2016/04/05 セキュリティニュース関連一覧 + その他
ニュース
パナマ文書について
【パナマ文書】名前が出てきた世界各国の政治トップや政治家・官僚について。(含: 英首相の海外資産問題とメディアの当初の沈黙): tnfuk [today's news from uk+]
「パナマ文書」、中国当局が報道規制 記事削除や検索制限も | ロイター
「パナマ文書」にロズベルグの契約に関する記載、独報道 写真1枚 国際ニュース:AFPBB News
CNN.co.jp : 租税回避地めぐる「パナマ文書」が流出、世界の指導者らの名前も - (1/2)
世界のエリート層の資金運用 資料で実態明らかに - BBCニュース
巨大企業・富裕層がいかにタックスヘイブンなどで巨額の金を隠し持っているか暴露する「パナマ文書」が公表される - GIGAZINE
オフショア取引の闇を照らす「パナマ文書」の衝撃―文書2.6テラバイトをドイツ紙が入手 | TechCrunch Japan
Is the hack of an email server behind the Panama Papers?Security Affairs
世紀のリーク「パナマ文書」が暴く権力者の資産運用、そして犯罪 | ワールド | 最新記事 | ニューズウィーク日本版 オフィシャルサイト
「パナマ文書」問題、検察が捜査へ 法律事務所はハッキングと主張 写真1枚 国際ニュース:AFPBB News
「パナマ文書のようなデータ流出は今後も起きる」--サイバーセキュリティ専門家が警告 - CNET Japan
「パナマ文書」、プーチン氏の信用失墜が目的=ロシア大統領府 | ロイター
トルコで大量の個人情報が漏洩した模様
ルーマニアにあるデータベースからトルコ人の国民番号情報等が大量に漏洩したらしい: Cyberlaw
最大級のハッカー攻撃:トルコ人約5000万人の個人情報が公表される
約5000万人分の詳細な個人情報が漏洩、過去最大級のリークとなる可能性も - GIGAZINE
マルウェア関連
New Locky Ransomware Variant Implementing Changes in Communication Patterns
New Locky Variants Change Communication Patterns | SecurityWeek.Com
---
被害拡大中の“身代金ウイルス”ランサムウェア、ダークウェブまで追いかけてみた - エキサイトニュース(1/2)
ランサムウェア被害続出で米政府が注意喚起、「身代金を払ってはダメ」 - ITmedia エンタープライズ
ランサムウェアの犯人に金を渡さないようにするには「払ってはダメ」だけではダメ。 - Togetterまとめ
スマホやファイルが人質に…! 恐怖の「ランサムウェア」 - マカフィーセキュリティニュース
Two more hospitals struck by ransomware, in California and Indiana | Healthcare IT News
エフセキュアブログ : Petya:ディスク暗号化ランサムウェア
US and Canada issue ransomware alert
CNN.co.jp : 猛威振るうランサムウェア、学校や病院に「身代金」要求相次ぐ - (1/2)
MedStar attack found to be ransomware, hackers demand Bitcoin | Healthcare IT News
(PDF)The Advent of New Ransomware Targeting The Mac OS X
アダルトサイトから感染するAndroidランサムウェアが日本に上陸 | マイナビニュース
CISCO ‘HIGH SEVERITY’ FLAW LETS MALWARE BYPASS FIREPOWER FIREWALL
脆弱性/アップデート関連
最新自動車の「キーレス」が危ない 解除ハッキング可能な24車種リスト | THE ZERO/ONE
97%の Android端末にルート化の恐れ、深刻な脆弱性「CVE-2015-1805」 | トレンドマイクロ セキュリティブログ
Google、Androidの月例セキュリティ情報を公開 深刻な脆弱性が多数存在 - ITmedia エンタープライズ
GoogleによるNexusの月例セキュリティアップデート、4月はAndroidの8つの重要なバグをフィックス | TechCrunch Japan
その他気になったニュース
Yahoo! JAPANサービスは常時SSL(AOSSL)に対応します - Yahoo! JAPAN
「Yahoo! JAPAN」が常時SSL化、来年3月までに各サービス順次対応 -INTERNET Watch
---
Trump's hotel chain faces another credit card system breach: Blog | Reuters
Sources: Trump Hotels Breached Again — Krebs on Security
---
マイナンバー発券227万枚 カード申請の2割、障害響く (産経新聞) - Yahoo!ニュース
カード不具合17政令市に マイナンバー交付作業 - 共同通信 47NEWS
ICチップ使用不能に=マイナンバーカードでトラブル:時事ドットコム
---
Bangladesh Bank hackers 'possibly Chinese,' says Philippines senator | Reuters
サーバーにパスワードを送らないフォームを作る - 金利0無利息キャッシング – キャッシングできます - subtech
ツイッターで裸公開の少年少女を「児童ポルノ禁止法」で書類送検、なぜなのか? - 弁護士ドットコム
電話でリモートアクセスツールをインストールさせ金銭詐取、米国で新手詐欺 | マイナビニュース
米CNBCがセキュリティ記事を悪用してパスワードを収集・共有していたことが明らかに | スラド セキュリティ
サイバー犯罪捜査特別研修生を指定 (毎日放送) - Yahoo!ニュース
著名ハッカーの後付け自動運転キットが310万ドルの資金獲得。開発を加速中 - Engadget Japanese
ソフトバンク、AI活用し企業のサイバー攻撃対策 :日本経済新聞
News & Trend - 攻めを学ばせ守りに生かす、会津で進むセキュリティ人材育成:ITpro
OWASPコンテンツリファレンス公開! | OWASP Japan Blog 〜I can blog a little〜
ソフトバンク、サイバー攻撃対策の新会社設立 - ITmedia エンタープライズ
半径300メートルのIT:意外にあるぞ、無料で強力なセキュリティの教科書 (1/2) - ITmedia エンタープライズ
偽のjQueryを利用した攻撃、「WordPress」「Joomla」を利用するサイトで急増 - ZDNet Japan
「悪意を持った個人が最も怖い」--CEOセキュリティ意識:IBM調査 - ZDNet Japan
【海外セキュリティ】 攻撃側も人材不足/大企業の社員のセキュリティ意識 ほか - INTERNET Watch
ニュース - CSAジャパンがIoTセキュリティのリスク評価ガイドを公開:ITpro
iPhoneロック解除が示したアップルの「弱点」 | The New York Times | 東洋経済オンライン | 経済ニュースの新基準
顔認識システムを搭載し周囲をスキャンするだけで犯人を見つけ出すハイテクパトカーが登場 - GIGAZINE
あなたの情報をブラウザがどれぐらい収集できてしまうのかを見せてくれる「webkay」 - GIGAZINE
電力会社へのサイバー攻撃で大規模停電--インダストリアルIoTの脆弱性 - ZDNet Japan
眼鏡でプライバシー守れ、無断の顔認識ブロック : 経済 : 読売新聞(YOMIURI ONLINE)
民泊パリからの警鐘―― 「匿名性」排除が必須 普及の陰で犯罪、住宅不足も 自民党観光基盤小委 - 住宅新報web | 政策
サミットとテロ 官民一体で脅威を封じ込めよ : 社説 : 読売新聞(YOMIURI ONLINE)
【セキュリティ ニュース】案内メール誤送信で顧客のアドレス流出 - アトレ秋葉原店(1ページ目 / 全1ページ):Security NEXT
Wi-Fiアクセスポイント1台で高精度の位置特定が可能に – 米研究者らが新技術開発 - WirelessWire News(ワイヤレスワイヤーニュース)
ブログ等
「iOS 9.3.1」にパスコードロックを迂回して連絡先などにアクセス出来るバグが存在 | 気になる、記になる…
Shibuya.XSS #7 が開催されました - Cybozu Inside Out | サイボウズエンジニアのブログ
GitHub - future-architect/vuls: Vulnerability scanner for Linux, agentless, written in golang.
2016/04/04 セキュリティニュース関連一覧 + その他
ニュース
マルウェア関連
Analysis of the Locky infection process
【重要】ウィルス付き標的型メールにご注意ください (Topics)
暗号化型ランサムウェア「PowerWare」、米国の確定申告ユーザを狙う | トレンドマイクロ セキュリティブログ
Statement on Ransomware Infections via TeamViewer
Surprise Ransomware Installed via TeamViewer and Executes from Memory
Lenovoに対しマルウェアをプリインストールしていたとして訴訟が提起される?: Cyberlaw
ランサムウェア(身代金要求型ウイルス)対応フロー v1.0.0 | (n)inja csirt
脆弱性/アップデート関連
Remote execution vulnerability found in Lhasa library - SC Magazine
Firefoxのextensionに重大な脆弱性?: Cyberlaw
Microsoft、「Office」の更新プログラムのリリース方法を今月より変更 ー 非セキュリティ更新プログラムは毎月第一火曜日に配信へ | 気になる、記になる…
無線LANルーター「Aterm」シリーズの複数機種にCSRFの脆弱性 -INTERNET Watch
「Debian 8.4」がリリース – セキュリティフィックス&パッケージのアップデート
「iOS」の保護策を回避する脆弱性「SideStepper」、セキュリティ企業が発表 - ZDNet Japan
CSIRTメモ - チェックしておきたい脆弱性情報<2016.04.04>:ITpro
Trend Microのパスワード管理ソフト、リモートから任意コード実行可能な脆弱性が再び見つかる | セキュリティ・プライバシー - スラド
iPhone のロック解除について
完全暴露「iPhoneロック解除」の真相 ジョン・マカフィーが回答 | Forbes JAPAN(フォーブス ジャパン)
iPhoneのロック解除論争で浮上した「プライバシーと人命、どちらが重いのか」問題 (1/2) − TechTargetジャパン セキュリティ
FBI、「iPhone」ロック解除で地方の法執行機関に支援を約束 - CNET Japan
FBI、全米法執行機関にiPhoneロック解除支援を申し出る書簡を送付 - ITmedia ニュース
FBI、意気揚々と他の事件でもiPhoneロック解除に取り組んでいます : ギズモード・ジャパン
その他気になったニュース
カード交付時に使用不能、相次ぐ…マイナンバー : 社会 : 読売新聞(YOMIURI ONLINE)
マイナンバーカード、システム障害を不正アクセスと誤認識してICチップが使えなくなる例が相次ぐ | スラド IT
---
エストニア首相が初来日へ…サイバー対策で連携 : 政治 : 読売新聞(YOMIURI ONLINE)
1-15 March 2016 Cyber Attacks Timeline – HACKMAGEDDON
ドコモからのお知らせ : ドコモターゲティング広告のサービス内容拡大について | お知らせ | NTTドコモ
2016年3月に日本語で公開された主な脆弱性・インシデント・セキュリティ情報 - トリコロールな猫/セキュリティ
詳細と経緯についてドレスシャツ・ワイシャツ・Yシャツの通販 / CAMICIANISTA
セキュリティコード含むカード情報744件流出、リデアの「カミチャニスタ」に不正攻撃 | ネットショップ担当者フォーラム
サイバー犯罪へ研修研究センター 県警 : 地域 : 読売新聞(YOMIURI ONLINE)
ANAも大損害…頻発する“システムトラブル”責任はどこに? | 日刊ゲンダイDIGITAL
ネット銀行、口座凍結が急増 犯罪対策、無関係な事例も:朝日新聞デジタル
個人情報は大丈夫?:中古スマホ買い取り後に何が行われているのか?――ゲオの流通センターで見てきた (1/2) - ITmedia Mobile
電子戦再考:米陸軍で「サイバー電磁活動」の検討が始まっている | 土屋大洋 | コラム | ニューズウィーク日本版 オフィシャルサイト
“まだFAX、CD、ガラケー!?” ITに保守的と海外が驚き…日本企業衰退の理由との指摘も | ニュースフィア
【清水理史の「イニシャルB」】 NASやクラウドに散在した重要な情報を暗号化せずに保管しておいて大丈夫か? - INTERNET Watch
インドでクレジットカードを使うとほぼ確実に情報が盗まれるリスクが判明 - GIGAZINE
バングラデシュ中央銀行の巨額サイバー窃盗事件 犯人は中国人グループか
GoogleがGmailの暗号化に関するレポートを公開、著名ドメインでの暗号化メールの浸透具合が明らかに - GIGAZINE
ディフェンダー的思考で「品質保証」をモノづくりの一部に ―サイボウズ 伊藤彰嗣さん (1/3):EnterpriseZine(エンタープライズジン)
巨大化した「詐欺的」IT業界が、国民の生命や社会・経済を破壊する危険が現実味 (Business Journal) - Yahoo!ニュース
犯罪を犯したハッカーを積極的に雇うべきか否か? セキュリティ産業の思惑
米スクールバスに爆発物、CIAが訓練後に回収せず 写真1枚 国際ニュース:AFPBB News
セキュリティ、いまさら聞いてもいいですか?(7):なぜ、「私が興味を持ちそうな広告」が表示されるの? (1/4) - @IT
Oculus Riftが勝手にユーザーの位置情報や体の動きなど大量の情報をFacebookに送信していることが判明 - GIGAZINE
サイバー補導666人=昨年3割増、ネットに「援交」-警察庁:時事ドットコム
サイバー攻撃による情報流出は27件 昨年、警察庁発表:朝日新聞デジタル
ラック社内でのSlackを用いた技術コミュニティ | ラック公式ブログ | 株式会社ラック
「国を相手に戦争を起こせる」--デスクトップ画面を大量流出させたハッカーの警鐘 - ZDNet Japan
ブログ等
りそな銀行を騙ったフィッシング詐欺に注意(6)b | E Flat B倉庫 Blog (Miyoshi) @miyoshi_eflat
りそな銀行を騙ったフィッシング詐欺に注意c | E Flat B倉庫 Blog (Miyoshi) @miyoshi_eflat
iPhoneでメールの偽装URLを確認する方法 - 非天マザー by B-CHAN
2016/04/02-03 セキュリティニュース関連一覧 + その他
ニュース
マルウェア関連
KimcilWare Ransomware: How to Decrypt Encrypted Files and who is Behind It | Fortinet Blog
Magnitude EK Malvertising Campaign Adds Fingerprinting Gate
気になったニュース
NTTのHPダウン アノニマスの攻撃? - SankeiBiz(サンケイビズ)
FBIのiPhoneアンロックに協力したと言われるサン電子の子会社「セレブライト社」とは? - GIGAZINE
ニュース - [続報]JALシステム障害、サーバー内の「滞留メッセージ」と関係か:ITpro
女子高校生の自転車にGPS ストーカー容疑で逮捕 | NHKニュース
核セキュリティーサミット 合意文書を採択 閉幕 | NHKニュース
小保方晴子氏が公開したHP、サイバー攻撃受け一時ダウン…攻撃元特定へ | ビジネスジャーナル
制限もセキュリティも破る--裏技に長けたスマホネイティブたち - CNET Japan
不正アクセス件数減少も検挙者は過去最多に : 科学 : 読売新聞(YOMIURI ONLINE)
CSIRT整備に向けたチェックリストやフローチャートも付属:高度なサイバー攻撃も「備えあれば憂いなし」、JPCERT/CCが対策ガイド公開 - @IT
McAfee Labs 2015年第4四半期脅威レポート: サイバー脅威インテリジェンスの共有などについて考察 : マカフィー株式会社 公式ブログ
Notorious Hacker GhostShell Doxes Himself So He Could Get a Job
Obtaining Login Tokens for an Outlook, Office or Azure Account – Jack Whitton
Androidの断片化はセキュリティ上の強みになる? | スラド セキュリティ
Hacker Breaches Porn Network, Advertises User Data on Dark Web | Motherboard
バングラデシュ中央銀行の巨額サイバー窃盗事件 犯人は中国人グループか
「還元金払い戻し対象者」とメール なりすまし81万5000円被害:福島民友ニュース:福島民友新聞社 みんゆうNet
iPhoneロック解除の「裏技」は隠し切れない | スマホ・ガジェット | 東洋経済オンライン | 経済ニュースの新基準
犯罪を犯したハッカーを積極的に雇うべきか否か? セキュリティ産業の思惑
LINEいじめ見逃さない 千葉・柏市が監視アプリ実験:朝日新聞デジタル
PHP 5.5系、5.6系、7.0系セキュリティ修正版公開 | マイナビニュース
GoogleがGmailの暗号化に関するレポートを公開、著名ドメインでの暗号化メールの浸透具合が明らかに - GIGAZINE
Notorious pro-US hacker Jester diverts DoS attack towards Israeli spy service Mossad
学校のお勉強は大事! ハッカー、簡単なスペルミスで10億ドルを失う : ギズモード・ジャパン
北朝鮮がTwitter, Facebook, YouTubeへのアクセスをブロック | TechCrunch Japan
Trend Microのパスワード管理ソフト、リモートから任意コード実行可能な脆弱性が再び見つかる | スラド IT
Cyber attack temporarily shuts Hungarian government website - Independent.ie
ブログ等
りそな銀行を騙ったフィッシング詐欺に注意(2)-5 | E Flat B倉庫 Blog (Miyoshi) @miyoshi_eflat
Shibuya.XSS techtalk #7 - 資料一覧 - connpass
LINE公式TwitterアカウントがLINE Payカード関連ツイートに大量のメンション送信を実施中 | LINEの仕組み
2016/04/01 セキュリティニュース関連一覧 + その他
ニュース
Apple v.s. FBI 続報
FBIのiPhoneロック解除方法、Appleに知らされない可能性も (1/3) - ITmedia ニュース
FBIのiPhoneアンロックに協力したと言われるサン電子の子会社「セレブライト社」とは? - GIGAZINE
JAL でシステム障害が発生した模様
JALでシステム障害 羽田発着46便欠航、遅れも 影響広がる - 産経ニュース
JALシステム障害、データ滞留が原因か 運航乱れ続く:朝日新聞デジタル
ニュース - [続報]「必ず原因突き止めて再発防ぐ」、システム障害でJAL植木社長がコメント:ITpro
日本航空でシステムトラブル、24便が欠航 - 共同通信 47NEWS
マルウェア関連
凶悪化するランサムウェア:遠隔でLAN内拡散、バックアップも破壊する「SAMAS」 | トレンドマイクロ セキュリティブログ
病院でランサムウェア感染被害が横行、診療にも支障 - ITmedia エンタープライズ
---
第20回 2016年2月~増加するランサムウェア~TeslaCrypt 3とLocky:インフラセキュリティの処方箋|gihyo.jp … 技術評論社
台湾や日本の組織に標的型攻撃を行うバックドア「Dripion」 - Computerworldニュース:Computerworld
Rokku Ransomware Uses QR Codes to Help You Pay for Your Files
その他気になったニュース
「Mobage」への不正ログインに関するご報告とパスワード変更のお願い | 株式会社ディー・エヌ・エー【DeNA】
DeNA、Mobageで不正アクセス--最大10万件のユーザー情報閲覧の可能性 - CNET Japan
---
BugBounty.jp - バグバウンティ・プラットフォーム
BugBounty.jp - バグバウンティ・プラットフォーム
---
アップルがiOS 9.3.1を公開。Safariなどでリンクを踏むとフリーズする問題を修正 - Engadget Japanese
Apple、iOSを9.3.1にアップデート―URLタップでiPhoneがクラッシュする問題を修正 | TechCrunch Japan
---
警視庁、サイバー対策で新組織 民間との連携指揮 :日本経済新聞
「サイバー犯罪捜査の司令塔」 警視庁に新部署発足 | NHKニュース
---
【セキュリティ ニュース】「Cisco Firepower」にマルウェア検知がバイパスされる脆弱性 - 「Snort」にも影響(1ページ目 / 全1ページ):Security NEXT
神戸新聞NEXT|社会|サイバー攻撃24時間検知 県警と神戸大が開発
Tカード、ツタヤ図書館利用し会員拡大&個人情報収集…加盟店には多額負担強制の実態 | ビジネスジャーナル
「ネット犯罪から身を守る」――ノートンが情報を集約したハンドブックを無料公開 -INTERNET Watch
「Null」という名字を取得した米国人 ホテルに無料で宿泊できるようになる
セキュリティのアレ(19):「バックドア」とは何か――「アップル対FBI騒動」でも取り沙汰されたセキュリティ用語を解説 - @IT
兵庫県警がサイバー攻撃検知システム試験運用 県内166サイト監視 - 産経ニュース
フィッシング対策協議会 Council of Anti-Phishing Japan | 報告書類 | 月次報告書 | 2016/03 フィッシング報告状況
記者の眼 - 分かりにくいよセキュリティ用語、ばらまき型で標的型って何?:ITpro
亡き息子のiPhoneロック解除して、父親がアップルCEOに直訴 写真3枚 国際ニュース:AFPBB News
サイバー犯罪にどう立ち向かうか~JC3イベントレポート - 「サイバー犯罪者は楽に成功している、被害公表を褒めて被害共有で手口封じる」、パネル討議:ITpro
新ブラウザEdgeにデフォルトで広告ブロックが付くという報道をMicrosoftが否定 - GIGAZINE
オラクルがJava訴訟で求める巨額賠償金、グーグルが削除申し立て - ZDNet Japan
レポートの「オモテ」と「ウラ」を読み込む:再考・APT〜Mandiantレポートを基に〜 (2/4) - @IT
ハギーのデジタル道しるべ:PCの使い方が分からない(?)新人にマナーをうまく伝える知恵 (1/2) - ITmedia エンタープライズ
CSAJ、「U-22プログラミング・コンテスト2016」の公式Webサイトをオープン、応募要領も公開:CodeZine(コードジン)
バングラ中銀の資金盗難、中国人2人が主犯か 比上院で公聴会 | ロイター
No-Cost RHEL Developer Subscription now available – Red Hat Developer Blog
カジノ業者が463万ドルを返却-バングラ中銀の資金盗難で - WSJ
脅威の「モニタリング」ではなく「ハンティング」とは:セキュリティスペシャリスト6人が語った「攻撃ライフサイクルの断ち方」 - @IT
MDM悪用でiOS端末に不正アプリをインストール、研究者が脆弱性デモ - ITmedia エンタープライズ
エレコム、無線LAN中継機能も備えたネットワークカメラ2製品を発売 -INTERNET Watch
ブログ等
2016/03/31 セキュリティニュース関連一覧 + その他
ニュース
マルウェア関連
Petya
MBRを上書きする新手のランサムウェア出現、PCが使用不能に - ITmedia エンタープライズ
ハードドライブを暗号化するランサムウェア「Petya」が発見される--研究者報告 - ZDNet Japan
---
New Remaiten Malware Builds Botnet of Linux-Based Routers | SecurityWeek.Com
---
【セキュリティ ニュース】身に覚えがない「自分からのメール」に注意 - マルウェア感染の危険潜む(1ページ目 / 全4ページ):Security NEXT
SideStepper Attack Targets Corporate iOS Devices
Disable Windows Script Host (for prevention of recent ransomware phishing attacks) · GitHub
Apple v.s. FBI 続報
アングル:ロック解除法、FBIの秘密保持は正当化されるか | ロイター
FBI、アーカンソーの事件でもサン電子子会社のiPhoneアンロック技術利用? - ITmedia ニュース
ロック解除、FBIの秘密保持は正当化されるか | ロイター | 東洋経済オンライン | 経済ニュースの新基準
---
米政府によるスマホデータ取り出しの協力要請、ACLUが実態調査 - CNET Japan
米国:ロック解除、グーグルにも要請 犯罪捜査で日常的に - 毎日新聞
米グーグルにも要請していた スマホのロック解除、米当局が犯罪捜査で - 産経ニュース
Googleも捜査機関からの要請でAndroidのアンロックを行っていたことが判明 - GIGAZINE
その他気になったニュース
サイバーセキュリティー 人材育成の方針決定 | NHKニュース
サイバー職員、1千人育成…東京五輪へ対策強化 : 政治 : 読売新聞(YOMIURI ONLINE)
政府、サイバー専門家を千人育成 五輪対応で給与優遇 - 共同通信 47NEWS
政府、五輪へ専門家千人 サイバー人材育成方針決定 - 産経ニュース
---
高度サイバー攻撃(APT)への備えと対応ガイド~企業や組織に薦める一連のプロセスについて
「APT」攻撃に備えるガイドが公開、検知ポイントも解説 (1/2) - ITmedia エンタープライズ
初めてのAPT攻撃にあわてないための秘伝の書、JPCERT/CCが一般にも公開 -INTERNET Watch
---
[速報]マイクロソフト、BashシェルをWindowsに搭載。Emacs、VT100などサポート。Build 2016 - Publickey
Windows で Ubuntu バイナリ(bash)が動作することの概略 - 蒼の王座・裏口
---
都とLINE 安全利用で協定 - NHK 首都圏 NEWS WEB
都教委:SNSトラブル防止でLINEと協定 - 毎日新聞
---
映像で知る情報セキュリティ ~映像コンテンツ一覧~:IPA 独立行政法人 情報処理推進機構
LINE・Twitter・FB無料の格安SIM「LINE Mobile」が物議。通信の中立性、米国では規制も - Engadget Japanese
情報セキュリティ10大脅威 2016:IPA 独立行政法人 情報処理推進機構
「爆発物仕掛けた」ヤマダ電機に連続爆破メール11件、店内パソコンから送信か 大阪府警捜査 - 産経WEST
フィッシング対策協議会 Council of Anti-Phishing Japan | ニュース | 緊急情報 | [更新] りそな銀行をかたるフィッシング (2016/03/31)
サイバースパイ活動に関連するバックドア型のトロイの木馬、台湾を狙う | Symantec Connect
場所非公開、芸能人も通う会員制人気フグ料理店 肝提供の疑いで大阪府警が家宅捜索 - 産経WEST
サイバー犯罪にどう立ち向かうか~JC3イベントレポート - 「重要さ増すインテリジェンス、実は攻撃者も使っている」、デロイトトーマツの岩井氏:ITpro
「@ITセキュリティセミナー(大阪)」レポート2016:インターポールの考える「サイバー犯罪撲滅策」 (1/2) - @IT
アメリカ人のNullさん、名前のせいでウェブサイトに登録できない事案が発生 : ギズモード・ジャパン
(PDF)情報セキュリティ 10 大脅威 2016 ~個人と組織で異なる脅威、立場ごとに適切な対応を~
また病院が狙われた…。米の病院がハッキング被害、患者データベースなどがダウン : ギズモード・ジャパン
【セキュリティ ニュース】「Cisco Firepower」にマルウェア検知がバイパスされる脆弱性 - 「Snort」にも影響(1ページ目 / 全1ページ):Security NEXT
ニュース - ANA、システム障害で日本ユニシスへの損害賠償検討:ITpro
投薬管理システムに1000件超す脆弱性、医療機器のレガシーシステムに警鐘 - ITmedia エンタープライズ
Maker's Voice:「.コム」が6月に一般解禁、VeriSign会長が語るドメインのこれから - ITmedia エンタープライズ
『スマートフォンセキュリティ・ワークショップレポート 2015』を発刊 | JSSEC
脆弱性を修正した無償のPDFビューワー「Foxit J-Reader」v7.3.5が公開 - 窓の杜
IoT時代に重要性増す産業用制御システムのセキュリティ - ZDNet Japan
ASCII.jp:シマンテック、中小企業向けセキュリティ読本をPDF配布
ブログ等
2016/03/30 セキュリティニュース関連一覧 + その他
ニュース
全日空のシステム障害の件 続報
全日空、システム不具合は中継機の故障が原因 役員報酬も減額 | ロイター
【全日空システム障害】サーバー中継機が故障 信号出ず復旧長期化 - 産経ニュース
全日空 システムトラブルで陳謝 社長らの役員報酬減額 | NHKニュース
原因はDBサーバーつなぐ中継機の故障 全日空トラブル:朝日新聞デジタル
ニュース - ANAシステム障害の原因判明、シスコ製スイッチの「世界初のバグ」でDBサーバーがダウン:ITpro
Apple v.s. FBI 続報 収束?
FBIが情報入手成功 アップルへの要請取り下げ | NHKニュース
米政府「iPhoneロック解除した方法をAppleには教えない」 - iPhone Mania
テロリストのiPhoneをアンロックしたかもしれないイスラエルの技術とは(動画あり) - ITmedia ニュース
コラム:米アップルがロック解除問題で得た「教訓」 | ロイター
iPhoneロック解除はすべてのiPhoneで有効か | スマホ・ガジェット | 東洋経済オンライン | 経済ニュースの新基準
マルウェア関連
医療機関を狙ってPC内のデータを人質に取り身代金を要求するランサムウェア「SamSam」の被害が拡大していることが判明 - GIGAZINE
MedStar Health turns away patients after likely ransomware cyberattack - The Washington Post
Virus infects MedStar Health system’s computers, forcing an online shutdown - The Washington Post
NEW SERVER-SIDE RANSOMWARE HITTING HOSPITALS
Errata Security: How to detect TrueCrypt blobs being passed around
第20回 2016年2月~増加するランサムウェア~TeslaCrypt 3とLocky:インフラセキュリティの処方箋|gihyo.jp … 技術評論社
新型身代金ウイルス猛威 添付ファイル開くと「脅迫文」:朝日新聞デジタル
Taiwan targeted with new cyberespionage back door Trojan | Symantec Connect
1年で2倍に増えるマルウェア――Intel社内のセキュリティ対策最新事情 (1/2) - ITmedia エンタープライズ
Analysing CryptoLocker with unpack.py: The unpacked payload (part 2) | Malware Musings
その他気になったニュース
ベネッセ顧客情報流出 懲役3年6か月判決 | NHKニュース
時事通信ニュース:元SEに懲役3年6月=ベネッセ顧客情報流出−東京地裁支部
ベネッセ顧客情報流出:被告に懲役3年6月 東京地裁支部 - 毎日新聞
---
BASE、常時SSL化を開始、まずは新規店舗から -INTERNET Watch
ニュース - ネットショップのBASE、新店向け全ドメインを「HTTPS」に:ITpro
---
アメリカ人のNullさん、名前のせいでウェブサイトに登録できない事案が発生 : ギズモード・ジャパン
サイバー犯罪にどう立ち向かうか~JC3イベントレポート - 「フィッシングで大きな被害、国内外の銀行との情報共有で対抗」、三菱東京UFJ銀行の松野氏:ITpro
サイバー犯罪に対処特別チーム - NHK 福岡 NEWS WEB
IPAテクニカルウォッチ「公衆無線LAN利用に係る脅威と対策」:IPA 独立行政法人 情報処理推進機構
ASCII.jp:レピカ、個人情報ファイル検出「P-Pointer」シリーズに新製品
Going to IETF 95? Join the TLS 1.3 hackathon
セキュリティのアレのアレ:分かりやすくて“楽しい”セキュリティ解説人気記事まとめ - @IT
中国のインターネットに自由は無いはウソ!?なぜ中国人は検閲されているFacebookに殺到するのか? - Togetterまとめ
“人も技術もないWebセキュリティ診断サービス”を容易に選んではいけない理由 − TechTargetジャパン セキュリティ
プロジェクトでは既知の問題として把握済み:「npm」に自己複製型のワームプログラムが動作可能な脆弱性が報告される - @IT
女子中学生誘拐監禁事件と容疑者のアニメ趣味を強引に結びつけるような報道を疑問視する政治関係者のツイートまとめ - Togetterまとめ
Windows 10でUbuntuのBashが動作可能に? - ZDNet Japan
NECネクサ、疑似演習を利用できる標的型攻撃メール対策eラーニング | マイナビニュース
Oracle、GoogleにJavaの権利侵害で約1兆円の損害賠償を請求へ - Publickey
「第1回 セキュリティ・キャンプアワード」レポート:セキュリティ・キャンプが修了生の「今」を表彰する新たな取り組みに迫る - @IT
石川の防犯カメラ映像流出、ロシアのサイトに無断公開 医療機関と企業、ID・パスワード未設定 - 産経WEST
「デジタル遺品」の現状と課題 - 故人のデータを勝手に見てもよいのか、デジタル遺品の法的解釈:ITpro
すぐ実践可能!:設定を見直すだけ、いますぐ簡単にできる「標的型メール攻撃対策」 (1/4) - @IT
FBI is fighting back against Judge's Order to reveal TOR Exploit Code
パリ同時テロの時、犯人たちはどう通信保安を確保したか、そして暗号化の規制はテロを防げるのか - Togetterまとめ
JPCERT コーディネーションセンター Weekly Report
CODE BLUE presentations channel
中国の“憤青”がサイバー万里の長城を越えて襲来する その背景と、心構え (1/2) - ITmedia ニュース
Truecallerアプリに個人情報流出のバックドア問題が発覚、1億以上のAndroid端末に影響 | ガジェット通信
窃盗容疑:万引きGメンが勤務中に…客のかばんから財布 - 毎日新聞
https://int21h.jp/tools/DOMXSScat/
神戸新聞NEXT|社会|サイバー捜査で貢献 全国初、会社勤務の警察官
【ベッキー&ゲス不倫疑惑】騒動が思わぬ所に飛び火… ベッキー自宅が観光地化(1/2ページ) - 産経ニュース
新宿署、痴漢冤罪めぐる証拠隠蔽・改竄工作が発覚…違法捜査受けた男性は直後に死亡 | ビジネスジャーナル
MicrosoftのAIボットTayがTwitterに復帰、再びスパムの大洪水、そしてまた眠らされる | TechCrunch Japan
見落とされがちなセキュリティ部門と運用部門の"断絶”、その解決策は? − TechTargetジャパン システム運用管理
My JR-EAST への不正ログインに関するお詫びとお知らせ
Threat Crowd: Clustering the Threat Landscape
無償のランサムウェア対策ツール「Bitdefender Anti-Ransomware」が公開 - 窓の杜
スライド認証にも対応:IIJ、企業およびサービス事業者向けの二段階認証サービスを提供開始 - @IT
アップル、「iOS 9.3」を再公開--アクティベーション問題を対象旧型製品で修正 - CNET Japan
5社に1社がBYODのセキュリティ問題を経験、普及の障壁に - ITmedia エンタープライズ
Hacked Website Redirects to Porn from PDF and DOC Links
The anatomy of a nation-state hack attack - BBC News
CTB-Lockerランサムウェアの新種、70台のWebサーバーに感染 | Kaspersky Daily - カスペルスキー公式ブログ
餃子の王将の「第三者委員会からの調査報告書」が反社会的勢力の山盛りで真っ黒焦げ : 市況かぶ全力2階建
Magento Stores Targeted by New KimcilWare Ransomware
マイナンバー対策、「収集」「保管」「廃棄」の落とし穴 (1/3) - ITmedia エンタープライズ
16歳少年ハッカーがSteamの脆弱性を発見、審査を回避して謎ゲーの不正リリースに成功 | Game*Spark - 国内・海外ゲーム情報サイト
ランサムウェアをきっかけにビットコイン規制を検討する米議会の“誤解” (1/2) − TechTargetジャパン 経営とIT
CSIRTメモ - チェックしておきたい脆弱性情報<2016.03.30>:ITpro
元auショップ店員に有罪 女性のメールを無断転送 - 産経ニュース
iOS 9.3のフリーズ問題、Appleが“間もなく”修正するとコメント - ITmedia ニュース
ベルギーや独に通信傍受容認論 テロ対策、揺れる欧州 :日本経済新聞
【セキュリティ ニュース】NECのルータ2機種にCSRFの脆弱性(1ページ目 / 全1ページ):Security NEXT
ブログ等
Shibuya.XSS JIZEN GAKUSHU Challenge · cure53/XSSChallengeWiki Wiki · GitHub
Shibuya.XSS JIZEN GAKUSHU Challenge 2 · cure53/XSSChallengeWiki Wiki · GitHub
Twitterの性格診断スパムに関するまとめ - Togetterまとめ
2016/03/29 セキュリティニュース関連一覧 + その他
ニュース
Apple v.s. FBI 続報
サン電子がストップ高 iPhoneロック解除に子会社が協力? - ITmedia ビジネスオンライン
FBIがロック解除成功 テロ容疑者のiPhone :日本経済新聞
FBI、乱射容疑者のiPhoneロック解除に成功 (AFP=時事) - Yahoo!ニュース
米司法省、iPhoneロック解除成功 対アップル訴え取り下げ | ロイター
FBI、「iPhone」データへのアクセスに成功--アップルの協力は不要に - CNET Japan
FBI、iPhone ロック破り内部へのアクセスに成功か。アップルへの要請は取り下げへ - Engadget Japanese
FBI BREAKS INTO TERRORIST’S ENCRYPTED IPHONE
FBIが情報入手成功 アップルへの要請取り下げ | NHKニュース
FBI、乱射容疑者のiPhoneロック解除に成功 写真1枚 国際ニュース:AFPBB News
米司法省、「ロック解除に成功したのでAppleの助けはもういらない」 - ITmedia ニュース
ITpro Report - iPhoneは本当に安全か、米司法省がアップルの協力なしにデータ復元:ITpro
米司法省、iPhoneロックを第三者協力で解除 | 日テレNEWS24 | 東洋経済オンライン | 経済ニュースの新基準
ベネッセ個人情報流出事件、続報
ベネッセ顧客情報流出 懲役3年6か月判決 | NHKニュース
ベネッセ顧客情報流出:被告に懲役3年6月 東京地裁支部 - 毎日新聞
東京新聞:ベネッセ流出、元SE実刑 大量の顧客情報被害:社会(TOKYO Web)
マルウェア関連
McAfee Labs Unlocks LeChiffre Ransomware - McAfee
Malware don't need Coffee: CVE-2016-1010 (??? - Flash up to 20.0.0.306) and Exploit Kits
ネットバンク狙う攻撃、マルウェアの検出数が大幅減少する一方で“大きい獲物”狙いの傾向も -INTERNET Watch
Malware-Traffic-Analysis.net - 2016-03-28 - Pseudo-Darkleech Angler EK from 185.46.10.230
POS MALWARE TOOL ‘TREASUREHUNT’ TARGETS SMALL US-BASED BANKS, RETAILERS
Malvertising hits eBay subsidiary - SC Magazine
その他気になったニュース
ニュース - 騰訊QQ Browserはユーザー情報の保護を怠っている、研究機関が報告:ITpro
官邸にサイバー救助犬登場 GPSやカメラ装着 - 共同通信 47NEWS
カスペルスキー問題が修正されたWindows 10最新ビルド 〜PC/モバイル版にBuild 14295を公開 - PC Watch
DDoS攻撃対策会社がハッキングされ顧客情報が流出 | THE ZERO/ONE
海外プライバシー・パーソナルデータ関連情報(2016/03/29号) - WirelessWire News(ワイヤレスワイヤーニュース)
DDoS攻撃最新動向、新たな脅威にどう対抗するのか―アーバーネットワークスに訊く (1/3):EnterpriseZine(エンタープライズジン)
サイバー犯罪にどう立ち向かうか~JC3イベントレポート - 「ネット不正送金の真犯人は中国在住、国際連携で追及する」、警察庁の逢阪氏:ITpro
セキュリティの人や組織をどう作る? 富士ゼロックスや税理士の取り組み (1/2) - ITmedia エンタープライズ
「政府に監視されている」と思うと人はネットで無意識のうちに少数派意見を言えなくなることが判明 - GIGAZINE
NorthBit、新たなStagefrightバグ「Metaphor」のソースコードをGitHubで公開 | juggly.cn
MicrosoftのAI「Tay」がTwitterで不適切発言を連発し狂ってしまった理由とは? - GIGAZINE
「寺内容疑者の同級生」が大増殖中 ツイート信じた報道機関がおもちゃにされている : J-CASTニュース
記者の眼 - 挫折ばかりの初心者よ、アセンブリ言語を学べ:ITpro
マイナンバーの通知カード、218万通が未達 自治体での保管、来年度も - 産経ニュース
「@ITセキュリティセミナー(福岡)」レポート2016:IoT時代に必要とされる「新型セキュリティエンジニア」とは (1/3) - @IT
当社グループによるDell Systems Corporation等の子会社化及びITサービス関連事業の譲り受けに関するお知らせ | NTTデータ
日立システムズ、企業のセキュリティリスクコンサル/管理サービスを提供開始 - クラウド Watch
Apple re-posts iOS 9.3 update for older devices to fix activation problems [Updated] | Ars Technica
「デジタル遺品」の現状と課題 - 「故人のスマホロックを外したい」、デジタル遺品取得の壁:ITpro
イギリス警察、海賊サイトなどへのアクセスを提供するプロキシサーバー運用者を逮捕 | スラド セキュリティ
Zen Cart Patches Multiple XSS Vulnerabilities | SecurityWeek.Com
asintsov: Yet Another Car Hacking Tool
CTB-Lockerランサムウェアの新種、70台のWebサーバーに感染
GoogleがAndroidでのJava無断使用で1兆円超えの賠償金を請求される - GIGAZINE
東京海上日動、自動運転車の公道実証実験に参画…サイバー攻撃想定した専用保険も | レスポンス
なぜハッカーは医療機関を執拗に狙うのか--IoT時代への警鐘 - ZDNet Japan
アプリ運営会社社長を不起訴 - NHK 首都圏 NEWS WEB
ブログ等
明日から使える?! PATHでXSSする技術/ Shibuya.XSS techtalk #7 // Speaker Deck
高木浩光@自宅の日記 - 行政機関匿名加工情報取扱事業者に再識別禁止の義務はかかるのか(パーソナルデータ保護法制の行方 その21)