概要

なんとなく自分が気になった記事を週単位でまとめてみようという試み。公開された日というよりは自分が気になった日でまとめています。

• 期間: 4/14 - 4/20
• 全体に対してのコメント: Oracleの注意喚起があったり、その他いろいろ。

• 概要
• 4/14
• 4/15
  • 1日数万通のスパムメール……狙われた「問い合わせフォーム」 「想定外」だったbot攻撃の広がり (1/3) - ITmedia NEWS
  • 「Outlook」一部アカウントに不正アクセス、マイクロソフトが公表 - ZDNet Japan
  • 「JavaScript」と「警察」は相性が悪いのか？ (1/3)：セキュリティクラスタ まとめのまとめ 2019年3月版 - ＠IT
  • 住所を隠しても…郵便物のSNS投稿に注意喚起「バーコード読み取れる」 - ライブドアニュース
  • 危険物が製造された複数の事件についてまとめてみた - piyolog
  • 米国土安全保障省が企業用VPNアプリケーションのセキュリティの欠陥を警告 | TechCrunch Japan
  • Wi-Fiセキュリティ新規格「WPA3」の脆弱性、対処するソフトウェアアップデートが公開 - ITmedia エンタープライズ
  • 大学ドメインを使ったアダルトサイトが出現、原因は意外なところに | 日経 xTECH（クロステック）
• 4/16
  • 大学ドメインを使ったアダルトサイトが出現、原因は意外なところに | 日経 xTECH（クロステック）
  • 2019年4月パッチを適用したWindows 7/8.1が応答不能に ～一部セキュリティ製品と非互換問題 - 窓の杜
• 4/17
  • インドネシア訪問記 ～Everybody Can Hack & Id-SIRTII/CC～ - JPCERT/CC Eyes | JPCERTコーディネーションセンター公式ブログ
  • WordPressのプラグインVisual CSS Style Editorに権限昇格の脆弱性 | 徳丸浩の日記
  • 2019年 4月 Oracle 製品のクリティカルパッチアップデートに関する注意喚起
  • WordPressプラグインを狙う攻撃が活発化している件をまとめてみた - piyolog
• 4/18
  • 「自主的かつ迅速な情報公開」が根付いてきた感 - 第4回情報セキュリティ事故対応アワード開催レポート｜セキュリティ｜IT製品の事例・解説記事
• 4/19
  • ハッカーによる「DNSハイジャック」の急増が、インターネットの信頼性を破壊する｜WIRED.jp
  • Windows 8やWindows 10でウェブサイトのライブタイル提供に使われていたサブドメインが放棄された状態に - ZDNet Japan
  • サイバー・フィジカル・セキュリティ対策フレームワーク（CPSF）を策定しました （METI/経済産業省）
  • 1日に1.15億回以上 急増する不正ログインの裏に“botの存在” (1/3) - ITmedia NEWS
• 4/20
  • IPv6アドレスのテキスト表記の解説動画を作りました:Geekなぺーじ
• 最後に

4/14

• なし

4/15

1日数万通のスパムメール……狙われた「問い合わせフォーム」 「想定外」だったbot攻撃の広がり (1/3) - ITmedia NEWS

https://www.itmedia.co.jp/news/articles/1904/15/news017.html

「Outlook」一部アカウントに不正アクセス、マイクロソフトが公表 - ZDNet Japan

https://japan.zdnet.com/article/35135734/

「JavaScript」と「警察」は相性が悪いのか？ (1/3)：セキュリティクラスタ まとめのまとめ 2019年3月版 - ＠IT

https://www.atmarkit.co.jp/ait/articles/1904/15/news016.html

住所を隠しても…郵便物のSNS投稿に注意喚起「バーコード読み取れる」 - ライブドアニュース

http://news.livedoor.com/article/detail/16306392/

危険物が製造された複数の事件についてまとめてみた - piyolog

https://piyolog.hatenadiary.jp/entry/2019/04/13/212830

米国土安全保障省が企業用VPNアプリケーションのセキュリティの欠陥を警告 | TechCrunch Japan

https://jp.techcrunch.com/2019/04/14/2019-04-12-enterprise-security-flaws/

Wi-Fiセキュリティ新規格「WPA3」の脆弱性、対処するソフトウェアアップデートが公開 - ITmedia エンタープライズ

https://www.itmedia.co.jp/enterprise/articles/1904/12/news077.html

大学ドメインを使ったアダルトサイトが出現、原因は意外なところに | 日経 xTECH（クロステック）

https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00598/021900009/

4/16

大学ドメインを使ったアダルトサイトが出現、原因は意外なところに | 日経 xTECH（クロステック）

https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00598/021900009/?n_cid=nbpnxt_twbn

2019年4月パッチを適用したWindows 7/8.1が応答不能に ～一部セキュリティ製品と非互換問題 - 窓の杜

https://forest.watch.impress.co.jp/docs/news/1180278.html

4/17

インドネシア訪問記 ～Everybody Can Hack & Id-SIRTII/CC～ - JPCERT/CC Eyes | JPCERTコーディネーションセンター公式ブログ

https://blogs.jpcert.or.jp/ja/2019/04/post.html

WordPressのプラグインVisual CSS Style Editorに権限昇格の脆弱性 | 徳丸浩の日記

https://blog.tokumaru.org/2019/04/Wordpress-Visual-CSS-Style-Editor-privilege-escalation.html

2019年 4月 Oracle 製品のクリティカルパッチアップデートに関する注意喚起

https://www.jpcert.or.jp/at/2019/at190017.html

WordPressプラグインを狙う攻撃が活発化している件をまとめてみた - piyolog

https://piyolog.hatenadiary.jp/entry/2019/04/17/183000

4/18

「自主的かつ迅速な情報公開」が根付いてきた感 - 第4回情報セキュリティ事故対応アワード開催レポート｜セキュリティ｜IT製品の事例・解説記事

https://news.mynavi.jp/itsearch/article/security/4381

4/19

ハッカーによる「DNSハイジャック」の急増が、インターネットの信頼性を破壊する｜WIRED.jp

https://wired.jp/2019/04/18/sea-turtle-dns-hijacking/

Windows 8やWindows 10でウェブサイトのライブタイル提供に使われていたサブドメインが放棄された状態に - ZDNet Japan

https://japan.zdnet.com/article/35135991/

サイバー・フィジカル・セキュリティ対策フレームワーク（CPSF）を策定しました （METI/経済産業省）

https://www.meti.go.jp/press/2019/04/20190418002/20190418002.html

1日に1.15億回以上 急増する不正ログインの裏に“botの存在” (1/3) - ITmedia NEWS

https://www.itmedia.co.jp/news/articles/1904/19/news008.html

4/20

IPv6アドレスのテキスト表記の解説動画を作りました:Geekなぺーじ

http://www.geekpage.jp/blog/?id=2019-4-18-1

最後に

もうすぐ大型連休ですが、どうなることやら。

概要

なんとなく自分が気になった記事を週単位でまとめてみようという試み。公開された日というよりは自分が気になった日でまとめています。

• 期間: 3/31 - 4/6
• 全体に対してのコメント: ちょくちょく気になる脆弱性があった一週間

• 概要
• 3/31
• 4/1
  • ダークウェブで売られる漏洩データに国内の企業名、piyokangoが確認 | 日経 xTECH（クロステック）
  • 神奈川県警職員が10年以上行っていた不正アクセス事案についてまとめてみた - piyolog
  • JVN#01119243: Android アプリ「JR東日本 列車運行情報 プッシュ通知アプリ」が使用する API サーバにアクセス制限不備の脆弱性
• 4/2
  • 新元号発表に乗じたスパムメールや政府の情報漏れ対策をまとめてみた - piyolog
  • マイクロソフト、新元号対応の更新プログラムを段階的にリリースへ、「完了まで数カ月程度かかることも」 - ITmedia NEWS
    • 新元号への対応について - Microsoft mscorp
• 4/3
  • NTTデータ、仮想デスクトップサービスのメニューにセキュリティサービスを追加 - クラウド Watch
• 4/4
  • 5億4000万件以上のFacebookのユーザー記録、AWSのサーバで公開状態に - CNET Japan
  • DNSサービス「1.1.1.1」の無料VPN「Warp」、4月1日に誕生 - ITmedia NEWS
  • フィッシング対策協議会 Council of Anti-Phishing Japan | ニュース | 緊急情報 | メルカリをかたるフィッシング (2019/04/03)
  • ライブ配信を悪用したポイント詐取事件についてまとめてみた - piyolog
• 4/5
  • 基本のセキュリティ機能からクラウドベースのリスク評価や自動修復まで、Windows Defenderの知られざる能力：企業ユーザーに贈るWindows 10への乗り換え案内（46） - ＠IT
  • Apache関連
    • Apacheウェブサーバに脆弱性、パッチが公開--共有ホスト環境の管理者権限奪取を誘発 - ZDNet Japan
    • Apach HTTP Serverの複数の脆弱性情報(Important: CVE-2019-0211, CVE-2019-0217, CVE-2019-0215, Low: CVE-2019-0197, CVE-2019-0196, CVE-2019-0220) - OSS脆弱性ブログ
  • ラブライブ！公式サイトの改ざんについてまとめてみた - piyolog
• 4/6
• 最後に

3/31

• なし

4/1

ダークウェブで売られる漏洩データに国内の企業名、piyokangoが確認 | 日経 xTECH（クロステック）

https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00598/021900007/

神奈川県警職員が10年以上行っていた不正アクセス事案についてまとめてみた - piyolog

https://piyolog.hatenadiary.jp/entry/2019/04/01/052921

JVN#01119243: Android アプリ「JR東日本 列車運行情報 プッシュ通知アプリ」が使用する API サーバにアクセス制限不備の脆弱性

https://jvn.jp/jp/JVN01119243/

使っていたのでアンインストールした。最近通知来ないなあと思っていた。

4/2

新元号発表に乗じたスパムメールや政府の情報漏れ対策をまとめてみた - piyolog

https://piyolog.hatenadiary.jp/entry/2019/04/02/063831

マイクロソフト、新元号対応の更新プログラムを段階的にリリースへ、「完了まで数カ月程度かかることも」 - ITmedia NEWS

https://www.itmedia.co.jp/news/articles/1904/02/news065.html

新元号への対応について - Microsoft mscorp

https://www.microsoft.com/ja-jp/mscorp/newera/default.aspx

4/3

NTTデータ、仮想デスクトップサービスのメニューにセキュリティサービスを追加 - クラウド Watch

https://cloud.watch.impress.co.jp/docs/news/1178114.html

4/4

5億4000万件以上のFacebookのユーザー記録、AWSのサーバで公開状態に - CNET Japan

https://japan.cnet.com/article/35135217/

DNSサービス「1.1.1.1」の無料VPN「Warp」、4月1日に誕生 - ITmedia NEWS

https://www.itmedia.co.jp/news/articles/1904/02/news086.html

フィッシング対策協議会 Council of Anti-Phishing Japan | ニュース | 緊急情報 | メルカリをかたるフィッシング (2019/04/03)

https://www.antiphishing.jp/news/alert/mercari_20190403.html

ライブ配信を悪用したポイント詐取事件についてまとめてみた - piyolog

https://piyolog.hatenadiary.jp/entry/2019/04/04/183000

4/5

基本のセキュリティ機能からクラウドベースのリスク評価や自動修復まで、Windows Defenderの知られざる能力：企業ユーザーに贈るWindows 10への乗り換え案内（46） - ＠IT

https://www.atmarkit.co.jp/ait/articles/1904/11/news004.html

Apache関連

Apacheウェブサーバに脆弱性、パッチが公開--共有ホスト環境の管理者権限奪取を誘発 - ZDNet Japan

https://japan.zdnet.com/article/35135224/

Apach HTTP Serverの複数の脆弱性情報(Important: CVE-2019-0211, CVE-2019-0217, CVE-2019-0215, Low: CVE-2019-0197, CVE-2019-0196, CVE-2019-0220) - OSS脆弱性ブログ

https://security.sios.com/vulnerability/apache-security-vulnerability-20190402.html

ラブライブ！公式サイトの改ざんについてまとめてみた - piyolog

https://piyolog.hatenadiary.jp/entry/2019/04/05/064207

4/6

なし

最後に

早いもので4月です。

概要

なんとなく自分が気になった記事を週単位でまとめてみようという試み。公開された日というよりは自分が気になった日でまとめています。

• 期間: 3/17 - 3/23
• 全体に対してのコメント: 今週はFacebookのパスワード平文保存の件が印象に残っています。

• 概要
• 3/17
  • AWS請求額5千ドル : アカウントのセキュリティ設定は「絶対に」端折るな - Qiita
• 3/18
  • 高木浩光＠自宅の日記 - しそうけいさつ化する田舎サイバー警察の驕りを誰が諌めるのか
  • メールによるサイバー攻撃は減らず、piyokango注目の警察庁資料 | 日経 xTECH（クロステック）
  • Google Play上のアンチウイルスアプリの3分の2はまともに動作していない - GIGAZINE
  • 実証実験:インターネットリスク可視化サービス―Mejiro―
  • 「Windows Defender Application Guard」が「Chrome」「Firefox」の拡張機能に - ZDNet Japan
  • 2018年に公開されたセキュリティ関連文書まとめ - トリコロールな猫/セキュリティ
• 3/19
  • 「不正指令電磁的記録に関する罪」 各都道府県警への構成要件等の開示請求状況 | IT議論
    • 「ウイルス罪」適用範囲、全都道府県警に開示請求 エンジニアが進ちょく公開、議員に陳情も……いたずらURL事件受け - ITmedia NEWS
  • 中小企業の情報セキュリティ対策ガイドライン：IPA 独立行政法人 情報処理推進機構
• 3/20
  • 「Internet Explorerへの依存」やめるべき 大阪市議会、国に意見書 - ITmedia NEWS
  • JPCERT コーディネーションセンター Weekly Report
  • Lifebearへの不正アクセスについてまとめてみた - piyolog
  • 「前例のないGW10連休、セキュリティ上どう備えるべき？」専門家、徳丸浩さんに聞いた (1/3) - ITmedia エンタープライズ
  • 「あなたブラクラ貼ったでしょ？」→39歳男性を書類送検 検挙男性が明かす「兵庫県警“決めつけ”捜査の実態」 (1/3) - ねとらぼ
• 3/21
  • アシックス元社員の機密情報持ち出しについてまとめてみた - piyolog
  • セキュリティ勉強会休止、「攻撃コードの研究発表でも逮捕されかねない」と懸念 いたずらURL事件受け - ITmedia NEWS
• 3/22
  • Facebook 関連
    • Facebookが一部ユーザーのパスワードを平文記録していた問題についてまとめてみた - piyolog
    • Keeping Passwords Secure | Facebook Newsroom
    • フェイスブック、数億人のパスワードを暗号化せず保管 写真1枚 国際ニュース：AFPBB News
    • ターゲット広告が岐路 フェイスブックが機能制限 :日本経済新聞
  • Windows 7セキュリティアップデートの終了期限をマイクロソフトが通達 | TechCrunch Japan
• 3/23
  • セキュリティ診断レポート 2019 春 | セキュリティ対策のラック
• 最後に

3/17

AWS請求額5千ドル : アカウントのセキュリティ設定は「絶対に」端折るな - Qiita

https://qiita.com/rochefort8/items/b6ca98d433740c451135

3/18

高木浩光＠自宅の日記 - しそうけいさつ化する田舎サイバー警察の驕りを誰が諌めるのか

http://takagi-hiromitsu.jp/diary/20190316.html

メールによるサイバー攻撃は減らず、piyokango注目の警察庁資料 | 日経 xTECH（クロステック）

https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00598/021900005/

Google Play上のアンチウイルスアプリの3分の2はまともに動作していない - GIGAZINE

https://gigazine.net/news/20190316-android-antivirus-apps-bad/

実証実験:インターネットリスク可視化サービス―Mejiro―

https://www.jpcert.or.jp/mejiro/index.html

「Windows Defender Application Guard」が「Chrome」「Firefox」の拡張機能に - ZDNet Japan

https://japan.zdnet.com/article/35134324/

2018年に公開されたセキュリティ関連文書まとめ - トリコロールな猫/セキュリティ

https://security.nekotricolor.com/entry/highly-public-documents-about-security-published-in-2018

3/19

「不正指令電磁的記録に関する罪」 各都道府県警への構成要件等の開示請求状況 | IT議論

https://it-giron.com/262

「ウイルス罪」適用範囲、全都道府県警に開示請求 エンジニアが進ちょく公開、議員に陳情も……いたずらURL事件受け - ITmedia NEWS

https://www.itmedia.co.jp/news/articles/1903/19/news066.html

中小企業の情報セキュリティ対策ガイドライン：IPA 独立行政法人 情報処理推進機構

https://www.ipa.go.jp/security/keihatsu/sme/guideline/index.html

3/20

「Internet Explorerへの依存」やめるべき 大阪市議会、国に意見書 - ITmedia NEWS

https://www.itmedia.co.jp/news/articles/1903/19/news130.html

JPCERT コーディネーションセンター Weekly Report

https://www.jpcert.or.jp/wr/2019/wr191101.html

Lifebearへの不正アクセスについてまとめてみた - piyolog

https://piyolog.hatenadiary.jp/entry/2019/03/19/070331

「前例のないGW10連休、セキュリティ上どう備えるべき？」専門家、徳丸浩さんに聞いた (1/3) - ITmedia エンタープライズ

https://www.itmedia.co.jp/enterprise/articles/1903/20/news015.html

「あなたブラクラ貼ったでしょ？」→39歳男性を書類送検 検挙男性が明かす「兵庫県警“決めつけ”捜査の実態」 (1/3) - ねとらぼ

https://nlab.itmedia.co.jp/nl/articles/1903/18/news055.html

3/21

アシックス元社員の機密情報持ち出しについてまとめてみた - piyolog

https://piyolog.hatenadiary.jp/entry/2019/03/20/190000

セキュリティ勉強会休止、「攻撃コードの研究発表でも逮捕されかねない」と懸念 いたずらURL事件受け - ITmedia NEWS

https://www.itmedia.co.jp/news/articles/1903/20/news079.html

3/22

Facebook 関連

Facebookが一部ユーザーのパスワードを平文記録していた問題についてまとめてみた - piyolog

https://piyolog.hatenadiary.jp/entry/2019/03/22/061503

Keeping Passwords Secure | Facebook Newsroom

https://newsroom.fb.com/news/2019/03/keeping-passwords-secure/

フェイスブック、数億人のパスワードを暗号化せず保管 写真1枚 国際ニュース：AFPBB News

https://www.afpbb.com/articles/-/3216909

ターゲット広告が岐路 フェイスブックが機能制限 :日本経済新聞

https://www.nikkei.com/article/DGXMZO42739590R20C19A3EA2000/

Windows 7セキュリティアップデートの終了期限をマイクロソフトが通達 | TechCrunch Japan

https://jp.techcrunch.com/2019/03/21/2019-03-20-windows-7-security-updates/

WindowsXPのサポート終了を思い出します。

3/23

セキュリティ診断レポート 2019 春 | セキュリティ対策のラック

https://www.lac.co.jp/lacwatch/report/20190320_001798.html

最後に

一週間あっという間。

概要

なんとなく自分が気になった記事を週単位でまとめてみようという試み。公開された日というよりは自分が気になった日でまとめています。

• 期間: 3/3 - 3/9
• 全体に対してのコメント: 今週は無限ループのJavascriptへのリンクを張っただけで警察に捜査されるというのがインパクト大でした。

• 概要
• 3/3
  • 「Excel」がカメラで撮った表をデジタルデータとしてインポート可能に - GIGAZINE
• 3/4
  • 東京理科大で起きたOffice 365のフィッシング被害、piyokangoが注目 | 日経 xTECH（クロステック）
• 3/5
  • for文無限ループURL投稿で補導された件についてまとめてみた - piyolog
  • パスワードを使わない「WebAuthn」がウェブ標準に--W3Cが勧告 - CNET Japan
  • ラック、内閣サイバーセキュリティセンターとサイバーセキュリティ分野で連携・協力 - SecurityInsight | セキュリティインサイト
  • 「MOMOチャレンジ」はフェイクニュースが産んだ都市伝説 | ワールド | 最新記事 | ニューズウィーク日本版 オフィシャルサイト
  • 「IEを使わないで」ではなくて「IEを既定にしないで」：山市良のうぃんどうず日記（148） - ＠IT
  • オンラインショッピングの“安全策”が盲点に カード情報の漏えいが止まらない理由 (3/3) - ITmedia エンタープライズ
  • Google、Androidの3月の月例セキュリティ情報を公開 - ITmedia NEWS
  • Chromeをハングさせる詐欺サイト - kngenieの日記
• 3/6
  • 気象庁の信頼、そして何より国民を守るため――使命感と知識が支えた事故対応 [事故対応アワード受賞レポート]｜セキュリティ｜IT製品の事例・解説記事
  • AWS、侵入テスト申請やめるってよ - とある診断員の備忘録
  • インテル製チップに新たな脆弱性「SPOILER」--修正は困難との指摘も - ZDNet Japan
  • ランダムな文字列っぽい「ji32k7au4a83」というパスワードが大量のユーザーに使われていた理由とは？ - GIGAZINE
  • 「ネットにリンクを書き込み」だけで少女を補導。その問題の本質とは？（本田雅一） - Engadget 日本版
  • AWSの異常課金で気付いた不正アクセス--インシデントにどう対応したのか - ZDNet Japan
  • NTTセキュリティ、米アプリケーションセキュリティサービス大手「WhiteHat Security」買収で合意 :日本経済新聞
• 3/7
  • サイバー捜査員募集、敬遠される〝体育会気質〟 ライバルは外資系 ｜ 共同通信
  • グーグル、不正なウェブサイトから保護する「Web Risk API」をベータ版に - ZDNet Japan
  • 現実はそんなもの？ IT従事者でもパスワードを使い回し、同僚と共有【海外セキュリティ】 - INTERNET Watch
  • Googleが提供するブラウザ拡張機能「Password Checkup」 | Bizコンパス -ITによるビジネス課題解決事例満載！
  • Windows 10の「電卓」アプリがオープンソース化 - 窓の杜
• 3/8
  • NSAがリバースエンジニアリングツール「Ghidra」を公開 - ZDNet Japan
  • Recruit-CSIRTが教える「はやい、やすい、うまい」インシデント対応のコツ (1) インシデントの検知から対応、再発防止まですべてを内製化 | マイナビニュース
• 3/9
• 最後に

3/3

「Excel」がカメラで撮った表をデジタルデータとしてインポート可能に - GIGAZINE

https://gigazine.net/news/20190303-microsoft-excel-spreadsheet-import/

3/4

東京理科大で起きたOffice 365のフィッシング被害、piyokangoが注目 | 日経 xTECH（クロステック）

https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00598/021900003/

3/5

for文無限ループURL投稿で補導された件についてまとめてみた - piyolog

https://piyolog.hatenadiary.jp/entry/2019/03/05/060955

今週一番気になった出来事

パスワードを使わない「WebAuthn」がウェブ標準に--W3Cが勧告 - CNET Japan

https://japan.cnet.com/article/35133674/

ラック、内閣サイバーセキュリティセンターとサイバーセキュリティ分野で連携・協力 - SecurityInsight | セキュリティインサイト

https://securityinsight.jp/news/13-inbrief/3658-190305-1

「MOMOチャレンジ」はフェイクニュースが産んだ都市伝説 | ワールド | 最新記事 | ニューズウィーク日本版 オフィシャルサイト

https://www.newsweekjapan.jp/stories/world/2019/03/momo.php

「IEを使わないで」ではなくて「IEを既定にしないで」：山市良のうぃんどうず日記（148） - ＠IT

https://www.atmarkit.co.jp/ait/articles/1903/05/news011.html

オンラインショッピングの“安全策”が盲点に カード情報の漏えいが止まらない理由 (3/3) - ITmedia エンタープライズ

https://www.itmedia.co.jp/enterprise/articles/1903/05/news025_3.html

Google、Androidの3月の月例セキュリティ情報を公開 - ITmedia NEWS

https://www.itmedia.co.jp/news/articles/1903/05/news066.html

Chromeをハングさせる詐欺サイト - kngenieの日記

http://kngenie.hatenablog.com/entry/2019/03/01/164916

3/6

気象庁の信頼、そして何より国民を守るため――使命感と知識が支えた事故対応 [事故対応アワード受賞レポート]｜セキュリティ｜IT製品の事例・解説記事

https://news.mynavi.jp/itsearch/article/security/4336

AWS、侵入テスト申請やめるってよ - とある診断員の備忘録

http://tigerszk.hatenablog.com/entry/2019/03/05/190815

この調子でSalesforceも事前申請なしになってくれるとありがたいなあ。

インテル製チップに新たな脆弱性「SPOILER」--修正は困難との指摘も - ZDNet Japan

https://japan.zdnet.com/article/35133748/

ランダムな文字列っぽい「ji32k7au4a83」というパスワードが大量のユーザーに使われていた理由とは？ - GIGAZINE

https://gigazine.net/news/20190305-why-ji32k7au4a83-common-password/

「ネットにリンクを書き込み」だけで少女を補導。その問題の本質とは？（本田雅一） - Engadget 日本版

https://japanese.engadget.com/2019/03/06/sns/

AWSの異常課金で気付いた不正アクセス--インシデントにどう対応したのか - ZDNet Japan

https://japan.zdnet.com/article/35133681/

NTTセキュリティ、米アプリケーションセキュリティサービス大手「WhiteHat Security」買収で合意 :日本経済新聞

https://www.nikkei.com/article/DGXLRSP504419_W9A300C1000000/

3/7

サイバー捜査員募集、敬遠される〝体育会気質〟 ライバルは外資系 ｜ 共同通信

https://this.kiji.is/476223299166454881

グーグル、不正なウェブサイトから保護する「Web Risk API」をベータ版に - ZDNet Japan

https://japan.zdnet.com/article/35133832/

現実はそんなもの？ IT従事者でもパスワードを使い回し、同僚と共有【海外セキュリティ】 - INTERNET Watch

https://internet.watch.impress.co.jp/docs/column/security/1172731.html

Googleが提供するブラウザ拡張機能「Password Checkup」 | Bizコンパス -ITによるビジネス課題解決事例満載！

https://www.bizcompass.jp/original/re-management-121-9.html

Windows 10の「電卓」アプリがオープンソース化 - 窓の杜

https://forest.watch.impress.co.jp/docs/news/1173372.html

3/8

NSAがリバースエンジニアリングツール「Ghidra」を公開 - ZDNet Japan

https://japan.zdnet.com/article/35133878/

Recruit-CSIRTが教える「はやい、やすい、うまい」インシデント対応のコツ (1) インシデントの検知から対応、再発防止まですべてを内製化 | マイナビニュース

https://news.mynavi.jp/article/20190308-778475/

3/9

なし

最後に

すこし家のことができてよかった週でした。