概要

なんとなく自分が気になった記事を週単位でまとめてみようという試み。公開された日というよりは自分が気になった日でまとめています。

• 期間: 3/24 - 3/30
• 全体に対してのコメント: ASUSやVMwareの脆弱性が気になりました。

• 概要
• 3/24
• 3/25
  • 退職者のパソコンが危ない、piyokango注目の機密情報持ち出し事件 | 日経 xTECH（クロステック）
  • PC内の家族写真や病院のシステムが”人質”に！他人事ではない「身代金要求型ランサムウェア」の実態 | AbemaTIMES
  • 2018年観測レポート振り返り – wizSafe Security Signal -安心・安全への道標- IIJ
  • 第23回 piyo辻だけでお届けだ！セキュリティ月間ひっそり終わってたやん！ スペシャル « podcast - #セキュリティのアレ
• 3/26
  • ASUS
    • ASUSのアップデートツールからマルウェア配信、世界で多数のPCに影響か--カスペルスキー - ZDNet Japan
    • ASUS公式の「ASUS Live Update Utility」に設けられたバックドア経由でマルウェアが配布されていたことが判明 - GIGAZINE
  • Apache Tomcat の脆弱性 (CVE-2019-0199) について
  • セキュリティテスト関連
    • 第１３回 脆弱性診断とペネトレーションテストの違い | ITコラム | おすすめコラム | ITシステムの設計・構築・運用・保守【NECフィールディング】
    • TLPTの意義と価値 ～ペネトレーションテストの現場から～（１） | NTTデータ先端技術株式会社
  • AWS設定のセキュリティリスクを自動で発見！ドコモのツール「ScanMonster」を使うべき理由 - Qiita:Zine
• 3/27
  • ASUS続き
    • ASUS Global
  • ユーザー数億人のパスワードが社内で丸見えに!? Facebookで発覚した“平文で保存”事件の衝撃 (1/4) - ITmedia エンタープライズ
  • Nokiaスマホ、中国サーバーに位置情報やシリアル番号を勝手に送信。製造元は「すでに修正済み」と表明 - Engadget 日本版
  • 情報セキュリティ監査企業台帳制度の廃止について（METI/経済産業省）
• 3/28
  • Facebook、セキュリティ研究者向けに「ホワイトハット設定」を提供 - CNET Japan
  • 兵庫県警へ「不正指令電磁的記録に関する罪」の情報公開請求をしました（その3） - ろば電子が詰まつてゐる
• 3/29
  • Commando VM: The First of Its Kind Windows Offensive Distribution
  • wizSafe Security Signal 2019年2月 観測レポート - wizSafe Security Signal -安心・安全への道標- IIJ
  • Microsoft社長がオーストラリアのアンチ暗号化法に対して「もはや企業はデータを安全に保存できない」と警告 - GIGAZINE
  • 24歳のセキュリティ研究者がMicrosoftと任天堂のサーバーをハッキング、被害総額は4億円以上か - GIGAZINE
  • VMware、セキュリティコンテスト“Pwn2Own 2019”で報告された脆弱性に対策 - 窓の杜
• 3/30
• 最後に

3/24

• なし

3/25

退職者のパソコンが危ない、piyokango注目の機密情報持ち出し事件 | 日経 xTECH（クロステック）

https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00598/021900006/

PC内の家族写真や病院のシステムが”人質”に！他人事ではない「身代金要求型ランサムウェア」の実態 | AbemaTIMES

https://abematimes.com/posts/5924949

2018年観測レポート振り返り – wizSafe Security Signal -安心・安全への道標- IIJ

https://wizsafe.iij.ad.jp/2019/03/601/

第23回 piyo辻だけでお届けだ！セキュリティ月間ひっそり終わってたやん！ スペシャル « podcast - #セキュリティのアレ

http://www.tsujileaks.com/?p=523

3/26

ASUS

ASUSのアップデートツールからマルウェア配信、世界で多数のPCに影響か--カスペルスキー - ZDNet Japan

https://japan.zdnet.com/article/35134714/

ASUS公式の「ASUS Live Update Utility」に設けられたバックドア経由でマルウェアが配布されていたことが判明 - GIGAZINE

http://gigazine.net/news/20190326-asus-live-update-utility-backdoor/

Apache Tomcat の脆弱性 (CVE-2019-0199) について

https://www.jpcert.or.jp/newsflash/2019032601.html

セキュリティテスト関連

第１３回 脆弱性診断とペネトレーションテストの違い | ITコラム | おすすめコラム | ITシステムの設計・構築・運用・保守【NECフィールディング】

https://solution.fielding.co.jp/column/it/itcol01/201903_02/

TLPTの意義と価値 ～ペネトレーションテストの現場から～（１） | NTTデータ先端技術株式会社

http://www.intellilink.co.jp/article/column/sec-tlpt-01.html

AWS設定のセキュリティリスクを自動で発見！ドコモのツール「ScanMonster」を使うべき理由 - Qiita:Zine

https://zine.qiita.com/products/docomo-scanmonster/

3/27

ASUS続き

ASUS Global

https://www.asus.com/News/hqfgVUyZ6uyAyJe1

ユーザー数億人のパスワードが社内で丸見えに!? Facebookで発覚した“平文で保存”事件の衝撃 (1/4) - ITmedia エンタープライズ

https://www.itmedia.co.jp/enterprise/articles/1903/26/news046.html

Nokiaスマホ、中国サーバーに位置情報やシリアル番号を勝手に送信。製造元は「すでに修正済み」と表明 - Engadget 日本版

https://japanese.engadget.com/2019/03/25/nokia/

情報セキュリティ監査企業台帳制度の廃止について（METI/経済産業省）

https://www.meti.go.jp/policy/netsecurity/is-kansa/audit_is_list_notice.html

3/28

Facebook、セキュリティ研究者向けに「ホワイトハット設定」を提供 - CNET Japan

https://japan.cnet.com/article/35134854/

兵庫県警へ「不正指令電磁的記録に関する罪」の情報公開請求をしました（その3） - ろば電子が詰まつてゐる

https://ozuma.hatenablog.jp/entry/2019/03/28/082550

3/29

Commando VM: The First of Its Kind Windows Offensive Distribution

https://www.fireeye.com/blog/threat-research/2019/03/commando-vm-windows-offensive-distribution.html

wizSafe Security Signal 2019年2月 観測レポート - wizSafe Security Signal -安心・安全への道標- IIJ

https://wizsafe.iij.ad.jp/2019/03/610/

Microsoft社長がオーストラリアのアンチ暗号化法に対して「もはや企業はデータを安全に保存できない」と警告 - GIGAZINE

https://gigazine.net/news/20190328-microsoft-australia-anti-encryption-law/

24歳のセキュリティ研究者がMicrosoftと任天堂のサーバーをハッキング、被害総額は4億円以上か - GIGAZINE

https://gigazine.net/news/20190329-security-researcher-hacked-microsoft-nintendo/

VMware、セキュリティコンテスト“Pwn2Own 2019”で報告された脆弱性に対策 - 窓の杜

https://forest.watch.impress.co.jp/docs/news/1177227.html

3/30

• なし

最後に

３月も早かった。