概要

なんとなく自分が気になった記事を週単位でまとめてみようという試み。公開された日というよりは自分が気になった日でまとめています。

• 期間: 10/21 - 10/27
• 全体に対してのコメント: Githubが止まったり、システムトラブルが大きく社会に影響するようなことが増えてきたり。

• 概要
• 10/21
• 10/22
  • ハニーポット月次分析 9月度〜EthereumとRedis〜 - sec-chick Blog
  • Twitterのエンジニアをサウジアラビアがスパイとして使っていた──New York Times報道 - ITmedia NEWS
  • GitHub - OmerYa/Invisi-Shell: Hide your Powershell script in plain sight. Bypass all Powershell security features
  • ホワイトハッカー、自衛隊員に 5年以内の任期付き :日本経済新聞
  • Facebook、大手セキュリティ企業を買収か──The Information報道 - ITmedia NEWS
  • 今年の課題はサイバー攻撃の被害調査、専門学校・高専生対象セキュリティコンテスト（MBSD） | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
• 10/23
  • パスワード不要、生体認証でヤフーにログイン 「FIDO 2」対応 Androidスマホ＋Chromeで - ITmedia NEWS
  • MRJめぐり地上戦、ボンバルが米連邦地裁に提訴 （写真=共同） :日本経済新聞
  • ヤフー、不正広告排除へ ガイドラインを強化 :日本経済新聞
  • October 21 Incident Report | The GitHub Blog
  • 失踪サウジ記者のアップルウォッチ暴行録音はW-Fiルーター＋iCloud保存ではないか(三上洋) - 個人 - Yahoo!ニュース
  • 継続する 5555/TCP ポート宛攻撃通信と ADB が有効化された脆弱な Android エミュレータについて
  • 同じIPアドレスが原因 東証、システム障害で報告書 :日本経済新聞
  • システム障害：札幌地下鉄で運行停止 乗客一時閉じ込めも - 毎日新聞
  • 「中国にスパイチップを仕込まれた」と報じられたSupermicroがAppleに続いてBloombergに記事の撤回を要求 - GIGAZINE
• 10/24
  • 2018年10月に発生した東京証券取引所のシステム障害についてまとめてみた - piyolog
  • サーバーのアクセス管理／ログ管理などのセキュリティを包括的に実現するソフトウェア「ESS AdminGate」が多要素認証に対応｜BIGLOBEニュース
  • JPCERT コーディネーションセンター Weekly Report
  • Mozilla、「Firefox 63」を正式公開 ～トラッキング防止を強化、パフォーマンスも向上 - 窓の杜
  • Windows 10にゼロデイ脆弱性、“GitHub”でデモコードが公開される - 窓の杜
  • “はてぶ”も餌食に ～新レート制限の導入で多くのTwitterアプリ・サービスに影響が出る - やじうまの杜 - 窓の杜
  • NEC・日立・富士通、サイバーセキュリティ技術者の共通人材モデル「統合セキュリティ人材モデル」を策定：EnterpriseZine（エンタープライズジン）
  • 東証、9日のシステム障害の原因を説明 メリルリンチが重複IPアドレスで同時接続 - ITmedia NEWS
• 10/25
  • 海賊版サイト対策ブロッキングについて
    • 海賊版対策会議「最後の３時間半で何が話されたか」
    • 海賊版サイト「捜査を渋る」日本の警察こそ弊害である
  • 株式会社日本貿易保険との契約に関わる不正の発表について | セキュリティ対策のラック
• 10/26
  • 本当に安全？ 「二段階認証」のハナシ (1/3) - ITmedia NEWS
  • AppleのクックCEO、プライバシー国際会議で“個人データの武器化”に警鐘 - ITmedia NEWS
  • 絶滅”したはずの10年前のハッキング手法が、あらゆるPCを危険に晒す｜WIRED.jp
  • サイバー情報共有イニシアティブ（J-CSIP） 運用状況 [2018年7月～9月]
  • 【セキュリティ ニュース】ランサム被害ファイルの解析作業、復号ツール活用も視野に - 宇陀市立病院（1ページ目 / 全1ページ）：Security NEXT
• 10/27
  • 「保守速報」「netgeek」などにDoS攻撃か サイト閲覧できない状態に - ねとらぼ
• 最後に

10/21

• なし

10/22

ハニーポット月次分析 9月度〜EthereumとRedis〜 - sec-chick Blog

https://sec-chick.hatenablog.com/entry/2018/10/21/233231

Twitterのエンジニアをサウジアラビアがスパイとして使っていた──New York Times報道 - ITmedia NEWS

http://www.itmedia.co.jp/news/articles/1810/22/news048.html

GitHub - OmerYa/Invisi-Shell: Hide your Powershell script in plain sight. Bypass all Powershell security features

https://github.com/OmerYa/Invisi-Shell

ホワイトハッカー、自衛隊員に 5年以内の任期付き :日本経済新聞

https://www.nikkei.com/article/DGXMZO36743180R21C18A0PE8000/

ちゃんと期限なしで雇用したほうがいいと思うのですが、事情があるのでしょうか。

Facebook、大手セキュリティ企業を買収か──The Information報道 - ITmedia NEWS

http://www.itmedia.co.jp/news/articles/1810/22/news058.html

今年の課題はサイバー攻撃の被害調査、専門学校・高専生対象セキュリティコンテスト（MBSD） | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]

https://scan.netsecurity.ne.jp/article/2018/10/12/41484.html

10/23

パスワード不要、生体認証でヤフーにログイン 「FIDO 2」対応 Androidスマホ＋Chromeで - ITmedia NEWS

http://www.itmedia.co.jp/news/articles/1810/23/news090.html

MRJめぐり地上戦、ボンバルが米連邦地裁に提訴 （写真=共同） :日本経済新聞

https://www.nikkei.com/article/DGXMZO36769750S8A021C1TJ2000/

ヤフー、不正広告排除へ ガイドラインを強化 :日本経済新聞

https://www.nikkei.com/article/DGXMZO36771250S8A021C1916M00/

October 21 Incident Report | The GitHub Blog

https://blog.github.com/2018-10-21-october21-incident-report/

失踪サウジ記者のアップルウォッチ暴行録音はW-Fiルーター＋iCloud保存ではないか(三上洋) - 個人 - Yahoo!ニュース

https://news.yahoo.co.jp/byline/mikamiyoh/20181015-00100574/

継続する 5555/TCP ポート宛攻撃通信と ADB が有効化された脆弱な Android エミュレータについて

https://blog.nicter.jp/2018/10/android-5555/

同じIPアドレスが原因 東証、システム障害で報告書 :日本経済新聞

https://www.nikkei.com/article/DGXMZO36769740S8A021C1EE9000/

システム障害：札幌地下鉄で運行停止 乗客一時閉じ込めも - 毎日新聞

https://mainichi.jp/articles/20181023/k00/00m/040/166000c

「中国にスパイチップを仕込まれた」と報じられたSupermicroがAppleに続いてBloombergに記事の撤回を要求 - GIGAZINE

https://gigazine.net/news/20181023-supermicro-want-bloomberg-retract-story/

10/24

2018年10月に発生した東京証券取引所のシステム障害についてまとめてみた - piyolog

http://d.hatena.ne.jp/Kango/20181024/1540329015

サーバーのアクセス管理／ログ管理などのセキュリティを包括的に実現するソフトウェア「ESS AdminGate」が多要素認証に対応｜BIGLOBEニュース

https://news.biglobe.ne.jp/economy/1024/atp_181024_4702090006.html

JPCERT コーディネーションセンター Weekly Report

http://www.jpcert.or.jp/wr/2018/wr184101.html

今週のJPCERTレポートは項目が多い印象。

Mozilla、「Firefox 63」を正式公開 ～トラッキング防止を強化、パフォーマンスも向上 - 窓の杜

https://forest.watch.impress.co.jp/docs/news/1149516.html

Windows 10にゼロデイ脆弱性、“GitHub”でデモコードが公開される - 窓の杜

https://forest.watch.impress.co.jp/docs/news/1149600.html

“はてぶ”も餌食に ～新レート制限の導入で多くのTwitterアプリ・サービスに影響が出る - やじうまの杜 - 窓の杜

https://forest.watch.impress.co.jp/docs/serial/yajiuma/1149608.html

NEC・日立・富士通、サイバーセキュリティ技術者の共通人材モデル「統合セキュリティ人材モデル」を策定：EnterpriseZine（エンタープライズジン）

https://enterprisezine.jp/article/detail/11321

これだけ細分化できるところはそうそうないので、やはり大会社。

東証、9日のシステム障害の原因を説明 メリルリンチが重複IPアドレスで同時接続 - ITmedia NEWS

http://www.itmedia.co.jp/news/articles/1810/24/news069.html

10/25

海賊版サイト対策ブロッキングについて

海賊版対策会議「最後の３時間半で何が話されたか」

https://ironna.jp/article/11002

海賊版サイト「捜査を渋る」日本の警察こそ弊害である

https://ironna.jp/article/10999

株式会社日本貿易保険との契約に関わる不正の発表について | セキュリティ対策のラック

https://www.lac.co.jp/news/2018/10/25_news_01.html

10/26

本当に安全？ 「二段階認証」のハナシ (1/3) - ITmedia NEWS

http://www.itmedia.co.jp/news/articles/1810/26/news008.html

AppleのクックCEO、プライバシー国際会議で“個人データの武器化”に警鐘 - ITmedia NEWS

http://www.itmedia.co.jp/news/articles/1810/25/news052.html

絶滅”したはずの10年前のハッキング手法が、あらゆるPCを危険に晒す｜WIRED.jp

https://wired.jp/2018/10/25/cold-boot-break-pc-encryption/

サイバー情報共有イニシアティブ（J-CSIP） 運用状況 [2018年7月～9月]

https://www.ipa.go.jp/files/000069662.pdf

【セキュリティ ニュース】ランサム被害ファイルの解析作業、復号ツール活用も視野に - 宇陀市立病院（1ページ目 / 全1ページ）：Security NEXT

http://www.security-next.com/099412

10/27

「保守速報」「netgeek」などにDoS攻撃か サイト閲覧できない状態に - ねとらぼ

http://nlab.itmedia.co.jp/nl/articles/1810/27/news041.html

最後に

先週を引きずってさらにふがいないことをした週になりました。