2016/03/31 セキュリティニュース関連一覧 + その他
ニュース
マルウェア関連
Petya
MBRを上書きする新手のランサムウェア出現、PCが使用不能に - ITmedia エンタープライズ
ハードドライブを暗号化するランサムウェア「Petya」が発見される--研究者報告 - ZDNet Japan
---
New Remaiten Malware Builds Botnet of Linux-Based Routers | SecurityWeek.Com
---
【セキュリティ ニュース】身に覚えがない「自分からのメール」に注意 - マルウェア感染の危険潜む(1ページ目 / 全4ページ):Security NEXT
SideStepper Attack Targets Corporate iOS Devices
Disable Windows Script Host (for prevention of recent ransomware phishing attacks) · GitHub
Apple v.s. FBI 続報
アングル:ロック解除法、FBIの秘密保持は正当化されるか | ロイター
FBI、アーカンソーの事件でもサン電子子会社のiPhoneアンロック技術利用? - ITmedia ニュース
ロック解除、FBIの秘密保持は正当化されるか | ロイター | 東洋経済オンライン | 経済ニュースの新基準
---
米政府によるスマホデータ取り出しの協力要請、ACLUが実態調査 - CNET Japan
米国:ロック解除、グーグルにも要請 犯罪捜査で日常的に - 毎日新聞
米グーグルにも要請していた スマホのロック解除、米当局が犯罪捜査で - 産経ニュース
Googleも捜査機関からの要請でAndroidのアンロックを行っていたことが判明 - GIGAZINE
その他気になったニュース
サイバーセキュリティー 人材育成の方針決定 | NHKニュース
サイバー職員、1千人育成…東京五輪へ対策強化 : 政治 : 読売新聞(YOMIURI ONLINE)
政府、サイバー専門家を千人育成 五輪対応で給与優遇 - 共同通信 47NEWS
政府、五輪へ専門家千人 サイバー人材育成方針決定 - 産経ニュース
---
高度サイバー攻撃(APT)への備えと対応ガイド~企業や組織に薦める一連のプロセスについて
「APT」攻撃に備えるガイドが公開、検知ポイントも解説 (1/2) - ITmedia エンタープライズ
初めてのAPT攻撃にあわてないための秘伝の書、JPCERT/CCが一般にも公開 -INTERNET Watch
---
[速報]マイクロソフト、BashシェルをWindowsに搭載。Emacs、VT100などサポート。Build 2016 - Publickey
Windows で Ubuntu バイナリ(bash)が動作することの概略 - 蒼の王座・裏口
---
都とLINE 安全利用で協定 - NHK 首都圏 NEWS WEB
都教委:SNSトラブル防止でLINEと協定 - 毎日新聞
---
映像で知る情報セキュリティ ~映像コンテンツ一覧~:IPA 独立行政法人 情報処理推進機構
LINE・Twitter・FB無料の格安SIM「LINE Mobile」が物議。通信の中立性、米国では規制も - Engadget Japanese
情報セキュリティ10大脅威 2016:IPA 独立行政法人 情報処理推進機構
「爆発物仕掛けた」ヤマダ電機に連続爆破メール11件、店内パソコンから送信か 大阪府警捜査 - 産経WEST
フィッシング対策協議会 Council of Anti-Phishing Japan | ニュース | 緊急情報 | [更新] りそな銀行をかたるフィッシング (2016/03/31)
サイバースパイ活動に関連するバックドア型のトロイの木馬、台湾を狙う | Symantec Connect
場所非公開、芸能人も通う会員制人気フグ料理店 肝提供の疑いで大阪府警が家宅捜索 - 産経WEST
サイバー犯罪にどう立ち向かうか~JC3イベントレポート - 「重要さ増すインテリジェンス、実は攻撃者も使っている」、デロイトトーマツの岩井氏:ITpro
「@ITセキュリティセミナー(大阪)」レポート2016:インターポールの考える「サイバー犯罪撲滅策」 (1/2) - @IT
アメリカ人のNullさん、名前のせいでウェブサイトに登録できない事案が発生 : ギズモード・ジャパン
(PDF)情報セキュリティ 10 大脅威 2016 ~個人と組織で異なる脅威、立場ごとに適切な対応を~
また病院が狙われた…。米の病院がハッキング被害、患者データベースなどがダウン : ギズモード・ジャパン
【セキュリティ ニュース】「Cisco Firepower」にマルウェア検知がバイパスされる脆弱性 - 「Snort」にも影響(1ページ目 / 全1ページ):Security NEXT
ニュース - ANA、システム障害で日本ユニシスへの損害賠償検討:ITpro
投薬管理システムに1000件超す脆弱性、医療機器のレガシーシステムに警鐘 - ITmedia エンタープライズ
Maker's Voice:「.コム」が6月に一般解禁、VeriSign会長が語るドメインのこれから - ITmedia エンタープライズ
『スマートフォンセキュリティ・ワークショップレポート 2015』を発刊 | JSSEC
脆弱性を修正した無償のPDFビューワー「Foxit J-Reader」v7.3.5が公開 - 窓の杜
IoT時代に重要性増す産業用制御システムのセキュリティ - ZDNet Japan
ASCII.jp:シマンテック、中小企業向けセキュリティ読本をPDF配布
ブログ等
2016/03/30 セキュリティニュース関連一覧 + その他
ニュース
全日空のシステム障害の件 続報
全日空、システム不具合は中継機の故障が原因 役員報酬も減額 | ロイター
【全日空システム障害】サーバー中継機が故障 信号出ず復旧長期化 - 産経ニュース
全日空 システムトラブルで陳謝 社長らの役員報酬減額 | NHKニュース
原因はDBサーバーつなぐ中継機の故障 全日空トラブル:朝日新聞デジタル
ニュース - ANAシステム障害の原因判明、シスコ製スイッチの「世界初のバグ」でDBサーバーがダウン:ITpro
Apple v.s. FBI 続報 収束?
FBIが情報入手成功 アップルへの要請取り下げ | NHKニュース
米政府「iPhoneロック解除した方法をAppleには教えない」 - iPhone Mania
テロリストのiPhoneをアンロックしたかもしれないイスラエルの技術とは(動画あり) - ITmedia ニュース
コラム:米アップルがロック解除問題で得た「教訓」 | ロイター
iPhoneロック解除はすべてのiPhoneで有効か | スマホ・ガジェット | 東洋経済オンライン | 経済ニュースの新基準
マルウェア関連
医療機関を狙ってPC内のデータを人質に取り身代金を要求するランサムウェア「SamSam」の被害が拡大していることが判明 - GIGAZINE
MedStar Health turns away patients after likely ransomware cyberattack - The Washington Post
Virus infects MedStar Health system’s computers, forcing an online shutdown - The Washington Post
NEW SERVER-SIDE RANSOMWARE HITTING HOSPITALS
Errata Security: How to detect TrueCrypt blobs being passed around
第20回 2016年2月~増加するランサムウェア~TeslaCrypt 3とLocky:インフラセキュリティの処方箋|gihyo.jp … 技術評論社
新型身代金ウイルス猛威 添付ファイル開くと「脅迫文」:朝日新聞デジタル
Taiwan targeted with new cyberespionage back door Trojan | Symantec Connect
1年で2倍に増えるマルウェア――Intel社内のセキュリティ対策最新事情 (1/2) - ITmedia エンタープライズ
Analysing CryptoLocker with unpack.py: The unpacked payload (part 2) | Malware Musings
その他気になったニュース
ベネッセ顧客情報流出 懲役3年6か月判決 | NHKニュース
時事通信ニュース:元SEに懲役3年6月=ベネッセ顧客情報流出−東京地裁支部
ベネッセ顧客情報流出:被告に懲役3年6月 東京地裁支部 - 毎日新聞
---
BASE、常時SSL化を開始、まずは新規店舗から -INTERNET Watch
ニュース - ネットショップのBASE、新店向け全ドメインを「HTTPS」に:ITpro
---
アメリカ人のNullさん、名前のせいでウェブサイトに登録できない事案が発生 : ギズモード・ジャパン
サイバー犯罪にどう立ち向かうか~JC3イベントレポート - 「フィッシングで大きな被害、国内外の銀行との情報共有で対抗」、三菱東京UFJ銀行の松野氏:ITpro
サイバー犯罪に対処特別チーム - NHK 福岡 NEWS WEB
IPAテクニカルウォッチ「公衆無線LAN利用に係る脅威と対策」:IPA 独立行政法人 情報処理推進機構
ASCII.jp:レピカ、個人情報ファイル検出「P-Pointer」シリーズに新製品
Going to IETF 95? Join the TLS 1.3 hackathon
セキュリティのアレのアレ:分かりやすくて“楽しい”セキュリティ解説人気記事まとめ - @IT
中国のインターネットに自由は無いはウソ!?なぜ中国人は検閲されているFacebookに殺到するのか? - Togetterまとめ
“人も技術もないWebセキュリティ診断サービス”を容易に選んではいけない理由 − TechTargetジャパン セキュリティ
プロジェクトでは既知の問題として把握済み:「npm」に自己複製型のワームプログラムが動作可能な脆弱性が報告される - @IT
女子中学生誘拐監禁事件と容疑者のアニメ趣味を強引に結びつけるような報道を疑問視する政治関係者のツイートまとめ - Togetterまとめ
Windows 10でUbuntuのBashが動作可能に? - ZDNet Japan
NECネクサ、疑似演習を利用できる標的型攻撃メール対策eラーニング | マイナビニュース
Oracle、GoogleにJavaの権利侵害で約1兆円の損害賠償を請求へ - Publickey
「第1回 セキュリティ・キャンプアワード」レポート:セキュリティ・キャンプが修了生の「今」を表彰する新たな取り組みに迫る - @IT
石川の防犯カメラ映像流出、ロシアのサイトに無断公開 医療機関と企業、ID・パスワード未設定 - 産経WEST
「デジタル遺品」の現状と課題 - 故人のデータを勝手に見てもよいのか、デジタル遺品の法的解釈:ITpro
すぐ実践可能!:設定を見直すだけ、いますぐ簡単にできる「標的型メール攻撃対策」 (1/4) - @IT
FBI is fighting back against Judge's Order to reveal TOR Exploit Code
パリ同時テロの時、犯人たちはどう通信保安を確保したか、そして暗号化の規制はテロを防げるのか - Togetterまとめ
JPCERT コーディネーションセンター Weekly Report
CODE BLUE presentations channel
中国の“憤青”がサイバー万里の長城を越えて襲来する その背景と、心構え (1/2) - ITmedia ニュース
Truecallerアプリに個人情報流出のバックドア問題が発覚、1億以上のAndroid端末に影響 | ガジェット通信
窃盗容疑:万引きGメンが勤務中に…客のかばんから財布 - 毎日新聞
https://int21h.jp/tools/DOMXSScat/
神戸新聞NEXT|社会|サイバー捜査で貢献 全国初、会社勤務の警察官
【ベッキー&ゲス不倫疑惑】騒動が思わぬ所に飛び火… ベッキー自宅が観光地化(1/2ページ) - 産経ニュース
新宿署、痴漢冤罪めぐる証拠隠蔽・改竄工作が発覚…違法捜査受けた男性は直後に死亡 | ビジネスジャーナル
MicrosoftのAIボットTayがTwitterに復帰、再びスパムの大洪水、そしてまた眠らされる | TechCrunch Japan
見落とされがちなセキュリティ部門と運用部門の"断絶”、その解決策は? − TechTargetジャパン システム運用管理
My JR-EAST への不正ログインに関するお詫びとお知らせ
Threat Crowd: Clustering the Threat Landscape
無償のランサムウェア対策ツール「Bitdefender Anti-Ransomware」が公開 - 窓の杜
スライド認証にも対応:IIJ、企業およびサービス事業者向けの二段階認証サービスを提供開始 - @IT
アップル、「iOS 9.3」を再公開--アクティベーション問題を対象旧型製品で修正 - CNET Japan
5社に1社がBYODのセキュリティ問題を経験、普及の障壁に - ITmedia エンタープライズ
Hacked Website Redirects to Porn from PDF and DOC Links
The anatomy of a nation-state hack attack - BBC News
CTB-Lockerランサムウェアの新種、70台のWebサーバーに感染 | Kaspersky Daily - カスペルスキー公式ブログ
餃子の王将の「第三者委員会からの調査報告書」が反社会的勢力の山盛りで真っ黒焦げ : 市況かぶ全力2階建
Magento Stores Targeted by New KimcilWare Ransomware
マイナンバー対策、「収集」「保管」「廃棄」の落とし穴 (1/3) - ITmedia エンタープライズ
16歳少年ハッカーがSteamの脆弱性を発見、審査を回避して謎ゲーの不正リリースに成功 | Game*Spark - 国内・海外ゲーム情報サイト
ランサムウェアをきっかけにビットコイン規制を検討する米議会の“誤解” (1/2) − TechTargetジャパン 経営とIT
CSIRTメモ - チェックしておきたい脆弱性情報<2016.03.30>:ITpro
元auショップ店員に有罪 女性のメールを無断転送 - 産経ニュース
iOS 9.3のフリーズ問題、Appleが“間もなく”修正するとコメント - ITmedia ニュース
ベルギーや独に通信傍受容認論 テロ対策、揺れる欧州 :日本経済新聞
【セキュリティ ニュース】NECのルータ2機種にCSRFの脆弱性(1ページ目 / 全1ページ):Security NEXT
ブログ等
Shibuya.XSS JIZEN GAKUSHU Challenge · cure53/XSSChallengeWiki Wiki · GitHub
Shibuya.XSS JIZEN GAKUSHU Challenge 2 · cure53/XSSChallengeWiki Wiki · GitHub
Twitterの性格診断スパムに関するまとめ - Togetterまとめ
2016/03/29 セキュリティニュース関連一覧 + その他
ニュース
Apple v.s. FBI 続報
サン電子がストップ高 iPhoneロック解除に子会社が協力? - ITmedia ビジネスオンライン
FBIがロック解除成功 テロ容疑者のiPhone :日本経済新聞
FBI、乱射容疑者のiPhoneロック解除に成功 (AFP=時事) - Yahoo!ニュース
米司法省、iPhoneロック解除成功 対アップル訴え取り下げ | ロイター
FBI、「iPhone」データへのアクセスに成功--アップルの協力は不要に - CNET Japan
FBI、iPhone ロック破り内部へのアクセスに成功か。アップルへの要請は取り下げへ - Engadget Japanese
FBI BREAKS INTO TERRORIST’S ENCRYPTED IPHONE
FBIが情報入手成功 アップルへの要請取り下げ | NHKニュース
FBI、乱射容疑者のiPhoneロック解除に成功 写真1枚 国際ニュース:AFPBB News
米司法省、「ロック解除に成功したのでAppleの助けはもういらない」 - ITmedia ニュース
ITpro Report - iPhoneは本当に安全か、米司法省がアップルの協力なしにデータ復元:ITpro
米司法省、iPhoneロックを第三者協力で解除 | 日テレNEWS24 | 東洋経済オンライン | 経済ニュースの新基準
ベネッセ個人情報流出事件、続報
ベネッセ顧客情報流出 懲役3年6か月判決 | NHKニュース
ベネッセ顧客情報流出:被告に懲役3年6月 東京地裁支部 - 毎日新聞
東京新聞:ベネッセ流出、元SE実刑 大量の顧客情報被害:社会(TOKYO Web)
マルウェア関連
McAfee Labs Unlocks LeChiffre Ransomware - McAfee
Malware don't need Coffee: CVE-2016-1010 (??? - Flash up to 20.0.0.306) and Exploit Kits
ネットバンク狙う攻撃、マルウェアの検出数が大幅減少する一方で“大きい獲物”狙いの傾向も -INTERNET Watch
Malware-Traffic-Analysis.net - 2016-03-28 - Pseudo-Darkleech Angler EK from 185.46.10.230
POS MALWARE TOOL ‘TREASUREHUNT’ TARGETS SMALL US-BASED BANKS, RETAILERS
Malvertising hits eBay subsidiary - SC Magazine
その他気になったニュース
ニュース - 騰訊QQ Browserはユーザー情報の保護を怠っている、研究機関が報告:ITpro
官邸にサイバー救助犬登場 GPSやカメラ装着 - 共同通信 47NEWS
カスペルスキー問題が修正されたWindows 10最新ビルド 〜PC/モバイル版にBuild 14295を公開 - PC Watch
DDoS攻撃対策会社がハッキングされ顧客情報が流出 | THE ZERO/ONE
海外プライバシー・パーソナルデータ関連情報(2016/03/29号) - WirelessWire News(ワイヤレスワイヤーニュース)
DDoS攻撃最新動向、新たな脅威にどう対抗するのか―アーバーネットワークスに訊く (1/3):EnterpriseZine(エンタープライズジン)
サイバー犯罪にどう立ち向かうか~JC3イベントレポート - 「ネット不正送金の真犯人は中国在住、国際連携で追及する」、警察庁の逢阪氏:ITpro
セキュリティの人や組織をどう作る? 富士ゼロックスや税理士の取り組み (1/2) - ITmedia エンタープライズ
「政府に監視されている」と思うと人はネットで無意識のうちに少数派意見を言えなくなることが判明 - GIGAZINE
NorthBit、新たなStagefrightバグ「Metaphor」のソースコードをGitHubで公開 | juggly.cn
MicrosoftのAI「Tay」がTwitterで不適切発言を連発し狂ってしまった理由とは? - GIGAZINE
「寺内容疑者の同級生」が大増殖中 ツイート信じた報道機関がおもちゃにされている : J-CASTニュース
記者の眼 - 挫折ばかりの初心者よ、アセンブリ言語を学べ:ITpro
マイナンバーの通知カード、218万通が未達 自治体での保管、来年度も - 産経ニュース
「@ITセキュリティセミナー(福岡)」レポート2016:IoT時代に必要とされる「新型セキュリティエンジニア」とは (1/3) - @IT
当社グループによるDell Systems Corporation等の子会社化及びITサービス関連事業の譲り受けに関するお知らせ | NTTデータ
日立システムズ、企業のセキュリティリスクコンサル/管理サービスを提供開始 - クラウド Watch
Apple re-posts iOS 9.3 update for older devices to fix activation problems [Updated] | Ars Technica
「デジタル遺品」の現状と課題 - 「故人のスマホロックを外したい」、デジタル遺品取得の壁:ITpro
イギリス警察、海賊サイトなどへのアクセスを提供するプロキシサーバー運用者を逮捕 | スラド セキュリティ
Zen Cart Patches Multiple XSS Vulnerabilities | SecurityWeek.Com
asintsov: Yet Another Car Hacking Tool
CTB-Lockerランサムウェアの新種、70台のWebサーバーに感染
GoogleがAndroidでのJava無断使用で1兆円超えの賠償金を請求される - GIGAZINE
東京海上日動、自動運転車の公道実証実験に参画…サイバー攻撃想定した専用保険も | レスポンス
なぜハッカーは医療機関を執拗に狙うのか--IoT時代への警鐘 - ZDNet Japan
アプリ運営会社社長を不起訴 - NHK 首都圏 NEWS WEB
ブログ等
明日から使える?! PATHでXSSする技術/ Shibuya.XSS techtalk #7 // Speaker Deck
高木浩光@自宅の日記 - 行政機関匿名加工情報取扱事業者に再識別禁止の義務はかかるのか(パーソナルデータ保護法制の行方 その21)
2016/03/28 セキュリティニュース関連一覧 + その他
ニュース
マルウェア関連
新暗号型ランサムウェア「PETYA」、MBRを上書きしてPCへのアクセス不能に | トレンドマイクロ セキュリティブログ
ランサムウェア Petya に感染してみました。 | (n)inja csirt
ランサムウェア感染してしまった場合最悪「支払う」選択肢も残しておくべき - Togetterまとめ
---
【セキュリティ ニュース】警察庁、2015年にC&Cサーバ48台をテイクダウン(1ページ目 / 全1ページ):Security NEXT
その他気になったニュース
iOS 9.3 がアップデート時の文鎮化問題で公開を一時停止、対策版を数日内に提供へ。OS X 10.1.4にも不具合 - Engadget Japanese
iOS 9.3へのアップデートで複数のトラブル 旧モデルは対策発表済み、Safari関連はまだ - ITmedia ニュース
---
News & Trend - LINE Payが物理的なカードを出す理由:ITpro
【革命】LINEで友達や恋人に送金できる「LINE Pay」がスゴイ! 送金のおねだりも可能 | バズプラスニュース Buzz+
---
スノーデン事件の真相を生々しく記録、「シチズンフォー スノーデンの暴露」予告編 - 映画ナタリー
「シチズンフォー スノーデンの暴露」予告編 - YouTube
---
アノニマス、ハッキングによりISからビットコインを盗んだことを発表
Anonymous Hacks Mining Company Website to Protest Canada Shielding Corporations
News & Trend - 元SDN48のタレントも被害!パスワード推測で不正ログインするネットストーカーの手口:ITpro
サイバー犯罪にどう立ち向かうか~JC3イベントレポート - 「東京五輪へのサイバー攻撃をオールジャパンで守り切る」、組織委員会の今井氏:ITpro
ITmedia エンタープライズ ソリューションセミナー レポート:ANAグループやJPCERT/CCが説くインシデントレスポンスの要諦 (1/4) - ITmedia エンタープライズ
DDoS攻撃対策会社がハッキングされ顧客情報が流出 | THE ZERO/ONE
GMも米国防総省も サイバー防衛でハッカーに報奨 :日本経済新聞
2016年は多層かつ連携したセキュリティ対策の提供を - トレンドマイクロ | マイナビニュース
消費者はパスワードが大嫌い? 自撮り写真の認証決済が欧米で本格化へ | RBB TODAY
ネットショッピングでクレカ番号を毎回自動生成して安全に買い物できる「Privacy」 - GIGAZINE
米政府、プリペイドフォンの管理体制強化へ・パリ襲撃事件で犯人グループが使用していたことが判明 - BusinessNewsline
CSIRTメモ - チェックしておきたい脆弱性情報<2016.03.28>:ITpro
平成27年の不正アクセス行為の認知件数は2051件、前年度から1494件減少 | マイナビニュース
アダルトグッズもハッキングの対象に あらゆるものにサイバーリスクの高まり、専門家が警告 - ITmedia ニュース
PCにプリインストールされている場合も:Java SE JDK/JREに脆弱性、アップデートを強く推奨 - @IT
中国の“憤青”がサイバー万里の長城を越えて襲来する その背景と、心構え (1/2) - ITmedia ニュース
ニュース - セゾン情報が大型システム開発の遅延で約150億円支払いへ、希望退職50人募集:ITpro
[画像] ビッグバン・ベイダー、ツイッターをハッキングされ恥かし画像をアップされる –
ブログの男性脅す書き込み 津市議「住所をネットに広める」:社会:中日新聞(CHUNICHI Web)
フェイスブックが謝罪、安否確認通知を無関係ユーザーに送信 写真3枚 国際ニュース:AFPBB News
携帯電話の中継塔になりすます「スティングレイ」技術。警察捜査で使われるも表には出ず : ギズモード・ジャパン
独法・特殊法人の情報システムを国が一括監視へ | IT Leaders
いまさら聞けない 車載セキュリティ入門(5):車載セキュリティに対応する開発プロセスとセキュリティ評価手法 (1/3) - MONOist(モノイスト)
「既存のセキュリティに嫌気」--分離技術でマルウェアを無害化するMenlo - ZDNet Japan
GMも米国防総省も サイバー防衛でハッカーに報奨 :日本経済新聞
トレンドマイクロ、2016年法人向け事業戦略で新コンセプト「CTD」発表 - ZDNet Japan
ニュース - [イノベーターズ会議]「戦略的なIT投資にはセキュリティ対策が不可欠」、日本MSの高橋氏:ITpro
身分証偽造容疑の男、イタリアで拘束 ベルギー連続テロ:朝日新聞デジタル
欧州で販売の24車種にキーレスエントリーの脆弱性が判明。電波増幅するシステムを悪用 | セキュリティ・プライバシー - スラド
パッチ適用の準備を整えましょう:「Samba」と「Windows」に影響する重大な脆弱性「Badlock」 パッチ公開は4月12日 - @IT
米マイクロソフトが「深くお詫び」、AIの差別発言で | ロイター
Steam Stealer:あなたのアカウントが狙われている
Microsoft、乗っ取られたチャットボットTayの「極めて不適切な」ツイートを謝罪 | TechCrunch Japan
約1割が「はい」と回答! 男子大学生に聞いた、彼女のスマホをこっそりのぞき見したことある? - Ameba News [アメーバニュース]
千葉県職員が同僚約2万人の個人情報に不正アクセス その理由とは!(1/2ページ) - 産経ニュース
「デジタル遺品」の現状と課題 - ネット利用者高齢化で急増、「デジタル遺品」の実態:ITpro
リンク削除せず、仏当局がグーグルに制裁金1260万円 - SankeiBiz(サンケイビズ)
学研まんが「サイバーセキュリティのひみつ」電子書籍版を無償公開 -INTERNET Watch
Androidセキュリティ技術の最前線(2):Androidアプリの「マルウェア判定」「脆弱性検知」技術 (1/3) - @IT
中国国営紙「ハッキングでF22とF35、C17の設計図を狙い国に尽くした中国人に感謝と敬意を!」 : 【2ch】コピペ情報局
アプリ運営会社社長を不起訴 - NHK 首都圏 NEWS WEB
ブログ等
npm install scriptの脆弱性とオープンソースと信頼 - teppeis blog
2016/03/26-03/27 セキュリティニュース関連一覧 + その他
ニュース
マルウェア関連
PowerWare Ransomware Abuses Microsoft Word and PowerShell to Infect Users
FILELESS POWERWARE RANSOMWARE FOUND ON HEALTHCARE NETWORK
PETYA ransomware overwrites MBR causing a blue screen of deathSecurity Affairs
身代金要求型ウイルス急増 今月国内で20万件以上に | NHKニュース
Malware don't need Coffee: CVE-2016-1010 (??? - Flash up to 20.0.0.306) and Exploit Kits
複数のデジタル証明書を使って検出をすり抜けるマルウェアが出現 | Symantec Connect
その他気になったニュース
警察官1000人以上出演 警視庁がPR映像公開 | NHKニュース
警視庁PRビデオ 一般用(字幕入り) - YouTube
---
中国から不正アクセスか 摘発サーバーに個人情報1800万件 - SankeiBiz(サンケイビズ)
18 Million Stolen Credentials Found in Japan | SecurityWeek.Com
Japan Police Find 18 Million User Records on Server Used by Chinese Hackers
---
中国サイバー・セキュリティ協会が設立--人民網日本語版--人民日報
Microsoft、中国政府専用版のWindows 10を完成させる | スラド セキュリティ
---
(PDF)名簿販売事業者における個人情報の提供等に関する実態調査 報告書 : 消費者庁
個人情報売買、初の実態調査 3億件保有の業者も:朝日新聞デジタル
---
(PDF)住宅機器の遠隔操作サービス「リモートプラス」ならびにガスの消し忘れ確認サービス「確かめ~る」における不適切なパスワードの発行について : 東京ガス
千葉県職員が同僚約2万人の個人情報に不正アクセス その理由とは!(1/2ページ) - 産経ニュース
EU、対テロ情報共有は課題山積 緊急会合で連携一致 :日本経済新聞
『サイバーリスクの脅威に備える』松浦幹太著 新刊書評:PRESIDENT Online - プレジデント
「年収5千万円」も当たり前 米ITセキュリティ業界の高給ぶり | Forbes JAPAN(フォーブス ジャパン)
マイナンバーカード交付枚数、申請の約2割 : 社会 : 読売新聞(YOMIURI ONLINE)
Troopers2016/ExcelHTA-ReverseShell.hta at master · subTee/Troopers2016 · GitHub
CNN.co.jp : 無人機の目撃情報が激増、月100件以上 米
OWASP Night Okinawa #1 - OWASP Okinawa | Doorkeeper
サイバー犯罪対策のコスト、2019年には2兆ドルの大台突破も? | Forbes JAPAN(フォーブス ジャパン)
Bypass Disabled Macro using HTA files - YouTube
「ネットに動画流出させる」 元交際相手を脅迫した疑いで男逮捕
発信元隠し不正アクセス 国境越えた犯罪、摘発困難 :日本経済新聞
「自動運転」開発に事故映像…提供、法整備へ : 政治 : 読売新聞(YOMIURI ONLINE)
ブログ等
CpawCTF_Steganography // Speaker Deck
スクウェアエニックスアカウントのお知らせ迷惑メール フィッシング詐欺誘導に注意! ( その他インターネット ) - 無題な濃いログ - Yahoo!ブログ
2016/03/25 セキュリティニュース関連一覧 + その他
ニュース
2015年11月に逮捕されたプロキシサービス提供事業者の件 続報
摘発業者のサーバーにIDやパスワード178万件 | NHKニュース
不正アクセス事件、警視庁押収のサーバーに個人情報1800万件 :日本経済新聞
不正アクセスのサーバーにID1800万件 警視庁押収:朝日新聞デジタル
代理サーバー:通販IDなど1800万件 摘発業者が保存 - 毎日新聞
1800万人分のID流出…1割で不正接続確認 : 社会 : 読売新聞(YOMIURI ONLINE)
時事通信ニュース:中継サーバー事業者再逮捕=カード情報12万件、悪用か−警視庁
Apple v.s. FBI 続報
【Apple Vs FBI】FBIに日系企業が協力、iPhoneロック解除がたった1500ドルで完了の可能性も | 小龍茶館
iPhoneの暗号化をAppleの協力なしで解除する7つの方法 - GIGAZINE
「iPhone」のロック解除問題--FBIの独自手法に対する専門家の見解 - CNET Japan
FBI、「iPhone」ロック解除をコードベースの手法でテスト中か - CNET Japan
FBIとAppleの係争がスマートフォンのセキュリティの将来をどう変えるか | ライフハッカー[日本版]
マルウェア関連
Certified Ethical Hacker website caught spreading crypto ransomware | Ars Technica
Hospital Declares ‘Internal State of Emergency’ After Ransomware Infection
» Ontario hospital website may have infected visitors with ransomware, security firm says
Will Locky ransomware and the Dridex botnet take an Easter vacation? - Avira Blog
Ransomware Petya encrypts hard drives - SECURITY BLOG
エフセキュアブログ : 暗号化ランサムウェアに関するFBIの回答
---
Brazilian trojan arrives disguised in PNG image - SC Magazine
PNG Embedded – Malicious payload hidden in a PNG file
---
Malware Is Now Signed with Dual Certificates, for SHA1 and SHA2
An Update On The EITest/Angler EK Campaign
マイナンバー関連
マイナンバー対策の守りと攻め - [第4回]マイナンバー活用(2) スマホで身元確認機能、カード利用民間アプリ、マイナポータルの民間活用:ITpro
中部でも差し止め求め提訴 3県住民ら、マイナンバー使用巡り :日本経済新聞
ニュース - 個人情報保護委、「マイナンバーがなければ解雇する」などトラブル事例を公表:ITpro
マイナンバー通知カード 218万世帯分届かず | NHKニュース
脆弱性/アップデート関連
Google Chrome 49の更新版公開、深刻な脆弱性を修正 - ITmedia ニュース
「Google Chrome」安定版v49.0.2623.108が公開、“Pwn2Own”で発見された脆弱性を修正 - 窓の杜
---
iOS・OS Xに危険なゼロデイ脆弱性、OSを最新版にアップデートで回避可能 - GIGAZINE
最新のiOS 9.3でiPadが文鎮化、使用不能状態に - GIGAZINE
iMessageの添付ファイルを国家などに解読される恐れ、脆弱性をiOS 9.3で修正 -INTERNET Watch
---
Badlock critical vulnerability: nice logo, no details. – Naked Security
Flash Player 21.0.0.197リリース バグ修正で脆弱性セキュリティ更新なし ( フリーソフト ) - 無題な濃いログ - Yahoo!ブログ
Android端末8.5億台に今も「Stagefright」脆弱性が影響する恐れ--セキュリティ企業 - ZDNet Japan
気になったニュース
米 ダムなどへのサイバー攻撃でイラン人7人起訴 | NHKニュース
米国、サイバー攻撃でイラン人7人を起訴 銀行やダム標的 | ロイター
米司法省、大手銀行やダムへのサイバー攻撃でイラン人7人を訴追 - ITmedia エンタープライズ
---
2015年の不正アクセス手口、ID・パスワードの窃盗が35%超に - ITmedia エンタープライズ
不正アクセス被害4割減…LINEの対策強化で : 社会 : 読売新聞(YOMIURI ONLINE)
2015年の不正アクセス、最年長犯はなんと「72歳」 | RBB TODAY
---
中国国営紙、米軍事機密にハッキングした中国人を称賛 写真1枚 国際ニュース:AFPBB News
米軍事情報を盗んで中国へ、中国籍の被告が罪認める――米司法省 - ITmedia エンタープライズ
---
バングラデシュ中銀の資金流出 米当局の情報管理に警鐘 - WSJ
アノニマス、ベルギー連続テロにつきダーイシュ(IS)に復讐誓う
アップルのプログラミング言語「Swift」、Linuxをサポート - ZDNet Japan
リベンジポルノ被害者の窓口サイト開設、プロバイダーへの削除依頼を代行、拡散前に早期相談を -INTERNET Watch
サイバーセキュリティになれる頭脳があるか判別できる6つの暗号解読テスト - GIGAZINE
Google、Gmaiのセキュリティー警告を強化 | TechCrunch Japan
News & Trend - 自治体で始まるセキュリティクラウド構築、「1360億円商戦」にITベンダー熱視線:ITpro
MacOSとWindowsのネイティブ仮想化を用いたDocker純正ツール「Docker for Mac/Windows」登場、VirtualBoxは不要に - Publickey
実践、セキュリティ事故対応 - [第8回]データ持ち出しなどの「内部不正」 調査の過程は事細かに証拠に残す:ITpro
【セキュリティ ニュース】山口県の外国人向け観光情報サイトに不正アクセス - 個人情報が漏洩(1ページ目 / 全1ページ):Security NEXT
「大手ISPが加入者のトラッキングを強化中」、消費者保護団体の報告書が指摘 - Computerworldニュース:Computerworld
クラウド型セキュリティサービスが求められる理由 - ZDNet Japan
セキュリティのアレ(18):「パスワード管理ツール」を使ってみよう!――デモ有り - @IT
ANA、システム障害時の搭乗手続きで手書きのアナログ対応ができた理由 - ねとらぼ
アップル、自社サーバを独自に開発か--傍受される懸念から - CNET Japan
仏当局、グーグルに罰金1260万円 「忘れられる権利」めぐり | ロイター
ラック、鹿児島大学へ情報セキュリティに関する特任教授として社員を出向 | ニュースリリース | 株式会社ラック
アデルがハッキング被害 妊娠中の自撮り写真などが流出 - シネマトゥデイ
News & Trend - 地方税ポータル「eLTAX」はなぜActiveXを採用したのか、地方税電子化協議会に聞いた:ITpro
サイバー捜査の司令塔強化 警視庁、4月1日に本部発足 - 共同通信 47NEWS
いまさら聞けない 車載セキュリティ入門(5):車載セキュリティに対応する開発プロセスとセキュリティ評価手法 (1/3) - MONOist(モノイスト)
「@ITセキュリティセミナー(東京)」レポート2016:すご腕バグハンターたちが報奨金制度運営者と本音トーク (1/4) - @IT
Shibuya.XSS JIZEN-GAKUSHU Challenge 2
グーグル、信頼できない認証局のリストを作成 - ZDNet Japan
ニュース - [イノベーターズ会議]「戦略的なIT投資にはセキュリティ対策が不可欠」、日本MSの高橋氏:ITpro
OWASP Proactive Control、安全なWebシステム開発へのガイドライン(その2) : 株式会社ラック
ブログ等
2016/03/24 セキュリティニュース関連一覧 + その他
ニュース
脆弱性/アップデート関連
Java SE に リモートコード実行可能な脆弱性が発見されたようです
Oracle Security Alert CVE-2016-0636
Cisco Release Security Updates
Oracle Java SE の脆弱性 (CVE-2016-0636) に関する注意喚起
オラクル、脆弱性を修正した「JRE 8 Update 77」公開:セキュリティ通信:So-netブログ
Javaに深刻な脆弱性、早急な修正パッチの適用を - クラウド Watch
---
JPCERT コーディネーションセンター Weekly Report
WindowsとSambaに重大な脆弱性、「サーバ管理者はパッチ公開に備えて」とMS - ITmedia エンタープライズ
Apple v.s. FBI 続報
「iPhone」ロック解除問題でイスラエルの企業CellebriteがFBIに協力か - CNET Japan
日系企業がFBIに協力か スマホのロック解除で - 産経ニュース
サン電子の子会社が協力か iPhoneロック問題:朝日新聞デジタル
iPhoneロック解除に日系企業が協力 「費用はわずか1500ドル」説も | Forbes JAPAN(フォーブス ジャパン)
サン電子株がストップ高 子会社がFBIに協力して好感 iPhoneロック解除問題で - 産経ニュース
iPhoneロック解除、難題解決に燃えるハッカー企業 - WSJ
イスラム国シンパによる加州銃撃事件捜査でFBIに協力しiPhoneのハッキングに成功したのはサン電子(6736)の子会社セルブライト - Market Hack
マルウェア関連
身代金要求型ウイルス急増 今月国内で20万件以上に | NHKニュース
RIG EK 経由のダウンローダ?
New Family of Ransom Locker Found, Uses TOR Hidden Service - Cyphort
【セキュリティ ニュース】自己防衛機能装えた新手の情報窃取マルウェア「USB Thief」 - オフラインPCもターゲットに(1ページ目 / 全1ページ):Security NEXT
Locky Virus - 日本語で身代金要求するランサムウェアウイルスの対処方法: rootdown 情報セキュリティブログ
ネットバンキングを狙う脅威動向:懸念されるDRIDEXの流行 | トレンドマイクロ セキュリティブログ
主に Locky と Rovnix について
不正送金マルウェアとランサムウェア感染を狙ったメール攻撃が集中して発生 | ESETニュース | マルウェア情報局
An Update On The EITest/Angler EK Campaign
TeslaCrypt 3.0 の解析
Ransomware - Part 2 - SC Magazine
その他気になったニュース
Hospitals in Kentucky, SoCal become latest targets of hackers - SC Magazine
Hospitals are under attack in 2016
Hackers Seek Ransom From Two More California Hospitals | Kaiser Health News
---
Uber、バグ発見報奨金プログラムを開始 - CNET Japan
Uber Bug Bounty: Turning Self-XSS into Good-XSS – fin1te
---
他社のセキュリティ製品もつなげて防御、トレンドマイクロが新戦略 - ITmedia エンタープライズ
NEC、「Azure RMS」を利用してファイルを自動で暗号化する情報漏えい対策ソフトウェアを発売 - クラウド Watch
ニュース - NECがファイル自動暗号化ソフトに新版、ファイルの社外持ち出しが可能に:ITpro
NTT Com、AWSにも対応可能なマネージドセキュリティサービス「WideAngle マネージドセキュリティサービス IVS」 - クラウド Watch
ニュース - 日立情報通信、マルウエア感染端末をログ解析で報告するサービス:ITpro
---
米当局、「シリア電子軍」メンバー3人を指名手配 - ITmedia エンタープライズ
---
サミットへ、医療機関もサイバー攻撃対策を-厚労省、不正アクセスを警戒 (医療介護CBニュース) - Yahoo!ニュース
ITビジネスの要、日本ならではのプライバシー理念とは - [3]日本発のプライバシー理念と政策、識者三人に聞く:ITpro
「@ITセキュリティセミナー(東京)」レポート2016:すご腕バグハンターたちが報奨金制度運営者と本音トーク (1/4) - @IT
日本型セキュリティの現実と理想:第19回 過去10年の「情報セキュリティ10大脅威」にみる戦いの歴史 (1/5) - ITmedia エンタープライズ
CNN.co.jp : 米当局、ダムや銀行へのサイバー攻撃でイランを名指しへ
AWSを10年運用してわかったことをAmazonの最高技術責任者が語る - GIGAZINE
アノニマス、ベルギー連続テロにつきダーイシュ(IS)に復讐誓う
会社員の27%が「パスワードを売ってもよい」と回答 米調査で明らかに - Computerworldニュース:Computerworld
総務省|不正アクセス行為の発生状況及びアクセス制御機能に関する技術の研究開発の状況
ベルギー同時攻撃の容疑者写真、メディアが公表 若い男3人 | ロイター
ヌード写真をメールやSNSで生徒にばらまかれた女性教師が辞職 - GIGAZINE
サイバー対策:和歌山県内共有へ 全自治体で費用負担 - 毎日新聞
実践、セキュリティ事故対応 - [第6回]マルウエアの痕跡暴くデジタル鑑識 感染PCをすぐに“現場保全”すべし:ITpro
FFRIが一時S高、個人・SOHO向けセキュリティーソフトをNTTコムを通じて販売 | 個別株 - 株探ニュース
Information on RFC 7801 » RFC Editor
トランプ氏 ISに核兵器使用も排除しない考え | NHKニュース
ゆうパック盗み中身を換金…自ら偽名で注文、匿名化ソフト使い身元発覚防ぐ - 芸能社会 - SANSPO.COM(サンスポ)
ばらまき型メール攻撃が3月22〜23日に観測、日本のオンラインバンキングを狙った不正送金マルウェアを拡散 -INTERNET Watch
スマートキーをハックして遠隔チームプレイで手際よく高級車を盗み出す驚愕の手口が明らかに - GIGAZINE
アダルト動画サイトPornhubにVRカテゴリ 無料ゴーグル1万個は速攻で終了 - ITmedia ニュース
ホワイトハッカー集めて「サービスとしてのSOC」を--米セキュリティ最新事情 - ZDNet Japan
「つながる世界の開発指針」を公開:IPA 独立行政法人 情報処理推進機構
マイナンバーは違憲と提訴、プライバシー権侵害で愛知、福岡の住民ら - 産経WEST
OWASP Proactive Controls 2016の日本語訳を作成しました | ラック公式ブログ | 株式会社ラック
ブログ等
Amazonを装ったかなり巧妙なフィッシングメールにご注意ください
乙武さん不倫の謝罪ホームページに見るプロの犯行: | ふくゆきブログ