2016/04/21 セキュリティニュース関連一覧 + その他
ニュース
日本テレビで不正アクセス発生
弊社ホームページへの不正アクセスによる個人情報流出の可能性について
日テレのサイトから43万件の個人情報が流出か - ITmedia ビジネスオンライン
日テレHPに不正アクセス 個人情報流出か|日テレNEWS24
日テレに不正アクセス 視聴者の情報43万件流出か | NHKニュース
日テレHPから最大43万件の個人情報流出か 不正アクセスで - 産経ニュース
日本テレビWebサイトへの不正アクセスについてまとめてみた - piyolog
マルウェア関連
The Vulnerable Space: Malware - Analysing and Repurposing Spartan's CVE-2015-7645
SpyEye Makers Get 24 Years in Prison — Krebs on Security
TeslaCrypt 4.1b Released with Few Modifications
InfoSec Handlers Diary Blog - Decoding Pseudo-Darkleech (#1)
病院がランサムウェアに狙い撃ちされる“簡単で奥深い”理由 − TechTargetジャパン セキュリティ
Multigrain PoS malware exfiltrates stolen card data over DNSSecurity Affairs
Fake Social Button Plugin Redirects to Angler EK
サイバークライムアナリストが明かす標的型攻撃の実像 - 手法再現で理解する、標的型攻撃を受けた端末は一体何をされるのか(2):ITpro
その他気になったニュース
ASCII.jp:カスペルスキー、日本で「インテリジェンスサービス」提供開始
カスペルスキー、攻撃の検知・対処やセキュリティ教育などを提供する法人向けセキュリティインテリジェンスサービス - クラウド Watch
「防御」「予見」「発見」「対処」4つのプロセスを包括的にカバー:カスペルスキー、脅威情報やマルウェア緊急解析といったサービス群を提供 - @IT
---
パナマ文書、米司法当局が関連犯罪の捜査開始 欧米報道 :日本経済新聞
パナマ文書、租税回避21万社公表へ…報道団体 : 国際 : 読売新聞(YOMIURI ONLINE)
---
被災地の渋滞・通行止めを表示 トヨタ「通れた道マップ」をアップデート - ITmedia ニュース
Tech TIPS:【まとめ】Windows版QuickTimeを見つけてアンインストールする - @IT
CTC&HPE 仮想化エキスパートが提言:「インダストリー4.0」を見据え──今、なぜ「OSとアプリケーションの分離」が叫ばれているのか - @IT
マイナンバーカード「ワンカード化」に向けたソリューション発表 - NEC | マイナビニュース
ネット掲示板で上越市立南川保育園に放火予告 警察や市が警戒|上越タウンジャーナル
報道発表資料:「最近の航空システム障害概要とサイバーセキュリティについての共有会議」の開催 - 国土交通省
鎖国機能搭載のWi-Fiルーター「SAKOKU」、プラネックスが発売 -INTERNET Watch
セキュリティ対策は"目的志向型"で実装しよう――多層防御による各対策例 (1/3):EnterpriseZine(エンタープライズジン)
【プレスリリース】シマンテック、「インターネットセキュリティ脅威レポート 第21号」を発表 - INTERNET Watch
脆弱なデバイスが4億2千万台、「アンドロイド・セキュリティ報告書」公表 | Forbes JAPAN(フォーブス ジャパン)
【セキュリティ ニュース】米国でも災害便乗のサイバー攻撃に警戒強まる - 日本やエクアドルでの地震発生受けて(1ページ目 / 全2ページ):Security NEXT
現代戦争はまずサイバー攻撃、インテカー斎藤氏 - 日経テクノロジーオンライン
サイバーセキュリティー人材を増強-総務省が年1000人規模で演習 | 政治・経済 ニュース | 日刊工業新聞 電子版
証拠保全ガイドライン第5版 | ホーム | デジタル・フォレンジック研究会
Anonymous presented OnionIRC, a chat service in the Dark WebSecurity Affairs
VWの「ディーゼルゲート」事件の不正ソフトウェアはアウディが1999年に開発していたものと報じられる - GIGAZINE
ASCII.jp:クラウド活用は危険!? サイバー犯罪者がデータを探す場所とは
「Pythonエンジニア育成推進協会」が2016年7月に設立予定、技術の習熟度を問う資格のベータ試験を2016年夏から開始:CodeZine(コードジン)
オラクル、定例パッチを公開--Javaなど49製品の脆弱性136件を修正 - ZDNet Japan
Dropbox Announces End of Support for Windows XP
中国、豪にサイバー攻撃か=首相会見、発信源言葉濁す:時事ドットコム
ニュース - 欧州委がGoogleに異議告知書送付、「Android」で競争阻害と判断:ITpro
(PDF)NCC Group Whitepaper Understanding and Hardening Linux Containers
neonprimetime security , just trying to help: XSS Cookie Theft
日本型セキュリティの現実と理想:第21回 戦艦大和の防御構造に学ぶ効率的な守り方(後編) (1/3) - ITmedia エンタープライズ
システムインテグレーションとセキュリティ(3):「イントラWebアプリケーションのセキュリティ」、大丈夫ですか? (1/3) - @IT
趙 章恩「Korea on the Web」 - サイバー選挙不正監視団に個人生放送──韓国の選挙運動はインターネット中心:ITpro
図解で手口を学ぶ「脆弱性」セキュリティ - 図解でわかるSQLインジェクション:ITpro
Cisco Talos Blog: Oracle OIT Image Export SDK libvs_pdf XRef Index Code Execution Vulnerability
ブログ等
https://gist.github.com/cure53/33fff6e38d256909c46a4b1ff9a534f4
2016/04/20 セキュリティニュース関連一覧 + その他
ニュース
脆弱性/アップデート関連
Oracle Critical Patch Update Advisory - April 2016
April 2016 Critical Patch Update Released (The Oracle Software Security Assurance Blog)
Oracleの定例アップデート公開、データベースやJavaに深刻な脆弱性 - ITmedia エンタープライズ
---
脆弱な「QuickTime for Windows」を削除すると「Creative Cloud」利用に一部不具合 - ZDNet Japan
Windows版のQuickTimeはアンインストールを、US-CERTが注意喚起 - Computerworldニュース:Computerworld
図解で手口を学ぶ「脆弱性」セキュリティ - 図解でわかるHeartBleed:ITpro
JPCERT コーディネーションセンター Weekly Report
マルウェア関連
2015年のサイバー犯罪は記録的、ランサムウェアが進化した:ウェブルート - ZDNet Japan
新種マルウェアは毎日100万円の札束を積むような事態――シマンテック - ITmedia エンタープライズ
"Multigrain" PoS Malware Exfiltrates Card Data Over DNS | SecurityWeek.Com
Macでも見つかったランサムウェア--事前防御がカギ - ZDNet Japan
Let's Analyze: Dridex (Part 2) | MalwareTech
サイバークライムアナリストが明かす標的型攻撃の実像 - 手法再現で理解する、標的型攻撃を受けた端末は一体何をされるのか(1):ITpro
パナマ文書関連
Panama Papers – How Hackers Breached the Mossack Fonseca Firm
パナマ文書をリークした不正調査ツール 国家間での情報戦争でも活用 Nuix Investigator Labの正体に迫る! WEDGE Infinity(ウェッジ)
その他気になったニュース
仙台放送が「関テレ中継車のGS割り込み」に関する虚偽の投稿でお詫び / なぜ偽りのツイートをしたのか? 仙台放送に尋ねた | ロケットニュース24
仙台放送:関連会社社員が虚偽ツイート 関西テレビ問題で - 毎日新聞
仙台放送、関連会社社員の虚偽ツイートを謝罪 関テレ中継車の割り込み給油めぐり - ITmedia ニュース
関テレ中継車の割り込みめぐり虚偽ツイート 仙台放送、関連会社社員の行為を謝罪 - ITmedia ビジネスオンライン
---
セキュリティエンジニアを将来の夢にしているのですが現在高2なの... - Yahoo!知恵袋
「セキュリティエンジニアになるには?」 「知恵袋」で高2が質問、業界トップから回答続々 - ITmedia ニュース
「セキュリティエンジニアになりたいのですが」―― 現役高校生のYahoo!知恵袋にセキュリティ界のアベンジャーズが次々集結する胸熱展開に - ねとらぼ
---
ゴールデンウィークにおける情報セキュリティに関する注意喚起:IPA 独立行政法人 情報処理推進機構
ゴールデンウィークでもランサムウェアにご注意――休暇でのセキュリティ対策 - ITmedia エンタープライズ
---
ボランティア詐欺など、熊本県警が地震関連犯罪で注意喚起 - ITmedia ニュース
熊本地震、iPhone生産に影響も ソニーの画像センサー工場が停止 (1/2) - ITmedia ニュース
---
Hacking Teamはどのようにしてハックされたのか?: Cyberlaw
弊社WEBサイト接続障害復旧のお知らせ - プレスリリース・お知らせ | 会社情報 | 株式会社セキュアブレイン
(PDF)ASERT Threat Intelligence Report 2016 - 03 The Four - Elemen Sword Engagement
米グーグル調査へ=携帯OSで独禁法違反疑い-欧州委:時事ドットコム
東日本震災支援団体装い詐取容疑 男6人逮捕、警視庁 - 共同通信 47NEWS
There are 12 Pinoys in heist –Dhaka | Inquirer News
SS7 hack explained: what can you do about it? | Technology | The Guardian
地下鉄で撮影された写真からSNSを特定してプロフィール写真と比較される「Your Face Is Big Data」 - GIGAZINE
山中真アナの弁当が熊本でメジャーな「おべんとうのヒライ」のものと特定されてやっぱり被災地で手に入れたものと確定 | netgeek
「Androidのユーザーを守った」、Googleがセキュリティ状況を報告 - ITmedia エンタープライズ
IoT普及で高まるサイバー攻撃の脅威 (1/2ページ) - SankeiBiz(サンケイビズ)
伝説のハッカー、テスラ幹部を引き抜き 自動運転カー実現へ | Forbes JAPAN(フォーブス ジャパン)
トレンドマイクロ、プレゼンだけで新卒採用の選考 :日本経済新聞
【プレスリリース】次世代のサイバー脅威の様相と標的型攻撃の傾向を探る「ウェブルート脅威レポート2016」発表 - INTERNET Watch
AWS、「Amazon Inspector」の一般提供を開始--「Amazon EBS」の新規オプションも追加 - ZDNet Japan
アメリカ軍、ISへサイバー攻撃:かく乱や制裁を目的としてサイバースペースを攻撃する段階へ | InfoComニューズレター
米最高裁、Googleブックスの書籍スキャンを公正使用と認定 | TechCrunch Japan
(耕論)アップル対FBI マイケル・ズウェイバックさん、板倉陽一郎さん、高木浩光さん:朝日新聞デジタル
[今月の技術トピック] ママ、Active Directory ってもういらなくなるの? | IT プロフェッショナルのみなさまへ
Google Developers Japan: Android Studio 2.0
How-To Disable Windows Script Host | News from the Lab
From CSV to CMD to qwerty | Explore Security
On Web-Security and -Insecurity: DTD Cheat Sheet
キヤノンITS、サイバー攻撃に“強い”UTMを中規模企業向けに発売 - ITmedia エンタープライズ
CNN.co.jp : iPhoneのロック解除で新情報、捜査進展と主張 FBI - (1/2)
セキュリティ・テクノロジー・マップ(2):「サーバにおけるアクセス制御」の基本――ネットワークで防ぎ切れない脅威からサーバを守る (1/2) - @IT
アップル、中国のソースコード開示要請を拒否=法務担当 | ロイター
サイバー防衛、自治体一丸 京都府、全域を一括監視 :日本経済新聞
Kippo and dshield - SANS Internet Storm Center
Amazon上で書籍関連の詐欺的行為が横行、被害者はAmazonではなくアマチュア小説家たち - GIGAZINE
支援に活用を ツイッター情報を分析し地図上に | NHKニュース
ブログ等
WEB+DB PRESS Vol.92で「Linuxコマンド入門」特集記事を書いた - mollifier delta blog
2016/04/19 セキュリティニュース関連一覧 + その他
ニュース
脆弱性/アップデート関連
QuickTime for Windows について
Apple、「QuickTime for Windows」のサポート終了を正式に認める | 気になる、記になる…
Windows Users: It’s Time to Dump Apple’s QuickTime - WSJ
【セキュリティ ニュース】Windows版「QuickTime」のサポート終了、映像製作現場に影響(1ページ目 / 全1ページ):Security NEXT
アップル、Windows版QuickTimeの終了を認める。AdobeはProRes代替コーデックにCineFormなどを推奨 - Engadget Japanese
QuickTimeのアンインストールで「ProRes」のデコードが不可に、アドビは「GoPro CineForm」の利用を推奨 -INTERNET Watch
---
JBOSS の脆弱性
320万台のコンピューターで「身代金ウィルス」配布元にされる脆弱性みつかる。うち約2100台からはバックドアも検出 - Engadget Japanese
JBossサーバ経由でランサムウェアに感染させる手口が横行、対応策は? - ITmedia エンタープライズ
Talos: 3.2 million machines vulnerable to malicious JexBoss exploit tool - SC Magazine
3.2 MILLION SERVERS VULNERABLE TO JBOSS ATTACK
---
電話番号さえあれば傍受が可能--新しいセキュリティ不具合が明らかに - ZDNet Japan
図解で手口を学ぶ「脆弱性」セキュリティ - 図解でわかるバッファーオーバーフロー:ITpro
マルウェア関連
ランサムウェア「Jigsaw」に感染してみました & 復号メモ | (n)inja csirt
---
Python-Based PWOBot Targets European Organizations
Top Alexa Web Site Spreads Locky Ransomware - Cyphort
Magnitude EK Activity At Its Highest Via AdsTerra Malvertising
CryptXXX: New Ransomware From the Actors Behind Reveton, Dropping Via Angler | Proofpoint
PowerShell、Windowsマルウェア開発ツールとして悪用の傾向 | マイナビニュース
その他気になったニュース
(PDF)脆弱性診断士(プラットフォーム)スキルマップ&シラバスについて : OWASP Japan
(PDF)脆弱性診断士(プラットフォーム)スキルマップ&シラバス第1.0版 : OWASP Japan
---
ニュース - NEC、マイナンバーカード活用支援で2018年までに売り上げ100億円目指す:ITpro
マイナンバー、総務省がシステムの利用制限を要請 :日本経済新聞
セコム、マイナンバーの流出経路を封鎖する専用端末を販売 | マイナビニュース
---
経団連、欧州案に反対=課税逃れ対策で-パナマ文書:時事ドットコム
パナマ大統領、口座情報共有「18年までに」 税逃れ対策 :日本経済新聞
Exploit kit writers turn away from Java, go all-in on Adobe Flash • The Register
APT TARGETING TIBETANS PACKS FOUR VULNERABILITIES IN ONE COMPROMISE
我が社に必要なセキュリティ人材が分かる資料、JNSAが7年ぶり改訂 - ITmedia エンタープライズ
元MIT学生が開発したツール、Webアプリの脆弱性を1分で発見 | マイナビニュース
【チャイナネット事件簿】 中国版YouTuberにブームの兆し/中国国内でのドメイン取得を義務化へ ほか〜2016年3月 - INTERNET Watch
不正プログラムでオンラインゲームのID入手 容疑の男逮捕/蕨署
Amazonの偽サイト「amazon-co-jp.pw」が出現 個人情報を盗まれる可能性 - ライブドアニュース
熊本地震の地域で、データ通信の速度制限解除や容量の追加を発表--ドコモ、KDDI、ソフトバンクら - CNET Japan
著作権侵害、誘導リンクもダメ 知財計画に盛る :日本経済新聞
孫子に学ぶスピアフィッシング対策5つの秘訣|ユージン・カスペルスキーのサイバー兵法|ダイヤモンド・オンライン
DDoS攻撃もサービス化! 被害を受けたSTB 辻氏が語る対策法 - A10 Forum 2016
UFO墜落、エイリアンを生け捕り…米ニューメキシコ | オカルトNEWS★かすぽ
ロシア、サイバー攻撃でGDPの0.33%(約3590億円)を失う! : 軍事・ミリタリー速報☆彡
サイバー戦争“和平”合意に効果あり?!中国発の攻撃が明らか... - Record China
フェイスブックを悩ませる「スパム・ボット」大増殖の可能性 | Forbes JAPAN(フォーブス ジャパン)
有名人ゴシップサイトのThe Shade Room、Facebookページ停止でフォロワー400万人を失う | TechCrunch Japan
【関西の議論】「イルカ・クジラ漁」標的にサイバー攻撃、アノニマスが“宣戦布告”…陰湿な嫌がらせ新段階へ(1/3ページ) - 産経WEST
半径300メートルのIT:これだけは知っておきたい、被災時のスマホ活用術 (1/2) - ITmedia エンタープライズ
スピン経済の歩き方:災害取材を行うマスコミが、現地で非常識な行動をとる理由 (1/5) - ITmedia ビジネスオンライン
90億円詐取、外国人20人関与=中銀の不正送金被害-バングラ:時事ドットコム
「戦争法阻止 全国2000万署名へ」と封書 県立高の元教諭、卒業生300人の住所録をコピー 学校は謝罪(1/2ページ) - 産経ニュース
国家公務員、家で仕事可 政府方針、専用端末で :日本経済新聞
Google Compute Engine、全世界のリージョンが同時に外部とのネットワーク接続を失うという深刻な障害が発生。ネットワーク管理ソフトウェアにバグ - Publickey
How Hacking Team got hacked | Ars Technica
5歳の子どもが難解で退屈な「プログラミング」をロボットで楽しく理解できる学習システム「Root」 - GIGAZINE
自転車フレームへ不正にモーターを内蔵しているのをサーモカメラで発見 - GIGAZINE
170万ものサイトをホストしていたレンタルサーバー業者が間違ってサイトデータを消去 - GIGAZINE
MIT、サイバー攻撃の85%を検知する人工知能プラットフォーム「AI Squared」を発表 - ZDNet Japan
iOSが「セキュアで使いやすい」のはiPhoneのロック解除が1日平均80回も行われているから? - GIGAZINE
ビル・ゲイツ氏「米政府の秘密調査に制限を」、顧客データめぐり | ロイター
Escaping The Avast Sandbox Using A Single IOCTL | Nettitude
ラック、新潟県のサイバー犯罪対策支援のため、新潟県警と共同対処協定を締結 | ニュースリリース | 株式会社ラック
記者の眼 - 事前準備ゼロで「情報セキュリティマネジメント試験」を受けてみた:ITpro
米連邦議員のiPhoneをハッキング!通話、メール、位置情報まで丸見えに! - iPhone Mania
サイバークライムアナリストが明かす標的型攻撃の実像 - 攻撃者視点で考えるサイバーアタック、異常すぎる「普通の動き」を検知できるかがポイント:ITpro
ニュース - 改正サイバー法が成立、国家資格「情報処理安全確保支援士」を新設:ITpro
ブログ等
AWSでのHTTP/2 or SPDY運用の課題とPROXY protocol - Hatena Developer Blog
Ranger - Tool To Access And Interact With Remote Microsoft Windows Based Systems
2016/04/14 セキュリティニュース関連一覧 + その他
ニュース
iPhone ロック解除の件 続報
FBIの「iPhone」ロック解除、ハッカーからの協力で成功か - CNET Japan
「FBI、ハッカー協力で成功」iPhoneロック解除:朝日新聞デジタル
ハッカーがFBI手助け=アイフォーンのロック解除-米紙:時事ドットコム
iPhoneロック解除ツールをFBIに提供したのはサン電子子会社ではなかったらしい - ITmedia ニュース
FBI paid professional hackers one-time fee to crack San Bernardino iPhone - The Washington Post
その他気になったニュース
(PDF)「JR九州アプリ」の不具合に伴うご利用の停止について
JR九州アプリに別会員の個人情報表示 利用停止と発表 - 西日本新聞
---
「Google Chrome 50」の安定版がリリース Windows XPなど旧OSのサポート終了 - ITmedia エンタープライズ
「Google Chrome 50」安定版公開、Windows XPなどのサポートが終了し通知機能が改善 - GIGAZINE
---
法律事務所から大量の電子文書押収、「パナマ文書」で家宅捜索 | ロイター
パナマ文書「震源地」に捜査の手 現地ルポ :日本経済新聞
---
(PDF)JPCERT/CC インシデント報告対応レポート(2016 年 1 月 1 日 ~ 2016 年 3 月 31 日)
Ralph Boehme joins SAMBA CoreTeam - SerNet
パスワードの別送に意味はある? - 10の疑問を試して解明 セキュリティ大実験室:ITpro Active
DECRYPTION TOOL STIFLES JIGSAW RANSOMWARE
交流サイトきっかけで犯罪被害の子ども 過去最多 | NHKニュース
米セキュリティー大手が名古屋進出 製造業などサポート :日本経済新聞
スノーデン、iPhoneが年末までに世界規模で攻撃を受けると予言
Flashの緊急パッチ、今すぐ更新を : 科学 : 読売新聞(YOMIURI ONLINE)
韓国の選挙管理委員会のウェブサイトにサイバー攻撃―韓国紙 - Record China
JVNVU#92232364: Microsoft Windows および Samba の認証機能に脆弱性 ("Badlock")
車へのハッキング、ドライバーとメーカーへの注意喚起が持つ意味は(後) - 車へのハッキング、ドライバーとメーカーへの注意喚起が持つ意味...:Computerworld
[講演資料提供] OSS脆弱性の"裏事情" - OpenSSL等の脆弱性はなぜ収束しないのか?
LINE×サイボウズのバグバウンティ対談 - サイボウズとLINEが語る報奨金制度、脆弱性報告への報酬金額はどうやって決める? :ITpro
趙 章恩「Korea on the Web」 - 「line.co.kr」をめぐる訴訟、LINEが他社のドメインを奪った?それともサイバースクワッティング?:ITpro
社員1000人が毎日“顔パス”で出社、NECが実証実験 - ITmedia エンタープライズ
Matthew Keys: Journalist sentenced to 24 months for Anonymous-linked LA Times hack
【セキュリティ ニュース】サン電子のイスラエル子会社、サイバー犯罪捜査でインターポールと提携 - 携帯解析技術を提供(1ページ目 / 全1ページ):Security NEXT
米サイバー防衛強化委員会、前NSA局長や企業幹部らが参加 | ロイター
笑えぬ4月1日ネタ 三重大助教「再びサイバー被害」 :社会:中日新聞(CHUNICHI Web)
オバマ大統領ががMicrosoftやUberの出身者たちを国のサイバーセキュリティー委員会の委員に任命 | TechCrunch Japan
ブログ等
hiddenなinput要素のXSSでJavaScript実行 | 徳丸浩の日記
Masato Kinugawa Security Blog: hiddenなinput要素でユーザー操作を使わずにXSS
「東京スター銀行」のAndroidアプリでSSLサーバ証明書の検証不備も脆弱性が報告される、アプリのv1.4で修正 | juggly.cn
2016/04/18 セキュリティニュース関連一覧 + その他
ニュース
マルウェア関連
IPAにランサムウェア感染の相談急増――ファイル添付メールに注意:セキュリティ通信:So-netブログ
ブラジルのサイバー犯罪組織による初の「クロスプラットフォーム・マルウェア」が拡散 | THE ZERO/ONE
マルウェアの「家系図」作りに魅せられて―FireEye 松田亜矢子さん (1/3):EnterpriseZine(エンタープライズジン)
【Infostand海外ITトピックス】全米の病院が標的に 猛威振るい始めた新種ランサムウェア - クラウド Watch
世界のサイバー攻撃、23%は中国が発信源=ゾンビPCの増加が... - Record China
Kovter Click-Fraud Malware Evolves Back into Ransomware
2つのトロイの木馬が結合された「GozNym」が登場--米国の銀行などに被害 - ZDNet Japan
InfoSec Handlers Diary Blog - VBS + VBE
---
日立ソリューションズ、機械学習技術を利用したマルウェア対策製品「CylancePROTECT」を販売 - クラウド Watch
カスペルスキー、ランサムウェアへの対抗機能を備えたWindowsサーバー用セキュリティソフト - クラウド Watch
定義ファイル不要のマルウェア防御――HISOLとCylanceが提供 - ITmedia エンタープライズ
制御システムセキュリティ:未知の脅威を人工知能でつぶす、工場でも使えるマルウェア対策 - MONOist(モノイスト)
その他気になったニュース
熊本地震の取材中にテレビ中継車が給油待ちの列に割り込んだと判明し関西テレビ謝罪 - ねとらぼ
関西テレビ謝罪 中継車が熊本のGSで割り込み給油 批判殺到 (スポニチアネックス) - Yahoo!ニュース
---
Hacker who hacked Hacking Team published DIY how-to guide | Network World
The Vigilante Who Hacked Hacking Team Explains How He Did It | Motherboard
---
パナマ文書はなぜ流出したのか--企業が学ぶべき最大の教訓 - ZDNet Japan
---
ニュース - Apple、iPhoneロック解除要請で政府非難 裁判所に書類提出:ITpro
iPhoneロック解除協力、米政府は必要性証明せず=アップル | ロイター
---
Google、Chromeウェブストアの個人情報に関するポリシーを改定 -INTERNET Watch
Google、Chromeウェブストアのポリシー改定 違反アプリは7月15日から削除へ - ITmedia ニュース
---
平成28年熊本地震で被災されたお客さまに対するデータ通信容量10GB追加について | 2016年 | KDDI株式会社
ニュース - 熊本市内のBPOセンター、稼働停止や他センターへの移管が相次ぐ:ITpro
ニュース - 熊本市の税・社会保障システムがマシン室内の揺れで故障、データは無事:ITpro
ヤマト運輸のなりすまし 熊本地震の支援物資を呼びかける - ねとらぼ
弊社サーバーへの不正アクセス事象につきまして - 株式会社ECロボ
QuickTime for Windows の脆弱性に要注意 | トレンドマイクロ セキュリティブログ
ついにドローンが旅客機と衝突する事故が発生 - GIGAZINE
【セキュリティ ニュース】退学者などの個人情報がSNSに流出 - 大阪の府立高校(1ページ目 / 全1ページ):Security NEXT
ASCII.jp:企業規模を問わず情報セキュリティ責任者の設置を、IDCが提言 (1/2)
不正アクセスでカード情報397件が漏えいか。ECロボ運営の「OTTERBOX JAPAN」 | ネットショップ担当者フォーラム
Burp Suite Professional - release notes: 1.7.01beta
Google and Microsoft’s shortened URLs make it easy to spy on people – Naked Security
テロ対策で政府が国民監視を強化しても安全につながらない理由を説明するムービー「Safe and Sorry」 - GIGAZINE
著作権侵害サイトへのハイパーリンクを著作権法で取り締まれるようにする議論が進められる | スラド
ニュース - マイナンバーカード、総務省が自治体に「アクセス集中時間は交付前設定控えて」:ITpro
CNN.co.jp : 米ロ、サイバー問題で協議へ ウクライナ電力網攻撃受け - (1/2)
JBサービス、ウェブサイトの改ざん検知復旧サービス提供--WebARGUSの技術利用 - ZDNet Japan
セキュリティ投資は増加傾向も、6割超の企業が現状維持--IDC Japan - ZDNet Japan
CSIRTメモ - チェックしておきたい脆弱性情報<2016.04.18>:ITpro
図解で手口を学ぶ「脆弱性」セキュリティ - 図解でわかる脆弱性でひどい目に遭う理由:ITpro
ブログ等
CNET のログイン画面がセキュリティ的にとてもいけてない件 | Webセキュリティの小部屋
2016/04/15 セキュリティニュース関連一覧 + その他
ニュース
マルウェア関連
Jigsaw ransomware: Saw-inspired malware deletes files bit by bit hourly until you pay
ランサムウェア前線(3)陥落した米大手医療機関「MedStar」を巡る美談と醜聞 | THE ZERO/ONE
バックアップさえ取ってあれば、ランサムウェアを怖がる必要はない――アクロニス セルゲイ・ベロウゾフ氏 (1/3):EnterpriseZine(エンタープライズジン)
身代金要求型不正プログラム「ランサムウェア」に関する注意喚起 | IODATA アイ・オー・データ機器
TripwireによるRSAカンファレンスにおける調査: ランサムウェア感染からのリカバリ能力に自信があるセキュリティプロフェッショナルはわずか38%
---
Amazonでマルウェアが埋め込まれた監視カメラが販売されていた - GIGAZINE
Blackhole exploit kit author sentenced - Help Net Security
脆弱性/アップデート等
Windows版QuickTimeに深刻な脆弱性、直ちにアンインストールを - ITmedia エンタープライズ
WindowsのQuickTimeはなくなるの? - ITmedia ニュース
---
2016年4月15日号 16.04の開発・“Badlock”への対応・UWN#471:Ubuntu Weekly Topics|gihyo.jp … 技術評論社
熊本で発生した地震に便乗した攻撃や、デマ情報等
【セキュリティ ニュース】「熊本地震」に便乗するサイバー攻撃へ警戒を - 標的型攻撃や詐欺サイトなどに注意(1ページ目 / 全3ページ):Security NEXT
【熊本震度7】民進党、「自民議員がデマ」ツイートを削除 枝野幹事長ぶら下がり詳報「個人の見解を職員が書き込んだ」(1/2ページ) - 産経ニュース
熊本の地震で自治体のツイッター対応に明暗 「くまモン」は無言 | THE PAGE(ザ・ページ)
---
【注意】熊本県の地震を受けて「LINE Out」「Viber Out」が無料に――ただし発信は控えるべき - ITmedia Mobile
LINEでの通話は控えて 電話回線が混雑の恐れ - 西日本新聞
震災時「LINE Out無料開放」の何が問題だったか(石野純也) - 個人 - Yahoo!ニュース
熊本地震「LINE通話を10分無料」は大問題だ | 通信 | 東洋経済オンライン | 経済ニュースの新基準
その他気になったニュース
サイバー対策改正法成立へ 東京五輪見据え専門家育成 ― スポニチ Sponichi Annex 社会
改正サイバー基本法が成立=監視対象、独法にも拡大:時事ドットコム
---
富裕層資産隠し、美術品も使う パナマ文書で判明 :日本経済新聞
パナマ文書は日本居住者にどれほどのインパクトを与えるか|森信茂樹の目覚めよ!納税者|ダイヤモンド・オンライン
---
マイクロソフト、米政府を提訴 電子メールの秘密捜索は「違憲」 写真1枚 国際ニュース:AFPBB News
ニュース - Microsoftが米政府を提訴、「顧客データ要請の守秘命令は違憲」:ITpro
---
セキュリティのアレ(21):情報に振り回されないために新入社員が知っておくべきこと - @IT
欧州議会、個人情報保護策を可決 多額の制裁金導入 :日本経済新聞
「本人通知禁止は違憲」=個人情報要請で米政府提訴-マイクロソフト:時事ドットコム
ニュース - [データは語る]2016年第1四半期のインシデントは4587件、前期比で33%増加―JPCERT/CC:ITpro
カナダ警察、ブラックベリー端末の暗号解除用「マスターキー」を保有 – 100万件のメッセージを傍受(Vice News報道) - WirelessWire News(ワイヤレスワイヤーニュース)
カナダ警察、「BlackBerry」のマスター暗号化キーを入手していた--メッセージの解読に利用 - CNET Japan
【ミニレビュー】今日もアニメ尽くし。dアニメストアがChrome/Edge対応、アニソン動画、グッズ購入も - AV Watch
外国人客は指紋認証で簡単お買い物…日本の計画は“最悪のアイデア”? 海外から懸念の声 | ニュースフィア
浮気調査、潜入取材、大きな商談にも 紙コップやメガネに装着できる、小型カメラの現在地|ウーマンエキサイト(1/5)
記者の眼 - 政府機関が配置する「サイバーセキュリティ・情報化審議官」とは何者:ITpro
News & Trend - 攻撃者の手口を明かし防御策説く、サイバーセキュリティ教育「Hackademy」とは:ITpro
LINE×サイボウズのバグバウンティ対談 - 脆弱性発見報奨金制度の「本音」対談、外部のバグハンターとどう付き合うか?:ITpro
CNN.co.jp : 米軍、ISIS掃討に電子戦機投入 通信能力を攻撃か
列車予約できるJRアプリ、別会員の情報誤表示 : 社会 : 読売新聞(YOMIURI ONLINE)
FBIが得たiPhoneロック解除方法は「考案したハッカー側に法的所有権」。米政府、アップルへ情報開示しない方針 - Engadget Japanese
2016/04/16-17 セキュリティニュース関連一覧 + その他
ニュース
気になったニュース等
「パナマ文書」は“倒習”の導火線になるか:日経ビジネスオンライン
【パナマ文書の衝撃】中国、男性弁護士を一時拘束 ネットに習近平国家主席を揶揄する書き込みで 情報統制に躍起 - 産経ニュース
---
Malware Must Die!: MMD-0053-2016 - A bit about ELF/STD IRC Bot: x00's CBack aka xxx.pokemon(.)inc
Blackhole Exploit Kit Author Sentenced to Prison | SecurityWeek.Com
---
IPA 独立行政法人 情報処理推進機構:情報処理技術者試験センター:平成28年度春期試験の実施について
ニュース - 実施中止を九州全域に拡大、4月17日の情報処理技術者試験:ITpro
IPA、沖縄除く九州での情報処理技術者試験を中止に 熊本の地震を受け - ねとらぼ
---
レンタルサーバー業者、「rm -rf /」で誤って全サーバーのデータを削除
サーバ業者が" rm -rf / "で全サーバを誤消去、復旧法をQ&Aサイトに尋ねる。実は書籍執筆のための「引っ掛け問題」 - Engadget Japanese
---
Apple セキュリティアップデート - Apple サポート
US-CERT、「QuickTime」を「Windows」PCから削除するよう勧告 - CNET Japan
QuickTime for Windowsに深刻なゼロデイ脆弱性2件。トレンドマイクロはサポート終了とみなし削除を推奨 - Engadget Japanese
---
NetClean ネットクリーン 販売終了のご案内 - 児童ポルノ対策ソリューション
【衝撃事件の核心】34歳男の逮捕のきっかけは児童ポルノ検知システムだった 「児童ポルノ天国」の汚名を返上できるか?(1/3ページ) - 産経ニュース
---
ライオン脱走、井戸に毒……。地震関連デマ。「業務妨害罪になりうる」と弁護士 (BuzzFeed Japan) - Yahoo!ニュース
熊本地震:LINE通話無料で見解「考慮十分でなかった」 - 毎日新聞
電話・インターネット、一部利用できず 阿蘇地域:朝日新聞デジタル
---
Hacker Group Disrupts Video Game Service in DDoS Attack | SecurityWeek.Com
#セキュリティのアレ (21) セキュリティ情報収集術 - セキュリティは楽しいかね? Part 2
ブラジル情報機関 ツイッターに“五輪を攻撃対象”の投稿 | NHKニュース
カナダ警察、2010年からBlackBerryのメッセージを復号するマスターキーを持っていた | スラド セキュリティ
ブログ等
アフィリエイトサイトに無断転載されたので警察に相談してみた - Togetterまとめ
Raspberry Pi 3でファイルサーバ兼iTunesサーバを作る - ももいろテクノロジー
Stale-While-Revalidate ヘッダによるブラウザキャッシュの非同期更新 | blog.jxck.io
Masato Kinugawa Security Blog: TinyMCE 4.3.9で修正されたXSS
coder32 edition | X86 Opcode and Instruction Reference 1.11
第20回セキュリティのアレ「3月のセキュリティ時事ネタ振り返り」 - YouTube
2016.4.14 内閣委「サイバーセキュリティー基本法一部改正案」原発へのサイバーテロは現行法で対応できるんだって?! (1/2)