2016/04/11 セキュリティニュース関連一覧 + その他
ニュース
パナマ文書関連
キャメロン英首相、納税記録を公表 母からの贈与で新たな疑惑 | ロイター
動画:英首相の退陣を要求、ロンドンで大規模デモ 写真1枚 国際ニュース:AFPBB News
---
パナマ文書の流出原因は、Wordpressのプラグイン? セキュリティが穴だらけだったことが判明 : ギズモード・ジャパン
その他気になったニュース
フィッシング対策協議会 Council of Anti-Phishing Japan | ニュース | 緊急情報 | [更新] セゾンNetアンサーをかたるフィッシング (2016/04/11)
“セゾンNetアンサー”をかたるフィッシングメールに注意 -INTERNET Watch
“セキュリティの観点“から危機感をあおるような内容:セゾンカードのオンラインサービスをかたるフィッシングメールに注意 - @IT
---
CSIRTメモ - チェックしておきたい脆弱性情報<2016.04.11>:ITpro
暗号化解除せずにiPhoneからiMessageの全テキスト&添付ファイルをぶっこ抜けるバグが見つかる - GIGAZINE
サイバー対策アドバイザー - NHK 四国 NEWS WEB
米新聞協会、「Brave」ブラウザの広告ブロック機能を批判 - CNET Japan
ランダムな数字の宝くじサイトの番号生成システムに対するハッキング: Cyberlaw
猛威を振るう新手のコンピューターウイルスとその対策(ビデオニュース・ドットコム)
ランサムウェア前線(1)北米で医療機関への攻撃が急増 病院のシステムを人質に「身代金」要求 | THE ZERO/ONE
【セキュリティ ニュース】会員約1.3万件の不正ログインが判明、個人情報取得が目的か - JR東日本(1ページ目 / 全2ページ):Security NEXT
宇佐高の成績名簿流出 生徒がLINEで拡散 - 大分のニュースなら 大分合同新聞プレミアムオンライン Gate
北のハッカーがマンション投資 | DailyNK Japan(デイリーNKジャパン)
自宅、職場が世界中にバレバレ!? 流行中のインスタで注意すべきこと |ウーマンエキサイト
攻撃も防御も社長の説得術も伝授、セキュリティの有志が「Hackademy」創設 (1/2) - ITmedia エンタープライズ
安全、プライバシー保護課題=ドローン宅配の実験スタート-千葉・幕張:時事ドットコム
Cyber Justice Team claims a massive Data Leak from the Syrian GovSecurity Affairs
パスワード強度をチェックするツールがセキュリティ不十分で取り下げられる : ギズモード・ジャパン
A10、暗号化トラフィックの可視化専用機器--復号してセキュリティを検査 - ZDNet Japan
Microsoft Edge、Flash離れを推奨 | マイナビニュース
自宅住所が書かれたメールをクリックするとPC内のデータがロックされ身代金を要求される、という極悪フィッシング詐欺が登場 - GIGAZINE
「セキュリティ心理学」入門(4):その「セキュリティ教育」、本当に効果ありますか? (1/3) - @IT
米司法省、「麻薬犯のiPhone 5sではやっぱりAppleの助けが必要」 - ITmedia ニュース
Database Watch(2016年4月版):「SQL Server 2016」に搭載される新たなセキュリティ対策を追う (1/3) - @IT
趙 章恩「Korea on the Web」 - 日本のハッキング大会で韓国チームが優勝、専門教育センターの成果:ITpro
How to make advanced search on Google using Google Dorking » TechWorm
ブログ等
2016/04/09-04/10 セキュリティニュース関連一覧 + その他
ニュース
パナマ文書関連
漏洩の原因は Wordpress の脆弱性を突いた攻撃による情報流出?
Mossack Fonseca Breach - WordPress Revolution Slider Plugin Possible Cause - Wordfence
---
アルゼンチン
パナマ文書 アルゼンチン検察が大統領の捜査要請 | NHKニュース
パナマ文書、アルゼンチン大統領を捜査へ 裁判所認める:朝日新聞デジタル
---
タイ
タイ政府、「パナマ文書」掲載の16人を調査 | ロイター
---
アイスランド
パナマ文書で反政府デモ続く=新首相支持率は23%-アイスランド:時事ドットコム
---
英
課税逃れ 英首相の辞任求めデモ 批判強まる | NHKニュース
英国:キャメロン氏評価「最低」…政権に打撃 パナマ文書 - 毎日新聞
英首相、相続税の納税回避=贈与を活用-6年間の記録公開:時事ドットコム
【パナマ文書】キャメロン英首相、父のオフショア信託の株保有認める - BBCニュース
【パナマ文書の衝撃】OECD、13日に緊急会合…不参加のパナマに「秘密主義」批判 - 産経ニュース
---
「「パナマ文書」流出元の事務所、「プーさん」「ハリポタ」が取り引きか」 News i - TBSの動画ニュースサイト
マルウェア関連
Flashのゼロデイ脆弱性「CVE-2016-1019」、既にランサムウェア拡散での利用を確認 | トレンドマイクロ セキュリティブログ
ランサムウェアに標的型攻撃化の兆し、脆弱な企業システムは蜜の味? - ITmedia エンタープライズ
Maryland hospital: Ransomware success wasn’t IT department’s fault | Ars Technica
PETYA ウイルス - MBRを書き換えてPCを起動不能にするランサムウェア: rootdown 情報セキュリティブログ
CryptoHost Decrypted: Locks files in a password protected RAR File
iPhone アンロック要請の件続報
米司法省、アップルに再び協力要請 ロック解除巡り :日本経済新聞
過去には捜査当局に協力=アイフォーンのロック解除-米アップル:時事ドットコム
司法省がまたAppleにiPhoneアンロック要求、今度はAppleが“相手を間違えた”国を訴訟か | TechCrunch Japan
暗号化解除をめぐる米法案、司法当局へのバックドア提供を義務付け - ITmedia ニュース
アップルに再び協力要請=アイフォーンのデータ抽出-米司法省:時事ドットコム
その他気になったニュース
エストニアとサイバーセキュリティーで協力強化 | NHKニュース
サイバー防衛で協力強化=日エストニア首脳会談:時事ドットコム
---
クレジットカードの不正対策の義務化を検討 経産省が東京五輪にらみ 全IC化目指す - 産経ニュース
Adobe Flash Player の脆弱性 (APSB16-10) に関する注意喚起
嵐のチケット、ついに顔認証 1枚数十万円で転売やまず:朝日新聞デジタル
全日空システム障害の教訓 見える訓練、義務化せよ :日本経済新聞
空き部屋で商品授受容疑、男逮捕 中国籍の27歳、警視庁 - 共同通信 47NEWS
Ginormous POST Flood Spells BIG Trouble for Hybrid DDoS Protection
#セキュリティのアレ (20) 「3月の注目事件」 - セキュリティは楽しいかね? Part 2
FBI、大学襲撃を計画したテロ容疑者のSkypeログとパスワードを要求 | スラド セキュリティ
サイバー攻撃:大停電テロ、対策へ 経産省が指針 - 毎日新聞
中国外相「まずは明確な情報把握が必要」、パナマ流出文書で | ロイター
サイバー攻撃備え「軍拡競争」、バングラ中銀盗難で=米連銀総裁 | ロイター
JPCERT/CC Blog: PHP Files in CMS, Targeted for Alteration
あなたのID & パスワード、結構バレバレです! - anan(アンアン) - X BRAND
Dashboard - Qualification Round 2016 - Google Code Jam
Scoreboard - Qualification Round 2016 - Google Code Jam
Wi-Fiで正確な位置を特定する技術「Chronos」をMITが開発、パスワード不要なWi-Fi・屋内GPS・自動追従ドローンが誕生する - GIGAZINE
WordPress.comが傘下のすべてのWebサイトをHTTPSで暗号化へ | TechCrunch Japan
ブログ等
Masato Kinugawa Security Blog: EasyXDM 2.4.20で修正されたXSS
Cross-Site Scripting(XSS) using image file
日本のWebエンジニアの大半が、変化に対応しきれなくなっている件について。 - 日々、とんは語る。
-
- >
2016/04/06 セキュリティニュース関連一覧 + その他
ニュース
パナマ文書関連
アイスランドの首相、辞任
「アイスランド首相辞任、パナマ文書流出で初」 News i - TBSの動画ニュースサイト
アイスランド首相辞任 「パナマ文書」暴露のオフショア会社で - BBCニュース
CNN.co.jp : アイスランド首相が辞任 「パナマ文書」で批判浴び - (1/2)
アイスランド首相が辞任、「パナマ文書」の資産隠し疑惑で | ロイター
アイスランド首相、辞任へ パナマ文書の租税回避疑惑:朝日新聞デジタル
---
中国、報道規制へ
「パナマ文書」、中国当局が報道規制 | ロイター | 東洋経済オンライン | 経済ニュースの新基準
【パナマ文書の衝撃】「雲をつかむ話」と中国は質問を一蹴、ネットからも情報削除 「欧米の新たな攻撃手段」と反発 - 産経ニュース
習主席を襲った「パナマ文書」スキャンダル - 澁谷司
---
仏、パナマを租税回避地のブラックリスト対象へ
フランス、パナマを再び租税回避地ブラックリストに | ロイター
---
日本では
【パナマ文書の衝撃】菅官房長官「軽はずみなコメント控える」 - 産経ニュース
---
その他、各国での動き
【パナマ文書の衝撃】アイスランド首相は辞任表明、英首相は釈明に追われ 独検察は捜査に着手 欧州諸国揺るがす(1/2ページ) - 産経ニュース
「パナマ文書」米司法省が調査 各国首脳ら、租税回避か:朝日新聞デジタル
租税回避地の秘密ファイル、日本からも400の人・企業:朝日新聞デジタル
東京新聞:タックスヘイブンで巨額取引横行 プーチン氏周辺2200億円:社会(TOKYO Web)
ウクライナ大統領 タックスヘイブン利用も「問題ない」 | NHKニュース
各国首脳ら タックスヘイブンの企業通じ金融取引か | NHKニュース
---
国外からの攻撃によって漏洩?
パナマ文書「国外からハッキング」で流出 法律事務所が明かす 写真2枚 国際ニュース:AFPBB News
文書は「ハッキングで流出」=不正関与を否定-パナマ法律事務所:時事ドットコム
「パナマ文書」流出は外部からのハッキング=法律事務所幹部 | ロイター
---
関連情報
パナマ文書はどうやって世に出たのか : 小林恭子の英国メディア・ウオッチ
コラム:「パナマ文書」はどこまで不正浄化できるか | ロイター
「パナマ文書」とは何なのかまとめ、問題の本質や資産隠しの現状、そして各界の反応は - GIGAZINE
話題騒然「パナマ文書」の一体何がヤバイのか | The New York Times | 東洋経済オンライン | 経済ニュースの新基準
「情報に興味は?」発端=「パナマ文書」提供者信用-南ドイツ新聞:時事ドットコム
Panama Papers: “It was an email server attack” – Naked Security
panama-papers-dataset-2016/README.md at master · amaboura/panama-papers-dataset-2016 · GitHub
マルウェア関連
Japanese Trends in the Aggressive Activity of the "Locky" Ransomware | Fortinet Blog
Locky Ransomware Morphs as Spam Attacks Spike - Infosecurity Magazine
---
ランサムウェア CRYPTOLDESH に感染してみました。 | (n)inja csirt
ウイルス迷惑メール「新しい請求書」「私たちはあなたのパッケージを配信」ランサムウェア感染 ( Windows ) - 無題な濃いログ - Yahoo!ブログ
---
Samsam may signal a new trend of targeted ransomware | Symantec Connect
---
資料ダウンロード | すぐ役立つ!法人組織で行うべき「ランサムウェア」対策 : トレンドマイクロ
深刻化するランサムウェアの脅威に対応--トレンドマイクロが「手引書」を公開 - CNET Japan
---
My files were corrupted or renamed by ransomware. What can I do? (Dropbox Help Center)
クラウドストレージがランサムウェアにロックされたら……Dropboxなら大丈夫!? | マイナビニュース
---
Tech Basics/Keyword:ランサムウェア - @IT
ランサムウェアとは何か? 身代金要求型ウイルスの歴史と被害状況、対策まとめ |ビジネス+IT
PCからスマホへ被害拡大、ランサムウェアの国内状況に対し“緊急注意喚起” | RBB TODAY
これさえ見れば問題なし! セキュリティ用語まとめ (6) 最近よく聞く「ランサムウェア」って何? | マイナビニュース
Debugging Petya bootloader with IDA - YouTube
ニュース - ウイルスメールに注意! ユーザー名を固定してドメイン名を入れ替える珍しい手法:ITpro
Nitol Botnet Fuels 8.7 Gbps Layer 7 DDoS Attack | SecurityWeek.Com
JAL のシステム障害 続報
データベースへのアクセスでデッドロックがかかっていた模様
ニュース - JALシステム障害、前週に追加の排他制御がデッドロックを誘発:ITpro
LINE 内のゲームが資金決済法に抵触?
【コーポレート】一部報道内容に関する当社の見解について | LINE Corporation | ニュース
LINEに財務局が立ち入り検査、資金決済法違反の疑い | ロイター
LINEに関東財務局が立入検査 ゲームアイテムの運用が資金決済法に抵触か - 産経ニュース
「供託金逃れの仕様変更ではない」--LINEが一部報道に見解を示す - CNET Japan
脆弱性/アップデート関連
【セキュリティ ニュース】【速報】「Flash Player」に深刻な脆弱性、更新を準備中 - 旧版にはゼロデイ攻撃も(1ページ目 / 全1ページ):Security NEXT
Adobe Flash Player の脆弱性対策について(APSA16-01)(CVE-2016-1019):IPA 独立行政法人 情報処理推進機構
「Adobe Flash Player」に致命的なゼロデイ脆弱性。修正版は7日にリリースの予定 - 窓の杜
Flash Playerの脆弱性を突く攻撃発生、Adobeが緊急パッチを準備 - ITmedia エンタープライズ
---
Microsoftサービスでアカウント乗っ取りの問題報告 - ITmedia エンタープライズ
マイクロソフト、アカウント乗っ取りの脆弱性をわずか2日で修正 - ZDNet Japan
---
JPCERT コーディネーションセンター Weekly Report
「iOS 9.3.1」にバグ--ロック画面から連絡先や写真にアクセス可能に - CNET Japan
Firefox、多数の拡張機能に脆弱性 ステルス攻撃で悪用の恐れ - ITmedia エンタープライズ
BREACH ATTACKS REVIVED TO STEAL PRIVATE MESSAGES FROM GMAIL, FACEBOOK
Researchers release PoC exploit for broken IBM Java patch
IPA、ソフトウェア管理に脆弱性情報を紐付かせる取り組みに着手 - ZDNet Japan
マイナンバー関連
マイナンバーまたトラブル カード暗証番号設定巡り不備:朝日新聞デジタル
マイナンバー、システム障害でカード発行滞る 27年度は申請の2割止まり (1/2) - ITmedia ニュース
ニュース - マイナンバーカードのICチップ不具合が大都市で多発、横浜市はシステム改修へ:ITpro
その他気になったニュース
Facebook傘下のWhatsApp、完全暗号化を完了 「政府もわれわれも解除できない」 - ITmedia エンタープライズ
ニュース - Facebook傘下のWhatsAppが完全暗号化、すべてのコミュニケーションを非公開に:ITpro
WhatsApp、すべてのデータを暗号化 - CNET Japan
---
iPhoneのロック解除に成功したFBI、地方警察機関への協力を約束 - Computerworldニュース:Computerworld
【セキュリティ ニュース】日本クレジット協会、「セキュリティ対策推進センター」を設置(1ページ目 / 全1ページ):Security NEXT
ブリュッセルが鳴らすサイバーテロへの警鐘 | ワールド | 最新記事 | ニューズウィーク日本版 オフィシャルサイト
職場PCで閲覧、会社が通報=児童ポルノ所持容疑で男送検-警視庁:時事ドットコム
サイバー犯罪へ対策本部 道警、取り締まりを強化 | どうしんウェブ/電子版(社会)
米マテル、中国からのフィッシング攻撃に引っかかる。資金はギリギリのところで回収 | スラド セキュリティ
バグ報奨金プラットフォーム「BugBounty.jp」にgumiとピクシブが参加 - PRTIMES×THE BRIDGE(リリース)
facebookのニュース - 個人情報全開!放置された「mixi」はネットストーカーの敵か味方か? - 最新恋愛ニュース一覧 - 楽天WOMAN
http://www.businessnewsline.com/news/201604060248110000.html
ISにサイバー攻撃仕掛ける 米軍司令官が公表 - 産経ニュース
ASCII.jp:経済産業省のセキュリティー経営ガイドライン、キーワードは「多層防御」
「個人情報ダダ漏れサイト」はなぜ生まれるのか――徳丸 浩氏が解説 − TechTargetジャパン セキュリティ
ソフトバンク、Nexus 6P向けにトレンドマイクロのセキュリティサービス | マイナビニュース
The Tweeted Times - personal newspaper generated from your Twitter account
フィッシング対策協議会 Council of Anti-Phishing Japan | 報告書類 | 月次報告書 | 2016/03 フィッシング報告状況
Tech TIPS:スパム対策のために、Twitterのアプリ連携を確認・解除する (1/2) - @IT
Active Directory活用講座~USBメモリーの利用を禁止する~ - 設定の“抜け穴”に注意する:ITpro
Computer Weekly:トップはやはりあの方法か──頻度が高いセキュリティ攻撃手法トップ10 - ITmedia エンタープライズ
Maker's Voice:防衛発のセキュリティ企業が注目する攻撃者の「滞留時間」 - ITmedia エンタープライズ
ブログ等
Mac に Xamarin 使ってみた!インストール〜実行まで【完全無料】 | ちょまど帳
http://www.websec-room.com/2015/10/22/2279
Releases · PowerShell/Win32-OpenSSH · GitHub
2016/04/05 セキュリティニュース関連一覧 + その他
ニュース
パナマ文書について
【パナマ文書】名前が出てきた世界各国の政治トップや政治家・官僚について。(含: 英首相の海外資産問題とメディアの当初の沈黙): tnfuk [today's news from uk+]
「パナマ文書」、中国当局が報道規制 記事削除や検索制限も | ロイター
「パナマ文書」にロズベルグの契約に関する記載、独報道 写真1枚 国際ニュース:AFPBB News
CNN.co.jp : 租税回避地めぐる「パナマ文書」が流出、世界の指導者らの名前も - (1/2)
世界のエリート層の資金運用 資料で実態明らかに - BBCニュース
巨大企業・富裕層がいかにタックスヘイブンなどで巨額の金を隠し持っているか暴露する「パナマ文書」が公表される - GIGAZINE
オフショア取引の闇を照らす「パナマ文書」の衝撃―文書2.6テラバイトをドイツ紙が入手 | TechCrunch Japan
Is the hack of an email server behind the Panama Papers?Security Affairs
世紀のリーク「パナマ文書」が暴く権力者の資産運用、そして犯罪 | ワールド | 最新記事 | ニューズウィーク日本版 オフィシャルサイト
「パナマ文書」問題、検察が捜査へ 法律事務所はハッキングと主張 写真1枚 国際ニュース:AFPBB News
「パナマ文書のようなデータ流出は今後も起きる」--サイバーセキュリティ専門家が警告 - CNET Japan
「パナマ文書」、プーチン氏の信用失墜が目的=ロシア大統領府 | ロイター
トルコで大量の個人情報が漏洩した模様
ルーマニアにあるデータベースからトルコ人の国民番号情報等が大量に漏洩したらしい: Cyberlaw
最大級のハッカー攻撃:トルコ人約5000万人の個人情報が公表される
約5000万人分の詳細な個人情報が漏洩、過去最大級のリークとなる可能性も - GIGAZINE
マルウェア関連
New Locky Ransomware Variant Implementing Changes in Communication Patterns
New Locky Variants Change Communication Patterns | SecurityWeek.Com
---
被害拡大中の“身代金ウイルス”ランサムウェア、ダークウェブまで追いかけてみた - エキサイトニュース(1/2)
ランサムウェア被害続出で米政府が注意喚起、「身代金を払ってはダメ」 - ITmedia エンタープライズ
ランサムウェアの犯人に金を渡さないようにするには「払ってはダメ」だけではダメ。 - Togetterまとめ
スマホやファイルが人質に…! 恐怖の「ランサムウェア」 - マカフィーセキュリティニュース
Two more hospitals struck by ransomware, in California and Indiana | Healthcare IT News
エフセキュアブログ : Petya:ディスク暗号化ランサムウェア
US and Canada issue ransomware alert
CNN.co.jp : 猛威振るうランサムウェア、学校や病院に「身代金」要求相次ぐ - (1/2)
MedStar attack found to be ransomware, hackers demand Bitcoin | Healthcare IT News
(PDF)The Advent of New Ransomware Targeting The Mac OS X
アダルトサイトから感染するAndroidランサムウェアが日本に上陸 | マイナビニュース
CISCO ‘HIGH SEVERITY’ FLAW LETS MALWARE BYPASS FIREPOWER FIREWALL
脆弱性/アップデート関連
最新自動車の「キーレス」が危ない 解除ハッキング可能な24車種リスト | THE ZERO/ONE
97%の Android端末にルート化の恐れ、深刻な脆弱性「CVE-2015-1805」 | トレンドマイクロ セキュリティブログ
Google、Androidの月例セキュリティ情報を公開 深刻な脆弱性が多数存在 - ITmedia エンタープライズ
GoogleによるNexusの月例セキュリティアップデート、4月はAndroidの8つの重要なバグをフィックス | TechCrunch Japan
その他気になったニュース
Yahoo! JAPANサービスは常時SSL(AOSSL)に対応します - Yahoo! JAPAN
「Yahoo! JAPAN」が常時SSL化、来年3月までに各サービス順次対応 -INTERNET Watch
---
Trump's hotel chain faces another credit card system breach: Blog | Reuters
Sources: Trump Hotels Breached Again — Krebs on Security
---
マイナンバー発券227万枚 カード申請の2割、障害響く (産経新聞) - Yahoo!ニュース
カード不具合17政令市に マイナンバー交付作業 - 共同通信 47NEWS
ICチップ使用不能に=マイナンバーカードでトラブル:時事ドットコム
---
Bangladesh Bank hackers 'possibly Chinese,' says Philippines senator | Reuters
サーバーにパスワードを送らないフォームを作る - 金利0無利息キャッシング – キャッシングできます - subtech
ツイッターで裸公開の少年少女を「児童ポルノ禁止法」で書類送検、なぜなのか? - 弁護士ドットコム
電話でリモートアクセスツールをインストールさせ金銭詐取、米国で新手詐欺 | マイナビニュース
米CNBCがセキュリティ記事を悪用してパスワードを収集・共有していたことが明らかに | スラド セキュリティ
サイバー犯罪捜査特別研修生を指定 (毎日放送) - Yahoo!ニュース
著名ハッカーの後付け自動運転キットが310万ドルの資金獲得。開発を加速中 - Engadget Japanese
ソフトバンク、AI活用し企業のサイバー攻撃対策 :日本経済新聞
News & Trend - 攻めを学ばせ守りに生かす、会津で進むセキュリティ人材育成:ITpro
OWASPコンテンツリファレンス公開! | OWASP Japan Blog 〜I can blog a little〜
ソフトバンク、サイバー攻撃対策の新会社設立 - ITmedia エンタープライズ
半径300メートルのIT:意外にあるぞ、無料で強力なセキュリティの教科書 (1/2) - ITmedia エンタープライズ
偽のjQueryを利用した攻撃、「WordPress」「Joomla」を利用するサイトで急増 - ZDNet Japan
「悪意を持った個人が最も怖い」--CEOセキュリティ意識:IBM調査 - ZDNet Japan
【海外セキュリティ】 攻撃側も人材不足/大企業の社員のセキュリティ意識 ほか - INTERNET Watch
ニュース - CSAジャパンがIoTセキュリティのリスク評価ガイドを公開:ITpro
iPhoneロック解除が示したアップルの「弱点」 | The New York Times | 東洋経済オンライン | 経済ニュースの新基準
顔認識システムを搭載し周囲をスキャンするだけで犯人を見つけ出すハイテクパトカーが登場 - GIGAZINE
あなたの情報をブラウザがどれぐらい収集できてしまうのかを見せてくれる「webkay」 - GIGAZINE
電力会社へのサイバー攻撃で大規模停電--インダストリアルIoTの脆弱性 - ZDNet Japan
眼鏡でプライバシー守れ、無断の顔認識ブロック : 経済 : 読売新聞(YOMIURI ONLINE)
民泊パリからの警鐘―― 「匿名性」排除が必須 普及の陰で犯罪、住宅不足も 自民党観光基盤小委 - 住宅新報web | 政策
サミットとテロ 官民一体で脅威を封じ込めよ : 社説 : 読売新聞(YOMIURI ONLINE)
【セキュリティ ニュース】案内メール誤送信で顧客のアドレス流出 - アトレ秋葉原店(1ページ目 / 全1ページ):Security NEXT
Wi-Fiアクセスポイント1台で高精度の位置特定が可能に – 米研究者らが新技術開発 - WirelessWire News(ワイヤレスワイヤーニュース)
ブログ等
「iOS 9.3.1」にパスコードロックを迂回して連絡先などにアクセス出来るバグが存在 | 気になる、記になる…
Shibuya.XSS #7 が開催されました - Cybozu Inside Out | サイボウズエンジニアのブログ
GitHub - future-architect/vuls: Vulnerability scanner for Linux, agentless, written in golang.
2016/04/04 セキュリティニュース関連一覧 + その他
ニュース
マルウェア関連
Analysis of the Locky infection process
【重要】ウィルス付き標的型メールにご注意ください (Topics)
暗号化型ランサムウェア「PowerWare」、米国の確定申告ユーザを狙う | トレンドマイクロ セキュリティブログ
Statement on Ransomware Infections via TeamViewer
Surprise Ransomware Installed via TeamViewer and Executes from Memory
Lenovoに対しマルウェアをプリインストールしていたとして訴訟が提起される?: Cyberlaw
ランサムウェア(身代金要求型ウイルス)対応フロー v1.0.0 | (n)inja csirt
脆弱性/アップデート関連
Remote execution vulnerability found in Lhasa library - SC Magazine
Firefoxのextensionに重大な脆弱性?: Cyberlaw
Microsoft、「Office」の更新プログラムのリリース方法を今月より変更 ー 非セキュリティ更新プログラムは毎月第一火曜日に配信へ | 気になる、記になる…
無線LANルーター「Aterm」シリーズの複数機種にCSRFの脆弱性 -INTERNET Watch
「Debian 8.4」がリリース – セキュリティフィックス&パッケージのアップデート
「iOS」の保護策を回避する脆弱性「SideStepper」、セキュリティ企業が発表 - ZDNet Japan
CSIRTメモ - チェックしておきたい脆弱性情報<2016.04.04>:ITpro
Trend Microのパスワード管理ソフト、リモートから任意コード実行可能な脆弱性が再び見つかる | セキュリティ・プライバシー - スラド
iPhone のロック解除について
完全暴露「iPhoneロック解除」の真相 ジョン・マカフィーが回答 | Forbes JAPAN(フォーブス ジャパン)
iPhoneのロック解除論争で浮上した「プライバシーと人命、どちらが重いのか」問題 (1/2) − TechTargetジャパン セキュリティ
FBI、「iPhone」ロック解除で地方の法執行機関に支援を約束 - CNET Japan
FBI、全米法執行機関にiPhoneロック解除支援を申し出る書簡を送付 - ITmedia ニュース
FBI、意気揚々と他の事件でもiPhoneロック解除に取り組んでいます : ギズモード・ジャパン
その他気になったニュース
カード交付時に使用不能、相次ぐ…マイナンバー : 社会 : 読売新聞(YOMIURI ONLINE)
マイナンバーカード、システム障害を不正アクセスと誤認識してICチップが使えなくなる例が相次ぐ | スラド IT
---
エストニア首相が初来日へ…サイバー対策で連携 : 政治 : 読売新聞(YOMIURI ONLINE)
1-15 March 2016 Cyber Attacks Timeline – HACKMAGEDDON
ドコモからのお知らせ : ドコモターゲティング広告のサービス内容拡大について | お知らせ | NTTドコモ
2016年3月に日本語で公開された主な脆弱性・インシデント・セキュリティ情報 - トリコロールな猫/セキュリティ
詳細と経緯についてドレスシャツ・ワイシャツ・Yシャツの通販 / CAMICIANISTA
セキュリティコード含むカード情報744件流出、リデアの「カミチャニスタ」に不正攻撃 | ネットショップ担当者フォーラム
サイバー犯罪へ研修研究センター 県警 : 地域 : 読売新聞(YOMIURI ONLINE)
ANAも大損害…頻発する“システムトラブル”責任はどこに? | 日刊ゲンダイDIGITAL
ネット銀行、口座凍結が急増 犯罪対策、無関係な事例も:朝日新聞デジタル
個人情報は大丈夫?:中古スマホ買い取り後に何が行われているのか?――ゲオの流通センターで見てきた (1/2) - ITmedia Mobile
電子戦再考:米陸軍で「サイバー電磁活動」の検討が始まっている | 土屋大洋 | コラム | ニューズウィーク日本版 オフィシャルサイト
“まだFAX、CD、ガラケー!?” ITに保守的と海外が驚き…日本企業衰退の理由との指摘も | ニュースフィア
【清水理史の「イニシャルB」】 NASやクラウドに散在した重要な情報を暗号化せずに保管しておいて大丈夫か? - INTERNET Watch
インドでクレジットカードを使うとほぼ確実に情報が盗まれるリスクが判明 - GIGAZINE
バングラデシュ中央銀行の巨額サイバー窃盗事件 犯人は中国人グループか
GoogleがGmailの暗号化に関するレポートを公開、著名ドメインでの暗号化メールの浸透具合が明らかに - GIGAZINE
ディフェンダー的思考で「品質保証」をモノづくりの一部に ―サイボウズ 伊藤彰嗣さん (1/3):EnterpriseZine(エンタープライズジン)
巨大化した「詐欺的」IT業界が、国民の生命や社会・経済を破壊する危険が現実味 (Business Journal) - Yahoo!ニュース
犯罪を犯したハッカーを積極的に雇うべきか否か? セキュリティ産業の思惑
米スクールバスに爆発物、CIAが訓練後に回収せず 写真1枚 国際ニュース:AFPBB News
セキュリティ、いまさら聞いてもいいですか?(7):なぜ、「私が興味を持ちそうな広告」が表示されるの? (1/4) - @IT
Oculus Riftが勝手にユーザーの位置情報や体の動きなど大量の情報をFacebookに送信していることが判明 - GIGAZINE
サイバー補導666人=昨年3割増、ネットに「援交」-警察庁:時事ドットコム
サイバー攻撃による情報流出は27件 昨年、警察庁発表:朝日新聞デジタル
ラック社内でのSlackを用いた技術コミュニティ | ラック公式ブログ | 株式会社ラック
「国を相手に戦争を起こせる」--デスクトップ画面を大量流出させたハッカーの警鐘 - ZDNet Japan
ブログ等
りそな銀行を騙ったフィッシング詐欺に注意(6)b | E Flat B倉庫 Blog (Miyoshi) @miyoshi_eflat
りそな銀行を騙ったフィッシング詐欺に注意c | E Flat B倉庫 Blog (Miyoshi) @miyoshi_eflat
iPhoneでメールの偽装URLを確認する方法 - 非天マザー by B-CHAN
2016/04/02-03 セキュリティニュース関連一覧 + その他
ニュース
マルウェア関連
KimcilWare Ransomware: How to Decrypt Encrypted Files and who is Behind It | Fortinet Blog
Magnitude EK Malvertising Campaign Adds Fingerprinting Gate
気になったニュース
NTTのHPダウン アノニマスの攻撃? - SankeiBiz(サンケイビズ)
FBIのiPhoneアンロックに協力したと言われるサン電子の子会社「セレブライト社」とは? - GIGAZINE
ニュース - [続報]JALシステム障害、サーバー内の「滞留メッセージ」と関係か:ITpro
女子高校生の自転車にGPS ストーカー容疑で逮捕 | NHKニュース
核セキュリティーサミット 合意文書を採択 閉幕 | NHKニュース
小保方晴子氏が公開したHP、サイバー攻撃受け一時ダウン…攻撃元特定へ | ビジネスジャーナル
制限もセキュリティも破る--裏技に長けたスマホネイティブたち - CNET Japan
不正アクセス件数減少も検挙者は過去最多に : 科学 : 読売新聞(YOMIURI ONLINE)
CSIRT整備に向けたチェックリストやフローチャートも付属:高度なサイバー攻撃も「備えあれば憂いなし」、JPCERT/CCが対策ガイド公開 - @IT
McAfee Labs 2015年第4四半期脅威レポート: サイバー脅威インテリジェンスの共有などについて考察 : マカフィー株式会社 公式ブログ
Notorious Hacker GhostShell Doxes Himself So He Could Get a Job
Obtaining Login Tokens for an Outlook, Office or Azure Account – Jack Whitton
Androidの断片化はセキュリティ上の強みになる? | スラド セキュリティ
Hacker Breaches Porn Network, Advertises User Data on Dark Web | Motherboard
バングラデシュ中央銀行の巨額サイバー窃盗事件 犯人は中国人グループか
「還元金払い戻し対象者」とメール なりすまし81万5000円被害:福島民友ニュース:福島民友新聞社 みんゆうNet
iPhoneロック解除の「裏技」は隠し切れない | スマホ・ガジェット | 東洋経済オンライン | 経済ニュースの新基準
犯罪を犯したハッカーを積極的に雇うべきか否か? セキュリティ産業の思惑
LINEいじめ見逃さない 千葉・柏市が監視アプリ実験:朝日新聞デジタル
PHP 5.5系、5.6系、7.0系セキュリティ修正版公開 | マイナビニュース
GoogleがGmailの暗号化に関するレポートを公開、著名ドメインでの暗号化メールの浸透具合が明らかに - GIGAZINE
Notorious pro-US hacker Jester diverts DoS attack towards Israeli spy service Mossad
学校のお勉強は大事! ハッカー、簡単なスペルミスで10億ドルを失う : ギズモード・ジャパン
北朝鮮がTwitter, Facebook, YouTubeへのアクセスをブロック | TechCrunch Japan
Trend Microのパスワード管理ソフト、リモートから任意コード実行可能な脆弱性が再び見つかる | スラド IT
Cyber attack temporarily shuts Hungarian government website - Independent.ie
ブログ等
りそな銀行を騙ったフィッシング詐欺に注意(2)-5 | E Flat B倉庫 Blog (Miyoshi) @miyoshi_eflat
Shibuya.XSS techtalk #7 - 資料一覧 - connpass
LINE公式TwitterアカウントがLINE Payカード関連ツイートに大量のメンション送信を実施中 | LINEの仕組み
2016/04/01 セキュリティニュース関連一覧 + その他
ニュース
Apple v.s. FBI 続報
FBIのiPhoneロック解除方法、Appleに知らされない可能性も (1/3) - ITmedia ニュース
FBIのiPhoneアンロックに協力したと言われるサン電子の子会社「セレブライト社」とは? - GIGAZINE
JAL でシステム障害が発生した模様
JALでシステム障害 羽田発着46便欠航、遅れも 影響広がる - 産経ニュース
JALシステム障害、データ滞留が原因か 運航乱れ続く:朝日新聞デジタル
ニュース - [続報]「必ず原因突き止めて再発防ぐ」、システム障害でJAL植木社長がコメント:ITpro
日本航空でシステムトラブル、24便が欠航 - 共同通信 47NEWS
マルウェア関連
凶悪化するランサムウェア:遠隔でLAN内拡散、バックアップも破壊する「SAMAS」 | トレンドマイクロ セキュリティブログ
病院でランサムウェア感染被害が横行、診療にも支障 - ITmedia エンタープライズ
---
第20回 2016年2月~増加するランサムウェア~TeslaCrypt 3とLocky:インフラセキュリティの処方箋|gihyo.jp … 技術評論社
台湾や日本の組織に標的型攻撃を行うバックドア「Dripion」 - Computerworldニュース:Computerworld
Rokku Ransomware Uses QR Codes to Help You Pay for Your Files
その他気になったニュース
「Mobage」への不正ログインに関するご報告とパスワード変更のお願い | 株式会社ディー・エヌ・エー【DeNA】
DeNA、Mobageで不正アクセス--最大10万件のユーザー情報閲覧の可能性 - CNET Japan
---
BugBounty.jp - バグバウンティ・プラットフォーム
BugBounty.jp - バグバウンティ・プラットフォーム
---
アップルがiOS 9.3.1を公開。Safariなどでリンクを踏むとフリーズする問題を修正 - Engadget Japanese
Apple、iOSを9.3.1にアップデート―URLタップでiPhoneがクラッシュする問題を修正 | TechCrunch Japan
---
警視庁、サイバー対策で新組織 民間との連携指揮 :日本経済新聞
「サイバー犯罪捜査の司令塔」 警視庁に新部署発足 | NHKニュース
---
【セキュリティ ニュース】「Cisco Firepower」にマルウェア検知がバイパスされる脆弱性 - 「Snort」にも影響(1ページ目 / 全1ページ):Security NEXT
神戸新聞NEXT|社会|サイバー攻撃24時間検知 県警と神戸大が開発
Tカード、ツタヤ図書館利用し会員拡大&個人情報収集…加盟店には多額負担強制の実態 | ビジネスジャーナル
「ネット犯罪から身を守る」――ノートンが情報を集約したハンドブックを無料公開 -INTERNET Watch
「Null」という名字を取得した米国人 ホテルに無料で宿泊できるようになる
セキュリティのアレ(19):「バックドア」とは何か――「アップル対FBI騒動」でも取り沙汰されたセキュリティ用語を解説 - @IT
兵庫県警がサイバー攻撃検知システム試験運用 県内166サイト監視 - 産経ニュース
フィッシング対策協議会 Council of Anti-Phishing Japan | 報告書類 | 月次報告書 | 2016/03 フィッシング報告状況
記者の眼 - 分かりにくいよセキュリティ用語、ばらまき型で標的型って何?:ITpro
亡き息子のiPhoneロック解除して、父親がアップルCEOに直訴 写真3枚 国際ニュース:AFPBB News
サイバー犯罪にどう立ち向かうか~JC3イベントレポート - 「サイバー犯罪者は楽に成功している、被害公表を褒めて被害共有で手口封じる」、パネル討議:ITpro
新ブラウザEdgeにデフォルトで広告ブロックが付くという報道をMicrosoftが否定 - GIGAZINE
オラクルがJava訴訟で求める巨額賠償金、グーグルが削除申し立て - ZDNet Japan
レポートの「オモテ」と「ウラ」を読み込む:再考・APT〜Mandiantレポートを基に〜 (2/4) - @IT
ハギーのデジタル道しるべ:PCの使い方が分からない(?)新人にマナーをうまく伝える知恵 (1/2) - ITmedia エンタープライズ
CSAJ、「U-22プログラミング・コンテスト2016」の公式Webサイトをオープン、応募要領も公開:CodeZine(コードジン)
バングラ中銀の資金盗難、中国人2人が主犯か 比上院で公聴会 | ロイター
No-Cost RHEL Developer Subscription now available – Red Hat Developer Blog
カジノ業者が463万ドルを返却-バングラ中銀の資金盗難で - WSJ
脅威の「モニタリング」ではなく「ハンティング」とは:セキュリティスペシャリスト6人が語った「攻撃ライフサイクルの断ち方」 - @IT
MDM悪用でiOS端末に不正アプリをインストール、研究者が脆弱性デモ - ITmedia エンタープライズ
エレコム、無線LAN中継機能も備えたネットワークカメラ2製品を発売 -INTERNET Watch