2016/03/19-03/20 セキュリティニュース関連一覧 + その他
ニュース
ランサムウェア関連
スマホ画面に「罰金払え」 ランサムウェア被害を初確認:朝日新聞デジタル
時事通信ニュース:スマホにも「身代金」要求=ウイルス感染、国内初確認−愛知県警
スマホに身代金要求ウイルス 愛知県警、感染を初確認 - 共同通信 47NEWS
(PDF)Android 版ランサムウェアのアンインストール手法 : 愛知県警察
(PDF)Android 版ランサムウエア感染端末の画面 : 愛知県警察
---
Locky
록키 랜섬웨어 집중포화...피해 신고건수만 벌써 300건
その他気になったニュース
サイバー攻撃、政府機関が対応競う…警察庁優勝 : 政治 : 読売新聞(YOMIURI ONLINE)
---
「写真箱」4人不起訴 横浜地検、児童ポルノ事件 :日本経済新聞
リベンジポルノ 判決契機に被害防止の徹底を : 社説 : 読売新聞(YOMIURI ONLINE)
---
The new snow day? Cloquet schools close because of computer virus - StarTribune.com
Security Researcher Goes Missing After Investigating Bangladesh Bank Cyber-Heist
Philrem to return P10M to Bangladesh
---
A VAST Malvertising Attack | Proofpoint
女子高生たちのスマートフォンのセキュリティ意識は? | ScanNetSecurity (レポート、調査・ホワイトペーパーのニュース)
米国:テーマパーク「シーワールド」、シャチのショー廃止 - 毎日新聞
HOME DEPOT AGREES TO $19.5 MILLION SETTLEMENT TO END 2014 BREACH NIGHTMARE
「おじゃる丸」の声優、小西寛子さんをネットで中傷 容疑の男性を書類送検(1/2ページ) - 産経ニュース
Twitter、Windows版TweetDeckアプリを廃止、ブラウザ版への一本化を促す | TechCrunch Japan
企業IT利活用動向調査2016:日本企業のIT利用、サイバー攻撃への関心は高まるものの、マイナンバー対応に遅れ - @IT
CTF-Tools - Some setup scripts for security research tools
GitHub - github/ccql: Multi server MySQL client
Google Online Security Blog: BinDiff now available for free
ハッキングでの「車乗っ取り」、新防衛策の開発進む :日本経済新聞
自動運転の普及にらむ、ライバル各社協調 「乗っ取り」防衛策 :日本経済新聞
セキュリティ技術者は、今後50年くらいは、必要とされますか。それとも、カメラ... - Yahoo!知恵袋
[FT]サイバー防衛に決定的欠陥 無法者が暗躍 :日本経済新聞
Bitcoin Trading Platform Shuts Down for 2-4 Weeks Following Cyber-Attack
iPhoneのロック解除に関し、AppleにFBIへの協力を強制する裁判所命令が出た場合、Appleのエンジニアが協力を拒否する可能性 | スラド アップル
ブログ等
2016/03/18 セキュリティニュース関連一覧 + その他
ニュース
ランサムウェア関連
TeslaCrypt
TeslaCrypt Ransomware Arrives via Neutrino Exploit Kit - McAfee
TeslaCrypt 4.0 Released with Bug Fixes and Stops Adding Extensions
---
Locky
Document数字迷惑メールは自分宛て? JavaScriptファイル起動でウイルス感染! ( Windows ) - 無題な濃いログ - Yahoo!ブログ
---
スマホ向けランサムウェア確認…日本語では初 : 科学 : 読売新聞(YOMIURI ONLINE)
「ランサムウェア」脅威がモバイルへも拡大中 | トレンドマイクロ セキュリティブログ
脆弱性/アップデート等
Snapdragonにルート権限を取得される脆弱性が発見 〜広範囲なスマートフォンやIoT機器に影響の可能性 - PC Watch
Android vulnerabilities could allow "easy" root access - SC Magazine
Reliable Exploit Developed for Android Stagefright Flaw | SecurityWeek.Com
cve-2016-0040/poc.cc at master · Rootkitsmm/cve-2016-0040 · GitHub
New Exploit to 'Hack Android Phones Remotely' threatens Millions of Devices
(PDF)Enhanced Mitigation Experience Toolkit 5.5 ユーザー ガイド : Microsoft
その他気になったニュース
ニュース - サイバーの日に中央省庁対抗「318 EKIDEN」競技会、総合優勝は警察庁:ITpro
サイバー攻撃、政府機関が対応競う…警察庁優勝 : 政治 : 読売新聞(YOMIURI ONLINE)
府省庁対抗のサイバー攻撃対応訓練を実施 :日本経済新聞
---
ネットでの人権侵害1736件 最多更新、法務省が救済手続き - 共同通信 47NEWS
---
NTTとマイクロソフト、対サイバー攻撃の情報共有 :日本経済新聞
米MSとNTT i3がサイバーセキュリティ分野で提携 - クラウド Watch
---
NTTと三菱重、インフラ防衛技術を共同開発 サイバー対策 :日本経済新聞
FFRI、三菱重工とNTTの共同研究リリースで注目集める | マーケット速報 | 企業情報FISCO
---
フィッシング対策協議会 Council of Anti-Phishing Japan | ニュース | 緊急情報 | セゾンNetアンサーをかたるフィッシング (2016/03/18)
「セゾンNetアンサー」のフィッシングメール再び出回る、フィッシング対策協議会が警告 -INTERNET Watch
---
「パズドラレーダー」プレイ画面投稿で“現在地特定”の恐れ ガンホーが注意喚起 - ITmedia ニュース
Change Data Execution Prevention settings
いまさら聞けないISMS:第3回 ISMSの進め方(運用と内部監査編) (1/2) - ITmedia エンタープライズ
文書偽造:サーバーからメール収集…横浜地裁が違法性指摘 - 毎日新聞
CNN.co.jp : アノニマス、トランプ氏の個人情報をネット上で暴露
趙 章恩「Korea on the Web」 - 北朝鮮の仕業?悪性コード入りメール急増、韓国政府が注意呼びかける:ITpro
海外プライバシー・パーソナルデータ関連情報(2016/03/18号) : wireless wire
CNN.co.jp : アノニマス、トランプ氏の個人情報をネット上で暴露
行ってはいけない!? 劣化する街コン…女性のドタキャン続出、結婚相談所に個人情報を横流し - 夕刊アメーバニュース
【レポート】事後にこそ問われる、企業の真価-セキュリティ BIG 5が選ぶ セキュリティ事故対応アワード
パズドラレーダーがガチのGPS情報表示する住所バレ機能を搭載→ストーカー達が大喜びでtwitterで女子のスクショ画像を探し始める…新たなストーカー犯罪幇助アプリ爆誕:ハムスター速報
システムインテグレーションとセキュリティ(2):「データベース暗号化」の必要性と注意すべきポイント (1/2) - @IT
花粉の飛散にあわせて花粉症対策グッズの詐欺サイトが増加、新生活を切り口にした安売りサイトにも注意 -INTERNET Watch
保存版!うっかりファイルを上書き、削除してしまった時の OS 別復元法 : Dropbox Navi
AIに欠かせない膨大なデータ、利用者に進んで提供してもらう方法は(下) - AIに欠かせない膨大なデータ、利用者に進んで提供してもらう方法...:Computerworld
2016年3月18日[みんなでしっかりサイバーセキュリティ]
太地のイルカ漁テーマ、映画HPにサイバー攻撃 : ニュース : 読売新聞(YOMIURI ONLINE)
【レポート】未知の攻撃を受け、すぐに情報公開を決断したイーブックイニシアティブジャパン-根底にあるのは、"ユーザーへの思い"
ハッキングコンペのPwn2Own、韓国と中国チームがFlashやChrome破りに成功 - ITmedia エンタープライズ
【大河原克行のクローズアップ!エンタープライズ】サイバー犯罪対策の研究拠点、米Microsoft本社のサイバークライムセンターを訪ねる - クラウド Watch
米FBI、自動車ハッキングでメーカーや所有者に注意呼び掛け | ロイター
不正アクセスで実際に試されたパスワードとユーザー名のトップ10 | ライフハッカー[日本版]
個人情報は悪用し放題?業者や店員による”LINEナンパ被害”急増の背景(1ページ目) - デイリーニュースオンライン
404応答にマルウェアへの命令を隠す攻撃手法を確認、ネットワーク監視で注意を - ITmedia エンタープライズ
Ruby-Nmap - A Rubyful interface to the Nmap exploration tool and security / port scanner
未脱獄のiPhoneでも感染するマルウェアが発見。Fairplayをすり抜け、iOS管理ソフト経由でインストール - Engadget Japanese
ニュース - サイバーの日に中央省庁対抗「318 EKIDEN」競技会、総合優勝は警察庁:ITpro
あの脆弱性の裏側がつまびらかに! 3/30(水)開催『OSS重大セキュリティホールの"裏事情"』
Microsoft Edgeブラウザーがエクステンションをサポート、その初のプレビューを公開 | TechCrunch Japan
身近なあの機械で指紋認証をごまかせる? - ITmedia ニュース
News & Trend - 「パスワードの強制定期変更」は時代遅れ、企業に再考促す:ITpro
マカフィー社長が説く「セキュリティ対策のPDCA」 - ZDNet Japan
セキュリティのアレ(17):人や社会の“脆弱性”を突く「ソーシャルエンジニアリング」から身を守るためには - @IT
食べる通信ウェブサイト(http://taberu.me)への不正アクセス・改ざんについて | 食べる通信
適切なインシデント対応と情報公開には、適切な評価を:EmEditorや「オバQの毛」に気付いたeBookJapanに見る、「有事」のあるべき姿勢とは (2/2) - @IT
ブログ等
2016/03/17 セキュリティニュース関連一覧 + その他
ニュース
マルウェア関連
新型のiOSマルウェア出現、設計問題を突き通常端末にも感染 - ITmedia エンタープライズ
非脱獄iOSデバイスにも静かに感染を広げる新手のマルウエア「AceDeceiver」 | マイナビニュース
iOSを狙う新マルウェア「AceDeceiver」を確認--ジェイルブレイクされていない端末にも感染 - ZDNet Japan
---
米大手サイト多数に不正広告、ユーザーにマルウェア感染の恐れ - ITmedia エンタープライズ
BBCなどのニュースサイト、「マルバタイジング」を意図せず掲載か - CNET Japan
---
日本郵政を装った不審メール出回る 添付ファイルを開かないよう注意 - ねとらぼ
日本郵政を騙るウイルスメールに引っかかったカードショップ店主:あなーばのブロマガ - ブロマガ
---
TeslaCrypt Ransomware Arrives via Neutrino Exploit Kit - McAfee
Cisco Talos Blog: TeslaCrypt 3.0.1 - Tales From The Crypt(o)!
---
Dynamoo's Blog: Malware spam: "Documentxx" apparently coming from the victim leads to Locky
Nemucod Adds Ransomware Routine | Fortinet Blog
エフセキュアブログ : LenovoのスタートページがAnglerを配信
Suckfly: コードサイニング証明書の悪用が明らかに | Symantec Connect
警察庁より「平成27年におけるサイバー空間をめぐる脅威の情勢について」が公表
揺れる「標的型攻撃」の定義
(PDF)平成27年におけるサイバー空間をめぐる脅威の情勢について : 警察庁
標的型メール攻撃、15年は3828件と最多に 年金機構など対象 :日本経済新聞
標的型メール攻撃:15年は倍増…企業や団体狙い情報盗む - 毎日新聞
時事通信ニュース:標的型メール攻撃、昨年倍増=情報流出27件に−警察庁
標的型メール攻撃、15年は3828件と最多に…? - Togetterまとめ
その他気になったニュース
LulzSec Founding Member Gets a Job at Online Payments Firm
LulzSec hacker Mustafa Al-Bassam has joined a payments company - Business Insider
---
「リベンジポルノ」1000件超す…20代以下6割、交際時に画像撮影の被害深刻(1/2ページ) - 産経WEST
リベンジポルノ:相談1143件、「ネットの知人」11% - 毎日新聞
時事通信ニュース:リベンジポルノ相談1143件=未成年2割−法施行後の昨年、警察庁まとめ
---
Get ready to patch Git servers, clients – nasty-looking bugs surface • The Register
VMWARE PATCHES XSS VULNERABILITIES IN VREALIZE PRODUCTS
Mozilla、10件の脆弱性を修正した「Thunderbird」の最新安定版v38.7.0を公開 - 窓の杜
---
(PDF)HTTP ステータスコードを偽装する C2 サーバの観測について : 警察庁 @police
アップル、「iCloud」の暗号化をさらに強化か--WSJ報道 - CNET Japan
(学びを語る)情報を守る 対サイバー攻撃、人材育成を 園田道夫さん:朝日新聞デジタル
ついにマーティーと同じ自動靴紐締めスニーカーが手に入る!Nikeが新作「HyperAdapt 1.0」を発表 | TechCrunch Japan
セキュリティ・テクノロジー・マップ(1):ネットワークアクセス制御の基本――「正しいセキュリティ設計の考え方」入門 (1/2) - @IT
対サイバー攻撃 県警、企業と協定 : 地域 : 読売新聞(YOMIURI ONLINE)
トレンドマイクロ、SDN連携するセキュリティ対策--標的型攻撃への対応を自動化 - ZDNet Japan
CNN.co.jp : ハトのパトロール部隊、ロンドンの大気汚染を監視 - (1/2)
IEのセキュリティ更新でWindows 10を宣伝? - ITmedia ニュース
編集長インタビュー - 大規模漏洩で経営層の意識が変わった サイバー攻撃対策にはITの知見が必須:ITpro
バングラ中銀総裁が辞任 1億ドルハッキング被害の報告怠り - SankeiBiz(サンケイビズ)
【セキュリティ ニュース】JSSEC、中高生におけるスマホ利用動向の調査レポートを発表(1ページ目 / 全1ページ):Security NEXT
架空請求詐欺で5000万被害 - NHK 東海 NEWS WEB
トランプ氏の大統領就任に備え 外務省が情報収集 NHKニュース
Moix Security Blog: Facebook Parse DOM XSS
時事通信ニュース:リベンジポルノ相談1143件=未成年2割−法施行後の昨年、警察庁まとめ
アマゾンを脱税容疑で調査 伊当局、グーグルとアップルに続き - SankeiBiz(サンケイビズ)
サイバーセキュリティ職への若者の関心、日本は国際平均を下回る - ZDNet Japan
著名人のヌード写真流出事件、容疑者が罪を認める - CNET Japan
【レポート】「まずユーザーのことを第一に考えた」 - サイバー攻撃の判明当日にいち早く情報を公開したエムソフト
不正アクセスの疑いで逮捕 回線の強制解約を要請 NHKニュース
HTTPレスポンスのgzip圧縮による日時リーク : Torの秘匿ネットワークの秘匿性を脅かす仕様・実装について | インフラ・ミドルウェア | POSTD
ブログ等
Shibuya.XSS JIZEN-GAKUSHU Challenge
2016/03/16 セキュリティニュース関連一覧 + その他
ニュース
バングラデシュ中央銀行における不正送金関連
フィリピン上院が調査開始 バングラ中銀ハッキングで :日本経済新聞
バングラ中銀盗難被害、マニラで中国系男が3000万ドル受領=議員 | ロイター
バングラデシュ中央銀行の不正送金についてまとめてみた - piyolog
マルウェア関連
大手ウェブサイト上の広告から数万人規模でマルウェア感染が広がる - GIGAZINE
【セキュリティ ニュース】不正広告攻撃、著名サイトに影響か - Malwarebytesが指摘(1ページ目 / 全1ページ):Security NEXT
Malvertisements linked to Angler EK invades popular news and entertainment sites - SC Magazine
Malvertising Campaign Hits MSN, NYT, BBC, AOL, NFL Websites
---
「MINISTRY OF JUSTICE」(法務省)を騙る、モバイルをターゲットにしていると思われるマルウェア
日本語表示に対応したモバイル版ランサムウェアを初確認、既に国内でも被害 | トレンドマイクロ セキュリティブログ
Android端末をロックし、「罰金」支払いを要求する不正ソフトが国内で確認される - ねとらぼ
新手のランサムウェア、日本語でAndroidユーザーに身代金要求 - ITmedia エンタープライズ
---
URL入力にご用心。タイポを狙ったマルウェアが発見される : ギズモード・ジャパン
Apple v.s. FBI 続報
ロック解除要求には「米建国の父も驚愕」=アップル陳述書 | ロイター
Apple fires back: “Government is adept at devising new surveillance techniques” | Ars Technica
あなたはiPhone「ロック解除」で丸裸になる | The New York Times | 東洋経済オンライン | 経済ニュースの新基準
マイナンバー関連
マイナンバー、勤務先が紛失多発 番号変更は自治体任せ:朝日新聞デジタル
マイナンバー:名古屋市が暗証番号など通知書写し誤郵送 - 毎日新聞
マイナンバーカードの暗証番号、別人に郵送 名古屋市:朝日新聞デジタル
その他気になったニュース
ラック、三重県警とサイバー空間の脅威に対する共同対処協定を締結 | ニュースリリース | 株式会社ラック
ラックと三重県警がサイバー犯罪対策で協力--伊勢志摩サミットを念頭 - ZDNet Japan
---
トランプ氏に国際ハッカー集団・アノニマスが宣戦布告「総力戦で封じ込める!」 | マイナビニュース
ハッカー集団「アノニマス」がトランプ氏に「全面戦争」を布告
---
個人情報がインターネット上で閲覧可能となっていた件についてのお詫びとご報告|リハビリ靴(リハビリシューズ)、介護靴(介護シューズ)の「ケアシューズあゆみ」 - 徳武産業株式会社
1万1000件分の顧客情報流出/ネット上で閲覧 | 香川のニュース | 四国新聞社
---
フィッシング対策協議会 Council of Anti-Phishing Japan | ニュース | ニュース記事集 | 県内の不正送金被害 4600 万円 2016/03/16 (新潟日報)
木村拓哉の実家がGoogleマップに載るもすでに引っ越し済み|週刊女性PRIME [シュージョプライム] | YOUのココロ刺激する
ソニー仮想現実機器「プレイステーションVR」、10月に発売へ | ロイター
Timeline: $81-M Money Laundering | Inquirer News
裸の女児CG児童ポルノ?創作物? 「実在する」は有罪:朝日新聞デジタル
News & Trend - 「どんなサイトも丸裸に」、SimilarWebの手法はありなのか:ITpro
編集長インタビュー - 大規模漏洩で経営層の意識が変わった サイバー攻撃対策にはITの知見が必須:ITpro
女優ヌード写真流出で男訴追=メールに不正アクセス容疑―米 (時事通信) - Yahoo!ニュース
ニュース - 新設試験「情報セキュリティマネジメント試験」の初回応募者は想定以上の約2万3000人:ITpro
グーグル、「Chromebook」ハッキングの報奨金を10万ドルに--2倍に引き上げ - CNET Japan
米ハッカー男を訴追 著名人ヌード写真など流出で WEDGE Infinity(ウェッジ)
川口洋のセキュリティ・プライベート・アイズ(58):「DNS通信」記録していますか?――万一に備えたDNSクエリログの保存方法 (1/2) - @IT
つながるクルマ、ソフト更新もスマホのように――調査会社が予測 - ITmedia エンタープライズ
日本への標的型サイバー攻撃はずっと継続している、企業の4社に1社はすでに侵入されているが表面化していないだけ -INTERNET Watch
誰もが使うブラウザは格好の攻撃対象……ハッカー目線でセキュリティを強化せよ!『ブラウザハック』刊行:CodeZine(コードジン)
適切なインシデント対応と情報公開には、適切な評価を:EmEditorや「オバQの毛」に気付いたeBookJapanに見る、「有事」のあるべき姿勢とは (1/2) - @IT
スノーデン氏らのメッセージが広告スペースに--アムネスティとAdBlockがキャンペーン展開 - CNET Japan
不正アクセスで初の強制解約へ 富山県警が要請 - 共同通信 47NEWS
東大教員、学生の個人情報入りPC盗難 ドイツ出張中:朝日新聞デジタル
重要なのは「素早い攻撃検知と対応」:マカフィー2016年事業戦略の勘所 - ZDNet Japan
イクシア、セキュリティ機器に必要なパケットを分配する転送装置を発売 - ZDNet Japan
ASCII.jp:世界で起こっているセキュリティー侵害の約80%以上がデータ窃盗
「地下鉄線路に立ち入りネット投稿、容疑の女子高校生4人書類送検」 News i - TBSの動画ニュースサイト
編集長インタビュー - 大規模漏洩で経営層の意識が変わった サイバー攻撃対策にはITの知見が必須:ITpro
Microsoftのブラウザ「Edge」の拡張機能がChromeでも動作することが確認される - GIGAZINE
三重大にサイバー攻撃か HPに障害、「アノニマス」が声明:社会:中日新聞(CHUNICHI Web)
サイバーセキュリティ職への若者の関心、日本は国際平均を下回る - ZDNet Japan
狙われるIoT--2016年の最重要課題は「制御システムの安全確保」 - ZDNet Japan
【レポート】技術評論社は、"あのサイバー攻撃"にどう立ち向かったのか?
科学的手法でネット犯罪に対抗--サイバーセキュリティ大規模検証環境「DETER Project」 - ZDNet Japan
消えた1億4000万円!!とどまるところを知らない詐欺被害 静岡県内過去最大の被害額 | 探偵Watch(探偵ウォッチ)
ITアーキテクト 心得かるた - 第46回 せ・・・セキュリティ バランス思考で メリハリを:ITpro
Computer Weekly:プライバシーか安全か、Microsoftと米国政府が全面対決 - ITmedia エンタープライズ
ニュース - 新設試験「情報セキュリティマネジメント試験」の初回応募者は想定以上の約2万3000人:ITpro
ブログ等
ドイツの古城のホテルに泊まったら他に客がおらず、お留守番まで任されちゃったお話「羨ましいけど怖い」 - Togetterまとめ
2016/03/15 セキュリティニュース関連一覧 + その他
ニュース
バングラデシュ中央銀行における不正送金について 続報
バングラ中銀総裁が辞任、ハッカーによる8100万ドル盗難で引責 | ロイター
10億ドルの強奪に成功したハッカー、タイポで9億ドルの送金に失敗 « WIRED.jp
時事通信ニュース:中銀、不正送金で90億円被害=ハッカー侵入、総裁ら辞任−バングラ
CNN.co.jp : バングラデシュ中銀、多額の不正送金被害 回収に全力
バングラ中銀盗難被害、マニラで中国系男が3000万ドル受領=議員 | ロイター
バングラ中銀「史上最大の銀行強盗」の内幕 | ロイター | 東洋経済オンライン | 経済ニュースの新基準
自治体への爆破予告関連 続報
爆破予告メール、大学生を威力業務妨害容疑で逮捕へ:朝日新聞デジタル
松戸市爆破予告疑い15日再逮捕 千葉県警、埼玉の大学生 - 共同通信 47NEWS
松戸市役所に爆破予告メール、容疑の大学生を再逮捕 千葉県警 - 産経ニュース
爆破予告:送信の疑い、大学生の男を再逮捕へ…千葉県警 - 毎日新聞
市役所に爆破予告、大学生逮捕 威力業務妨害容疑認める:朝日新聞デジタル
「罪悪感一切ない」 爆破予告メールを送った大学生の男 15日再逮捕 千葉県警(1/2ページ) - 産経ニュース
松戸市爆破予告疑い15日再逮捕 千葉県警、埼玉の大学生 - 共同通信 47NEWS
爆破予告メール:千葉県松戸市役所に送信 埼玉の学生逮捕 - 毎日新聞
三重大 HP で障害が発生した模様。アノニマスからの声明もあったようです
ホームページにサイバー攻撃か - NHK 東海 NEWS WEB
三重大HPサイバー攻撃か イルカ繁殖研究に反対で? - 共同通信 47NEWS
三重大HPが一時閲覧不能、サイバー攻撃か…「アノニマス」の可能性も - 産経WEST
三重大にサイバー攻撃か HPに障害、「アノニマス」が声明:社会:中日新聞(CHUNICHI Web)
マイナンバー関連 続報、初立件も?
マイナンバー法で初立件か カード撮影の男を追送検 NHKニュース
マイナンバー撮影の疑い 全国初立件か、高松 - 共同通信 47NEWS
住居侵入容疑など:好意抱いた女性のマイナンバー不正撮影 - 毎日新聞
---
マイナンバー制度活用し育児手続き簡素化を検討 NHKニュース
マイナンバーやセキュリティ対応で自治体需要が拡大、クラウドの普及も加速--矢野経調査 - ZDNet Japan
マイナンバー:名古屋市が暗証番号など通知書写し誤郵送 - 毎日新聞
その他気になったニュース
ビックカメラのポイント不正使用事件で中国人逮捕 NHKニュース
ビックカメラの他人の会員パスワードをスマホに保管 容疑の中国人逮捕 ポイントで買物か - 産経ニュース
時事通信ニュース:量販店ポイント不正利用か=他人ID保管容疑、中国籍男逮捕−警視庁
---
JVNTA#99929369: 国内のウェブサイトに SQL インジェクションの脆弱性
【セキュリティ ニュース】大丈夫?「SQLインジェクション」対策 - サイト規模関係なく攻撃受けるおそれ(1ページ目 / 全1ページ):Security NEXT
---
Ottawa Hospital targeted by cyberattack - Ottawa - CBC News
Ottawa Hospital computers hit by ransomware
---
【要注意】気がついたらWindows 10に?Windows 10への強制アップグレードが始まる
【 Windows 10 】 アップグレードのカウントダウンが自動的に開始される場合の対処方法 | Dell 日本
---
米国で「ランサムウエア」犯罪急増、背後に元中国政府系ハッカーか | ロイター
Anti-DDoS Firm Staminus HACKED! Customers Data Leaked
Citrix Security Advisory for glibc Vulnerability CVE-2015-7547
なぜ今CISOが必要か--役割や求められる資質 - ZDNet Japan
ユーザーの許可なくWindows10に自動アップグレード寸前までいってしまうという報告が相次ぐ - GIGAZINE
トレンドマイクロ、「Cloud App Security」がBox、Dropboxなどに連携:EnterpriseZine(エンタープライズジン)
中国公安相、ネットの安全やテロ対策で米国との連携強化求める | ロイター
(真相深層)「アノニマス」10代多く 攻撃強める国際ハッカー集団 いたずら動機、政治的主張なし :日本経済新聞
セキュリティ、いまさら聞いてもいいですか?(6):なぜ、「セキュリティポリシー」が必要なの?――自社のセキュリティポリシーを一度も読んだことがない方へ (1/4) - @IT
【レポート】事後にこそ問われる、企業の真価-セキュリティ BIG 5が選ぶ セキュリティ事故対応アワード
ココン、サイバーセキュリティサービスを展開する「イエラエセキュリティ」を完全子会社化 - SankeiBiz(サンケイビズ)
ASCII.jp:マイクロソフトのサイトでセキュリティ情報をチェックする (1/2)|Windows Info
【セキュリティ ニュース】警察庁、「伊勢志摩サミット」でのサイバーテロを警戒 - 開催地域に限らず日本全国が標的に(1ページ目 / 全1ページ):Security NEXT
「すしに異物」とフェイスブックに投稿 25歳無職男を名誉毀損で逮捕 - 産経WEST
ホワイトハッカー養成所「Hackerz Lab.博多」は3/27(日)にセキュリティなどのITスキル向上を目的とするワークショップを福岡市内にて開催。 - 株式会社プレディのプレスリリース
東大教員、学生の個人情報入りPC盗難 ドイツ出張中:朝日新聞デジタル
2016年3月15日[みんなでしっかりサイバーセキュリティ]
適切なインシデント対応と情報公開には、適切な評価を:EmEditorや「オバQの毛」に気付いたeBookJapanに見る、「有事」のあるべき姿勢とは (1/2) - @IT
見直したい、Windows「Autoruns」ツールの侮れない実力 − TechTargetジャパン システム運用管理
為替レートを操作するトロイの木馬 | トレンド解説 | マルウェア情報局
CTC、標的型攻撃からPCやサーバを保護する「Traps」を提供開始 | マイナビニュース
ウイルスチェックのつもりで情報漏えい? VirusTotalの使い方に注意 - ITmedia エンタープライズ
Cisco Japan Blog » Angler の影に潜む Bedep
「TeslaCrypt」「Locky」ランサムウェアの感染を狙ったメール攻撃が一週間で20万件以上の検出を確認 | ESETニュース | マルウェア情報局
OpenSSH、情報流出の脆弱性を修正 - ITmedia エンタープライズ
バラクーダ、ウェブアプリケーションの脆弱性を検知する「Barracuda Vulnerability Manager」 - クラウド Watch
トレンドマイクロ、楽天銀行の利用者向け「バンキングマルウェアサポート窓口」 - CNET Japan
News & Trend - 堺市68万人全有権者情報流出の教訓、行き過ぎた自作アプリ活用が事件招く:ITpro
狙われるIoT--2016年の最重要課題は「制御システムの安全確保」 - ZDNet Japan
中国全人代でネット強化--壁さらに高く - ZDNet Japan
Google、ChromeOSバグ探し懸賞の最高賞金を10万ドルに倍増 | TechCrunch Japan
ブログ等
MINISTRY OF JUSTICE警察スマホ画面ロックで罰金要求に注意! ランサムウェア? ( スマートフォン ) - 無題な濃いログ - Yahoo!ブログ
MINISTRY OF JUSTICEと言うところから今使っている携帯のデバイスがロックされ... - Yahoo!知恵袋
---
巷で話題になってるeLTAX。ザックり解析してみた - Windows 2000 Blog
AndroidスマホがロックされiTuneカードで罰金を払えとのこと・・・|弱小ITサラリーマンむらっちのブログ
---
Ml based detection of users anomaly activities (20th OWASP Night Toky…
Ml based detection of users anomaly activities (20th OWASP Night Toky…
GitHub - jgajek/cve-2015-7547: PoC exploit server for CVE-2015-7547
2016/03/14 セキュリティニュース関連一覧 + その他
ニュース
Apple v.s. FBI 続報
AppleがiPhoneのアンロックを拒否すればティム・クックを逮捕すると保安官が明言 - GIGAZINE
iPhone「ロック解除問題」は日本にも波及する | 週刊東洋経済(ビジネス) | 東洋経済オンライン | 経済ニュースの新基準
ニュース - iPhoneロック解除問題が「WhatsApp」にも飛び火か:ITpro
北朝鮮、韓国方面のニュース
韓国要人に「美女攻撃」…北朝鮮サイバー部隊 | DailyNK Japan(デイリーNKジャパン)
北朝鮮が「フェイスブック美人計」…韓国公職者と友達関係結んで資料要求 | Joongang Ilbo | 中央日報
北朝鮮が韓国に「Facebookでハニートラップ」攻撃 | ワールド | 最新記事 | ニューズウィーク日本版 オフィシャルサイト
North Korea denies cyber attacks on South Korea officials | Reuters
その他気になったニュース
焦点:バングラ中銀のFED口座盗難被害、ハッカーのスペルミスで発覚 | ロイター
バングラデシュ中央銀行で多額の不正送金被害、タイポ? で一部阻止 - ITmedia エンタープライズ
---
AppBank、元役員を東京地検特捜部に告訴 - ITmedia ニュース
AppBank、1億4000万円横領の元役員を刑事告訴 - ねとらぼ
---
DDoS攻撃のピークは週末?代行サービスの費用など実態も--海外調査 - ZDNet Japan
【マイナンバー】年度内カード交付わずか200万枚 700万人受け取れず (1/2ページ) - 産経ニュース
Javaには深刻な脆弱性が残存している?: Cyberlaw
たった2クリックで捨てメアドが作成できてしまう「EmailOnDeck」 - GIGAZINE
DDoS攻撃の規模や被害が急増--ベリサイン報告 - ZDNet Japan
JPCERT コーディネーションセンター 制御システムセキュリティ
有害サイト接続制限の義務づけを 自民が法案骨子 NHKニュース
拉致地方協役員の神奈川県議にサイバー攻撃 北の核実験直後にメール(1/2ページ) - 産経ニュース
アカデミー賞受賞監督が描いた「ネットセキュリティ」動画がすごい。アノニマスなど取材先もすごい! : ギズモード・ジャパン
ドローン夜間飛行で書類送検 - NHK 関西 NEWS WEB
脅威への対応力強化を支援――インテル セキュリティが事業戦略表明 - ITmedia エンタープライズ
京田辺市と長岡京市、生体認証基盤を導入--マイナンバーでセキュリティ強化 - ZDNet Japan
マカフィーが提案する脅威対策のPDCAとは - クラウド Watch
CSIRTメモ - チェックしておきたい脆弱性情報<2016.03.14>:ITpro
ウイルスチェックのつもりで情報漏えい? VirusTotalの使い方に注意 - ITmedia エンタープライズ
定番広告ブロッカー「AdBlock Plus」と軽量ブロッカー「uBlock」を比較してみるとこうなる - GIGAZINE
2016年3月14日[みんなでしっかりサイバーセキュリティ]
Vawtrak and UrlZone Banking Trojans Target Japan | Proofpoint
セキュリティ事故の被害を回避するインシデントレスポンス:サイバー攻撃者は侵入から2年の間に何をしていたか――調査で分かること (1/2) - ITmedia エンタープライズ
時事通信ニュース:子育て手続きにマイナンバー=来夏実施へ検討スタート−政府
セキュリティ職人からプロフェッショナルへ!(4)|データ・マックス NETIB-NEWS
ハードディスクが故障する元凶は熱ではなかった - ZDNet Japan
1-15 February 2016 Cyber Attacks Timeline – HACKMAGEDDON
DDoS攻撃クロニクル(2):インターネットにおけるDDoS対策が難しい理由 (1/3) - @IT
電車内の平穏を求めて携帯の電波をジャミングしていた男が逮捕される - GIGAZINE
拉致地方協役員の神奈川県議にサイバー攻撃 北の核実験直後にメール - 産経ニュース
Dr.Web® - インターネット上の脅威に対する完全な保護をご提供致します : 株式会社Doctor Web Pacific
ランサムウェアの流行 忍び寄る危険|ユージン・カスペルスキーのサイバー兵法|ダイヤモンド・オンライン
CSIRTメモ - チェックしておきたい脆弱性情報<2016.03.14>:ITpro
Windows 10の"ミソ"はセキュリティ、課題は「事例作り」 (1) 2億台を突破したWindows 10 | マイナビニュース
AIに欠かせない膨大なデータ、利用者に進んで提供してもらう方法は(上) - AIに欠かせない膨大なデータ、利用者に進んで提供してもらう方法...:Computerworld
【セキュリティ ニュース】「OpenSSH」の「X11フォワーディング機能」に脆弱性 - 修正版が公開(1ページ目 / 全1ページ):Security NEXT
Analysis of VM escape by using LUA script - Drops
「Linuxはガン」発言のMSバルマー元CEO、オープンソース戦略を称賛 - ZDNet Japan
ブログ等
高木浩光@自宅の日記 - 治外法権のeLTAX、マルウェア幇助を繰り返す無能業者は責任追及されて廃業に追い込まれよ
アノニマスの海洋動物保護目的のオペレーションの実績をツイートから追ってみました | (n)inja csirt
#セキュリティのアレ (16) 「2月の注目事件」 - セキュリティは楽しいかね? Part 2
決済代行を使っていてもクレジットカード情報が漏洩するフォーム改ざんに注意 | 徳丸浩の日記
Kaggleのコンペティションで公開されている手法・ソースコードのリンクをまとめてみた Part2 - のんびりしているエンジニアの日記
2016/03/12-03/13 セキュリティニュース関連一覧 + その他
ニュース
ニューヨーク連銀のバングラデシュ中央銀行で盗難事件が発生した模様
バングラデシュ中銀の盗難被害、ハッカーはマルウエアで侵入か | ロイター
バングラデシュ中銀、ハッカーの誤字で970億円の盗難免れる? 写真1枚 国際ニュース:AFPBB News
米連邦準備銀行を襲ったハッカー、無教養がたたって7億7000万ドルの引き出しに失敗
Apple v.s. FBI 続報
Apple、捜査当局の「要求しているのはバックドアではない」との趣意書に「卑劣」と反論 - ITmedia ニュース
オバマ大統領、Apple対FBIについて間接的に「絶対主義は危険」と警告 - ITmedia ニュース
脆弱性/アップデート関連
IEのセキュリティパッチにWindows 10アップグレード広告を挿入&システム管理者にアップグレードを促す広告も現れいよいよMicrosoftの本気度が明らかに - GIGAZINE
「Adobe Flash Player 21」「Adobe AIR 21」が正式版に。ゼロデイ脆弱性の修正も - 窓の杜
OpenSSH Releases Security Update
その他気になったニュース
【障害・復旧報告】LINEに発生した障害および復旧について : LINE公式ブログ
LINEの偽アカウントがサービス障害の原因を「サーバの上で味噌汁をこぼしたため」とデマ拡散 公式が注意喚起する事態に - ねとらぼ
LINE、緊急時の連絡方法には「Twitter」を推奨 - インターネットコム
---
北朝鮮、フェイスブック上でもハニートラップ : Chosun Online | 朝鮮日報
North Korea denies cyber attacks on South Korea officials | Reuters
---
一部ユーザーの異常な利用による、一部サイトでのダウンロード速度の低下について | freetel
Marcher Trojan Morphs, Now Targets Porn Sites
CNN.co.jp : 米連邦通信委、ネット接続業者の規制強化へ 個人情報保護で
レシートでポイント獲得…スマホで撮影、サイトに送信 : 大手小町 : 読売新聞(YOMIURI ONLINE)
【テクノロジー最前線】進化する犯罪防止技術 情報窃盗、ドローン盗撮、万引はこうして封じる(1/5ページ) - 産経ニュース
平成生まれのセキュリティプロフェッショナル集団がぶった斬り!! 企業におけるセキュリティ対策の実情に迫る!! - ZDNet Japan
OS更新、サポート後手 : 科学 : 読売新聞(YOMIURI ONLINE)
【サイバー攻撃の脅威(下)】中小企業「踏み台」は大企業も想定外 露呈する人材不足…「まずは意識改革から」(1/2ページ) - 産経WEST
2016 年 2 月の最新インテリジェンス | Symantec Connect
米ガートナーがレポートを発表:今後最も注目されるIoT技術は“セキュリティ” - @IT
PowerSniff Malware Used in Macro-based Attacks
パリ同時テロ容疑者3人、流出の「ISメンバー情報」に 写真1枚 国際ニュース:AFPBB News
レシートでポイント獲得…スマホで撮影、サイトに送信 : 大手小町 : 読売新聞(YOMIURI ONLINE)
3月12日:ネット検閲に抗議! 世界反サイバー検閲デー - ITmedia PC USER
【NEXON】 接続障害発生のお知らせ[3月12日 22:47更新](2016/03/11)、131882 | お知らせ | PCゲーム・オンラインゲームのNEXON公式サイト
ドローン規制強化法成立へ 重要施設と周辺での飛行禁止 :日本経済新聞
ブログ等
Your Amazon order迷惑メール JSファイル起動でランサムウェア感染被害! ( Windows ) - 無題な濃いログ - Yahoo!ブログ
「今回のお詫びとしてLINEコイン10.000枚プレゼント致します」が拡散中 | LINEの仕組み
マジか!facebookの新しいスパムが巧妙すぎる。 | オコメンブログ