Android」がFIDO2認定を取得、パスワードなしでログイン可能に - CNET Japan
https://japan.cnet.com/article/35133290/
産経記者の下書き原稿「事実でない情報」流出 : 国内 : 読売新聞オンライン
https://www.yomiuri.co.jp/national/20190226-OYT1T50134/
新たなブラウザ攻撃手法が見つかる--ユーザーがウェブページを離れた後も有効 - CNET Japan
https://japan.cnet.com/article/35133271/
「サイバー攻撃=マルウェア」的発想から脱却せよ--必要な対策の視点 - ZDNet Japan
https://japan.zdnet.com/article/35133168/
他人の声で自宅を解錠できる? Apple「HomePod」で試してみた スマートスピーカーがIoTの弱点になるか (1/3) - ITmedia NEWS
https://www.itmedia.co.jp/news/articles/1902/26/news020.html
2/27
- なし
2/28
情報セキュリティ10大脅威 2019:IPA 独立行政法人 情報処理推進機構
https://www.ipa.go.jp/security/vuln/10threats2019.html
wizSafe Security Signal 2019年1月 観測レポート – wizSafe Security Signal -安心・安全への道標- IIJ
https://wizsafe.iij.ad.jp/2019/02/572/
IoT機器を侵入調査、ついに始まったNOTICEの実態 | 日経 xTECH(クロステック)
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00001/01720/
Drupal の脆弱性 (CVE-2019-6340) に関して検証してみた - とある診断員の備忘録
http://tigerszk.hatenablog.com/entry/2019/02/28/080808
「Google Chrome」にゼロデイ脆弱性 ~ローカルPDFファイルを開くと個人情報が漏洩 - 窓の杜
https://forest.watch.impress.co.jp/docs/news/1172137.html
Windows 7にDLL読み込みの脆弱性、更新プログラムの提供はなし | マイナビニュース
https://news.mynavi.jp/article/20190228-779131/
日本の家庭では多くのスマート機器が脆弱なまま放置、Avastが調査:約23万回線のホームネットワークから明らかに - @IT
https://www.atmarkit.co.jp/ait/articles/1902/28/news041.html
3/1
総務省|「電気通信事業法に基づく端末機器の基準認証に関するガイドライン(第1版)」(案)についての意見募集
http://www.soumu.go.jp/menu_news/s-news/01kiban05_02000175.html
東京新聞:米、専門チーム発足へ 巨大IT監視:経済(TOKYO Web)
https://www.tokyo-np.co.jp/article/economics/list/201902/CK2019022802000148.html
県 ネット差別書き込み監視へ|NHK 和歌山県のニュース
https://www3.nhk.or.jp/lnews/wakayama/20190228/2040002253.html
【それってネット詐欺ですよ!】 総務省から「NOTICE」で検知されたので対応するようにメールが来た 【被害事例に学ぶ、高齢者のためのデジタルリテラシー】 - INTERNET Watch
https://internet.watch.impress.co.jp/docs/column/dlis/1172134.html
Chrome PDFビューワーの情報漏えいの脆弱性についてまとめてみた - piyolog
https://piyolog.hatenadiary.jp/entry/2019/03/01/183000
タイヤ館からのSMSに偽騒動、「利用客を不安にさせた」 | 日経 xTECH(クロステック)
https://tech.nikkeibp.co.jp/atcl/nxt/news/18/04299/
宅ふぁいる便の平文パスワード480万件流出事件、1カ月たってもサービス再開できず | 日経 xTECH(クロステック)
https://tech.nikkeibp.co.jp/atcl/nxt/mag/nc/18/020600011/022600026/
3/2
共用サーバに対する不正アクセスと思わしき事象について - tike blog
https://tike.hatenablog.com/entry/2019/03/01/205004
IIJのセキュリティに関する取り組み | インターネットイニシアティブ(IIJ)
https://www.iij.ad.jp/sec-statement/
最後に
あっという間に3月。
気になった記事2019/2 その3
概要
なんとなく自分が気になった記事を週単位でまとめてみようという試み。公開された日というよりは自分が気になった日でまとめています。
- 期間: 2/17 - 2/23
- 全体に対してのコメント: 様々な情報の取り扱い方を考えた週間
- 概要
- 2/17
- 2/18
- 政府によるインターネットの検閲とSNIについて – catatsuy – Medium
- 仮想通貨の発掘は悪なのか? VS. 平文パスワード保存は是なのか? (1/3):セキュリティクラスタ まとめのまとめ 2019年1月版 - @IT
- なぜ“情報漏えい”は繰り返されるのか 宅ふぁいる便、Peing事件が教えてくれたこと (1/3) - ITmedia NEWS
- TwitterのDMはアカウントを削除してから数年後でもデータが残っており復元可能と判明 - GIGAZINE
- 仮想通貨マイニングのCoinhive設置巡る刑事裁判が結審、判決は3月27日 | 日経 xTECH(クロステック)
- JPCERT/CCに聞く、調査でわかった国内のCSIRTの実態、課題とは? (1) 6つの項目で2015年調査結果と2017年調査結果を比較 | マイナビニュース
- 2/19
- 2/20
- 2/21
- 2/22
- 2/23
- 最後に
2/17
- なし
2/18
政府によるインターネットの検閲とSNIについて – catatsuy – Medium
https://medium.com/@catatsuy/政府によるインターネットの検閲とsniについて-5339da2fad7c
仮想通貨の発掘は悪なのか? VS. 平文パスワード保存は是なのか? (1/3):セキュリティクラスタ まとめのまとめ 2019年1月版 - @IT
https://www.atmarkit.co.jp/ait/articles/1902/15/news026.html
なぜ“情報漏えい”は繰り返されるのか 宅ふぁいる便、Peing事件が教えてくれたこと (1/3) - ITmedia NEWS
https://www.itmedia.co.jp/news/articles/1902/18/news028.html
TwitterのDMはアカウントを削除してから数年後でもデータが残っており復元可能と判明 - GIGAZINE
https://gigazine.net/news/20190218-twitter-doesnt-delete-direct-messages/
仮想通貨マイニングのCoinhive設置巡る刑事裁判が結審、判決は3月27日 | 日経 xTECH(クロステック)
https://tech.nikkeibp.co.jp/atcl/nxt/news/18/04172/
JPCERT/CCに聞く、調査でわかった国内のCSIRTの実態、課題とは? (1) 6つの項目で2015年調査結果と2017年調査結果を比較 | マイナビニュース
https://news.mynavi.jp/article/20190218-760878/
2/19
ラック、サイバー攻撃の早期警戒情報を提供する新サービス - ZDNet Japan
https://japan.zdnet.com/article/35132960/
JR旅客販売総合システムのシステム障害についてまとめてみた - piyolog
https://piyolog.hatenadiary.jp/entry/2019/02/19/061140
「パスワードの使い回しをしない」だけで十分なのか | Bizコンパス -ITによるビジネス課題解決事例満載!
https://www.bizcompass.jp/original/re-management-121-4.html
LINE、サイバーエージェント、メルカリが語る。最強のセキュリティ組織 - mercan(メルカン)
https://mercan.mercari.com/entry/2019/02/18/140000
攻撃グループTickによる日本の組織をターゲットにした攻撃活動 - JPCERT/CC Eyes | JPCERTコーディネーションセンター公式ブログ
https://blogs.jpcert.or.jp/ja/2019/02/tick-activity.html
2/20
【セキュリティ ニュース】正規やりとりに割り込むBEC - 盗聴により絶妙タイミングで振込先変更依頼(1ページ目 / 全2ページ):Security NEXT
http://www.security-next.com/102550
2/21
- なし
2/22
IPAの「脆弱性対策の効果的な進め方」について
プレス発表 ツールを用いた効率的なソフトウェアの脆弱性対策を解説した資料を公開:IPA 独立行政法人 情報処理推進機構
https://www.ipa.go.jp/about/press/20190221.html
IPAテクニカルウォッチ「脆弱性対策の効果的な進め方(実践編)」:IPA 独立行政法人 情報処理推進機構
https://www.ipa.go.jp/security/technicalwatch/20150331.html
総務省のセキュリティ調査「NOTICE」が新たなネット詐欺の呼び水になるかもという話(山本一郎) - 個人 - Yahoo!ニュース
https://news.yahoo.co.jp/byline/yamamotoichiro/20190221-00115625/
Peing-質問箱-における情報漏洩についてお詫びとご説明(最終報) | 株式会社ジラフ
https://jiraffe.co.jp/news/2019/02/22/1352/
「マイナンバーが保険証」との報道に対して | 日医on-line
https://www.med.or.jp/nichiionline/article/008474.html
2/23
- なし
最後に
仕事が忙しい週間
気になった記事2019/2 その2
概要
なんとなく自分が気になった記事を週単位でまとめてみようという試み。公開された日というよりは自分が気になった日でまとめています。
- 期間: 2/10 - 2/16
- 全体に対してのコメント: 今週はMicrosoft UpdateやNICTのスキャン関連の記事が気になりました。
- 概要
- 2/10
- 2/11
- 2/12
- 2/13
- グーグルは、こうして「URLがない世界」への第一歩を踏み出す|WIRED.jp
- WebAuthnでパスワードレスなサイトを作る。安全なオンライン認証を導入するFIDOの基本 - エンジニアHub|若手Webエンジニアのキャリアを考える!
- アップデート関連
- 【セキュリティ ニュース】「Linux」狙う新種マルウェア「SpeakUp」 - 多くの製品で検知すり抜け(1ページ目 / 全3ページ):Security NEXT
- Webアプリケーションで安全なパスワード保存には専用のハッシュ関数を使う時代になった | Webセキュリティの小部屋
- セキュリティの話は、「くどい」と言われるくらいがちょうどいい (1/2) - ITmedia エンタープライズ
- 三大クラウドのrunc脆弱性(CVE-2019-5736)対応状況メモ - Qiita
- IIJ Security Diary: Masscan と ZMap によるスキャンの違い
- 2/14
- 宅ふぁいる便の平文パスワード大量流出事件、変わる常識と教訓 | 日経 xTECH(クロステック)
- 高木浩光@自宅の日記 - 改正NICT法がプチ炎上、工場出荷時共通初期パスワードが識別符号に当たらないことが理解されていない
- 政府のIoT機器調査、無差別の「力業」に踏み切った背景は (1/4) - ITmedia NEWS
- Intel CPUのセキュリティ機構「SGX」にマルウェアを隠すことでセキュリティソフトで検出できない危険性、概念実証用のプログラムも公開済み - GIGAZINE
- 「確定申告」偽サイト、ヤフーの検索連動広告に表示 Bingにも配信 ヤフーが対策 - ITmedia NEWS
- 2/15
- 2/16
- 最後に
2/10
Magnet User Summit CTF, Defcon DFIR CTF 2018 writeup - yasulib memo
https://yasulib.hatenablog.jp/entry/2019/02/10/154138
2/11
Apple、「2ファクタ認証を解除させないのは違法」として提訴される - iPhone Mania
https://iphone-mania.jp/news-239261/
2/12
大塚商会のホスティング、5000サイトの改ざん被害の真相 | 日経 xTECH(クロステック)
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00138/020600229/
2/13
グーグルは、こうして「URLがない世界」への第一歩を踏み出す|WIRED.jp
https://wired.jp/2019/02/13/google-chrome-kill-url-first-steps/
WebAuthnでパスワードレスなサイトを作る。安全なオンライン認証を導入するFIDOの基本 - エンジニアHub|若手Webエンジニアのキャリアを考える!
https://employment.en-japan.com/engineerhub/entry/2019/02/13/103000
アップデート関連
2019 年 2 月のセキュリティ更新プログラム (月例) - 日本のセキュリティチーム
https://blogs.technet.microsoft.com/jpsecurity/2019/02/13/201902-security-updates/
Microsoftの月例更新プログラム公開 既に攻撃が発生しているIEの脆弱性も - ITmedia エンタープライズ
https://www.itmedia.co.jp/enterprise/articles/1902/13/news069.html
2019年 2月マイクロソフトセキュリティ更新プログラムに関する注意喚起
https://www.jpcert.or.jp/at/2019/at190006.html
Adobe Flash Player の脆弱性 (APSB19-06) に関する注意喚起
https://www.jpcert.or.jp/at/2019/at190005.html
Adobe Acrobat および Reader の脆弱性 (APSB19-07) に関する注意喚起
https://www.jpcert.or.jp/at/2019/at190004.html
【セキュリティ ニュース】「Linux」狙う新種マルウェア「SpeakUp」 - 多くの製品で検知すり抜け(1ページ目 / 全3ページ):Security NEXT
http://www.security-next.com/102287
Webアプリケーションで安全なパスワード保存には専用のハッシュ関数を使う時代になった | Webセキュリティの小部屋
https://www.websec-room.com/2019/02/10/3090
セキュリティの話は、「くどい」と言われるくらいがちょうどいい (1/2) - ITmedia エンタープライズ
https://www.itmedia.co.jp/enterprise/articles/1902/13/news035.html
三大クラウドのrunc脆弱性(CVE-2019-5736)対応状況メモ - Qiita
https://qiita.com/hayao_k/items/f24dae6a8108315bb647
IIJ Security Diary: Masscan と ZMap によるスキャンの違い
https://sect.iij.ad.jp/d/2019/02/134052.html
2/14
宅ふぁいる便の平文パスワード大量流出事件、変わる常識と教訓 | 日経 xTECH(クロステック)
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00001/01661/
高木浩光@自宅の日記 - 改正NICT法がプチ炎上、工場出荷時共通初期パスワードが識別符号に当たらないことが理解されていない
http://takagi-hiromitsu.jp/diary/20190211.html
政府のIoT機器調査、無差別の「力業」に踏み切った背景は (1/4) - ITmedia NEWS
https://www.itmedia.co.jp/news/articles/1902/14/news059.html
Intel CPUのセキュリティ機構「SGX」にマルウェアを隠すことでセキュリティソフトで検出できない危険性、概念実証用のプログラムも公開済み - GIGAZINE
https://gigazine.net/news/20190214-intel-sgx-vulnerability/
「確定申告」偽サイト、ヤフーの検索連動広告に表示 Bingにも配信 ヤフーが対策 - ITmedia NEWS
https://www.itmedia.co.jp/news/articles/1902/14/news101.html
2/15
8文字のWindowsパスワードはわずか2時間半で突破可能と判明 - GIGAZINE
https://gigazine.net/news/20190215-windows-ntlm-password-cracked-quickly/
使い回しはやめよう! 強力で覚えやすいパスワードを作る方法とは? | マイナビニュース
https://news.mynavi.jp/article/20190215-772137/
不正アクセスを教訓に GMOペパボが500台超のサーバに導入したオープンソースのセキュリティ監査基盤「Wazuh」とは (1/2):「検索コマンドを実行したら約5万回のアラートが流れて大変だった」 - @IT
https://www.atmarkit.co.jp/ait/articles/1902/18/news012.html
原因はダイヤ改正に伴うプログラム改修の不具合か、新幹線の自動券売機トラブル | 日経 xTECH(クロステック)
https://tech.nikkeibp.co.jp/atcl/nxt/news/18/04154/
2/16
量子コンピュータでも解読不可、デジタル署名アルゴリズム試験成功(デジサート・ジャパン) (2019年2月15日) - エキサイトニュース
https://www.excite.co.jp/news/article/Scannetsecurity_41969/
第22回 318セキュリティ月間だ! スペシャル « podcast - #セキュリティのアレ
http://www.tsujileaks.com/?p=518
最後に
一週間があっという間。
気になった記事2019/2 その1
概要
なんとなく自分が気になった記事を週単位でまとめてみようという試み。公開された日というよりは自分が気になった日でまとめています。
- 期間: 2/3 - 2/9
- 全体に対してのコメント: 今週は特徴的なものはなく、淡々と過ぎた感じでした。
- 概要
- 2/3
- 2/4
- 2/5
- 2/6
- 2/7
- Japan Security Analyst Conference 2019開催レポート~後編~ - JPCERT/CC Eyes | JPCERTコーディネーションセンター公式ブログ
- 「Firefox」にサイト分離機能の計画--「Chrome」に続き - CNET Japan
- Microsoft、Exchangeの脆弱性に関するセキュリティ情報を公開 - ITmedia エンタープライズ
- 「macOS」にパスワード盗難の恐れのあるゼロデイ脆弱性--研究者が指摘 - CNET Japan
- PwCが約3万件の「.onion」アドレスを収集、ダークウェブを分析 | 日経 xTECH(クロステック)
- NICTER観測レポート2018の公開 | NICT-情報通信研究機構
- 2/8
- 2/9
- 最後に
2/3
日本の捜査当局、本人承諾なくiPhoneのロック解除か - iPhone Mania
https://iphone-mania.jp/news-238742/
2/4
2019年1月に起こったセキュリティニュースのアレコレをまとめてみた。 - にゃんたくのひとりごと
http://mkt-eva.hateblo.jp/entry/2019/02/04/180723
2019年2月のCARDNETセンターの障害についてまとめてみた - piyolog
https://piyolog.hatenadiary.jp/entry/2019/02/03/065153
ポイントカードの「足跡」捜査 企業判断で任意提供 :日本経済新聞
https://www.nikkei.com/article/DGXMZO40789930R00C19A2SHA000/
ソフトバンク大規模通信障害の原因:Geekなぺーじ
http://www.geekpage.jp/blog/?id=2019-2-4-1
2/5
【セキュリティ ニュース】漏洩などの報告方法をネットに変更、3月下旬めどに - 個人情報保護委員会(1ページ目 / 全1ページ):Security NEXT
http://www.security-next.com/102241
セキュ塾TVで喋ってきた - Eiji James Yoshidaの記録
http://eijiyoshida.hatenablog.jp/entry/2019/02/05/010808
国によるIoT機器へのセキュリティ調査、2月20日よりポートスキャン実施 - INTERNET Watch
https://internet.watch.impress.co.jp/docs/news/1168251.html
DTRS、パブリッククラウドの効果的なセキュリティ強化のために「Cyber Risk Services for Cloud」を提供開始:EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/article/detail/11685
お高そうである。
2/6
デロイト トーマツ、IoTデータのセキュリティとリスクを診断する新サービス - ZDNet Japan
https://japan.zdnet.com/article/35132373/
売れるのかなあ。
危険なユーザー名・パスワードを警告してくれるChrome拡張機能「Password Checkup」、Googleが無償公開 - INTERNET Watch
https://internet.watch.impress.co.jp/docs/news/1168530.html
「情報管理の甘いウェブサービス」の利用とパスワード使い回しリスク - ZDNet Japan
https://japan.zdnet.com/article/35132315/
JPCERT コーディネーションセンター Weekly Report
https://www.jpcert.or.jp/wr/2019/wr190501.html
2/7
Japan Security Analyst Conference 2019開催レポート~後編~ - JPCERT/CC Eyes | JPCERTコーディネーションセンター公式ブログ
https://blogs.jpcert.or.jp/ja/2019/02/jsac2019report2.html
「Firefox」にサイト分離機能の計画--「Chrome」に続き - CNET Japan
https://japan.cnet.com/article/35132421/
Microsoft、Exchangeの脆弱性に関するセキュリティ情報を公開 - ITmedia エンタープライズ
http://www.itmedia.co.jp/enterprise/articles/1902/07/news076.html
「macOS」にパスワード盗難の恐れのあるゼロデイ脆弱性--研究者が指摘 - CNET Japan
https://japan.cnet.com/article/35132398/
PwCが約3万件の「.onion」アドレスを収集、ダークウェブを分析 | 日経 xTECH(クロステック)
https://tech.nikkeibp.co.jp/atcl/nxt/news/18/04087/
NICTER観測レポート2018の公開 | NICT-情報通信研究機構
https://www.nict.go.jp/press/2019/02/06-1.html
2/8
Open sourcing ClusterFuzz | Google Open Source Blog
https://opensource.googleblog.com/2019/02/open-sourcing-clusterfuzz.html
2/9
約8,000件の個人情報漏洩~経済産業省:データ・マックス NETIB-NEWS
https://www.data-max.co.jp/article/27777
最後に
この週と次の週は仕事が大変。
気になった記事2019/1 その5
概要
なんとなく自分が気になった記事を週単位でまとめてみようという試み。公開された日というよりは自分が気になった日でまとめています。
- 期間: 1/27 - 2/2
- 全体に対してのコメント: 今週もいろいろあったけれど、一番印象に残っていることは、よく使われているサービスの脆弱性って見つかると大変だなあということです。
- 概要
- 1/27
- 1/28
- 1/29
- DNSハイジャック
- 米、ファーウェイを起訴 違法取引や企業秘密の窃盗 (写真=ロイター) :日本経済新聞
- Ciscoのルーターに脆弱性、パッチ公開の直後から標的に - ITmedia NEWS
- 大坂なおみ選手の発言を誤訳 日清CM「なぜ騒いでいるかわからない」と配信した朝日新聞やYahoo!が訂正 | ハフポスト
- あなたのPCに勝手に侵入 政府が“違法ハッカー”になる日|日刊ゲンダイDIGITAL
- NRIセキュア、QRコード決済のセキュリティリスクの評価サービス | マイナビニュース
- 「モジラはChromiumを採用すべき」--マイクロソフト幹部がツイート、反撃を受ける - CNET Japan
- 脆弱性検査を行うOSSツール「OpenSCAP」で何が分かるのか:OpenSCAPで脆弱性対策はどう変わる?(4) - @IT
- 1/30
- 「Microsoft Exchange 2013」とそれ以降にゼロデイ脆弱性「PrivExchange」 - ZDNet Japan
- 日本のスキャンについての海外記事
- IoT機器の調査についてのコメント記事のお詫び - ITジャーナリスト三上洋 事務所
- Peing関連
- なぜコインハイブ「だけ」が標的に 警察の強引な捜査、受験前に検挙された少年が語る法の未整備への不満 (1/3) - ねとらぼ
- JPCERT コーディネーションセンター Weekly Report
- Ciscoのルーターに脆弱性、パッチ公開の直後から標的に - ITmedia エンタープライズ
- Security vulnerabilities fixed in Firefox 65 — Mozilla
- 1/31
- 取引所Gemini(ジェミニ)、仮想通貨取引所で初となる「セキュリティ監査の完了」を発表 | NEXT MONEY|仮想通貨メディア
- ビットコインを要求する青酸カリ恐喝事件についてまとめてみた - piyolog
- 「Chrome」、人気サイトに酷似したURLを警告へ - ZDNet Japan
- Japan Security Analyst Conference 2019開催レポート~前編~ - JPCERT/CC Eyes | JPCERTコーディネーションセンター公式ブログ
- 「Google Chrome 72」の安定版公開、TLS 1.0とTLS 1.1が非推奨に - ITmedia エンタープライズ
- Peingの説明
- 米司法省、北朝鮮ハッカーのネットワーク壊滅に大規模作戦始動 - 産経ニュース
- wizSafe Security Signal 2018年12月 観測レポート – wizSafe Security Signal -安心・安全への道標- IIJ
- 2/1
- 2/2
- 最後に
1/27
放棄ドメインの大量取得によるスクリプトの乗っ取りについて - tike blog
https://tike.hatenablog.com/entry/2019/01/26/225229
1/28
IIJ Security Diary: 2018年の IoT ボット観測状況と最近の動向
https://sect.iij.ad.jp/d/2019/01/288147.html
「え、ウチのCSIRTってレベル低すぎ……?」を確認する方法 (1/3) - ITmedia エンタープライズ
http://www.itmedia.co.jp/enterprise/articles/1901/28/news013.html
1/29
DNSハイジャック
(緊急)米国国土安全保障省によるDNS設定の改ざんに関する緊急指令の公開について
https://jprs.jp/tech/security/2019-01-28-cisa-emergency-directive.html
世界規模のDNSハイジャック・キャンペーン:DNSレコードの大規模な不正操作
米、ファーウェイを起訴 違法取引や企業秘密の窃盗 (写真=ロイター) :日本経済新聞
https://www.nikkei.com/article/DGXMZO40597000Z20C19A1000000/
Ciscoのルーターに脆弱性、パッチ公開の直後から標的に - ITmedia NEWS
http://www.itmedia.co.jp/news/articles/1901/29/news060.html
大坂なおみ選手の発言を誤訳 日清CM「なぜ騒いでいるかわからない」と配信した朝日新聞やYahoo!が訂正 | ハフポスト
https://www.huffingtonpost.jp/2019/01/28/naomi-osaka_a_23655470/
あなたのPCに勝手に侵入 政府が“違法ハッカー”になる日|日刊ゲンダイDIGITAL
https://www.nikkan-gendai.com/articles/view/news/246373
あおりすぎだと思う。
NRIセキュア、QRコード決済のセキュリティリスクの評価サービス | マイナビニュース
https://news.mynavi.jp/article/20190129-763562/
あまり需要なさそう。
「モジラはChromiumを採用すべき」--マイクロソフト幹部がツイート、反撃を受ける - CNET Japan
https://japan.cnet.com/article/35131920/
脆弱性検査を行うOSSツール「OpenSCAP」で何が分かるのか:OpenSCAPで脆弱性対策はどう変わる?(4) - @IT
http://www.atmarkit.co.jp/ait/articles/1901/29/news008.html
1/30
「Microsoft Exchange 2013」とそれ以降にゼロデイ脆弱性「PrivExchange」 - ZDNet Japan
https://japan.zdnet.com/article/35131978/
日本のスキャンについての海外記事
Japanese Government Will Hack Citizens' IoT Devices - Schneier on Security
https://www.schneier.com/blog/archives/2019/01/japanese_govern.html
Japanese government will try to hack its citizens' IOT devices - Naked Security
IoT機器の調査についてのコメント記事のお詫び - ITジャーナリスト三上洋 事務所
http://www.sv15.com/diary/keyaki-iot.htm
Peing関連
Peing-質問箱-に関するお詫びと詳細のご説明(第一報) | 株式会社ジラフ
https://jiraffe.co.jp/news/2019/01/29/1295/
@bulkneets さんのTwitter投稿
質問箱(https://t.co/tk8HmS9P3C)の脆弱性について、いくつか書きます。
— mala (@bulkneets) 2019年1月30日
なぜコインハイブ「だけ」が標的に 警察の強引な捜査、受験前に検挙された少年が語る法の未整備への不満 (1/3) - ねとらぼ
http://nlab.itmedia.co.jp/nl/articles/1902/01/news003.html
JPCERT コーディネーションセンター Weekly Report
https://www.jpcert.or.jp/wr/2019/wr190401.html
Ciscoのルーターに脆弱性、パッチ公開の直後から標的に - ITmedia エンタープライズ
http://www.itmedia.co.jp/enterprise/articles/1901/29/news060.html
Security vulnerabilities fixed in Firefox 65 — Mozilla
https://www.mozilla.org/en-US/security/advisories/mfsa2019-01/
1/31
取引所Gemini(ジェミニ)、仮想通貨取引所で初となる「セキュリティ監査の完了」を発表 | NEXT MONEY|仮想通貨メディア
ビットコインを要求する青酸カリ恐喝事件についてまとめてみた - piyolog
https://piyolog.hatenadiary.jp/entry/2019/01/31/180000
「Chrome」、人気サイトに酷似したURLを警告へ - ZDNet Japan
https://japan.zdnet.com/article/35132060/
Japan Security Analyst Conference 2019開催レポート~前編~ - JPCERT/CC Eyes | JPCERTコーディネーションセンター公式ブログ
https://blogs.jpcert.or.jp/ja/2019/01/jsac2019report1.html
「Google Chrome 72」の安定版公開、TLS 1.0とTLS 1.1が非推奨に - ITmedia エンタープライズ
http://www.itmedia.co.jp/enterprise/articles/1901/31/news077.html
Peingの説明
サービス公開の準備が完了いたしましたが、再開の前に、本件に関する経緯および状況をご報告させていただきます。
— Peing-質問箱-(公式) (@Peing_net) 2019年1月31日
詳細については追ってプレスリリースを配信いたしますので、重要な点のみ、お伝えさせていただきます。
米司法省、北朝鮮ハッカーのネットワーク壊滅に大規模作戦始動 - 産経ニュース
https://www.sankei.com/world/news/190131/wor1901310012-n1.html
wizSafe Security Signal 2018年12月 観測レポート – wizSafe Security Signal -安心・安全への道標- IIJ
https://wizsafe.iij.ad.jp/2019/01/553/
2/1
NOTICEについて
IoT機器調査及び利用者への注意喚起の取組「NOTICE」の実施 | NICT-情報通信研究機構
https://www.nict.go.jp/press/2019/02/01-1.html
IJ、総務省及びNICTと連携した「NOTICE」プロジェクトへ参加し、サイバー攻撃対策のための取り組みを開始 | IIJについて | IIJ
https://www.iij.ad.jp/news/pressrelease/2019/0201.html
2/2
FaceTimeのバグを修正したiOSは来週公開へ - iPhone Mania
https://iphone-mania.jp/news-238674/
米でサイバー技術アピール 初の日本パビリオン、総務省支援:経済:中日新聞(CHUNICHI Web)
http://www.chunichi.co.jp/s/article/2019020201001284.html
最後に
今週はあっという間だった。
気になった記事2019/1 その4
概要
なんとなく自分が気になった記事を週単位でまとめてみようという試み。公開された日というよりは自分が気になった日でまとめています。
- 期間: 1/20 - 1/26
- 全体に対してのコメント: データの取り扱い方についての話題が印象深い週前半。週後半はサイト改ざんされたり、侵入されたりといったインシデントが印象深かったです。
- 概要
- 1/20
- 1/21
- 1/22
- 「消えるSNS」、捜査の障壁…指示役わからず : 社会 : 読売新聞(YOMIURI ONLINE)
- グーグル、GDPR違反で制裁金62億円--仏当局 - CNET Japan
- いよいよ施行された「改正著作権法」は、弁護士や学者にとってビジネスチャンスとなるかもしれない (1/3) - ITmedia NEWS
- 総務省、米巨大ITに「通信の秘密」適用へ 各国で規制強化(1/2ページ) - 産経ニュース
- もはや「バレないパスワードはない」 7億7300万件データ流出事件、対策はあるのか? (1/3) - ITmedia エンタープライズ
- 社説/サイバー戦争 民間企業も意識改革が必要 | オピニオン ニュース | 日刊工業新聞 電子版
- 1/23
- 1/24
- 1/25
- go-pear.phpにバックドアが仕込まれていた - Qiita
- PHPライブラリサービスの「PEAR」でセキュリティ侵害が見つかる - GIGAZINE
- 広告ブロックツールが軒並み無効化される? Googleが本格的な排除を検討中との報道【やじうまWatch】 - INTERNET Watch
- 記事に関するお詫びと訂正:メール誤送信を助長する表現について | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
- 【セキュリティ ニュース】ホスティングサービスに不正アクセス、約5000サイトが改ざん - 利用者CMS経由でOS侵害(1ページ目 / 全4ページ):Security NEXT
- 1/26
- 最後に
1/20
海賊版サイト問題の解決を阻む「防弾ホスティング」 その歴史から現在までを読み解く (1/4) - ITmedia NEWS
http://www.itmedia.co.jp/news/articles/1901/17/news013.html
2019年1月のデータリーク「Collection #1」をまとめてみた - piyolog
http://d.hatena.ne.jp/Kango/20190118/1547760348
1/21
マイクロソフト、「Azure DevOps」のバグ報奨金プログラムを開始--最高2万ドル - ZDNet Japan
https://japan.zdnet.com/article/35131514/
セキュリティ人材のスキルを可視化するガイドラインを公開(JNSA) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
https://scan.netsecurity.ne.jp/article/2019/01/21/41856.html
Tカード情報令状なく捜査に提供 規約明記せず、当局は保秘 - 共同通信 | This Kiji
https://this.kiji.is/459642838872769633
県警サーバー 外部から不正操作|NHK 首都圏のニュース
https://www3.nhk.or.jp/shutoken-news/20190120/0024221.html
ディスカッションペーパーシリーズ(日本語版) 2019-J-1 要約 金融分野で活用される機械学習システムのセキュリティ分析
http://www.imes.boj.or.jp/research/abstracts/japanese/19-J-01.html
1/22
「消えるSNS」、捜査の障壁…指示役わからず : 社会 : 読売新聞(YOMIURI ONLINE)
https://www.yomiuri.co.jp/national/20190122-OYT1T50012.html
グーグル、GDPR違反で制裁金62億円--仏当局 - CNET Japan
https://japan.cnet.com/article/35131577/
いよいよ施行された「改正著作権法」は、弁護士や学者にとってビジネスチャンスとなるかもしれない (1/3) - ITmedia NEWS
http://www.itmedia.co.jp/news/articles/1901/22/news011.html
総務省、米巨大ITに「通信の秘密」適用へ 各国で規制強化(1/2ページ) - 産経ニュース
https://www.sankei.com/politics/news/190121/plt1901210027-n1.html
もはや「バレないパスワードはない」 7億7300万件データ流出事件、対策はあるのか? (1/3) - ITmedia エンタープライズ
http://www.itmedia.co.jp/enterprise/articles/1901/22/news038.html
社説/サイバー戦争 民間企業も意識改革が必要 | オピニオン ニュース | 日刊工業新聞 電子版
https://www.nikkan.co.jp/articles/view/00503316
1/23
今度はMarvellのWi-Fiに脆弱性、オンにしているだけで攻撃可能 - PC Watch
https://pc.watch.impress.co.jp/docs/news/1165810.html
1/24
第21回 あけおめ!ランサム!DDoS!艦Collection #1 スペシャル! « podcast - #セキュリティのアレ
http://www.tsujileaks.com/?p=515
さいきん多いパスワード流出に振り回されない方法 | ギズモード・ジャパン
https://www.gizmodo.jp/2019/01/password-theory.html
GmailやYouTubeを止めたい? Googleから完全に手を切る方法 | ライフハッカー[日本版]
https://www.lifehacker.jp/amp/2019/01/183548.html
約束のネバーランド タイアップについて[みんなでしっかりサイバーセキュリティ]
https://www.nisc.go.jp/security-site/month/neverland.html
平成27年からアニメーションタイアップ
【セキュリティ ニュース】Linuxのパッケージ管理ツール「apt」に脆弱性 - 不正プログラム実行のおそれ(1ページ目 / 全1ページ):Security NEXT
http://www.security-next.com/101939
1/25
go-pear.phpにバックドアが仕込まれていた - Qiita
https://qiita.com/rana_kualu/items/7d91931a03b83324ae98
PHPライブラリサービスの「PEAR」でセキュリティ侵害が見つかる - GIGAZINE
https://gigazine.net/news/20190124-pear-server-security-breach/
広告ブロックツールが軒並み無効化される? Googleが本格的な排除を検討中との報道【やじうまWatch】 - INTERNET Watch
https://internet.watch.impress.co.jp/docs/yajiuma/1166090.html
記事に関するお詫びと訂正:メール誤送信を助長する表現について | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
https://scan.netsecurity.ne.jp/article/2019/01/24/41870.html
【セキュリティ ニュース】ホスティングサービスに不正アクセス、約5000サイトが改ざん - 利用者CMS経由でOS侵害(1ページ目 / 全4ページ):Security NEXT
http://www.security-next.com/101950
1/26
宅ふぁいる便 不正アクセスによる情報漏えいについてまとめてみた - piyolog
http://d.hatena.ne.jp/Kango/20190125/1548436943
最後に
あっという間に1月が終わっていく。
気になった記事2019/1 その3
概要
なんとなく自分が気になった記事を週単位でまとめてみようという試み。公開された日というよりは自分が気になった日でまとめています。
- 期間: 1/13 - 1/19
- 全体に対してのコメント: いろんな情報があった週。これというのはなし。
- 概要
- 1/13
- 1/14
- 1/15
- 1/16
- 1/17
- 1/18
- 1/19
- 最後に
1/13
- なし
1/14
- なし
1/15
EthereumのJSON RPCにおけるスキャン活動の観測 – wizSafe Security Signal -安心・安全への道標- IIJ
https://wizsafe.iij.ad.jp/2019/01/541/
1/16
Pentester Skillmap Project JP - OWASP
https://www.owasp.org/index.php/Pentester_Skillmap_Project_JP
1/15に更新とのこと
ファーウェイ問題の深淵:サイバースペースで前方展開する米国 | 土屋大洋 | コラム | ニューズウィーク日本版 オフィシャルサイト
https://www.newsweekjapan.jp/tsuchiya/2019/01/post-33.php
インテルのハッカー集団「STORM」が、深刻なCPU脆弱性の解決に挑む|WIRED.jp
https://wired.jp/2019/01/16/intel-meltdown-spectre-storm/
JPCERTレポート
JPCERT/CC 活動概要[ 2018年10月1日~2018年12月31日]
https://www.jpcert.or.jp/pr/2019/PR20190116.pdf
JPCERT/CC インシデント報告対応レポート[2018年10月1日~2018年12月31日]
https://www.jpcert.or.jp/pr/2019/IR_Report20190116.pdf
インターネット定点観測レポート(2018年 10~12月)
http://www.jpcert.or.jp/tsubame/report/report201810-12.html
Windowsに未解決の脆弱性報告、任意のコード実行の恐れ - ITmedia NEWS
http://www.itmedia.co.jp/news/articles/1901/16/news082.html
PayPayはセキュアなのか? (1/3):セキュリティクラスタ まとめのまとめ 2018年12月版 - @IT
http://www.atmarkit.co.jp/ait/articles/1901/16/news035.html
1/17
【Win7サポート終了】「Windows 10なら安心?」 その根拠は? Windows 10標準のセキュリティ機能に迫る - INTERNET Watch
https://internet.watch.impress.co.jp/docs/column/win7eos/1164804.html
JPCERT コーディネーションセンター Weekly Report
https://www.jpcert.or.jp/wr/2019/wr190201.html
2019年も脆弱性の全公開情報を調べるには2〜3人月かかる――CVE/CWE視点で見る2018年の脆弱性のトレンド:OSS脆弱性ウォッチ(11) - @IT
http://www.atmarkit.co.jp/ait/articles/1901/11/news022.html
ファーウェイ関連
米当局、企業秘密窃取でファーウェイ捜査 近く起訴も=WSJ | ロイター
https://jp.reuters.com/article/usa-china-huawei-tech-probe-idJPKCN1PA2X0
独政府、5G入札でファーウェイ排除する方法を検討=独紙 | ロイター
https://jp.reuters.com/article/germany-china-huawei-idJPKCN1PB01U
1/18
2019 OSINT Guide
https://www.randhome.io/blog/2019/01/05/2019-osint-guide/
7億7300万件の流出情報、闇フォーラムで流通 平文パスワードも出回る - ITmedia NEWS
http://www.itmedia.co.jp/news/articles/1901/18/news077.html
NISC、「インターネットの安全・安心ハンドブックver4.00」を無料公開 - ケータイ Watch
https://k-tai.watch.impress.co.jp/docs/news/1165200.html
Have I Been Pwned? も載っていた
1/19
- なし
最後に
最近はバスケばっかり見ている。