概要

なんとなく自分が気になった記事を週単位でまとめてみようという試み。公開された日というよりは自分が気になった日でまとめています。

• 期間: 4/22 - 4/28
• 全体に対してのコメント: ブロッキング問題の記事が多いです。その他、いろんなレポートなど。

• 概要
• 4/22
  • 「漫画村」月間売上は6000万前後、利用者データを販売？ サイトブロッキングシンポで調査結果が発表される - ねとらぼ
  • NTTグループが23日月曜にも傘下ISPに対し独自のブロッキング案を発表・実施か(山本一郎) - 個人 - Yahoo!ニュース
• 4/23
  • 海賊版サイトブロッキング、KDDIとソフトバンクの見解は - ケータイ Watch
  • 「Windows 10」のセキュリティ機能を迂回可能？グーグル「Project Zero」が詳細公表 - ZDNet Japan
• 4/24
  • ブロッキングについて:川上量生 公式ブログ - ブロマガ
  • サイトブロッキング問題、CODAがブロッキングに賛成表明するよう加盟団体に要請(山本一郎) - 個人 - Yahoo!ニュース
  • NTTによるブロッキングの何が許せないのか - Software Transactional Memo
  • IEに未解決の脆弱性、APT攻撃に利用 最新バージョンにも影響 - ITmedia NEWS
  • ヤフーがパスワードの定期変更求める記載削除へ 総務省も「安全なもの」前提呼びかけ - ITmedia NEWS
  • 漏えいパスワードのリストを見て分かった“強いパスワード”の作り方 (1/2) - ITmedia エンタープライズ
  • XSS in the era of *.js - JS ライブラリ時代の XSS (ゼロから始めるセキュリティ入門勉強会 #15) // Speaker Deck
• 4/25
  • Twitter乗っ取り被害にあったときの確認方法・解除法の全手順と予防策
  • セキュリティ人材がいないなんて大ウソ？ ANAグループのCSIRT番長、阿部恭一氏の人材発掘、育成法 (1/3) - ITmedia エンタープライズ
• 4/26
  • wizSafe Security Signal 2018年3月 観測レポート wizSafe Security Signal -安心・安全への道標- IIJ
  • 攻撃者グループ "BlackTech"による "PLEAD"を使った日本への攻撃を確認 | セキュリティ対策のラック
  • 電子ロックに脆弱性、ホテル全室を解錠できるマスターキーを作成--研究者 - CNET Japan
  • Drupal の脆弱性対策について(CVE-2018-7602)：IPA 独立行政法人 情報処理推進機構
  • 海賊版サイト遮断「違法」と提訴｜NHK 首都圏のニュース
• 4/27
  • Kazuho's Weblog: 海賊版サイトのブロッキングについてアンケートをとってみたら興味深い結果が出た
  • Drupalの脆弱性を突く攻撃を確認、直ちに対応を - ITmedia NEWS
  • 個人情報：記載の捜査資料誤送信 習志野署 ／千葉 - 毎日新聞
• 4/28
• 最後に

4/22

「漫画村」月間売上は6000万前後、利用者データを販売？ サイトブロッキングシンポで調査結果が発表される - ねとらぼ

http://nlab.itmedia.co.jp/nl/articles/1804/22/news025.html

NTTグループが23日月曜にも傘下ISPに対し独自のブロッキング案を発表・実施か(山本一郎) - 個人 - Yahoo!ニュース

https://news.yahoo.co.jp/byline/yamamotoichiro/20180422-00084326/

4/23

海賊版サイトブロッキング、KDDIとソフトバンクの見解は - ケータイ Watch

https://k-tai.watch.impress.co.jp/docs/news/1118522.html

「Windows 10」のセキュリティ機能を迂回可能？グーグル「Project Zero」が詳細公表 - ZDNet Japan

https://japan.zdnet.com/article/35118149/

4/24

ブロッキングについて:川上量生 公式ブログ - ブロマガ

http://ch.nicovideo.jp/kawango/blomaga/ar1496563

サイトブロッキング問題、CODAがブロッキングに賛成表明するよう加盟団体に要請(山本一郎) - 個人 - Yahoo!ニュース

https://news.yahoo.co.jp/byline/yamamotoichiro/20180424-00084392/

NTTによるブロッキングの何が許せないのか - Software Transactional Memo

http://kumagi.hatenablog.com/entry/why-ntt-blocking

IEに未解決の脆弱性、APT攻撃に利用 最新バージョンにも影響 - ITmedia NEWS

http://www.itmedia.co.jp/news/articles/1804/24/news065.html

ヤフーがパスワードの定期変更求める記載削除へ 総務省も「安全なもの」前提呼びかけ - ITmedia NEWS

http://www.itmedia.co.jp/news/articles/1804/24/news058.html

漏えいパスワードのリストを見て分かった“強いパスワード”の作り方 (1/2) - ITmedia エンタープライズ

http://www.itmedia.co.jp/enterprise/articles/1804/24/news054.html

XSS in the era of *.js - JS ライブラリ時代の XSS (ゼロから始めるセキュリティ入門勉強会 #15) // Speaker Deck

speakerdeck.com

4/25

Twitter乗っ取り被害にあったときの確認方法・解除法の全手順と予防策

https://blogs.mcafee.jp/twitter-takeover

簡潔に書いてあった設定確認しやすかったです。

セキュリティ人材がいないなんて大ウソ？ ANAグループのCSIRT番長、阿部恭一氏の人材発掘、育成法 (1/3) - ITmedia エンタープライズ

http://www.itmedia.co.jp/enterprise/articles/1804/25/news013.html

4/26

wizSafe Security Signal 2018年3月 観測レポート wizSafe Security Signal -安心・安全への道標- IIJ

https://wizsafe.iij.ad.jp/2018/04/305/

攻撃者グループ "BlackTech"による "PLEAD"を使った日本への攻撃を確認 | セキュリティ対策のラック

https://www.lac.co.jp/lacwatch/people/20180425_001625.html

電子ロックに脆弱性、ホテル全室を解錠できるマスターキーを作成--研究者 - CNET Japan

https://japan.cnet.com/article/35118385/

Drupal の脆弱性対策について(CVE-2018-7602)：IPA 独立行政法人 情報処理推進機構

https://www.ipa.go.jp/security/ciadr/vul/20180426-drupal.html

海賊版サイト遮断「違法」と提訴｜NHK 首都圏のニュース

http://www3.nhk.or.jp/shutoken-news/20180426/0011011.html

4/27

Kazuho's Weblog: 海賊版サイトのブロッキングについてアンケートをとってみたら興味深い結果が出た

http://blog.kazuhooku.com/2018/04/blog-post.html

Drupalの脆弱性を突く攻撃を確認、直ちに対応を - ITmedia NEWS

http://www.itmedia.co.jp/news/articles/1804/27/news075.html

個人情報：記載の捜査資料誤送信 習志野署 ／千葉 - 毎日新聞

http://mainichi.jp/articles/20180427/ddl/k12/040/043000c

4/28

• なし

最後に

すこしだらけてしまっているのがまずい感じの連休前半。