概要

なんとなく自分が気になった記事を週単位でまとめてみようという試み。公開された日というよりは自分が気になった日でまとめています。

• 期間: 7/15 - 7/21
• 全体に対してのコメント: 今週は久しぶりにWindowsのパッチに振り回されたのと、大阪大学のCSIRTの記事が気になりました。

• 概要
• 7/15
• 7/16
• 7/17
  • 「SNS見る専」卒業のすすめ わたしが“発信者”になる理由 (1/2) - ITmedia NEWS
  • 不正アクセスを受けた大阪大学が模索する、新しい「CSIRT」の在り方（前編） (1/3) - ITmedia エンタープライズ
  • 読者１人獲得に17円、ターゲティング広告出してみた ：日本経済新聞
  • 【セキュリティ ニュース】BEC被害、4年半強で7.8万件 - 被害額は125億ドル超（1ページ目 / 全3ページ）：Security NEXT
  • ｢自分の裸写真｣送る中高生女子のヤバい認識 | 子育て | 東洋経済オンライン | 経済ニュースの新基準
  • Yahooの募金に関する偽サイト情報
  • AtomユーザもSublimeユーザも、死角が無いエディタ「VS CODE」に乗り換えよう | WEBA
  • FFRI yarai が「CVE-2018-8174」脆弱性を利用した攻撃を検知｜セキュリティ・リサーチのＦＦＲＩ-サイバーセキュリティ、エンドポイントセキュリティ
• 7/18
  • Internet Explorer の今後について - Japan IE Support Team Blog
  • 日ＥＵ、データ移転で最終合意＝個人情報保護強化受け：時事ドットコム
  • 多摩モノレールのランサムウエア被害、データ復旧のめど立たず | 日経 xTECH（クロステック）
  • JPCERT 注意喚起
    • Webサイトへのサイバー攻撃に備えて 2018年7月
    • 2018年 7月 Oracle 製品のクリティカルパッチアップデートに関する注意喚起
  • Windows 7 SP1/8.1向けにも更新プログラムが公開 ～Windows 10向けはリリース済み - 窓の杜
  • ファーストサーバのZenlogic、ストレージ障害の原因は想定以上の負荷、対策したはずの設定にミスがあったため長期化 － Publickey
  • Silhouette
    • ＳＮＳログイン状態でサイト閲覧 アカウント特定されるおそれ | NHKニュース
    • ソーシャルウェブサービスにおける新たなプライバシー脅威「Silhouette」を発見：NTT持株会社ニュースリリース：NTT HOME
  • 欧州委、米グーグルに制裁金５７００億円＝携帯ＯＳで独禁法違反、過去最高額：時事ドットコム
  • 【セキュリティ ニュース】SOCなどで収集した日本特有の脅威情報を提供 - ラック（1ページ目 / 全1ページ）：Security NEXT
• 7/19
  • Mia Ash関連
    • The Curious Case of Mia Ash - COBALT GYPSY Threat Intelligence | Secureworks
    • SNSに現れた架空の美女「ミア・アッシュ」は、イランのハッカー集団が仕掛けた「ハニートラップ」だった｜WIRED.jp
  • 映画のワンシーンみたいな状況でフォレンジック解析――インターポールのサイバー犯罪捜査の現場とは：＠ITセキュリティセミナー2018.6-7 - ＠IT
  • いよいよ「情報銀行」時代到来か(山本一郎) - 個人 - Yahoo!ニュース
  • 不正アクセスを受けた大阪大学が模索する、新しい「CSIRT」の在り方（後編） (1/4) - ITmedia エンタープライズ
  • 7 月の更新プログラムを適用すると Stop エラーなどの問題が発生する Ask the Network & AD Support Team
  • FIRST PSIRT Services Framework
• 7/20
  • 産総研：「産総研の情報システムに対する不正なアクセスに関する報告」について
  • 【セキュリティ ニュース】「情報セキュリティ白書2018」が発売 - PDF版はアンケート回答で無料（1ページ目 / 全1ページ）：Security NEXT
  • 「証拠保全ガイドライン第７版」公開のお知らせ | 「技術」分科会 | デジタル・フォレンジック研究会
  • 電話番号が奪われてしまうSIMハイジャックの脅威とは？ - GIGAZINE
• 7/21
  • CNN.co.jp : シンガポールで首相含む１５０万人分の医療情報流出、サイバー攻撃
• 最後に

7/15

なし

7/16

なし

7/17

「SNS見る専」卒業のすすめ わたしが“発信者”になる理由 (1/2) - ITmedia NEWS

http://www.itmedia.co.jp/news/articles/1807/17/news029.html

不正アクセスを受けた大阪大学が模索する、新しい「CSIRT」の在り方（前編） (1/3) - ITmedia エンタープライズ

http://www.itmedia.co.jp/enterprise/articles/1807/17/news008.html

Tenable.ioの良い例ではないかと思う。

読者１人獲得に17円、ターゲティング広告出してみた ：日本経済新聞

https://www.nikkei.com/article/DGXMZO32962780T10C18A7SHA000/?nf=1

【セキュリティ ニュース】BEC被害、4年半強で7.8万件 - 被害額は125億ドル超（1ページ目 / 全3ページ）：Security NEXT

http://www.security-next.com/095749

｢自分の裸写真｣送る中高生女子のヤバい認識 | 子育て | 東洋経済オンライン | 経済ニュースの新基準

https://toyokeizai.net/articles/-/229309

記事を読んで教育だけでなんとかなる問題ではないなあと思った。その人によって何度も対話する必要があるのではないかと思う。

Yahooの募金に関する偽サイト情報

【お知らせ】2018年7月15日頃より、Yahoo!ネット募金の「平成30年7月豪雨緊急災害支援募金」を模倣した偽サイトを確認しています。
Yahoo!ネット募金の正しいURLは「 https://t.co/0ajBHioCjw 」となります。
不審なメール等を検知しましたら削除し、アクセスしないようお願いいたします。

— ヤフーの社会貢献 (@YJcontribution) 2018年7月17日

AtomユーザもSublimeユーザも、死角が無いエディタ「VS CODE」に乗り換えよう | WEBA

https://hirata.blog/201807_vs-code-introduction/

FFRI yarai が「CVE-2018-8174」脆弱性を利用した攻撃を検知｜セキュリティ・リサーチのＦＦＲＩ-サイバーセキュリティ、エンドポイントセキュリティ

https://www.ffri.jp/blog/2018/07/2018-07-17-FFRI-yarai-detects-attacks-using-CVE-2018-8174-vulnerability.htm

7/18

Internet Explorer の今後について - Japan IE Support Team Blog

https://blogs.technet.microsoft.com/jpieblog/2018/07/18/internet-explorer-support/

日ＥＵ、データ移転で最終合意＝個人情報保護強化受け：時事ドットコム

https://www.jiji.com/jc/article?k=2018071701077

多摩モノレールのランサムウエア被害、データ復旧のめど立たず | 日経 xTECH（クロステック）

https://tech.nikkeibp.co.jp/atcl/nxt/news/18/01997/

JPCERT 注意喚起

Webサイトへのサイバー攻撃に備えて 2018年7月

http://www.jpcert.or.jp/newsflash/2018071801.html

2018年 7月 Oracle 製品のクリティカルパッチアップデートに関する注意喚起

http://www.jpcert.or.jp/at/2018/at180029.html

Windows 7 SP1/8.1向けにも更新プログラムが公開 ～Windows 10向けはリリース済み - 窓の杜

https://forest.watch.impress.co.jp/docs/news/1133351.html

タイトルがわかりにくいですが、ハマるとつらいバグのフィックス

ファーストサーバのZenlogic、ストレージ障害の原因は想定以上の負荷、対策したはずの設定にミスがあったため長期化 － Publickey

https://www.publickey1.jp/blog/18/zenlogic_1.html

Silhouette

センセーショナルだけれども、利用するには難易度高い感じ。

ＳＮＳログイン状態でサイト閲覧 アカウント特定されるおそれ | NHKニュース

https://www3.nhk.or.jp/news/html/20180718/k10011538051000.html

ソーシャルウェブサービスにおける新たなプライバシー脅威「Silhouette」を発見：NTT持株会社ニュースリリース：NTT HOME

http://www.ntt.co.jp/news2018/1807/180718a.html

欧州委、米グーグルに制裁金５７００億円＝携帯ＯＳで独禁法違反、過去最高額：時事ドットコム

https://www.jiji.com/jc/article?k=2018071801092&g=int

GDPR関連の罰金ではなかった。

【セキュリティ ニュース】SOCなどで収集した日本特有の脅威情報を提供 - ラック（1ページ目 / 全1ページ）：Security NEXT

http://www.security-next.com/095690

7/19

Mia Ash関連

The Curious Case of Mia Ash - COBALT GYPSY Threat Intelligence | Secureworks

https://www.secureworks.com/research/the-curious-case-of-mia-ash

SNSに現れた架空の美女「ミア・アッシュ」は、イランのハッカー集団が仕掛けた「ハニートラップ」だった｜WIRED.jp

https://wired.jp/2017/08/15/iran-hackers-mia-ash/

映画のワンシーンみたいな状況でフォレンジック解析――インターポールのサイバー犯罪捜査の現場とは：＠ITセキュリティセミナー2018.6-7 - ＠IT

http://www.atmarkit.co.jp/ait/articles/1807/19/news008.html

いよいよ「情報銀行」時代到来か(山本一郎) - 個人 - Yahoo!ニュース

https://news.yahoo.co.jp/byline/yamamotoichiro/20180718-00089815/

不正アクセスを受けた大阪大学が模索する、新しい「CSIRT」の在り方（後編） (1/4) - ITmedia エンタープライズ

http://www.itmedia.co.jp/enterprise/articles/1807/19/news007.html

7 月の更新プログラムを適用すると Stop エラーなどの問題が発生する Ask the Network & AD Support Team

https://blogs.technet.microsoft.com/jpntsblog/2018/07/19/stoperror_after_julyupdate/

FIRST PSIRT Services Framework

http://www.jpcert.or.jp/research/psirtSF.html

7/20

産総研：「産総研の情報システムに対する不正なアクセスに関する報告」について

https://www.aist.go.jp/aist_j/news/announce/au20180720.html

読み応えがある

【セキュリティ ニュース】「情報セキュリティ白書2018」が発売 - PDF版はアンケート回答で無料（1ページ目 / 全1ページ）：Security NEXT

http://www.security-next.com/095872

「証拠保全ガイドライン第７版」公開のお知らせ | 「技術」分科会 | デジタル・フォレンジック研究会

https://digitalforensic.jp/2018/07/20/df-guideline-7th/

電話番号が奪われてしまうSIMハイジャックの脅威とは？ - GIGAZINE

https://gigazine.net/news/20180720-sim-hijack/

7/21

CNN.co.jp : シンガポールで首相含む１５０万人分の医療情報流出、サイバー攻撃

https://www.cnn.co.jp/tech/35122820.html

最後に

毎日暑いので熱中症には気をつけたい。