概要

なんとなく自分が気になった記事を週単位でまとめてみようという試み。公開された日というよりは自分が気になった日でまとめています。

• 期間: 7/1 - 7/7
• 全体に対してのコメント: 印象に残った事件などはないです。

• 概要
• 7/1
• 7/2
  • wizSafe Security Signal 2018年5月 観測レポート wizSafe Security Signal -安心・安全への道標- IIJ
  • 仮想通貨のマイニング悪用に懲役1年判決 全国初 - ITmedia NEWS
  • なぜ生体認証は「進化したパスワード」ではないのか ――私が私であると証明するのは、私 (1/2)：EnterpriseZine（エンタープライズジン）
  • 【セキュリティ ニュース】「VMware ESXi」などに情報漏洩やVM停止に陥る脆弱性（1ページ目 / 全1ページ）：Security NEXT
• 7/3
  • 感染被害の85％は日本で発生、IEやエクプローラーになりすますウイルス | 日経 xTECH（クロステック）
  • 総務省スキャン
    • 総務省｜IoT機器に関する脆弱性調査等の実施
    • 「重要インフラ」のIoT機器、150件に脆弱性 総務省が調査 - ITmedia NEWS
    • 【セキュリティ ニュース】総務省、「Shodan」同等の調査システムを構築 - 国内IPアドレス6％が応答（1ページ目 / 全2ページ）：Security NEXT
  • Windowsイベントログ関連
    • Windowsのイベントログ（Security）を見る① ～Microsoft Message Analyzerのススメ～ - サイバーセキュリティはじめました
    • Windowsのイベントログ（Security）を見る② ～ログオン成功とログオン失敗～ - サイバーセキュリティはじめました
  • ウェブの暗号、ちゃんと設定できてますか? - 「IIJ Technical Night Vol.5」が開催 (1) SSL/TLSはウェブの安全を守る技術 | マイナビニュース
  • Android月例セキュリティ情報公開、複数の深刻な脆弱性に対処 - ITmedia エンタープライズ
• 7/4
  • 2018年6月に起こったセキュリティニュースのアレコレをまとめてみた。 - にゃんたくのひとりごと
  • JPCERT コーディネーションセンター Weekly Report
  • Google、「サードパーティ開発者がGmailの内容を読んでいる」報道について説明 - ITmedia NEWS
  • すごいIPv6本を無料配布！:Geekなぺーじ
• 7/5
  • 全米激震レベルのデータ漏洩事件があったようです(山本一郎) - 個人 - Yahoo!ニュース
• 7/6
  • プロキシーツールとかを使うときの小技 - Speaker Deck
  • 情報セキュリティサービス基準適合サービスリストの公開及び情報セキュリティサービスの提供状況の調査における審査登録機関の募集について：IPA 独立行政法人 情報処理推進機構
  • 認証情報など盗むマルウェア「Smoke Loader」に新たな感染手法 - CNET Japan
• 7/7
• 最後に

7/1

• なし

7/2

wizSafe Security Signal 2018年5月 観測レポート wizSafe Security Signal -安心・安全への道標- IIJ

https://wizsafe.iij.ad.jp/2018/06/362/

仮想通貨のマイニング悪用に懲役1年判決 全国初 - ITmedia NEWS

http://www.itmedia.co.jp/news/articles/1807/02/news078.html

Coinhiveではない事件

なぜ生体認証は「進化したパスワード」ではないのか ――私が私であると証明するのは、私 (1/2)：EnterpriseZine（エンタープライズジン）

https://enterprisezine.jp/article/detail/10883

【セキュリティ ニュース】「VMware ESXi」などに情報漏洩やVM停止に陥る脆弱性（1ページ目 / 全1ページ）：Security NEXT

http://www.security-next.com/095141

7/3

感染被害の85％は日本で発生、IEやエクプローラーになりすますウイルス | 日経 xTECH（クロステック）

http://tech.nikkeibp.co.jp/atcl/nxt/column/18/00001/00699/

総務省スキャン

総務省｜IoT機器に関する脆弱性調査等の実施

http://www.soumu.go.jp/menu_news/s-news/02ryutsu03_04000088.html

「重要インフラ」のIoT機器、150件に脆弱性 総務省が調査 - ITmedia NEWS

http://www.itmedia.co.jp/news/articles/1807/02/news112.html

【セキュリティ ニュース】総務省、「Shodan」同等の調査システムを構築 - 国内IPアドレス6％が応答（1ページ目 / 全2ページ）：Security NEXT

http://www.security-next.com/095227

Windowsイベントログ関連

Windowsのイベントログ（Security）を見る① ～Microsoft Message Analyzerのススメ～ - サイバーセキュリティはじめました

https://tk-secu.hateblo.jp/entry/2018/07/01/121238

Windowsのイベントログ（Security）を見る② ～ログオン成功とログオン失敗～ - サイバーセキュリティはじめました

https://tk-secu.hateblo.jp/entry/2018/07/02/004227

ウェブの暗号、ちゃんと設定できてますか? - 「IIJ Technical Night Vol.5」が開催 (1) SSL/TLSはウェブの安全を守る技術 | マイナビニュース

https://news.mynavi.jp/article/20180702-iij/

Android月例セキュリティ情報公開、複数の深刻な脆弱性に対処 - ITmedia エンタープライズ

http://www.itmedia.co.jp/enterprise/articles/1807/03/news068.html

7/4

2018年6月に起こったセキュリティニュースのアレコレをまとめてみた。 - にゃんたくのひとりごと

http://mkt-eva.hateblo.jp/entry/2018/07/03/112751

JPCERT コーディネーションセンター Weekly Report

http://www.jpcert.or.jp/wr/2018/wr182501.html

Google、「サードパーティ開発者がGmailの内容を読んでいる」報道について説明 - ITmedia NEWS

http://www.itmedia.co.jp/news/articles/1807/04/news055.html

すごいIPv6本を無料配布！:Geekなぺーじ

http://www.geekpage.jp/blog/?id=2018-7-4-1

7/5

全米激震レベルのデータ漏洩事件があったようです(山本一郎) - 個人 - Yahoo!ニュース

https://news.yahoo.co.jp/byline/yamamotoichiro/20180705-00088261/

7/6

プロキシーツールとかを使うときの小技 - Speaker Deck

speakerdeck.com

情報セキュリティサービス基準適合サービスリストの公開及び情報セキュリティサービスの提供状況の調査における審査登録機関の募集について：IPA 独立行政法人 情報処理推進機構

https://www.ipa.go.jp/security/it-service/service_list.html

今のところ、JASAのリストと一緒。

• https://sss-erc.org/

認証情報など盗むマルウェア「Smoke Loader」に新たな感染手法 - CNET Japan

https://japan.cnet.com/article/35121987/

7/7

• なし

最後に

地震はくるし、水害もすごいし、日本大変だなあ。自分は今のところ無事です。