2016/02/19 セキュリティニュース関連一覧 + その他

ニュース

マルウェア/フィッシングメール関連

ランサムウェア被害の大病院、犯人に身代金を支払う--1万7000ドル相当 - ZDNet Japan

ハッカーに“身代金”払う 仮想通貨ビットコインで194万円 ロサンゼルスの病院 - 産経ニュース

「米の病院で新しいハッキング被害、ビットコインで支払い要求」 News i - TBSの動画ニュースサイト

ランサムウェアに感染した病院、身代金要求に応じる - ITmedia エンタープライズ

米病院、システム乗っ取ったハッカーにビットコインで支払い 写真1枚 国際ニュース:AFPBB News

コンピュータウィルスに"院内感染"の病院、ハッカーに約190万円を支払ってシステム復旧。患者の安全のため - Engadget Japanese

病院の全システムがランサムウェア感染で完全にダウン、ハッカーの要求に屈して身代金を払う羽目に - GIGAZINE
---

新たな多言語対応ランサムウェア「Locky」が国内でも拡散中 | トレンドマイクロ セキュリティブログ

新手のランサムウェア出現、ファイル拡張子を「.locky」に変える - ITmedia エンタープライズ

ランサムウェア Locky、被害者を狙う攻撃が激化 | Symantec Connect

デスクトップの壁紙が身代金要求文書に、新種のランサムウェア「Locky」感染が増加、請求書を装ったばらまき型メールで拡散 -INTERNET Watch
---

所得税申告の時期を狙ったフィッシングメール

確定申告に便乗、なりすましメールに注意 - ITmedia エンタープライズ
---

Japan targeted with regionalized malicious spam campaigns | Symantec Connect

狙いは国内ネットバンキング、日本郵政を騙るマルウェアスパムが拡散 | トレンドマイクロ セキュリティブログ

日本郵政の偽メール急増…連日400件以上報告 : 科学 : 読売新聞(YOMIURI ONLINE)

金融機関を狙うトロイの木馬「Dridex」、1 日数百万単位のスパムで拡散 | マイナビニュース

XyliBox: Citadel 0.0.1.1 (Atmos)

ウイルス付き攻撃メール(?)を受け取った件 - ITmedia エンタープライズ

りそな銀行を騙ったフィッシング詐欺に注意(2) | E Flat B倉庫 Blog (Miyoshi @miyoshi_eflat)

A hands-on approach on botnets for a learning purpose // Speaker Deck

Malware don't need Coffee: CVE-2015-8651 (Flash up to 20.0.0.228/235) and Exploit Kits

Consumers Warned of New Surge in IRS E-mail Schemes during 2016 Tax Season; Tax Industry Also Targeted


その他気になったニュース

学習院大でネット出願情報流出、86人分閲覧か : 社会 : 読売新聞(YOMIURI ONLINE)

学習院大、ネット出願情報が流出 86人分に閲覧形跡 - 共同通信 47NEWS

学習院大入試でネット出願情報が流出、86人分に閲覧形跡 システムに不具合 - 産経ニュース

学習院大、ネット出願で個人情報流出 受験生86人分:朝日新聞デジタル
---

IIJ Security Diary: CVE-2015-7547 glibcにおけるgetaddrinfoの脆弱性について

Vulnerability in GNU glibc Affecting Cisco Products: February 2016

Linux GNU Cライブラリの脆弱性:その概要と対応方法 | トレンドマイクロ セキュリティブログ
---

爆破予告のメール 全国の多くの自治体に NHKニュース

「ガチで爆破しますを」「当職は本気ナリよ」 栃木市が爆破予告メール公表 - SankeiBiz(サンケイビズ)

静岡市に爆破予告 HPに匿名書き込み|静岡新聞アットエス
---

反捕鯨、反イルカ漁キャンペーンの一環か:JICAなどのサイトが閲覧しづらい状態――またアノニマスのDDoS攻撃か - @IT

JICAウェブサイトの閲覧障害について | 2015年度 | お知らせ | ニュース - JICA

JCR | レポート&トピックス
---

「Google Chrome 48」に致命的な脆弱性、報告者に約290万円の賞金が支払われる - 窓の杜

Google、「Chrome 48」の深刻な脆弱性を修正 - ITmedia ニュース

「Google Chrome」セキュリティアップデート、危険度の高い脆弱性を修正 -INTERNET Watch
---

(PDF)犯罪捜査のための通信傍受に関する法律に基づく報告 : 警察庁

捜査当局の通信傍受 去年10件の事件で実施 NHKニュース

計1万4千回の通話を傍受、101人逮捕 法務省が発表:朝日新聞デジタル
---

iPhoneが文鎮化する「エラー53」問題でAppleが対応を実施、復元する方法はコレ - GIGAZINE

アップル、iPhoneの「エラー53」に対処するアップデートを提供 - CNET Japan
---

<金正恩対南テロ指示>痕跡残らないサイバーテロが最も有力 | Joongang Ilbo | 中央日報

「金正恩第1書記、韓国に対するサイバーテロ準備を指示」 : Chosun Online | 朝鮮日報

日経平均は北朝鮮のテロ準備観測など影響し反落の146円安で始まる | 東京株式市場 - 日本インタビュ新聞社
---

SANKO、e-Sports SQUARE公式サイトで情報流出を発表 - GAME Watch

e-sports SQUAREのWebサイトで個人情報流出か。Webサイトが閉鎖 - 4Gamer.net

e-sports SQUAREのサイト閉鎖、個人情報流出か | EAA!! - FPS News
---

(PDF)ファイル共有ソフトを使用した著作権法違反事件の一斉集中取締りの実施について : 警察庁

こうすれば秘密は漏れない!LINEのセキュリティ - [5] LINEに聞く「使いやすさとセキュリティのバランス」:ITpro

セキュリティ、若手に聞いてみよう(1):米国帰りの青年が夢見る「サイバーセキュリティ」の世界 (1/2) - @IT

グラブル課金に苦情殺到…「希少キャラ出ない」 : 社会 : 読売新聞(YOMIURI ONLINE)

Webブラウザの怪しい拡張機能、うっかりインストールするとどうなる? (1/2) − TechTargetジャパン セキュリティ

新種ウイルスにも対応、サイバー攻撃から守る:50種類の攻撃手口を監視、情報流出を阻止 - EE Times Japan

イラン核施設狙う米サイバー攻撃の内幕が映画化 - TOPICS - webDICE

1分で理解するプロの知恵[ネットワーク設計&運用編] - スイッチのファームは安定版、セキュリティ機器は最新版:ITpro

Squid vulnerability allows remote attackers to launch DoS attacks - SC Magazine

スマートビルのIoT機器が盲点に?--IBMによるハッキング調査の結果は - ZDNet Japan

アイマトリックス、メール無害化と情報漏えい防止のセキュリティ専用機 - ZDNet Japan

空き部屋悪用する詐欺、ネット通販で急増 商品転売も:朝日新聞デジタル

「最初は『ザ・コーヴ』も見てないで撮り始めた『ビハインド・ザ・コーヴ ~捕鯨問題の謎に迫る~』」八木景子監督インタビュー|初めてのドキュメンタリー映画制作、企画から劇場公開までを全解剖 - 骰子の眼 - webDICE

セキュリティのアレ(13):セキュリティ専門家が教える「誰でもできるパスワード管理のやり方」 - @IT

北朝鮮に不正輸出容疑 取引先とのメール残る NHKニュース

座学はもう古い、セキュリティトレーニングの重要性(下) - 座学はもう古い、セキュリティトレーニングの重要...:CIO Magazine

ホームページの閲覧障害について:住宅金融支援機構(旧住宅金融公庫)

新たなAPTグループ「Poseidon」 | Kaspersky Daily - カスペルスキー公式ブログ

cgoの変更も:プログラミング言語「Go」の安定版「1.6」が公開 - @IT

落とし物:マイナンバー50件、ドローンも10件 新潟 - 毎日新聞

[INFOGRAPHIC] Keep Your Friends Close & Your Passwords Closer | The LastPass Blog


ブログ等

東京の図書館で技術書を借りよう | 徳丸浩の日記

Powershell Penetration Testing Framework: Pentestly