気になった記事2019/1 その5

概要

なんとなく自分が気になった記事を週単位でまとめてみようという試み。公開された日というよりは自分が気になった日でまとめています。

  • 期間: 1/27 - 2/2
  • 全体に対してのコメント: 今週もいろいろあったけれど、一番印象に残っていることは、よく使われているサービスの脆弱性って見つかると大変だなあということです。

1/27

放棄ドメインの大量取得によるスクリプトの乗っ取りについて - tike blog

https://tike.hatenablog.com/entry/2019/01/26/225229

1/28

IIJ Security Diary: 2018年の IoT ボット観測状況と最近の動向

https://sect.iij.ad.jp/d/2019/01/288147.html

「え、ウチのCSIRTってレベル低すぎ……?」を確認する方法 (1/3) - ITmedia エンタープライズ

http://www.itmedia.co.jp/enterprise/articles/1901/28/news013.html

1/29

DNSハイジャック

(緊急)米国国土安全保障省によるDNS設定の改ざんに関する緊急指令の公開について

https://jprs.jp/tech/security/2019-01-28-cisa-emergency-directive.html

世界規模のDNSハイジャック・キャンペーン:DNSレコードの大規模な不正操作

https://www.fireeye.jp/blog/jp-threat-research/2019/01/global-dns-hijacking-campaign-dns-record-manipulation-at-scale.html

米、ファーウェイを起訴 違法取引や企業秘密の窃盗 (写真=ロイター) :日本経済新聞

https://www.nikkei.com/article/DGXMZO40597000Z20C19A1000000/

Ciscoルーター脆弱性、パッチ公開の直後から標的に - ITmedia NEWS

http://www.itmedia.co.jp/news/articles/1901/29/news060.html

大坂なおみ選手の発言を誤訳 日清CM「なぜ騒いでいるかわからない」と配信した朝日新聞Yahoo!が訂正 | ハフポスト

https://www.huffingtonpost.jp/2019/01/28/naomi-osaka_a_23655470/

あなたのPCに勝手に侵入 政府が“違法ハッカー”になる日|日刊ゲンダイDIGITAL

https://www.nikkan-gendai.com/articles/view/news/246373

あおりすぎだと思う。

NRIセキュア、QRコード決済のセキュリティリスクの評価サービス | マイナビニュース

https://news.mynavi.jp/article/20190129-763562/

あまり需要なさそう。

モジラChromiumを採用すべき」--マイクロソフト幹部がツイート、反撃を受ける - CNET Japan

https://japan.cnet.com/article/35131920/

脆弱性検査を行うOSSツール「OpenSCAP」で何が分かるのか:OpenSCAPで脆弱性対策はどう変わる?(4) - @IT

http://www.atmarkit.co.jp/ait/articles/1901/29/news008.html

1/30

Microsoft Exchange 2013」とそれ以降にゼロデイ脆弱性「PrivExchange」 - ZDNet Japan

https://japan.zdnet.com/article/35131978/

日本のスキャンについての海外記事

Japanese Government Will Hack Citizens' IoT Devices - Schneier on Security

https://www.schneier.com/blog/archives/2019/01/japanese_govern.html

Japanese government will try to hack its citizens' IOT devices - Naked Security

https://nakedsecurity.sophos.com/2019/01/29/japanese-government-will-try-to-hack-its-citizens-iot-devices/

IoT機器の調査についてのコメント記事のお詫び - ITジャーナリスト三上洋 事務所

http://www.sv15.com/diary/keyaki-iot.htm

Peing関連

Peing-質問箱-に関するお詫びと詳細のご説明(第一報) | 株式会社ジラフ

https://jiraffe.co.jp/news/2019/01/29/1295/

@bulkneets さんのTwitter投稿

なぜコインハイブ「だけ」が標的に 警察の強引な捜査、受験前に検挙された少年が語る法の未整備への不満 (1/3) - ねとらぼ

http://nlab.itmedia.co.jp/nl/articles/1902/01/news003.html

JPCERT コーディネーションセンター Weekly Report

https://www.jpcert.or.jp/wr/2019/wr190401.html

Ciscoルーター脆弱性、パッチ公開の直後から標的に - ITmedia エンタープライズ

http://www.itmedia.co.jp/enterprise/articles/1901/29/news060.html

Security vulnerabilities fixed in Firefox 65 — Mozilla

https://www.mozilla.org/en-US/security/advisories/mfsa2019-01/

1/31

取引所Gemini(ジェミニ)、仮想通貨取引所で初となる「セキュリティ監査の完了」を発表 | NEXT MONEY|仮想通貨メディア

http://nextmoney.jp/?p=14615

ビットコインを要求する青酸カリ恐喝事件についてまとめてみた - piyolog

https://piyolog.hatenadiary.jp/entry/2019/01/31/180000

Chrome」、人気サイトに酷似したURLを警告へ - ZDNet Japan

https://japan.zdnet.com/article/35132060/

Japan Security Analyst Conference 2019開催レポート~前編~ - JPCERT/CC Eyes | JPCERTコーディネーションセンター公式ブログ

https://blogs.jpcert.or.jp/ja/2019/01/jsac2019report1.html

Google Chrome 72」の安定版公開、TLS 1.0とTLS 1.1が非推奨に - ITmedia エンタープライズ

http://www.itmedia.co.jp/enterprise/articles/1901/31/news077.html

Peingの説明

米司法省、北朝鮮ハッカーのネットワーク壊滅に大規模作戦始動 - 産経ニュース

https://www.sankei.com/world/news/190131/wor1901310012-n1.html

wizSafe Security Signal 2018年12月 観測レポート – wizSafe Security Signal -安心・安全への道標- IIJ

https://wizsafe.iij.ad.jp/2019/01/553/

2/1

NOTICEについて

IoT機器調査及び利用者への注意喚起の取組「NOTICE」の実施 | NICT-情報通信研究機構

https://www.nict.go.jp/press/2019/02/01-1.html

IJ、総務省及びNICTと連携した「NOTICE」プロジェクトへ参加し、サイバー攻撃対策のための取り組みを開始 | IIJについて | IIJ

https://www.iij.ad.jp/news/pressrelease/2019/0201.html

2/2

FaceTimeのバグを修正したiOSは来週公開へ - iPhone Mania

https://iphone-mania.jp/news-238674/

米でサイバー技術アピール 初の日本パビリオン、総務省支援:経済:中日新聞(CHUNICHI Web)

http://www.chunichi.co.jp/s/article/2019020201001284.html

最後に

今週はあっという間だった。