・「日ASEANサイバーセキュリティ能力構築センター」をタイに設立
http://www.security-next.com/097768
※CYDER(CYber Defense Exercise with Recurrence/サイバー防御演習)は
https://cyder.nict.go.jp/ を参照

・約60時間を非常用電源設備で乗り切った石狩データセンターの奇跡
https://t.co/IfUlgTbNvf?amp=1
※該当データセンターは約3000ラック(40万以上の利用者)を超える
巨大データセンターでありメルカリやマネーフォワードといった
Webサービス事業者が利用

・千葉県警、サイバー対策で損保２社(東京海上日動火災保険、三井住友海上火災保険)と提携
http://htn.to/g9a74RUKLw3

・「デジタルを分かっている」と言い放つ経営者、実は始末に負えない
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00148/090600029/

・プログラミング教育必修化に壁　教職員になお戸惑い
https://style.nikkei.com/article/DGXMZO35002470V00C18A9EAC000

マルウェア・不審メール・フィッシング・スミッシング

・東京五輪を騙るフィッシングメール拡散中
https://news.mynavi.jp/article/20180910-security/

・IQYファイルを利用するマルウェアスパム、日本のみを標的に 50 万通拡散
https://blog.trendmicro.co.jp/archives/19506
※日本のIPアドレスだった場合、最終的なマルウェアである「BEBLOH」または
「URSNIF」をダウンロードして実行しますが、別の国からIPアドレスが検出された場合、
最終的なマルウェアのダウンロードは実行されないそうです。

サイバー攻撃・不正アクセス・情報流出

・ブラウザの閲覧履歴を密かに中国に送信、不正アプリがMac App Storeから削除
https://t.co/WghGd5pa2z?amp=1
▼
問題になったのは、「ブラウザをアドウェアから守る」とうたったアプリ「Adware Doctor」

・日立、個人データ銀行で実証実験
https://t.co/kGa9jAdi3v?amp=1
※東京海上日動火災保険や日本郵便等も参加
※情報銀行とは？（https://www.nri.com/jp/journal/2018/04/20180418/）

・個人データを消費者に取り戻す戦いが始まった
https://business.nikkeibp.co.jp/atcl/opinion/15/221102/091000610/
※自身のデータを売りたい個人と、データを買いたい企業を仲介する、「情報銀行」

サービス・製品

・語学学習のQ&Aアプリ「HiNative」が6.5億円調達、登録ユーザー数は1年強で3倍以上に
https://t.co/xG95SPhlWI?amp=1

・スマホ診療都市で急成長新興勢、アプリでビデオ通話　東南アの医師不足背景
https://www.nikkei.com/article/DGKKZO35195160Q8A910C1FFE000/
▼
オンライン診療ですが、調べると国内でもいくつかサービスがありますね。

CLINICS(クリニクス)
https://clinics.medley.life/business?utm_source=google&utm_medium=cpc&utm_campaign=listing

curon（クロン）
https://curon.co/?gclid=EAIaIQobChMI7-Hx0Oex3QIVkbaWCh3b_AqyEAAYASAAEgLVNfD_BwE

・PrizmDoc：さまざまなファイルをブラウザで表示できるビューイングエンジン
https://japan.techrepublic.com/article/35125174.htm

セキュリティ技術

・動く標的を追いかけて――「Spamhaus」約20年の歩み
http://www.atmarkit.co.jp/ait/articles/1809/10/news020.html

※Spamhaus(https://www.spamhaus.org/)プロジェクトとは？
世界で最も定評あるブラックリスト提供企業
現在Spamhausでは1日当たり18億件に上るSMTP接続を解析する他、約300万の
ドメインについてレピュテーションを評価している

※Passive DNSとは？
DNSサーバー間の通信を受動的に記録しモニタリング・調査することで、IPアドレスと
ドメイン名の関係等の変化を確認する技術
※有名なのが米国RiskIQ社が提供する脅威分析ツール Passive Total
（パッシブトータル）＝https://www.macnica.net/riskiq/pt.html/

Ai・機械学習・IoT、robot、RPA

・日立、テンセントと提携ＩｏＴ製造から物流まで
https://www.nikkei.com/article/DGKKZO35175250Q8A910C1TJ1000/
※騰訊控股（テンセント）＝中国ネットサービス大手

・ＮＴＴデータ、人型ロボで見守り介護士の負担減
https://www.nikkei.com/article/DGXMZO35174400Q8A910C1X20000/
▼
ＮＴＴデータはヒト型ロボットとセンサーを組み合わせた高齢者介護施設向けの
見守りサービス「エルミーゴ」を導入した特別養護老人ホーム「フローラ田無」
（東京都西東京市）を報道陣に公開した。

・クックパッドの考えるスマートキッチンの未来(“人と機器とレシピ”をつなぐサービス「OiCy」)
https://t.co/K3CNbeFBso?amp=1
▼
これはクックパッドに投稿されたレシピを機器が読み取れる形式
（MRR: Machine Readable Recipe）に変換してキッチン家電に提供することで、
レシピに合わせて機器を自動で制御できるというもの。

・ＩＣＴ活用ハウス栽培　小規模農家向け収量３倍安価な機器で制御　都農林センター開発
https://www.nikkei.com/article/DGKKZO35179410Q8A910C1L83000/

・AI予測で「混まないレジ」――大手スーパー、ベイシアの店舗革命
https://businessnetwork.jp/Detail/tabid/65/artid/6302/Default.aspx
▼
スーパーの買物客が最もストレスを感じるレジ前の混雑。それを、AIの
映像解析によって解消

※導入の第一段階として、入り口、レジのカメラでレジ混雑予測を行い、
レジが混雑する前に応援スタッフを呼ぶ
次の段階は、欠品状態を自動判別することを検討

・“RPA×AI”で業務効率化を支援する「Roboforce」RPA人材教育やモックアップ提供も RPAテクノロジーズとaiforceが提供開始
http://www.itmedia.co.jp/enterprise/articles/1809/10/news104.html
▼
具体的なサービス内容と提供価格（税別）は、「RPA／AI教育・コンサルティング」と
「イノベーションワークショップ」が50万円から、「モックアップまで提供するPoC
（概念実証）」が300万円から。

プログラム

・PythonでExcelファイルに自動入力
https://news.mynavi.jp/article/zeropython-37/
▼
個人的にPythonでExcelファイルを操作できることを知らなかったです。

その他

・エンジニアがコミュニティ活動やOSS活動を絶対にやるべき理由
https://findy-code.io/engineer-lab/engineer-community-activities-reason

・上司も部下もなし「ホラクラシー」組織躍動アトラエ社員の熱意引き出す
https://www.nikkei.com/article/DGKKZO35198720Q8A910C1TJ1000/
※「ヒエラルキー」の反対語みたいにして使われる言葉「ホラクラシー」とは？（https://bizhint.jp/keyword/13287）

・ローソン銀行が本日（9月10日）発足、キャッシュレス決済にも注力
https://japanese.engadget.com/2018/09/10/lawson/
▼
サービス開始当初は、個人・法人向けの預金口座（普通・定期）に加え、
インターネットバンキングを提供。ローソンでの買い物がお得になる
クレジットカードも来年1月をめどに発行予定

・【新】農業を革新する、7人のアウトサイダーたち
https://newspicks.com/news/3300783
▼
「荒廃農地」と呼ばれる再利用が難しい元農地は、愛媛県の面積に匹敵する
55万5000ヘクタール、2017年農業人口の平均年齢は66.6歳こんな状態に
農業の変革に挑む7人の話です。

2018-09-11

08,09 IT関連情報の纏め

ニュース

2018/09/08,09 に気になったIT関連情報です。

ニュース
脆弱性
マルウェア・不審メール・フィッシング・スミッシング
サイバー攻撃・不正アクセス・情報流出
サービス・製品
セキュリティ技術
Ai・機械学習・robot、AR、MR、ドローン
AWS,Amazon、MS、コンテナ等
その他

ニュース

・三菱ＵＦＪ、サイバーセキュリティーの専任役員「ＣＩＳＯ」設置
https://www.nikkei.com/article/DGXMZO35116660X00C18A9EA4000/

・「ホワイトハッカー」活用へ＝対サイバー攻撃力を強化－防衛省
 https://www.jiji.com/jc/article?k=2018090800144&g=pol

・マイクロソフトが「Windows 7」の延長サポートを有償で提供へ
https://t.co/w58jrH2RrL?amp=1

・Slack、読み込みを5.5倍高速化へ、年明け導入の新デスクトップアプリで
　※暗号化など法人向けの各種機能も実装予定
https://t.co/SL6dYlOp78?amp=1

・エンジニア向けニュースアプリのMewcketが6000万円調達、ダイレクトリクルーティング機能も
https://jp.techcrunch.com/2018/09/07/mewcket-fundrasing-2/

・アジアの「ダークウェブ」事情
https://internet.watch.impress.co.jp/docs/column/security/1140253.html
▼

米セキュリティ企業IntSightsが「Black Hat USA」で発表した資料です。
ダークウェブに関するアジアの状況を主に欧米と比較する目的で調査したようです。

※詳細は英語の資料参照ですが、日本はダークウェブ内でも礼儀正しく、
買い手が満足しなかった場合には、ちゃんと返金するようです。

※IntSights社＝IntSights Cyber Intelligence,Inc.（イントサイト・サイバー・インテリジェンス社
は、ダークウェブの脅威情報を収集可能な技術を有することで有名

脆弱性

・ImageMagickを使うWebアプリのセキュリティ(MBSD)
https://www.mbsd.jp/blog/20180907.html
▼
画像のアップロードに関連するDoS攻撃の
「画像処理ツールが行う画像処理による負荷を利用する」
について書かれてます。

※メジャーな攻撃でJPEG pixel flood、GIF flooding、PNG compression等が
あるそうです。

マルウェア・不審メール・フィッシング・スミッシング

・2018年7月マルウェアレポート（キャノン）
https://eset-info.canon-its.jp/malware_info/malware_topics/detail/malware1807.html
▼
国内マルウェア検出数の全板は減少傾向で1位は「VBA/TrojanDownloader.Agent」
2位は「JS/Adware.Agent」(アドウェア)であり不正広告スクリプトが7月末に増加
したようです。7月に発生した主な不審メールの情報が確認できます。

・自分が設定したパスワードが書かれた脅迫メールが来た
https://internet.watch.impress.co.jp/docs/column/dlis/1141212.html
▼
過去に流出したメールアドレス、パスワードの情報を元に作られているようです。

※普通の人は定期的にPW変えたり、サイト毎にパスワード変えたりしなので
引っかかるのかもしれません。

サイバー攻撃・不正アクセス・情報流出

・Equifax 情報漏洩事件を振り返る
https://blogs.mcafee.jp/equifax-anniversary
▼
1年経過したアメリカ合衆国の人口の約半分1.5億人の情報漏えいについての振り返りです。
※Equifax ＝米国の消費者信用情報会社

・英BA(英航空大手ブリティッシュ・エアウェイズ)で不正アクセス、決済情報など流出　38万件
https://www.nikkei.com/article/DGXMZO35096410X00C18A9EAF000/
▼
ウェブサイトが不正アクセスを受けて顧客情報が流出したと発表した。
クレジットカードの決済情報などが盗まれた。
※英BAは、世界では9位の規模を誇る大手航空会社

・JP-Secure のセキュリティ研究組織「JP-Secure Labs」の独自レポート第二弾を公開
https://www.zaikei.co.jp/releases/679085/
▼
半年間の攻撃総数は約1億1,876万件(WordPress対象は約4,000万件)

※JP-Secure は、国内保護サイト数100万超で利用されている純国ソフトウェア型産WAFの開発・販売元
※オリジナルレポート：https://www.jp-secure.com/document/labs/JP-Secure_labs_Report_Vol.02.pdf

・「公式QRコードリーダー“Q”」および「QRコードメーカー」での位置情報データ収集ならびに取り扱いに関して
https://www.arara.com/news/entry5684/

・立命館宇治中学校・高等学校個人情報流出
 http://www.ujc.ritsumei.ac.jp/ujc/news/detail.php?eid=02909

・ローソンID会員様へのアカウントメールアドレス・パスワード変更のお願
http://www.lawson.co.jp/info/20180908_mai_sp.html

・dポイントが加盟店で不正利用される被害
http://f36type.cocolog-nifty.com/blog/2018/09/d-2-07ed.html

・いくつもの人気iPhoneアプリがユーザーの位置情報を売っている
https://jp.techcrunch.com/2018/09/09/2018-09-07-a-dozen-popular-iphone-apps-caught-quietly-sending-user-locations-to-monetization-firms/

・サイバー諜報活動集団「Urpage」について調査、「Bahamut」、「Confucius」、
および「Patchwork」との共通点を確認
https://blog.trendmicro.co.jp/archives/19522

サービス・製品

・AmazonのレジなしコンビニAmazon Goがニューヨークにも開店する
https://jp.techcrunch.com/2018/09/08/2018-09-07-amazons-cashier-free-go-store-is-coming-to-nyc/
▼
このコンビニは「キャッシャー（レジ係）をなくし、カメラがお客を追跡し、店を出る前に彼らのアカウントに課金する」
システムで動いている

・ヴイエムウェア、VMware Cloud on AWSの強化点を説明、3カ月以内に東京リージョンでも提供
https://it.impressbm.co.jp/articles/-/16670

・SQL Serverのアップグレードを助ける2つのツール
https://enterprisezine.jp/dbonline/detail/11142

・「Have I Been Pwned」のメールアカウント漏洩通知サービス「Notify me」と「Domain search
http://csirt.ninja/?p=1441

セキュリティ技術

・知らなかった、時に困るWebサービスのセキュリティ対策
https://speakerdeck.com/tnmt/where-do-we-start-with-information-security

・次世代プロトコル（QUIC etc.）のセキュリティとプライバシー
http://blog.kazuhooku.com/2018/09/quic-builderscon.html
※QUIC(Quick UDP Internet Connections)とは？＝QUCIとはGoogleの考案した
HTTPのメッセージを効率よく高速かつ安全にやりとりするためのプロトコル
(https://qiita.com/flano_yuki/items/251a350b4f8a31de47f5)

・SCKOSEN 2018に参加しました
https://qiita.com/taka_katsu411/items/49633654b20aa699ec82
※ブラインドSQLインジェクションとは？（http://www.atmarkit.co.jp/ait/articles/1402/04/news002_2.html）

Ai・機械学習・robot、AR、MR、ドローン

・ロボットも人間のように偏見を持つ、防ぎ方も人間集団と同じ
https://jp.techcrunch.com/2018/09/07/2018-09-06-robots-can-develop-prejudices-just-like-humans/
▼
複数のロボットが一緒に仕事をするとき、偏見が生じることがあるよです。

・キノコの毒の有無を予測する
https://qiita.com/tomo_20180402/items/1745b2dcd0735579fbc7
▼
データサイエンス(機械学習等)の基礎理論の一つの学び方

・【特許取得のお知らせ】メール送受信者の関係性に関する特許を取得
https://prtimes.jp/main/html/rd/p/000000008.000021486.html
▼
アイマトリックス株式会社が「グラフ理論を用いた解析方法、解析プログラムおよび解析システム」で
特許取得したようです。
内容は、「電子メール、文書データ等のデータ構造の解析方法に関し、メール送受信者の複雑なあるいは
多義的な関係を可視化する方法」

・GEヘルスケアとルネサス、AIで工場の生産性を向上--不良品の発生を最大65％削減
https://japan.zdnet.com/article/35125239/

・RPAテクノロジーズとaiforce、RPA×AIでデジタルレイバーの実務を高度化する「Roboforce」を提供開始
https://enterprisezine.jp/article/detail/11154
▼

記事内「OCR技術」ですが「Optical Character Recognition/Reader、オーシーアール、光学的文字認識」の
略で手書きや印刷された文字を、イメージスキャナやデジタルカメラによって読みとり、
コンピュータが利用できるデジタルの文字コードに変換する技術です。

※参考サイト（https://mediadrive.jp/technology/ocr.html）

・スマホの次の波であるARの本質的インパクト | 人類の5つの限界超越を実現するという話
https://note.mu/kajiken0630/n/n0e43ab1bac6a
▼
MR(複合現実)によって、いろんな壁が無くなることについて書かれた記事

※MR(複合現実)＝AR(Augmented Reality)をさらに発展したのがMR(Mixed Reality)
参考ページ：https://time-space.kddi.com/ict-keywords/kaisetsu/20170316/

※面白いARサービス：https://www.3dscannerapp.com/

・倉庫と工場を検査し警備するドローンをVtrusが発表
https://jp.techcrunch.com/2018/09/08/2018-09-06-vtrus-launches-drones-to-inspect-and-protect-your-warehouses-and-factories/

・Adidasのスニーカーのサプライチェーンが3Dプリントで劇的に変わりオンデマンド化へ
https://jp.techcrunch.com/2018/09/08/2018-09-07-how-adidas-and-carbon-are-changing-the-sneaker-supply-chain/amp/#click=https://t.co/krLv7PUjtU

・野菜収穫ロボットが農家の人手不足を救う
https://astavision.com/contents/interview/5398

・AIなのか愛なのか？　食における人工知能の可能性
https://forbesjapan.com/articles/detail/22844

・タッチスクリーンの指先の動きで感情を認識するAI
https://aishinbun.com/comment/20180908/1715/
▼
スマートフォンなどのタッチスクリーンを操作する指の動きでユーザーの感情を認識するAIを開発中

・ストックフォト「PIXTA」、機械学習向けの画像納品サービス--素材3500万点から選定
https://japan.cnet.com/article/35125264/

・RPAユーザーが再び金曜夜に大集合！RPA Community勉強会Vol4
http://ascii.jp/elem/000/001/737/1737450/

AWS,Amazon、MS、コンテナ等

・AWS Batch のジョブ結果を SNS で通知する
http://blog.serverworks.co.jp/tech/2018/09/07/batch-status/

・OpenShiftで加速するコンテナによるGPU活用
https://speakerdeck.com/shkitayama/openshiftdejia-su-surukontenaniyorugpuhuo-yong

・AWSジャパン社長が説く「IT人材育成策」
https://japan.zdnet.com/article/35125231/

・コンテナ＆サーバーレス：トレンドの考察と少し先の未来の展望
https://www.slideshare.net/yokawasa/container-and-serverless-113315212

・Multicloud deploy with Spinnaker
https://speakerdeck.com/ikemonn/builderscon-tokyo-2018

その他

・「5億円稼いだら辞めると決めていた」カカクコムを創業し、28歳でリタイアした男の今 (新R25)
https://r25.jp/article/586737603776383066
▼
『価格.com』や『食べログ』を運営し、13期連続増益、営業利益率は50％弱を誇る超優良企業『カカクコム』の立ち上げ人の槙野光昭さんの話

・無理をしないプレゼン術（5）オシャレなスライドを求められても…というあなたに
https://tech.nikkeibp.co.jp/it/atclact/active/16/120500140/082700030/?n_cid=nbpnxta_mled_act

・「プライベートでは一切勉強したくない」と言っていた社員のこと
https://axia.co.jp/2018-09-07

・スルガ銀、上司による壮絶な恫喝
https://www.asahi.com/articles/ASL974DYGL97ULFA01L.html

・｢国民総寝不足｣の日本人が知るべき睡眠研究からわかった事実
─｢10年後の睡眠｣を考える
https://www.lifehacker.jp/2018/09/sleep-iiis-10th.html

・ビル・ゲイツが推奨、「賢く学べる」4つの生涯学習サイト
https://forbesjapan.com/articles/detail/22899/1/1/1

2018-09-08

2018/09/07 IT関連情報の纏め

ニュース

2018/09/07 に気になったIT関連情報です。

脆弱性
マルウェア・不審メール・フィッシング・スミッシング
サイバー攻撃・不正アクセス・情報流出
ニュース
セキュリティ技術
Ai・機械学習・IoT
その他

脆弱性

Ghostscript の -dSAFER オプションの脆弱性に関する注意喚起
Ghostscript を内部的に使用するアプリケーション
(例えば ImageMagick)においても本脆弱性の影響を受けます。
※既に悪用コード(PoC)が公開済みです。

t.co

t.co
ハニーポットシステムのT-Potに導入されているSuricata(IDS/IPS)が
どうやら設定の誤りがあり、最新のシグネチャが適用できていない
ことが発覚

www.scutum.jp

Joomlaに見つかったLDAPインジェクションの脆弱性、CVE-2017-14596について調査
(Scutum（スキュータム）」の開発者/エンジニアによるブログです。)
※ Joomla ＝ CMS(コンテンツマネジメントシステム)の一種

japan.zdnet.com

マルウェア・不審メール・フィッシング・スミッシング

https://www.ipa.go.jp/files/000066064.pdf
SLKファイル(※)を悪用した攻撃手口
Excelに関連付けされているファイルで、ファイルを開くとExcelが起動します。
Excel関連の攻撃は、通常「保護ビュー」の機能で防御できますが、
これは「保護ビュー」を有効にしていてもウィルスに感染するようです。
※現時点で日本語メールの攻撃は確認されていないようです。

http://news.kyash.co/post/177765826904/ご注意くださいkyashになりすまして寄付を募る不審なアカウントにご注意ください

news.kyash.co

※Kyash（https://kyash.co/）は、 Visaカードを使って
Visa加盟店のオンラインで買い物できるアプリ

サイバー攻撃・不正アクセス・情報流出

business.nikkeibp.co.jp
ソニーグループ1万7695件、東芝グループ1万635件、
トヨタ自動車グループ8194件……でパスワード16億件の流出を確認

日本を代表する企業で働く社員の情報が、大量に流出していることが判明。

流出が拡大した理由について
http://business.nikkeibp.co.jp/atcl/report/15/110879/090500858/
にて書かれております。
流出元のサイトではパスワードを暗号化して保管することも行って
いなかったようです。

tech.nikkeibp.co.jp
デンソーウェーブが公式QRコードリーダーを更新、位置情報の無断収集を中止。

www3.nhk.or.jp
ＥＵが企業などに個人データの保護を厳しく求める一般データ保護規則(GDPR)
の運用を始めました。 ※GDPRに違反したら巨額の制裁金が発生します。

この規制について日本を例外的に持ち出し先として認める手続きが始まった
ようです。これがないと企業単位で全部対応する必要があるようです。

※GDPRとは？

ＥＵ個人データ持ち出し禁止の規制日本を例外に | NHKニュース

サービス・製品

jp.techcrunch.com
Facebook、アジア地域初となるデータセンターを構築予定

moffers.jp
リクルートキャリアが月内に始める「ｍｏｆｆｅｒｓ（モファーズ）」
※年収をオファー時に提示

ニュース

セキュリティ技術

Sysmonログを可視化して端末の不審な挙動を調査~SysmonSearch~(2018-09-06)
Sysmonのログを一元管理し、ログ分析を迅速かつより正確に
行うことのできるツール「SysmonSearch」の紹介します。
（JPCERT/CC）※GitHub、DockerFileで公開しているみたいです

www.jiji.com

japan.zdnet.com