概要

なんとなく自分が気になった記事を週単位でまとめてみようという試み。公開された日というよりは自分が気になった日でまとめています。

• 期間: 12/17 - 12/23
• 全体に対してのコメント: 印象深いのはJALの詐欺メール。Mirai関連。あと、年末の注意喚起は年末じゃなくても注意しましょうというのと、改めて見直す機会として。

• 概要
• 12/17
  • ＡＩが医師に「圧勝」の衝撃 医療は変わる？医師の見解は
• 12/18
  • 【セキュリティ ニュース】HTTPサーバ「H2O」に脆弱性 - アップデートがリリース（1ページ目 / 全1ページ）：Security NEXT
  • PlugXと攻撃者グループ "DragonOK" の関連性 | セキュリティ対策のラック
• 12/19
  • 2017年版CSIRT/情報セキュリティ担当者が読んでおいたほうがいい資料・スライド - Qiita
  • 長期休暇に備えて 2017/12
  • Mirai 亜種の感染活動に関する注意喚起
  • Windows 10、標準搭載のパスワードマネージャに漏洩の脆弱性 | ニコニコニュース
• 12/20
  • Windows Defenderによるウイルス対策、どこまでできて何ができないか？：Windows 10 The Latest - ＠IT
  • 日本を襲う情報窃取ウイルス モバイル接続ノートＰＣが危ない : 科学 : 読売新聞（YOMIURI ONLINE）
  • 「サマーウォーズ」は現実に起こるか 内閣サイバーセキュリティセンターに聞く (1/5) - ITmedia NEWS
• 12/21
  • パロアルトネットワークス製品に脆弱性--ラックが早期適用を勧告 - ZDNet Japan
  • 世界と日本のメール送信ドメイン認証 | IIJ Engineers Blog
  • 航空各社詐欺メール関連
    • 日本航空が被害を受けたビジネスメール詐欺をまとめてみた - piyolog
    • 日本航空 偽メールにだまされ３億8000万円余被害 | NHKニュース
    • 日本航空偽メール詐欺事件 スカイマークも同様の被害 | NHKニュース
  • 極秘データ誤送信、談合ばれる 松戸市発注の公共事業で4業者 | 千葉日報オンライン
  • Office数式エディタの脆弱性を突く攻撃が日本に集中、偽「Windows Movie Maker」の検出も世界で増加 - INTERNET Watch
• 12/22
  • 攻撃者視点でIoTセキュリティを考える - THE ZERO/ONE
  • Twitter Expands 2FA Options to Third-Party Authenticator Apps - Infosecurity Magazine
• 12/23
  • みんな、これからは深層学習にはGeForceではなくRadeonを使おう - shi3zの長文日記
• 最後に

12/17

ＡＩが医師に「圧勝」の衝撃 医療は変わる？医師の見解は

blogos.com

12/18

【セキュリティ ニュース】HTTPサーバ「H2O」に脆弱性 - アップデートがリリース（1ページ目 / 全1ページ）：Security NEXT

http://www.security-next.com/088535

PlugXと攻撃者グループ "DragonOK" の関連性 | セキュリティ対策のラック

https://www.lac.co.jp/lacwatch/people/20171218_001445.html

12/19

2017年版CSIRT/情報セキュリティ担当者が読んでおいたほうがいい資料・スライド - Qiita

https://qiita.com/ninoseki/items/953d9d53b469ed1f7d47

長期休暇に備えて 2017/12

http://www.jpcert.or.jp/pr/2017/pr170003.html

Mirai 亜種の感染活動に関する注意喚起

http://www.jpcert.or.jp/at/2017/at170049.html

Windows 10、標準搭載のパスワードマネージャに漏洩の脆弱性 | ニコニコニュース

http://news.nicovideo.jp/watch/nw3159708

12/20

Windows Defenderによるウイルス対策、どこまでできて何ができないか？：Windows 10 The Latest - ＠IT

http://www.atmarkit.co.jp/ait/articles/1712/20/news036.html

日本を襲う情報窃取ウイルス モバイル接続ノートＰＣが危ない : 科学 : 読売新聞（YOMIURI ONLINE）

http://www.yomiuri.co.jp/science/goshinjyutsu/20171220-OYT8T50010.html

「サマーウォーズ」は現実に起こるか 内閣サイバーセキュリティセンターに聞く (1/5) - ITmedia NEWS

http://www.itmedia.co.jp/news/articles/1712/20/news010.html

12/21

パロアルトネットワークス製品に脆弱性--ラックが早期適用を勧告 - ZDNet Japan

https://japan.zdnet.com/article/35112334/

世界と日本のメール送信ドメイン認証 | IIJ Engineers Blog

http://eng-blog.iij.ad.jp/archives/1234

航空各社詐欺メール関連

日本航空が被害を受けたビジネスメール詐欺をまとめてみた - piyolog

http://d.hatena.ne.jp/Kango/touch/20171220/1513795615

日本航空 偽メールにだまされ３億8000万円余被害 | NHKニュース

https://www3.nhk.or.jp/news/html/20171220/k10011265791000.html

日本航空偽メール詐欺事件 スカイマークも同様の被害 | NHKニュース

https://www3.nhk.or.jp/news/html/20171221/k10011266121000.html

極秘データ誤送信、談合ばれる 松戸市発注の公共事業で4業者 | 千葉日報オンライン

https://www.chibanippo.co.jp/news/national/463113

Office数式エディタの脆弱性を突く攻撃が日本に集中、偽「Windows Movie Maker」の検出も世界で増加 - INTERNET Watch

https://internet.watch.impress.co.jp/docs/news/1098201.html

12/22

攻撃者視点でIoTセキュリティを考える - THE ZERO/ONE

https://the01.jp/p0006322/

Twitter Expands 2FA Options to Third-Party Authenticator Apps - Infosecurity Magazine

https://www.infosecurity-magazine.com/news/twitter-expands-2fa-options/

12/23

みんな、これからは深層学習にはGeForceではなくRadeonを使おう - shi3zの長文日記

d.hatena.ne.jp

最後に

年末でまとめるのが遅れた。。。