2016-04-22

21 セキュリティニュース関連一覧 + その他

ニュース

日本テレビで不正アクセス発生

弊社ホームページへの不正アクセスによる個人情報流出の可能性について

日テレのサイトから43万件の個人情報が流出か - ITmedia ビジネスオンライン

日テレＨＰに不正アクセス個人情報流出か｜日テレNEWS24

日テレに不正アクセス視聴者の情報４３万件流出か | NHKニュース

日テレＨＰから最大４３万件の個人情報流出か不正アクセスで - 産経ニュース

日本テレビWebサイトへの不正アクセスについてまとめてみた - piyolog

SpyEye Makers Get 24 Years in Prison — Krebs on Security

TeslaCrypt 4.1b Released with Few Modifications

InfoSec Handlers Diary Blog - Decoding Pseudo-Darkleech (#1)

病院がランサムウェアに狙い撃ちされる“簡単で奥深い”理由 − TechTargetジャパンセキュリティ

マルウェアによる被害状況の初動調査を社内で簡単・迅速にＦＦＲＩ、マルウェア自動解析ツール「FFR yarai analyzer Version1.5」をリリース | 株式会社FFRI | プレスリリース配信代行サービス『ドリームニュース』

Multigrain PoS malware exfiltrates stolen card data over DNSSecurity Affairs

Fake Social Button Plugin Redirects to Angler EK

サイバークライムアナリストが明かす標的型攻撃の実像 - 手法再現で理解する、標的型攻撃を受けた端末は一体何をされるのか（2）：ITpro

その他気になったニュース

ASCII.jp：カスペルスキー、日本で「インテリジェンスサービス」提供開始

カスペルスキー、攻撃の検知・対処やセキュリティ教育などを提供する法人向けセキュリティインテリジェンスサービス - クラウド Watch

「防御」「予見」「発見」「対処」4つのプロセスを包括的にカバー：カスペルスキー、脅威情報やマルウェア緊急解析といったサービス群を提供 - ＠IT
---

パナマ文書、米司法当局が関連犯罪の捜査開始欧米報道：日本経済新聞

パナマ文書、租税回避２１万社公表へ…報道団体 : 国際 : 読売新聞（YOMIURI ONLINE）
---

被災地の渋滞・通行止めを表示トヨタ「通れた道マップ」をアップデート - ITmedia ニュース

猫カフェ全国初の業務停止処分 | NHKニュース

マイナンバーカード交付、申請の３割どまり：日本経済新聞

Tech TIPS：【まとめ】Windows版QuickTimeを見つけてアンインストールする - ＠IT

CTC＆HPE 仮想化エキスパートが提言：「インダストリー4.0」を見据え──今、なぜ「OSとアプリケーションの分離」が叫ばれているのか - ＠IT

マイナンバーカード「ワンカード化」に向けたソリューション発表 - NEC | マイナビニュース

ネット掲示板で上越市立南川保育園に放火予告警察や市が警戒｜上越タウンジャーナル

報道発表資料：「最近の航空システム障害概要とサイバーセキュリティについての共有会議」の開催 - 国土交通省

鎖国機能搭載のWi-Fiルーター「SAKOKU」、プラネックスが発売 -INTERNET Watch

【プレスリリース】サイバーセキュリティクラウドサイバーセキュリティ需要の高まりを受けて自社サービス「攻撃遮断くん」の導入サイト数が2015年上期比で742％増を達成！ - サーバーセキュリティ対策 WAFとIPS ｜株式会社サイバーセキュリティクラウド

「つながる世界」だからこそ必要な危機感：日本経済新聞

セキュリティ対策は"目的志向型"で実装しよう――多層防御による各対策例 (1/3)：EnterpriseZine（エンタープライズジン）

【プレスリリース】シマンテック、「インターネットセキュリティ脅威レポート第21号」を発表 - INTERNET Watch

脆弱なデバイスが4億2千万台、「アンドロイド・セキュリティ報告書」公表 | Forbes JAPAN（フォーブスジャパン）

【セキュリティニュース】米国でも災害便乗のサイバー攻撃に警戒強まる - 日本やエクアドルでの地震発生受けて（1ページ目 / 全2ページ）：Security NEXT

現代戦争はまずサイバー攻撃、インテカー斎藤氏 - 日経テクノロジーオンライン

サイバーセキュリティー人材を増強－総務省が年１０００人規模で演習 | 政治・経済ニュース | 日刊工業新聞電子版

証拠保全ガイドライン第５版 | ホーム | デジタル・フォレンジック研究会

Anonymous presented OnionIRC, a chat service in the Dark WebSecurity Affairs

VWの「ディーゼルゲート」事件の不正ソフトウェアはアウディが1999年に開発していたものと報じられる - GIGAZINE

ASCII.jp：クラウド活用は危険!? サイバー犯罪者がデータを探す場所とは

「Pythonエンジニア育成推進協会」が2016年7月に設立予定、技術の習熟度を問う資格のベータ試験を2016年夏から開始：CodeZine（コードジン）

オラクル、定例パッチを公開--Javaなど49製品の脆弱性136件を修正 - ZDNet Japan

Dropbox Announces End of Support for Windows XP

中国、豪にサイバー攻撃か＝首相会見、発信源言葉濁す：時事ドットコム

ニュース - 欧州委がGoogleに異議告知書送付、「Android」で競争阻害と判断：ITpro

(PDF)NCC Group Whitepaper Understanding and Hardening Linux Containers

neonprimetime security , just trying to help: XSS Cookie Theft

日本型セキュリティの現実と理想：第21回戦艦大和の防御構造に学ぶ効率的な守り方（後編） (1/3) - ITmedia エンタープライズ

システムインテグレーションとセキュリティ（3）：「イントラWebアプリケーションのセキュリティ」、大丈夫ですか？ (1/3) - ＠IT

趙章恩「Korea on the Web」 - サイバー選挙不正監視団に個人生放送──韓国の選挙運動はインターネット中心：ITpro

図解で手口を学ぶ「脆弱性」セキュリティ - 図解でわかるSQLインジェクション：ITpro

Cisco Talos Blog: Oracle OIT Image Export SDK libvs_pdf XRef Index Code Execution Vulnerability

ブログ等

https://gist.github.com/cure53/33fff6e38d256909c46a4b1ff9a534f4

タイ全裸の株式会社DYMが評判の隠蔽に使った7つの手法 by @tsuj

2016-04-21

2016/04/20 セキュリティニュース関連一覧 + その他

ニュース

April 2016 Critical Patch Update Released (The Oracle Software Security Assurance Blog)

Oracleの定例アップデート公開、データベースやJavaに深刻な脆弱性 - ITmedia エンタープライズ
---

脆弱な「QuickTime for Windows」を削除すると「Creative Cloud」利用に一部不具合 - ZDNet Japan

Windows版のQuickTimeはアンインストールを、US-CERTが注意喚起 - Computerworldニュース：Computerworld

図解で手口を学ぶ「脆弱性」セキュリティ - 図解でわかるHeartBleed：ITpro

JPCERT コーディネーションセンター Weekly Report

新種マルウェアは毎日100万円の札束を積むような事態――シマンテック - ITmedia エンタープライズ

"Multigrain" PoS Malware Exfiltrates Card Data Over DNS | SecurityWeek.Com

Macでも見つかったランサムウェア--事前防御がカギ - ZDNet Japan

Let's Analyze: Dridex (Part 2) | MalwareTech

サイバークライムアナリストが明かす標的型攻撃の実像 - 手法再現で理解する、標的型攻撃を受けた端末は一体何をされるのか（1）：ITpro

Malware-Traffic-Analysis.net - 2016-04-19 - TeslaCrypt malspam - Subj: Your Latest Documents from Angel Springs Ltd

パナマ文書をリークした不正調査ツール国家間での情報戦争でも活用 Nuix Investigator Labの正体に迫る！ WEDGE Infinity(ウェッジ)

パナマ文書問題４つの国際機関が連携し対応強化 | NHKニュース

その他気になったニュース

仙台放送が「関テレ中継車のGS割り込み」に関する虚偽の投稿でお詫び / なぜ偽りのツイートをしたのか？仙台放送に尋ねた | ロケットニュース24

仙台放送：関連会社社員が虚偽ツイート関西テレビ問題で - 毎日新聞

関テレ中継車の割り込みめぐり虚偽ツイート仙台放送、関連会社社員の行為を謝罪 - ITmedia ビジネスオンライン
---

セキュリティエンジニアを将来の夢にしているのですが現在高2なの... - Yahoo!知恵袋

「セキュリティエンジニアになるには？」「知恵袋」で高2が質問、業界トップから回答続々 - ITmedia ニュース

「セキュリティエンジニアになりたいのですが」―― 現役高校生のYahoo!知恵袋にセキュリティ界のアベンジャーズが次々集結する胸熱展開に - ねとらぼ
---

ゴールデンウィークにおける情報セキュリティに関する注意喚起：IPA 独立行政法人情報処理推進機構

長期休暇に備えて 2016/04

ゴールデンウィークでもランサムウェアにご注意――休暇でのセキュリティ対策 - ITmedia エンタープライズ
---

熊本地震、iPhone生産に影響もソニーの画像センサー工場が停止 (1/2) - ITmedia ニュース
---

Hacking Teamはどのようにしてハックされたのか？: Cyberlaw

弊社WEBサイト接続障害復旧のお知らせ - プレスリリース・お知らせ | 会社情報 | 株式会社セキュアブレイン

(PDF)ASERT Threat Intelligence Report 2016 - 03 The Four - Elemen Sword Engagement

IPA 独立行政法人情報処理推進機構：今月の呼びかけ

3,300万人以上が登録する「Yahoo!ウォレット」で新施策25行の銀行に対応した「預金払い」と電子マネー「Yahoo!マネー」を初夏から提供。来春にはリアル決済にも参入予定 / プレスルーム - ヤフー株式会社

米グーグル調査へ＝携帯ＯＳで独禁法違反疑い－欧州委：時事ドットコム

東日本震災支援団体装い詐取容疑男6人逮捕、警視庁 - 共同通信 47NEWS

There are 12 Pinoys in heist –Dhaka | Inquirer News

SS7 hack explained: what can you do about it? | Technology | The Guardian

地下鉄で撮影された写真からSNSを特定してプロフィール写真と比較される「Your Face Is Big Data」 - GIGAZINE

横浜市役所に爆破予告｜カナロコ｜神奈川新聞ニュース

［速報］Amazonクラウド、OSやWebサーバを自動アップデートしてくれる「Managed Platform Updates for Elastic BeansTalk」発表。AWS Summit 2016 Chicago － Publickey

山中真アナの弁当が熊本でメジャーな「おべんとうのヒライ」のものと特定されてやっぱり被災地で手に入れたものと確定 | netgeek

「Androidのユーザーを守った」、Googleがセキュリティ状況を報告 - ITmedia エンタープライズ

ＩｏＴ普及で高まるサイバー攻撃の脅威 (1/2ページ) - SankeiBiz（サンケイビズ）

伝説のハッカー、テスラ幹部を引き抜き自動運転カー実現へ | Forbes JAPAN（フォーブスジャパン）

トレンドマイクロ、プレゼンだけで新卒採用の選考：日本経済新聞

【プレスリリース】次世代のサイバー脅威の様相と標的型攻撃の傾向を探る「ウェブルート脅威レポート2016」発表 - INTERNET Watch

AWS、「Amazon Inspector」の一般提供を開始--「Amazon EBS」の新規オプションも追加 - ZDNet Japan

アメリカ軍、ISへサイバー攻撃：かく乱や制裁を目的としてサイバースペースを攻撃する段階へ | InfoComニューズレター

米最高裁、Googleブックスの書籍スキャンを公正使用と認定 | TechCrunch Japan

（耕論）アップル対ＦＢＩマイケル・ズウェイバックさん、板倉陽一郎さん、高木浩光さん：朝日新聞デジタル

[今月の技術トピック] ママ、Active Directory ってもういらなくなるの? | IT プロフェッショナルのみなさまへ

Google Developers Japan: Android Studio 2.0

How-To Disable Windows Script Host | News from the Lab

From CSV to CMD to qwerty | Explore Security

On Web-Security and -Insecurity: DTD Cheat Sheet

キヤノンITS、サイバー攻撃に“強い”UTMを中規模企業向けに発売 - ITmedia エンタープライズ

CNN.co.jp : ｉＰｈｏｎｅのロック解除で新情報、捜査進展と主張ＦＢＩ - (1/2)

セキュリティ・テクノロジー・マップ（2）：「サーバにおけるアクセス制御」の基本――ネットワークで防ぎ切れない脅威からサーバを守る (1/2) - ＠IT

アップル、中国のソースコード開示要請を拒否＝法務担当 | ロイター

サイバー防衛、自治体一丸京都府、全域を一括監視：日本経済新聞

Kippo and dshield - SANS Internet Storm Center

支援に活用をツイッター情報を分析し地図上に | NHKニュース

ブログ等

WEB+DB PRESS Vol.92で「Linuxコマンド入門」特集記事を書いた - mollifier delta blog

WordPress のサイトを完全 HTTPS 化してみた | Webセキュリティの小部屋

ミクラスというゲーム情報サイトの不正アクセス: 独房の中

2016-04-20

2016/04/19 セキュリティニュース関連一覧 + その他

ニュース

Windows Users: It’s Time to Dump Apple’s QuickTime - WSJ

【セキュリティニュース】Windows版「QuickTime」のサポート終了、映像製作現場に影響（1ページ目 / 全1ページ）：Security NEXT

アップル、Windows版QuickTimeの終了を認める。AdobeはProRes代替コーデックにCineFormなどを推奨 - Engadget Japanese

QuickTimeのアンインストールで「ProRes」のデコードが不可に、アドビは「GoPro CineForm」の利用を推奨 -INTERNET Watch
---

JBOSS の脆弱性
320万台のコンピューターで「身代金ウィルス」配布元にされる脆弱性みつかる。うち約2100台からはバックドアも検出 - Engadget Japanese

JBossサーバ経由でランサムウェアに感染させる手口が横行、対応策は？ - ITmedia エンタープライズ

Talos: 3.2 million machines vulnerable to malicious JexBoss exploit tool - SC Magazine

3.2 MILLION SERVERS VULNERABLE TO JBOSS ATTACK
---

電話番号さえあれば傍受が可能--新しいセキュリティ不具合が明らかに - ZDNet Japan

図解で手口を学ぶ「脆弱性」セキュリティ - 図解でわかるバッファーオーバーフロー：ITpro

ランサムウェア「Jigsaw」に感染してみました & 復号メモ | (n)inja csirt
---

Python-Based PWOBot Targets European Organizations

Top Alexa Web Site Spreads Locky Ransomware - Cyphort

Magnitude EK Activity At Its Highest Via AdsTerra Malvertising

CryptXXX: New Ransomware From the Actors Behind Reveton, Dropping Via Angler | Proofpoint

TrendLabs Security Intelligence Blog“Operation C-Major” Actors Also Used Android, BlackBerry Mobile Spyware Against Targets - TrendLabs Security Intelligence Blog

ASCII.jp：再びマクロウイルスが急増、対策方法とは？

PowerShell、Windowsマルウェア開発ツールとして悪用の傾向 | マイナビニュース

その他気になったニュース

(PDF)脆弱性診断士（プラットフォーム）スキルマップ＆シラバスについて : OWASP Japan

(PDF)脆弱性診断士（プラットフォーム）スキルマップ＆シラバス第1.0版 : OWASP Japan
---

ニュース - NEC、マイナンバーカード活用支援で2018年までに売り上げ100億円目指す：ITpro

マイナンバー、総務省がシステムの利用制限を要請：日本経済新聞

セコム、マイナンバーの流出経路を封鎖する専用端末を販売 | マイナビニュース
---

経団連、欧州案に反対＝課税逃れ対策で－パナマ文書：時事ドットコム

パナマ大統領、口座情報共有「18年までに」税逃れ対策：日本経済新聞

パナマ文書事件の裏側：ビッグデータと偏執的慎重さ
---

Exploit kit writers turn away from Java, go all-in on Adobe Flash • The Register

APT TARGETING TIBETANS PACKS FOUR VULNERABILITIES IN ONE COMPROMISE

我が社に必要なセキュリティ人材が分かる資料、JNSAが7年ぶり改訂 - ITmedia エンタープライズ

元MIT学生が開発したツール、Webアプリの脆弱性を1分で発見 | マイナビニュース

【チャイナネット事件簿】中国版YouTuberにブームの兆し／中国国内でのドメイン取得を義務化へほか〜2016年3月 - INTERNET Watch

不正プログラムでオンラインゲームのＩＤ入手容疑の男逮捕／蕨署

Amazonの偽サイト「amazon-co-jp.pw」が出現個人情報を盗まれる可能性 - ライブドアニュース

熊本地震の地域で、データ通信の速度制限解除や容量の追加を発表--ドコモ、KDDI、ソフトバンクら - CNET Japan

著作権侵害、誘導リンクもダメ知財計画に盛る：日本経済新聞

孫子に学ぶスピアフィッシング対策5つの秘訣｜ユージン・カスペルスキーのサイバー兵法｜ダイヤモンド・オンライン

中国、国家機密15万件漏えいの男に死刑判決 | ロイター

DDoS攻撃もサービス化! 被害を受けたSTB 辻氏が語る対策法 - A10 Forum 2016

UFO墜落、エイリアンを生け捕り…米ニューメキシコ | オカルトNEWS★かすぽ

ロシア、サイバー攻撃でGDPの0.33%（約3590億円）を失う！ : 軍事・ミリタリー速報☆彡

サイバー戦争“和平”合意に効果あり？！中国発の攻撃が明らか... - Record China

フェイスブックを悩ませる「スパム・ボット」大増殖の可能性 | Forbes JAPAN（フォーブスジャパン）

有名人ゴシップサイトのThe Shade Room、Facebookページ停止でフォロワー400万人を失う | TechCrunch Japan

【関西の議論】「イルカ・クジラ漁」標的にサイバー攻撃、アノニマスが“宣戦布告”…陰湿な嫌がらせ新段階へ（1/3ページ） - 産経WEST

半径300メートルのIT：これだけは知っておきたい、被災時のスマホ活用術 (1/2) - ITmedia エンタープライズ

スピン経済の歩き方：災害取材を行うマスコミが、現地で非常識な行動をとる理由 (1/5) - ITmedia ビジネスオンライン

９０億円詐取、外国人２０人関与＝中銀の不正送金被害－バングラ：時事ドットコム

「戦争法阻止全国２０００万署名へ」と封書県立高の元教諭、卒業生３００人の住所録をコピー学校は謝罪（1/2ページ） - 産経ニュース

国家公務員、家で仕事可政府方針、専用端末で：日本経済新聞

Google Compute Engine、全世界のリージョンが同時に外部とのネットワーク接続を失うという深刻な障害が発生。ネットワーク管理ソフトウェアにバグ－ Publickey

How Hacking Team got hacked | Ars Technica

5歳の子どもが難解で退屈な「プログラミング」をロボットで楽しく理解できる学習システム「Root」 - GIGAZINE

自転車フレームへ不正にモーターを内蔵しているのをサーモカメラで発見 - GIGAZINE

170万ものサイトをホストしていたレンタルサーバー業者が間違ってサイトデータを消去 - GIGAZINE

MIT、サイバー攻撃の85％を検知する人工知能プラットフォーム「AI Squared」を発表 - ZDNet Japan

iOSが「セキュアで使いやすい」のはiPhoneのロック解除が1日平均80回も行われているから？ - GIGAZINE

ビル・ゲイツ氏「米政府の秘密調査に制限を」、顧客データめぐり | ロイター

Escaping The Avast Sandbox Using A Single IOCTL | Nettitude

ラック、新潟県のサイバー犯罪対策支援のため、新潟県警と共同対処協定を締結 | ニュースリリース | 株式会社ラック

記者の眼 - 事前準備ゼロで「情報セキュリティマネジメント試験」を受けてみた：ITpro

米連邦議員のiPhoneをハッキング！通話、メール、位置情報まで丸見えに！ - iPhone Mania

サイバークライムアナリストが明かす標的型攻撃の実像 - 攻撃者視点で考えるサイバーアタック、異常すぎる「普通の動き」を検知できるかがポイント：ITpro

ニュース - 改正サイバー法が成立、国家資格「情報処理安全確保支援士」を新設：ITpro

ブログ等

AWSでのHTTP/2 or SPDY運用の課題とPROXY protocol - Hatena Developer Blog

Ranger - Tool To Access And Interact With Remote Microsoft Windows Based Systems

Heap tracing with WinDbg and Python

DNS Summer Day 2016

2016-04-19

2016/04/14 セキュリティニュース関連一覧 + その他

ニュース

iPhone ロック解除の件続報

FBIの「iPhone」ロック解除、ハッカーからの協力で成功か - CNET Japan

「ＦＢＩ、ハッカー協力で成功」ｉＰｈｏｎｅロック解除：朝日新聞デジタル

ハッカーがＦＢＩ手助け＝アイフォーンのロック解除－米紙：時事ドットコム

iPhoneロック解除ツールをFBIに提供したのはサン電子子会社ではなかったらしい - ITmedia ニュース

FBI paid professional hackers one-time fee to crack San Bernardino iPhone - The Washington Post

その他気になったニュース

(PDF)「ＪＲ九州アプリ」の不具合に伴うご利用の停止について

ＪＲ九州アプリに別会員の個人情報表示利用停止と発表 - 西日本新聞
---

「Google Chrome 50」の安定版がリリース Windows XPなど旧OSのサポート終了 - ITmedia エンタープライズ

「Google Chrome 50」安定版公開、Windows XPなどのサポートが終了し通知機能が改善 - GIGAZINE
---

法律事務所から大量の電子文書押収、「パナマ文書」で家宅捜索 | ロイター

パナマ文書「震源地」に捜査の手現地ルポ：日本経済新聞
---

(PDF)JPCERT/CC インシデント報告対応レポート(2016 年 1 月 1 日～ 2016 年 3 月 31 日)

Ralph Boehme joins SAMBA CoreTeam - SerNet

パスワードの別送に意味はある？ - 10の疑問を試して解明セキュリティ大実験室：ITpro Active

DECRYPTION TOOL STIFLES JIGSAW RANSOMWARE

交流サイトきっかけで犯罪被害の子ども過去最多 | NHKニュース

米セキュリティー大手が名古屋進出製造業などサポート：日本経済新聞

スノーデン、iPhoneが年末までに世界規模で攻撃を受けると予言

Ｆｌａｓｈの緊急パッチ、今すぐ更新を : 科学 : 読売新聞（YOMIURI ONLINE）

韓国の選挙管理委員会のウェブサイトにサイバー攻撃―韓国紙 - Record China

JVNVU#92232364: Microsoft Windows および Samba の認証機能に脆弱性 ("Badlock")

車へのハッキング、ドライバーとメーカーへの注意喚起が持つ意味は（後） - 車へのハッキング、ドライバーとメーカーへの注意喚起が持つ意味...：Computerworld

[講演資料提供] OSS脆弱性の"裏事情" - OpenSSL等の脆弱性はなぜ収束しないのか?

LINE×サイボウズのバグバウンティ対談 - サイボウズとLINEが語る報奨金制度、脆弱性報告への報酬金額はどうやって決める？：ITpro

趙章恩「Korea on the Web」 - 「line.co.kr」をめぐる訴訟、LINEが他社のドメインを奪った？それともサイバースクワッティング？：ITpro

社員1000人が毎日“顔パス”で出社、NECが実証実験 - ITmedia エンタープライズ

Matthew Keys: Journalist sentenced to 24 months for Anonymous-linked LA Times hack

【セキュリティニュース】サン電子のイスラエル子会社、サイバー犯罪捜査でインターポールと提携 - 携帯解析技術を提供（1ページ目 / 全1ページ）：Security NEXT

米サイバー防衛強化委員会、前ＮＳＡ局長や企業幹部らが参加 | ロイター

笑えぬ４月１日ネタ三重大助教「再びサイバー被害」 :社会:中日新聞(CHUNICHI Web)

オバマ大統領ががMicrosoftやUberの出身者たちを国のサイバーセキュリティー委員会の委員に任命 | TechCrunch Japan

ブログ等

hiddenなinput要素のXSSでJavaScript実行 | 徳丸浩の日記

Masato Kinugawa Security Blog: hiddenなinput要素でユーザー操作を使わずにXSS

「東京スター銀行」のAndroidアプリでSSLサーバ証明書の検証不備も脆弱性が報告される、アプリのv1.4で修正 | juggly.cn

2016-04-19

2016/04/18 セキュリティニュース関連一覧 + その他

ニュース

エフセキュアブログ : Badlock：横展開への懸念点

ブラジルのサイバー犯罪組織による初の「クロスプラットフォーム・マルウェア」が拡散 | THE ZERO/ONE

マルウェアの「家系図」作りに魅せられて―FireEye 松田亜矢子さん (1/3)：EnterpriseZine（エンタープライズジン）

【Infostand海外ITトピックス】全米の病院が標的に猛威振るい始めた新種ランサムウェア - クラウド Watch

世界のサイバー攻撃、23％は中国が発信源＝ゾンビPCの増加が... - Record China

Kovter Click-Fraud Malware Evolves Back into Ransomware

2つのトロイの木馬が結合された「GozNym」が登場--米国の銀行などに被害 - ZDNet Japan

Banking malware 'Halfbreed' targeting US and Canadian Banks - The World of IT & Cyber Security: ehacking.net

Emsisoft Decrypter for AutoLocky - Download a free Emsisoft Decrypter for the latest file encryption ransomware

InfoSec Handlers Diary Blog - VBS + VBE
---

日立ソリューションズ、機械学習技術を利用したマルウェア対策製品「CylancePROTECT」を販売 - クラウド Watch

カスペルスキー、ランサムウェアへの対抗機能を備えたWindowsサーバー用セキュリティソフト - クラウド Watch

定義ファイル不要のマルウェア防御――HISOLとCylanceが提供 - ITmedia エンタープライズ

制御システムセキュリティ：未知の脅威を人工知能でつぶす、工場でも使えるマルウェア対策 - MONOist（モノイスト）

その他気になったニュース

お詫びとお知らせ | 関西テレビ放送カンテレ

熊本地震の取材中にテレビ中継車が給油待ちの列に割り込んだと判明し関西テレビ謝罪 - ねとらぼ

関西テレビ謝罪中継車が熊本のＧＳで割り込み給油批判殺到（スポニチアネックス） - Yahoo!ニュース
---

Hacker who hacked Hacking Team published DIY how-to guide | Network World

The Vigilante Who Hacked Hacking Team Explains How He Did It | Motherboard
---

パナマ文書がわれわれに突きつけている歴史的課題とは

パナマ文書はなぜ流出したのか--企業が学ぶべき最大の教訓 - ZDNet Japan
---

ニュース - Apple、iPhoneロック解除要請で政府非難裁判所に書類提出：ITpro

ｉＰｈｏｎｅロック解除協力、米政府は必要性証明せず＝アップル | ロイター
---

Google、Chromeウェブストアの個人情報に関するポリシーを改定 -INTERNET Watch

Google、Chromeウェブストアのポリシー改定違反アプリは7月15日から削除へ - ITmedia ニュース
---

平成28年熊本地震で被災されたお客さまに対するデータ通信容量10GB追加について | 2016年 | KDDI株式会社

ニュース - 熊本市内のBPOセンター、稼働停止や他センターへの移管が相次ぐ：ITpro

ニュース - 熊本市の税・社会保障システムがマシン室内の揺れで故障、データは無事：ITpro

ヤマト運輸のなりすまし熊本地震の支援物資を呼びかける - ねとらぼ

弊社サーバーへの不正アクセス事象につきまして - 株式会社ECロボ

QuickTime for Windows の脆弱性に要注意 | トレンドマイクロセキュリティブログ

ついにドローンが旅客機と衝突する事故が発生 - GIGAZINE

【セキュリティニュース】退学者などの個人情報がSNSに流出 - 大阪の府立高校（1ページ目 / 全1ページ）：Security NEXT

ASCII.jp：企業規模を問わず情報セキュリティ責任者の設置を、IDCが提言 (1/2)

不正アクセスでカード情報397件が漏えいか。ECロボ運営の「OTTERBOX JAPAN」 | ネットショップ担当者フォーラム

Burp Suite Professional - release notes: 1.7.01beta

Google and Microsoft’s shortened URLs make it easy to spy on people – Naked Security

テロ対策で政府が国民監視を強化しても安全につながらない理由を説明するムービー「Safe and Sorry」 - GIGAZINE

著作権侵害サイトへのハイパーリンクを著作権法で取り締まれるようにする議論が進められる | スラド

ニュース - マイナンバーカード、総務省が自治体に「アクセス集中時間は交付前設定控えて」：ITpro

CNN.co.jp : 米ロ、サイバー問題で協議へウクライナ電力網攻撃受け - (1/2)

JBサービス、ウェブサイトの改ざん検知復旧サービス提供--WebARGUSの技術利用 - ZDNet Japan

セキュリティ投資は増加傾向も、6割超の企業が現状維持--IDC Japan - ZDNet Japan

CSIRTメモ - チェックしておきたい脆弱性情報＜2016.04.18＞：ITpro

図解で手口を学ぶ「脆弱性」セキュリティ - 図解でわかる脆弱性でひどい目に遭う理由：ITpro

ブログ等

CNET のログイン画面がセキュリティ的にとてもいけてない件 | Webセキュリティの小部屋

キャッシュコヒーレンシとジョブマッチング - blog

Remote code execution, git, and OS X

Chrome XSS Bypass - Sucuri Blog

2016-04-18

2016/04/15 セキュリティニュース関連一覧 + その他

ニュース

ランサムウェア前線（3）陥落した米大手医療機関「MedStar」を巡る美談と醜聞 | THE ZERO/ONE

バックアップさえ取ってあれば、ランサムウェアを怖がる必要はない――アクロニスセルゲイ・ベロウゾフ氏 (1/3)：EnterpriseZine（エンタープライズジン）

身代金要求型不正プログラム「ランサムウェア」に関する注意喚起 | IODATA アイ・オー・データ機器

TripwireによるRSAカンファレンスにおける調査：ランサムウェア感染からのリカバリ能力に自信があるセキュリティプロフェッショナルはわずか38%
---

Amazonでマルウェアが埋め込まれた監視カメラが販売されていた - GIGAZINE

Blackhole exploit kit author sentenced - Help Net Security

2016/04/16-17 セキュリティニュース関連一覧 + その他

ニュース

気になったニュース等

「パナマ文書」は“倒習”の導火線になるか：日経ビジネスオンライン

中国「パナマ文書」流出をめぐる習・江両陣営の攻防

【パナマ文書の衝撃】中国、男性弁護士を一時拘束ネットに習近平国家主席を揶揄する書き込みで情報統制に躍起 - 産経ニュース
---

Cancella l'azienda con un clic e diventa star del web. Ma dice: ''E' solo uno scherzo'' - Repubblica.it

Malware Must Die!: MMD-0053-2016 - A bit about ELF/STD IRC Bot: x00's CBack aka xxx.pokemon(.)inc

Blackhole Exploit Kit Author Sentenced to Prison | SecurityWeek.Com
---

IPA 独立行政法人情報処理推進機構：情報処理技術者試験センター：平成28年度春期試験の実施について

ニュース - 実施中止を九州全域に拡大、4月17日の情報処理技術者試験：ITpro

IPA、沖縄除く九州での情報処理技術者試験を中止に熊本の地震を受け - ねとらぼ
---

レンタルサーバー業者、「rm -rf /」で誤って全サーバーのデータを削除

サーバ業者が" rm -rf / "で全サーバを誤消去、復旧法をQ&Aサイトに尋ねる。実は書籍執筆のための「引っ掛け問題」 - Engadget Japanese
---

Apple セキュリティアップデート - Apple サポート

US-CERT、「QuickTime」を「Windows」PCから削除するよう勧告 - CNET Japan

QuickTime for Windowsに深刻なゼロデイ脆弱性2件。トレンドマイクロはサポート終了とみなし削除を推奨 - Engadget Japanese
---

NetClean ネットクリーン販売終了のご案内－児童ポルノ対策ソリューション

【衝撃事件の核心】３４歳男の逮捕のきっかけは児童ポルノ検知システムだった「児童ポルノ天国」の汚名を返上できるか？（1/3ページ） - 産経ニュース
---

熊本地震：ＬＩＮＥ通話無料で見解「考慮十分でなかった」 - 毎日新聞

電話・インターネット、一部利用できず阿蘇地域：朝日新聞デジタル
---

エフセキュアブログ : 新たな脅威レポート

Hacker Group Disrupts Video Game Service in DDoS Attack | SecurityWeek.Com

#セキュリティのアレ (21) セキュリティ情報収集術 - セキュリティは楽しいかね？ Part 2

ブラジル情報機関ツイッターに“五輪を攻撃対象”の投稿 | NHKニュース

カナダ警察、2010年からBlackBerryのメッセージを復号するマスターキーを持っていた | スラドセキュリティ

[FT]米、ＩＳへサイバー戦争「布告」：日本経済新聞

ブログ等

Nmapの真実

Raspberry Pi 3でファイルサーバ兼iTunesサーバを作る - ももいろテクノロジー

Stale-While-Revalidate ヘッダによるブラウザキャッシュの非同期更新 | blog.jxck.io

Masato Kinugawa Security Blog: TinyMCE 4.3.9で修正されたXSS

coder32 edition | X86 Opcode and Instruction Reference 1.11

第20回セキュリティのアレ「3月のセキュリティ時事ネタ振り返り」 - YouTube

2016.4.14 内閣委「サイバーセキュリティー基本法一部改正案」原発へのサイバーテロは現行法で対応できるんだって？！ (1/2)

ニュース

日本テレビで不正アクセス発生

マルウェア関連

その他気になったニュース

ブログ等

ニュース

脆弱性/アップデート関連

マルウェア関連

パナマ文書関連

その他気になったニュース

ブログ等

ニュース

脆弱性/アップデート関連

マルウェア関連

その他気になったニュース

ブログ等

ニュース

iPhone ロック解除の件 続報

その他気になったニュース

ブログ等

ニュース

マルウェア関連

その他気になったニュース

ブログ等

ニュース

マルウェア関連

脆弱性/アップデート等

熊本で発生した地震に便乗した攻撃や、デマ情報等

その他気になったニュース

ニュース

気になったニュース等

ブログ等

iPhone ロック解除の件続報