概要

なんとなく自分が気になった記事を週単位でまとめてみようという試み。公開された日というよりは自分が気になった日でまとめています。

• 期間: 3/10 - 3/16
• 全体に対してのコメント: 今週は各種アップデートがありました。ほかはいろいろ。

• 概要
• 3/10
  • Internet Week 2018プレゼンテーション - JPNIC
  • ヴイエムウェア、業界初のサービス定義型ファイアウォールを発表 - クラウド Watch
• 3/11
  • piyokangoが検証、1年間見落とされていた日本貸金業協会の情報漏洩 | 日経 xTECH（クロステック）
  • シトリックスがサイバー攻撃被害に、社内ネットワークに侵入される | 日経 xTECH（クロステック）
  • 警察におけるサイバー人材募集の悩ましい現実(山本一郎) - 個人 - Yahoo!ニュース
  • 自動車用アラームの欠陥で300万台の車がカージャックの危機に | TechCrunch Japan
  • ドイツ当局、国内通信ネットワークのセキュリティ要件を強化へ - CNET Japan
  • オランダ当局がCookieウォールはGDPRの要件を満たさないと判断 | TechCrunch Japan
• 3/12
  • Node.jsセキュリティ - Speaker Deck
  • ランサムウェア＋標的型攻撃＝？ 新たな攻撃、被害は数百万ドル (1/3) - ITmedia NEWS
  • Google Chromeの脆弱性 CVE-2019-5786 についてまとめてみた - piyolog
  • Citrixへの不正アクセスについてまとめてみた - piyolog
  • 米国がドイツに通告「5Gでファーウェイ機器採用なら情報共有を制限」 | TechCrunch Japan
  • NGINX、F5による買収を正式発表。F5のロードバランサとNGINXのプロキシなどにより総合的なアプリケーションサービスを提供 － Publickey
• 3/13
  • マイクロソフトのセキュリティ更新
    • 2019 年 3 月のセキュリティ更新プログラム (月例) - 日本のセキュリティチーム
    • 2019年 3月マイクロソフトセキュリティ更新プログラムに関する注意喚起
  • 兵庫県警へ「不正指令電磁的記録に関する罪」の情報公開請求をしました（その1） - ろば電子が詰まつてゐる
  • 「いたずらURL」補導にCoinhive事件、“警察や法律を頼れない時代”に私たちがすべきこと (1/3) - ITmedia NEWS
  • JPCERT コーディネーションセンター Weekly Report
  • 複数の Adobe 製品のアップデートについて
  • Firefox Send
    • Firefox Send - Free Encrypted File Transfer Service Now Available For All
    • 無料で最大2.5GBのデータを共有できるセキュリティ面もバッチリなファイル共有サービス「Firefox Send」が正式リリースされる - GIGAZINE
• 3/14
  • 政府のIoT機器侵入調査「NOTICE」をハニーポットで捕捉してみた | じょんからドットネット
  • WordPress 関連
    • WordPress 5.1.1 Security and Maintenance Release
    • WordPress 5.1 CSRF to Remote Code Execution
  • Monappyの不正送金事案についてまとめてみた - piyolog
  • 仮想通貨流出で初検挙 １８歳少年を詐取容疑で書類送検：朝日新聞デジタル
  • 「宅ふぁいる便」関連
    • 「宅ふぁいる便」サービスにおける不正アクセスについて ～お客さま情報の漏洩について（お詫びとご報告）～ | 株式会社オージス総研
    • 「宅ふぁいる便」は当面休止、オージス総研が調査結果を公表 | 日経 xTECH（クロステック）
  • The Linux Foundation、「Red Team Project」を発表--ソフトウェアの安全性強化に向け - ZDNet Japan
  • 日清食品グループ、リクルートテクノロジーズ、LINEは運用管理の現場をどう変えたのか：＠IT運用管理セミナー - ＠IT
  • 暗号化通信のセキュリティ検査環境を構築--ラックとテクマトリックス - ZDNet Japan
• 3/15
  • IPv6 Security for IPv4 Engineers | Internet Society
• 3/16
• 最後に

3/10

Internet Week 2018プレゼンテーション - JPNIC

https://www.nic.ad.jp/ja/materials/iw/2018/proceedings/

ヴイエムウェア、業界初のサービス定義型ファイアウォールを発表 - クラウド Watch

https://cloud.watch.impress.co.jp/docs/news/1173610.html

3/11

piyokangoが検証、1年間見落とされていた日本貸金業協会の情報漏洩 | 日経 xTECH（クロステック）

https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00598/021900004/

シトリックスがサイバー攻撃被害に、社内ネットワークに侵入される | 日経 xTECH（クロステック）

https://tech.nikkeibp.co.jp/atcl/nxt/news/18/04369/

警察におけるサイバー人材募集の悩ましい現実(山本一郎) - 個人 - Yahoo!ニュース

https://news.yahoo.co.jp/byline/yamamotoichiro/20190309-00117593/

自動車用アラームの欠陥で300万台の車がカージャックの危機に | TechCrunch Japan

https://jp.techcrunch.com/2019/03/10/2019-03-07-car-alarms-flaw-hijack/

ドイツ当局、国内通信ネットワークのセキュリティ要件を強化へ - CNET Japan

https://japan.cnet.com/article/35133966/

これはこれで通信会社や機器メーカーの仕事が回るのかと疑問に思う。

オランダ当局がCookieウォールはGDPRの要件を満たさないと判断 | TechCrunch Japan

https://jp.techcrunch.com/2019/03/11/2019-03-08-cookie-walls-dont-comply-with-gdpr-says-dutch-dpa/

3/12

Node.jsセキュリティ - Speaker Deck

speakerdeck.com

ランサムウェア＋標的型攻撃＝？ 新たな攻撃、被害は数百万ドル (1/3) - ITmedia NEWS

https://www.itmedia.co.jp/news/articles/1903/11/news101.html

Google Chromeの脆弱性 CVE-2019-5786 についてまとめてみた - piyolog

https://piyolog.hatenadiary.jp/entry/2019/03/12/002858

Citrixへの不正アクセスについてまとめてみた - piyolog

https://piyolog.hatenadiary.jp/entry/2019/03/12/183000

米国がドイツに通告「5Gでファーウェイ機器採用なら情報共有を制限」 | TechCrunch Japan

https://jp.techcrunch.com/2019/03/12/2019-03-11-germany-intelligence-sharing/

NGINX、F5による買収を正式発表。F5のロードバランサとNGINXのプロキシなどにより総合的なアプリケーションサービスを提供 － Publickey

https://www.publickey1.jp/blog/19/nginxf5f5nginx.html

3/13

マイクロソフトのセキュリティ更新

2019 年 3 月のセキュリティ更新プログラム (月例) - 日本のセキュリティチーム

https://blogs.technet.microsoft.com/jpsecurity/2019/03/13/201903-security-updates/

2019年 3月マイクロソフトセキュリティ更新プログラムに関する注意喚起

https://www.jpcert.or.jp/at/2019/at190012.html

兵庫県警へ「不正指令電磁的記録に関する罪」の情報公開請求をしました（その1） - ろば電子が詰まつてゐる

https://ozuma.hatenablog.jp/entry/2019/03/13/020906

今後の行方を見守っています。

「いたずらURL」補導にCoinhive事件、“警察や法律を頼れない時代”に私たちがすべきこと (1/3) - ITmedia NEWS

https://www.itmedia.co.jp/news/articles/1903/13/news029.html

JPCERT コーディネーションセンター Weekly Report

https://www.jpcert.or.jp/wr/2019/wr191001.html

複数の Adobe 製品のアップデートについて

https://www.jpcert.or.jp/newsflash/2019031301.html

Firefox Send

Firefox Send - Free Encrypted File Transfer Service Now Available For All

https://thehackernews.com/2019/03/firefox-send-encrypted-file-share.html

無料で最大2.5GBのデータを共有できるセキュリティ面もバッチリなファイル共有サービス「Firefox Send」が正式リリースされる - GIGAZINE

https://gigazine.net/news/20190313-firefox-send/

3/14

政府のIoT機器侵入調査「NOTICE」をハニーポットで捕捉してみた | じょんからドットネット

https://jonkara.net/2019/03/13/notice/

WordPress 関連

WordPress 5.1.1 Security and Maintenance Release

https://wordpress.org/news/2019/03/wordpress-5-1-1-security-and-maintenance-release/

WordPress 5.1 CSRF to Remote Code Execution

https://blog.ripstech.com/2019/wordpress-csrf-to-rce/

Monappyの不正送金事案についてまとめてみた - piyolog

https://piyolog.hatenadiary.jp/entry/2019/03/14/183000

仮想通貨流出で初検挙 １８歳少年を詐取容疑で書類送検：朝日新聞デジタル

https://www.asahi.com/articles/ASM3G4T74M3GUTIL025.html

「宅ふぁいる便」関連

「宅ふぁいる便」サービスにおける不正アクセスについて ～お客さま情報の漏洩について（お詫びとご報告）～ | 株式会社オージス総研

https://www.ogis-ri.co.jp/news/1272165_6734.html

「宅ふぁいる便」は当面休止、オージス総研が調査結果を公表 | 日経 xTECH（クロステック）

https://tech.nikkeibp.co.jp/atcl/nxt/news/18/04425/

The Linux Foundation、「Red Team Project」を発表--ソフトウェアの安全性強化に向け - ZDNet Japan

https://japan.zdnet.com/article/35134177/

日清食品グループ、リクルートテクノロジーズ、LINEは運用管理の現場をどう変えたのか：＠IT運用管理セミナー - ＠IT

https://www.atmarkit.co.jp/ait/articles/1902/28/news022.html

暗号化通信のセキュリティ検査環境を構築--ラックとテクマトリックス - ZDNet Japan

https://japan.zdnet.com/article/35134225/

3/15

IPv6 Security for IPv4 Engineers | Internet Society

https://www.internetsociety.org/resources/deploy360/ipv6/security/ipv4-engineers

3/16

• なし

最後に

今週は、グループミーティングで発表する機会がありました。けっこうフリーで話せる場だったのでパスワードの話をしてhaveibeenpwnedを紹介してみました。

Have I Been Pwned: Check if your email has been compromised in a data breach

思っていたよりも反響があり、自分が当たり前と思っていることもほかの人にはあたりまえでないことは多々あるなあと思いました。

こういう機会をもっと増やしていきたいとあらためて思いました。