概要

なんとなく自分が気になった記事を週単位でまとめてみようという試み。公開された日というよりは自分が気になった日でまとめています。

• 期間: 1/21 - 1/27
• 全体に対してのコメント: 週末にかけて大きめな事件が明るみになった印象のです。

• 概要
• 1/21
  • LINEが監視される「Skygofree」の標的は日本ユーザーなのかについての調査メモ
• 1/22
  • 「運用観点が大事！」運用以外の人も知っておいてほしいアレコレ『運用☆ちゃん』Incident 004｜CodeIQ MAGAZINE
  • マイクロソフト、Mac版Microsoft OfficeのソースコードをWindows版のソースコードと一本化実現 － Publickey
• 1/23
  • Webサービス公開前に対策しておきたいセキュリティ施策まとめ｜kentaro｜note
• 1/24
  • ニュース - 「攻め」のセキュリティ新資格、業界団体CompTIAが6月に試験を開始：ITpro
  • セキュリティ人材の末路--蜜月関係からの自立を迫られるユーザー企業 - ZDNet Japan
  • 米フェイスブック、ユーザーが個人情報を管理できる体制導入へ | ロイター
  • LogonTracerを用いた不正ログオンの調査(2018-01-24)
  • 記者の眼 - CPU脆弱性で性能低下、ラズパイ／LattePandaはどうなる？：ITpro
• 1/25
  • グーグル親会社Alphabet、サイバーセキュリティ組織Chronicleを立ち上げ - ZDNet Japan
  • Amazon AWSがSqrrlを買収してセキュリティの脅威検出能力を強化 | TechCrunch Japan
• 1/26
  • 「カラーミーショップ」における情報流出に関するご報告とお詫び
  • 大手ソフトウェア企業3社、ロシアによるソースコードの調査を許諾か - ZDNet Japan
  • ビットコイン取引所「コインチェック」で620億円以上が不正に引き出される被害が発生か(山本一郎) - 個人 - Yahoo!ニュース
  • DDEを悪用した攻撃手口に関する注意点
  • 【セキュリティ ニュース】「Windows 7」「WS 2008」の移行準備を - 攻撃増加懸念される東京五輪直前にサポート終了（1ページ目 / 全3ページ）：Security NEXT
• 1/27
  • Coincheckで発生した暗号通貨NEMの不正送金事案についてまとめてみた - piyolog
• 最後に

1/21

LINEが監視される「Skygofree」の標的は日本ユーザーなのかについての調査メモ

did2memo.net

1/22

「運用観点が大事！」運用以外の人も知っておいてほしいアレコレ『運用☆ちゃん』Incident 004｜CodeIQ MAGAZINE

codeiq.jp

マイクロソフト、Mac版Microsoft OfficeのソースコードをWindows版のソースコードと一本化実現 － Publickey

http://www.publickey1.jp/blog/18/macmicrosoft_officewindows.html

1/23

Webサービス公開前に対策しておきたいセキュリティ施策まとめ｜kentaro｜note

https://note.mu/kentalo/n/n42df98d1e439

1/24

ニュース - 「攻め」のセキュリティ新資格、業界団体CompTIAが6月に試験を開始：ITpro

http://itpro.nikkeibp.co.jp/atcl/news/17/012403006/

攻めってそういう意味か。どのくらい需要あるのだろう。

セキュリティ人材の末路--蜜月関係からの自立を迫られるユーザー企業 - ZDNet Japan

https://japan.zdnet.com/article/35113167/

米フェイスブック、ユーザーが個人情報を管理できる体制導入へ | ロイター

https://jp.reuters.com/article/facebook-privacy-protection-idJPKBN1FD05V

LogonTracerを用いた不正ログオンの調査(2018-01-24)

https://www.jpcert.or.jp/magazine/acreport-logontracer2.html

記者の眼 - CPU脆弱性で性能低下、ラズパイ／LattePandaはどうなる？：ITpro

http://itpro.nikkeibp.co.jp/atcl/watcher/14/334361/011900996/

1/25

グーグル親会社Alphabet、サイバーセキュリティ組織Chronicleを立ち上げ - ZDNet Japan

japan.zdnet.com

Amazon AWSがSqrrlを買収してセキュリティの脅威検出能力を強化 | TechCrunch Japan

http://jp.techcrunch.com/2018/01/25/2018-01-24-aws-beefs-up-threat-detection-with-sqrrl-acquisition/

1/26

「カラーミーショップ」における情報流出に関するご報告とお詫び

https://pepabo.com/news/information/201801260800

大手ソフトウェア企業3社、ロシアによるソースコードの調査を許諾か - ZDNet Japan

https://japan.zdnet.com/article/35113744/

ビットコイン取引所「コインチェック」で620億円以上が不正に引き出される被害が発生か(山本一郎) - 個人 - Yahoo!ニュース

https://news.yahoo.co.jp/byline/yamamotoichiro/20180126-00080895/

DDEを悪用した攻撃手口に関する注意点

https://www.ipa.go.jp/files/000063813.pdf

【セキュリティ ニュース】「Windows 7」「WS 2008」の移行準備を - 攻撃増加懸念される東京五輪直前にサポート終了（1ページ目 / 全3ページ）：Security NEXT

http://www.security-next.com/089594

1/27

Coincheckで発生した暗号通貨NEMの不正送金事案についてまとめてみた - piyolog

d.hatena.ne.jp

最後に

仮想通貨は技術的には面白いと思うのですが、投資の対象としてはリスクが大きすぎると前から思っていて、使うにしても海外とやり取りがないとあんまり意味ないなあと思っています。