概要

なんとなく自分が気になった記事を週単位でまとめてみようという試み。公開された日というよりは自分が気になった日でまとめています。

• 期間: 11/5 - 11/11
• 全体に対してのコメント: 今週もとりとめない感じ。

• 概要
• 11/5
  • 外務省職員を発信元と詐称する巧妙な(?)不審メール調査メモ | (n)inja csirt
  • Apple、Wi-FiのWPA2に関する脆弱性「KRACK」の情報をアップデートし、4-wayハンドシェイクに関する一部の脆弱性はiPhone 7以下に影響しないと発表。 | AAPL Ch.
  • ニュース - マイナンバー制度、11月13日から本格運用を開始：ITpro
• 11/6
  • Japan Security Analyst Conference 2018
  • サイボウズ バグハンター合宿に行ってきた - 葉っぱ日記
• 11/7
  • GIBON
    • ”GIBON”というランサムウェアを確認。スパムメールで感染拡大 - 忙しい人のためのサイバーセキュリティニュース
    • 新種のランサムウェア「GIBON」が拡散中 - ZDNet Japan
  • Google、デスクトップ向け「Chrome 62」の深刻な脆弱性に対処 - ITmedia エンタープライズ
  • セキュリティの広がりは車から国家、さらには宇宙空間まで？：CODE BLUE 2017開催、内外の意外な専門家が一堂に - ＠IT
  • なぜいま重要なのか、電力業界のサイバー攻撃対策 (1/3) - スマートジャパン
• 11/8
  • Facebookのパスワード窃取詐欺、AndroidとiOSで要注意 | マイナビニュース
  • 米セキュリティ企業、ブラザー製プリンタの脆弱性情報を公開 - ITmedia NEWS
  • ランサムウェア被害はますます深刻に--悪夢のような4つのシナリオ - ZDNet Japan
  • マイクロソフト、「高度に安全」なWindows 10デバイスの基準示す - ZDNet Japan
  • Excelファイルを比較するツールを作ってみた - Qiita
  • ツイッター、フェイスブック、グーグルが直面するSNSの政治への影響力｜ビジネスモデルの破壊者たち｜ダイヤモンド・オンライン
• 11/9
  • JCBのバラマキ型メール
    • JCBを装った不審なメールにご注意ください
    • 【重要】JCBを装ったANA To Me CARD PASMO JCBに関する不審なメールにご注意ください：お知らせ一覧｜東京メトロ To Me CARD
  • インシデント調査のための攻撃ツール等の実行痕跡調査に関する報告書（第2版）公開（2017-11-09）
  • マイクロソフト セキュリティ アドバイザリ 4053440 Dynamic Data Exchange (DDE) フィールドを含む Microsoft Office ドキュメントを安全に開く方法
  • 【リリース】「Let's Encrypt」をコントロールパネル上で設定できるスタートアップスクリプトの提供開始｜ConoHa
  • An introduction to the LightBulb Framework
• 11/10
  • Wannacryは終わっていない? - IIJが語るセキュリティ動向 (1) マルウェアの活動が目立った2017年 | マイナビニュース
  • Microsoftの「Windows Defender ATP」、macOS、Linux、iOS、Androidにも対応 - ITmedia エンタープライズ
  • ハッキングされたとき、取締役会に説明すべきこと：Gartner Insights Pickup（38） - ＠IT
  • 「CIAがカスペルスキーに成りすますコードを作成した」とWikiLeaksが新文書「Vault 8」を発表 - GIGAZINE
  • He Perfected a Password-Hacking Tool—Then the Russians Came Calling
• 11/11
  • 2017年10月、11月の国内レンタルサーバー事業者へのDoS攻撃についてまとめてみた
  • ブラウザに『保護されていません』の表示が出ても慌てずに～　Chrome新バージョンでのセキュリティ警告の条件が変更　～
  • 【セキュリティ ニュース】仕様変更によるChrome警告表示に冷静な対応呼びかけ - IPA（1ページ目 / 全1ページ）：Security NEXT
  • CBCTF SSR Writeup · GitHub
• 最後に

11/5

外務省職員を発信元と詐称する巧妙な(?)不審メール調査メモ | (n)inja csirt

csirt.ninja

5日に見たあとも適宜内容が更新されていました。

Apple、Wi-FiのWPA2に関する脆弱性「KRACK」の情報をアップデートし、4-wayハンドシェイクに関する一部の脆弱性はiPhone 7以下に影響しないと発表。 | AAPL Ch.

https://applech2.com/archives/20171105-about-krack-and-impact-ios-devices.html

ニュース - マイナンバー制度、11月13日から本格運用を開始：ITpro

http://itpro.nikkeibp.co.jp/atcl/news/17/110202597/

11/6

Japan Security Analyst Conference 2018

とりあえず、申込完了。時間を確保しなければ。

https://www.jpcert.or.jp/event/jsac2018.html

サイボウズ バグハンター合宿に行ってきた - 葉っぱ日記

http://d.hatena.ne.jp/hasegawayosuke/20171106/p1

11/7

GIBON

”GIBON”というランサムウェアを確認。スパムメールで感染拡大 - 忙しい人のためのサイバーセキュリティニュース

nanashi0x.hatenablog.com

新種のランサムウェア「GIBON」が拡散中 - ZDNet Japan

https://japan.zdnet.com/article/35109955/

Google、デスクトップ向け「Chrome 62」の深刻な脆弱性に対処 - ITmedia エンタープライズ

http://www.itmedia.co.jp/enterprise/articles/1711/07/news070.html

セキュリティの広がりは車から国家、さらには宇宙空間まで？：CODE BLUE 2017開催、内外の意外な専門家が一堂に - ＠IT

http://www.atmarkit.co.jp/ait/articles/1711/07/news028.html

なぜいま重要なのか、電力業界のサイバー攻撃対策 (1/3) - スマートジャパン

http://www.itmedia.co.jp/smartjapan/articles/1711/06/news016.html

11/8

Facebookのパスワード窃取詐欺、AndroidとiOSで要注意 | マイナビニュース

​ news.mynavi.jp

米セキュリティ企業、ブラザー製プリンタの脆弱性情報を公開 - ITmedia NEWS

http://www.itmedia.co.jp/news/articles/1711/08/news053.html

ランサムウェア被害はますます深刻に--悪夢のような4つのシナリオ - ZDNet Japan

https://japan.zdnet.com/article/35109889/

マイクロソフト、「高度に安全」なWindows 10デバイスの基準示す - ZDNet Japan

https://japan.zdnet.com/article/35110036/

Excelファイルを比較するツールを作ってみた - Qiita

https://qiita.com/skanmera/items/d1dea61a7077f320524e

ツイッター、フェイスブック、グーグルが直面するSNSの政治への影響力｜ビジネスモデルの破壊者たち｜ダイヤモンド・オンライン

http://diamond.jp/articles/-/148488

11/9

JCBのバラマキ型メール

JCBを装った不審なメールにご注意ください

http://www.jcb.co.jp/news/20171107

【重要】JCBを装ったANA To Me CARD PASMO JCBに関する不審なメールにご注意ください：お知らせ一覧｜東京メトロ To Me CARD

http://www.to-me-card.jp/information/20171108/index.html

インシデント調査のための攻撃ツール等の実行痕跡調査に関する報告書（第2版）公開（2017-11-09）

http://www.jpcert.or.jp/magazine/acreport-ir_research2.html

マイクロソフト セキュリティ アドバイザリ 4053440 Dynamic Data Exchange (DDE) フィールドを含む Microsoft Office ドキュメントを安全に開く方法

https://technet.microsoft.com/ja-jp/library/security/4053440

【リリース】「Let's Encrypt」をコントロールパネル上で設定できるスタートアップスクリプトの提供開始｜ConoHa

www.conoha.jp

An introduction to the LightBulb Framework

https://census-labs.com/news/2017/11/03/an-introduction-to-the-lightbulb-framework/

11/10

Wannacryは終わっていない? - IIJが語るセキュリティ動向 (1) マルウェアの活動が目立った2017年 | マイナビニュース

http://news.mynavi.jp/articles/2017/11/09/iij/

Microsoftの「Windows Defender ATP」、macOS、Linux、iOS、Androidにも対応 - ITmedia エンタープライズ

http://www.itmedia.co.jp/enterprise/articles/1711/10/news047.html

ハッキングされたとき、取締役会に説明すべきこと：Gartner Insights Pickup（38） - ＠IT

http://www.atmarkit.co.jp/ait/articles/1711/10/news009.html

「CIAがカスペルスキーに成りすますコードを作成した」とWikiLeaksが新文書「Vault 8」を発表 - GIGAZINE

http://gigazine.net/news/20171110-cia-impersonate-kaspersky-code/

He Perfected a Password-Hacking Tool—Then the Russians Came Calling

https://www.wired.com/story/how-mimikatz-became-go-to-hacker-tool/

11/11

2017年10月、11月の国内レンタルサーバー事業者へのDoS攻撃についてまとめてみた

d.hatena.ne.jp

ブラウザに『保護されていません』の表示が出ても慌てずに～　Chrome新バージョンでのセキュリティ警告の条件が変更　～

https://www.ipa.go.jp/security/anshin/mgdayori20171031.html

【セキュリティ ニュース】仕様変更によるChrome警告表示に冷静な対応呼びかけ - IPA（1ページ目 / 全1ページ）：Security NEXT

http://www.security-next.com/087225

CBCTF SSR Writeup · GitHub

https://gist.github.com/masatokinugawa/f3a284bbd2880f1b3b41f69d3f226c03

最後に

来週はマイクロソフトをはじめとしてパッチ関連の情報が多めになるのかなあ。