2016/01/26 セキュリティニュース関連一覧 + その他
ニュース
アノニマスによる攻撃が原因と思われる Web サイトの障害が発生
厚労省の件。2016/1/27 1:56時点ではアクセスできています。記事はほぼ状況のアップデートです。
まとめてくださっている方がいらっしゃるのでそちらを見ると幸せになれるかも。
厚労省HP 15時間ぶり復旧 - NHK 首都圏 NEWS WEB
厚労省HP、閲覧障害 サイバー攻撃の可能性:朝日新聞デジタル
復旧したばかりの厚労省HPにまたサイバー攻撃 2日連続、3回目 - 産経ニュース
厚労省HP 15時間ぶり復旧 - NHK 首都圏 NEWS WEB
厚労省HPサイバー攻撃 復旧のメドたたず|日テレNEWS24
厚労省HP15時間ぶり復旧 アノニマス関与か - 産経ニュース
2016年1月に発生した厚生労働省のWebサイト閲覧などの障害についてまとめてみた - piyolog
---
成田空港の件。こちらは上記時刻にて接続しにくい状況。
成田空港HP また接続困難に NHKニュース
Japanese website attacked by hacktivists Anonymous - Infosecurity Magazine
---
アノニマスのOpKillingBay 2015の実績をツイートから追ってみました | (n)inja csirt
脆弱性/アップデート関連
「Magento」に深刻な脆弱性、ECサイトが乗っ取られる恐れ - ITmedia エンタープライズ
Security Advisory: Stored XSS in Magento - Sucuri Blog
---
OpenSSL、更新版の公開を予告 深刻な脆弱性を修正 - ITmedia エンタープライズ
「OpenSSL」のセキュリティパッチが近く公開へ - ZDNet Japan
---
Skype、標準でIPアドレスを非通知に変更 - PC Watch
OpenSSHに情報漏えいの脆弱性(CVE-2016-0777)が報じられる | 日立ソリューションズの情報セキュリティブログ
Samsung、1月のセキュリティアップデートを開始 | juggly.cn
Updated Firefox Security Indicators | Tanvi's Blog
情報漏えい関連のニュース
Amazonのカスタマーサービス経由でアカウント情報が流出したことが判明 - GIGAZINE
「Amazonの個人情報や購買情報は流出している」はマジでした。 - canadieの日記
---
米バージニア大学教職員の個人情報流出、詐欺メールでパスワード明かす - ITmedia エンタープライズ
米国:バージニア州立大学に対するサイバー攻撃により大量の個人データが奪われたらしい: Cyberlaw
---
マイナンバーに関する処理を行うシステムで発生した障害について
個人番号カード等に関する業務処理において発生した事象について : 地方公共団体情報システム機構
マイナンバー、またシステム障害 自治体への影響深刻化:朝日新聞デジタル
ニュース - [続報]マイナンバーシステムでまた障害、中継サーバー増設も不具合続く:ITpro
マイナンバーでまた障害 番号カードの管理システム - 産経ニュース
TSUTAYA(CCC)の本人確認でマイナンバー通知カードを使用していた件について
ツタヤ:通知カードを会員登録に利用 政府「適切でない」 - 毎日新聞
【マイナンバー】ツタヤ、通知カードで本人確認 社保改革担当室「不適切」 個人番号流出の可能性指摘 - 産経ニュース
ツタヤ、マイナンバーを本人確認に使用 国の求めに反し:朝日新聞デジタル
その他気になったニュース等
(PDF)サイバー情報共有イニシアティブ(J-CSIP) 運用状況 : IPA J-CSIP
ニュース - [データは語る]標的型攻撃メールと思われる不審メールの情報提供は2015年第3四半期に723件と急増―IPA:ITpro
サイバー攻撃の情報共有が四半期で8倍増、メール手口が巧妙化 - ITmedia エンタープライズ
ランサムウェアに関する相談件数が増加、IPA「コンピューターウイルス・不正アクセスの届出状況および相談状況」 -INTERNET Watch
サイバー攻撃の情報共有、自動車業界も追加へ IPA :日本経済新聞
サイバー情報共有イニシアティブ「J-CSIP」に自動車業界が参加 - IPA | マイナビニュース
---
不正送金、県内は最悪の2億140万円 ネットバンキング:愛知:中日新聞(CHUNICHI Web)
ネット不正送金2億円、中国人名義口座が9割 : 社会 : 読売新聞(YOMIURI ONLINE)
---
時事ドットコム:「標的型メールで流出」想定=インフラ事業者と訓練−警視庁
vvvウイルスの人質解放は30分で可能? - ITmedia ニュース
【ネットセキュリティ今どきのキホン】 第8回:パソコン上で身代金を要求!? 世間を騒がせた「vvvウイルス」の正体とは - INTERNET Watch
---
うその届け出で健康保険証だまし取った疑いで逮捕 NHKニュース
架空名義で保険証詐取 容疑の2人逮捕、警視庁 :日本経済新聞
---
リンクをクリックするとiPhoneをクラッシュさせる悪質サイトが登場 - GIGAZINE
警察官、LINEで知人女性脅した疑い 岡山県警が逮捕:朝日新聞デジタル
韓経:北朝鮮によるハッキング急増…韓国政府、サイバー警報格上げ | Joongang Ilbo | 中央日報
“JALの初動対応、日本年金機構の内部リークに学べ” マイナンバー漏えい時の対策 |ビジネス+IT
「東京五輪へ 「オリ・パラ音頭」検討」 News i - TBSの動画ニュースサイト
The rise of Japanese zero-click fraud | Symantec Connect
Javaのデシリアライズに関する問題への対策 (1/3):CodeZine(コードジン)
女性のFacebookに次々と不正侵入 卑猥な言葉残した男を逮捕 - ライブドアニュース
セキュリティ BIG 5が選ぶ セキュリティ事故対応アワード|セミナー
OutlookとOLE | ラック公式ブログ | 株式会社ラック
日本企業におけるサイバーセキュリティ体制の事例 ――みずほフィナンシャルグループに聞く|サイバーセキュリティ2020|ダイヤモンド・オンライン
JPCERT/CC Blog: Windows Commands Abused by Attackers
うそのアダルトサイトで1億円近くだまし取った疑い 33歳女逮捕 : FNNニュース
ASCII.jp:日立が「FireEye NX」連携の標的型攻撃対策ソリューション
児童ポルノ「単純所持」で初摘発 女子生徒の下半身画像をPCに保存の男 (1/3) - ITmedia ニュース
記者の眼 - ある判決、要件にないことで責任を負わされたシステム開発会社の悲劇:ITpro
Instagramアカウントの設定は大丈夫? | Kaspersky Daily - カスペルスキー公式ブログ
セキュリティに対するマインドセットを変えよ――パロアルトネットワークス副会長 齋藤ウィリアム浩幸氏 (1/3):EnterpriseZine(エンタープライズジン)
ニュース - マルウエア感染端末を検知するダンバラ、F/W連携で外部通信をブロック:ITpro
2016年のサイバーセキュリティ、課題とトレンド--シスコ年次レポート - ZDNet Japan
大量インジェクションにより、全世界で数千の Web サイトが感染 | Symantec Connect
【東京五輪】「第2エンブレム」作成へ スポンサー以外も使用可能 組織委方針(1/2ページ) - 産経ニュース
アークンは情報漏洩対策の「貴重なノウハウ」蓄積との見方で出直り拡大 | 個別株 - 日本インタビュ新聞社
時事ドットコム:サイバー防衛で初の日本ブース=イスラエルの大規模見本市
ニュース - 米国などAPEC域内の越境プライバシー審査団体にJIPDECが国内初認定:ITpro
ASCII.jp:不正送金を“予兆”まで検知、楽天銀行がEMCのRSA製品導入
半径300メートルのIT:“チャット”をのぞき見させないためには (1/2) - ITmedia エンタープライズ
インドで流行の公的機関を装うスパムメール、トロイの木馬が添付 | マイナビニュース
「ビッグデータ解析で薬剤副作用予測がほぼ100%可能に」というニュースへの反応 - Togetterまとめ
ASCII.jp:「ほとんど国家間戦争」国際情勢変化とサイバー攻撃の関係 (1/3)
米政府機関がマルウェア駆除のためPC破壊、総費用275万ドル(約2億7800万円) : ギズモード・ジャパン
えきねっと(JR東日本)|【重要なお知らせ】一部の携帯電話ならびにIE6.0以前等のパソコンをご利用のお客さまへ
Microsoftが機械学習ツールキットCNTKをGitHubに移しMITライセンスを適用 | TechCrunch Japan
Malwarebytes、ランサムウェア対策ツールのベータ版を無償公開 - 窓の杜
shell - How to remove a script tag from a text file with sed - Unix & Linux Stack Exchange
Shodan Lets You Browse Insecure Webcams - Schneier on Security
Artsploit: PayPal Remote Code Execution Vulnerability
Malware don't need Coffee: CVE-2015-8651 (Flash up to 20.0.0.228/235) and Exploit Kits
Raspberry Pi Zero Cluster Packs a Punch | Hackaday
CIAがUFOについての「Xファイル」を公式サイトで公開、ダウンロード可能に - GIGAZINE
ブログ等
見たことのないニュースサイトが言及されていたので見てみたのだが、なんかもやもやする(メモ): tnfuk [today's news from uk+]