2018/11/01のIT関連を中心とした情報になります。

• ニュース
• 脆弱性
• マルウェア・不審メール・フィッシング・スミッシング
• サイバー攻撃・不正アクセス・情報流出
• サービス・製品
• WEB・クラウド技術
• セキュリティ技術
• Ai・機械学習・IoT
• その他

ニュース

・ノートPC1700万台に発火の恐れ 富士通がソフトウェアの更新を呼びかけ
http://news.livedoor.com/article/detail/15528274/

・自動車部品などを手掛けるアツミテックは、
パロアルトネットワークスの「Security Operating Platform」を導入
http://www.itmedia.co.jp/enterprise/articles/1810/30/news063.html

・レッドハットはIBMによる買収後も独立性を維持--両社幹部が明言
https://japan.zdnet.com/article/35127864/

・さくらサポート メンテナンス・障害情報の一覧
https://help.sakura.ad.jp/hc/ja/articles/206240141-%E3%81%99%E3%81%B9%E3%81%A6%E3%81%AE%E3%83%A1%E3%83%B3%E3%83%86%E3%83%8A%E3%83%B3%E3%82%B9-%E9%9A%9C%E5%AE%B3%E6%83%85%E5%A0%B1%E3%81%AE%E4%B8%80%E8%A6%A7
▼
定期的にソフトウェアに関する警告～のソフトウェアメンテナンスが実施されてます。

脆弱性

・JPCERT/CC WEEKLY REPORT 2018-10-31
https://www.jpcert.or.jp/wr/2018/wr184201.html

・Apple、「iOS 12.1」をリリース ～CVE番号ベースで32件の脆弱性を修正
https://forest.watch.impress.co.jp/docs/news/1150743.html

・OpenSSLの複数署名アルゴリズムに脆弱性 - 次期更新で修正予定
http://www.security-next.com/099557

マルウェア・不審メール・フィッシング・スミッシング

・(IPA)大学におけるウェブメールサービスを狙ったフィッシングメールに注意
～ フィッシングの基本の手口を知って、継続的な対策を
https://www.ipa.go.jp/security/anshin/mgdayori20181031.html

サイバー攻撃・不正アクセス・情報流出

・トレンドマイクロ、CEO名義で個人情報収集問題についての説明を発表
https://forest.watch.impress.co.jp/docs/news/1150923.html

・あなたのアカウント、ボットに狙われているかも？
https://blogs.mcafee.jp/bot-account-target

サービス・製品

・TIS、AWSに最短4時間でチーム開発環境を構築するテンプレートをOSSとして公開
https://it.impressbm.co.jp/articles/-/16925

・Starshipのロボットが商品のオンデマンド配送を始めた――年内にサンフランシスコにも展開
https://jp.techcrunch.com/2018/11/01/2018-06-07-self-driving-robot-delivery-startup-starship-technologies-raises-25-million/amp/#click=https://t.co/9HRqoXI3wf

WEB・クラウド技術

・Dockerがもたらす開発基盤導入の変革
https://japan.zdnet.com/article/35127680/

・新しくなったクイックスタートで AWS に Microsoft Exchange Server をデプロイ
https://aws.amazon.com/jp/about-aws/whats-new/2018/10/deploy-microsoft-exchange-server-on-aws-with-updated-quick-start/

セキュリティ技術

・サイバー攻撃、専守防衛は限界　「敵陣潜入」新潮流に
https://www.nikkei.com/article/DGXMZO37157830R31C18A0000000/

・加速するWebサービスに追い付けない脆弱性検査、解決の鍵は？
http://techtarget.itmedia.co.jp/tt/news/1810/31/news03.html

・暗号技術入門
https://www.slideshare.net/herumi/ss-80197408

・wizSafe Security Signal 2018年9月 観測レポート
https://wizsafe.iij.ad.jp/2018/10/470/

Ai・機械学習・IoT

・トヨタ生産方式に磨きをかける「かんばんIoT」
https://www.nikkei.com/article/DGXMZO36307670Q8A011C1000000/

・中国建設銀、ロボで接客 行内のコスト削減意識に狙いか
https://www.nikkei.com/article/DGKKZO37165230R31C18A0EE9000/

・AIプログラミング学習サービス「Aidemy」10月の
新コース開設「日本語テキストのトピック抽出」「深層学習の時系列分析」
https://prtimes.jp/main/html/rd/p/000000070.000028316.html

・Kaggle Masterの巣窟に流れ着いたKaggle初心者の体験記
https://japan.zdnet.com/article/35127763/

その他

・Microsoft Tech Summit 2018
https://www.microsoft.com/ja-jp/events/techsummit/2018/

・btraxに参画した澤円が語る「日本企業が今すぐ改めるべき習慣」とは(MS澤氏)
https://blog.btrax.com/jp/sawa-madoka-behavior-change/?fbclid=IwAR3YcDQQat5IpxW9jfeW7yRgHIRRgwuIsA-KXNLcDnIbLpbveYR5qBIVzLM

・社内での評判が上がり、みんなに助けてもらえる「Give First」の心得(MS澤氏)
https://diamond.jp/articles/-/183966?display=b

・業務効率化すれば残業が減るというのはウソ
https://axia.co.jp/2017-05-31

・残業を無くしても売上が落ちない理由
https://axia.co.jp/2017-10-03

2018/10/30のIT関連を中心とした情報になります。

• ニュース
• 脆弱性
• マルウェア・不審メール・フィッシング・スミッシング
• サイバー攻撃・不正アクセス・情報流出
• サービス・製品
• セキュリティ技術
• Ai・機械学習・IoT
• その他

ニュース

・米IBM、クラウドソフト大手RedHatを買収　3.8兆円 アマゾンなどに対抗
https://www.nikkei.com/article/DGXMZO37054760Z21C18A0MM0000/

・米マイクロソフト、時価総額でアマゾンを逆転　米株で2位に浮上
https://www.nikkei.com/article/DGXLASFL27H0P_X21C18A0000000/

脆弱性

・ビデオ会議ツール「Cisco Webex」に脆弱性 - 実証コード公開済み
http://www.security-next.com/099438

マルウェア・不審メール・フィッシング・スミッシング

・ブラウザーハイジャッカーを用いたフィッシング詐欺と対処策
http://ascii.jp/elem/000/001/764/1764051/

サイバー攻撃・不正アクセス・情報流出

・中国政府がチャイナテレコムを通してBGPハイジャックを実行--研究者が指摘
https://m.japan.cnet.com/amp/story/35127713/#click=https://t.co/OnqYmg07az

・選挙介入阻止へ作戦着手　米サイバー軍、ロに対抗
https://t.co/ib4A0ZGruF?amp=1

・インドで個人データの国内保存が義務へ　データローカライゼーションの波
https://cloud.watch.impress.co.jp/docs/column/infostand/1150296.html

サービス・製品

・情報セキュリティーに出資 四国電が2億円、新規事業を検討
https://www.nikkei.com/article/DGKKZO37079150Z21C18A0LA0000/

・Splunkの専門知識なしでプロキシログ分析を導入可能に　
セキュリティーテンプレートと構築サービスをセット提供――マクニカネットワークス
https://www.weeklybcn.com/journal/explanation/detail/20181029_164737.html

・日本 AI 資金調達 エルピクセル
AI画像診断で医療現場を変えるエルピクセルが30億円を調達、オリンパスや富士フイルムとタッグで事業加速へ
https://jp.techcrunch.com/2018/10/29/lpixel-fundraising-3000m-yen/

セキュリティ技術

・Windows Defenderアンチウィルス、サンドボックス内動作を有効化へ。さらに安全動作を実現
https://t.co/nR2FzOOJAt?amp=1

・ネット技術の悪用・不正行為と闘う業界団体「JPAAWG」設立、
国内企業の目指すセキュリティ対策の未来と、11月の初回イベントの見どころを聞いた
https://internet.watch.impress.co.jp/docs/interview/1150160.html

・サイバーセキュリティ対策講座（松山市）
https://www3.nhk.or.jp/matsuyama-news/20181029/0002514.html

・ゲヒルン石森氏が明かす、セキュリティ会社が行っている脆弱性対策とは
http://www.atmarkit.co.jp/ait/articles/1810/22/news010.html

・「Ｇ２０大阪」に向け、政府がセキュリティＷＧ立ち上げ
https://www.sankei.com/politics/news/181029/plt1810290025-n1.html

・「サイバーセキュリティ庁」創設、対策強化を　笹川平和財団が提言
https://www.sankei.com/affairs/amp/181029/afr1810290033-a.html#click=https://t.co/nfcBaFNhkj

Ai・機械学習・IoT

・日常会話から「うつ病を見抜くAI」が登場　精度は80％超え
https://forbesjapan.com/articles/detail/23606

・栃木県、IoTで地域課題解決 プロジェクト立ち上げ
https://www.nikkei.com/article/DGKKZO37078410Z21C18A0L60000/

・ファンタスティック、介護施設向け見守り支援 センサー技術活用　巡回など職員の負担軽減
https://www.nikkei.com/article/DGKKZO37084010Z21C18A0L71000/

・AI特区で自動運転推進 地方創生相の有識者懇
https://www.nikkei.com/article/DGKKZO37073170Z21C18A0PP8000/

その他

・Google、Webブラウザで「doc.new」と入力するだけで新規ドキュメント作成可能に
https://news.biglobe.ne.jp/it/1028/imn_181028_0898680388.html

2018/10/26のIT関連を中心とした情報になります。

• ニュース
• 脆弱性
• マルウェア・不審メール・フィッシング・スミッシング
• サイバー攻撃・不正アクセス・情報流出
• サービス・製品
• WEB技術・Azure
• セキュリティ技術
• Ai・機械学習
• その他
• 今日のコメント（便利情報等）
  • ■ID,PWの管理について
  • ■ID,PWの利用状況
  • ■ツール

ニュース

・トレンドマイクロ、ブラウザー履歴収集で新事実発覚
https://www.nikkei.com/article/DGXMZO36898650V21C18A0000000/
▼
今月発覚した一部のソフトウェアでブラウザー閲覧履歴の収集を
していた件ですが、収集について明示しているため問題ないと
主張していたが、「Dr. Battery」については収集の事実を明示して
いなかったことが発覚。

脆弱性

・10月のWindows 10アップデートにさらに問題、次はフォント
https://gigazine.net/news/20181025-investigating-bloomberg-supermicro-story/

・「Evernote for Windows」に脆弱性 ～認証トークンがHTTPでやり取りされる欠陥など
https://forest.watch.impress.co.jp/docs/news/1149828.html

マルウェア・不審メール・フィッシング・スミッシング

・IPA コンピュータウイルス・不正アクセスの届出状況および相談状況［2018年第3四半期（7月～9月）］
https://www.ipa.go.jp/security/txt/2018/q3outline.html
▼
ウィルス届出は減少しているが、不正アクセス届出(なりすまし)、
不正アクセス被害、ウイルス検出の偽警告が増加しており、相談件数も
微増しているようです。
不正アクセス被害にて原因が判明しているものは「ID・パスワード管理不備」が
10件、「設定不備」が1件と難しい攻撃ではなく、一般的なものと思われます。

サイバー攻撃・不正アクセス・情報流出

・不正なアクセス にて香港 キャセイ航空 940万人分の個人情報流出の可能性
https://www3.nhk.or.jp/news/html/20181025/k10011684791000.html
https://www.cnn.co.jp/amp/article/35127587.html?__twitter_impression=true
※個人情報は「名前や生年月日、パスポート番号、それに電話番号やメールアドレス」など

・英航空大手ブリティッシュ・エアウェイズ(BA)、カード情報さらに18.5万件流出　計42万件超に
https://www.nikkei.com/article/DGXMZO36951310W8A021C1000000/

・トランプ大統領のiPhone、中国から盗聴されていた～影響行使が目的か
https://iphone-mania.jp/news-231092/
※中国以外にロシアも盗聴した可能性あり

サービス・製品

・Mozillaは寄付の全額をTor Projectへのマッチングファンドに、Firefoxへの内蔵も開発中
https://jp.techcrunch.com/2018/10/25/2018-10-24-mozilla-tor-project/amp/#click=https://t.co/AHA2uhvUvT

・匿名通信技術「Tor」専用のSIMカードをISPがベータテスト中
https://gigazine.net/amp/20181025-tor-sim-card

・Infrastructure as Codeの対応製品をパッケージ化　自動化の適用範囲がインフラまで拡大――日本ヒューレット・パッカードとレッドハット
https://jp.finalfantasyxiv.com/lodestone/news/detail/333ce8006690709ce0795cdb0de83896dff6f886

WEB技術・Azure

・初めてのAzure構築で、契約のトラップに巻き込まれた話
https://logmi.jp/tech/articles/320147

・Microsoft、Azure App Service用Windowsコンテナサポートの公開プレビューを発表
https://www.infoq.com/jp/news/2018/10/windows-containers-app-service

セキュリティ技術

・“絶滅”したはずの10年前のハッキング手法が、あらゆるPCを危険に晒す
https://wired.jp/2018/10/25/cold-boot-break-pc-encryption/

Ai・機械学習

・ソフトバンクの人型ロボット・Pepper、8割の企業が契約更新せず
https://itgadget.tokyo/archives/39607

その他

・(LAC)株式会社日本貿易保険との契約に関わる不正の発表について
https://www.lac.co.jp/news/2018/10/25_news_01.html

・LINE、最終赤字60億円　1～9月 先行投資膨らむ
https://www.nikkei.com/article/DGKKZO36870780U8A021C1DTA000/

・2018 年 9 月に発生していた WSUS – 弊社サイト間の一時的な同期障害について
https://blogs.technet.microsoft.com/jpwsus/2018/10/22/2018-9-sync/

今日のコメント（便利情報等）

IPAのレポート、大型の個人情報流出があったので、アカウントやパスワードを

管理について書かれたサイト情報、PW強度チェック、PW、Mail流出チェックが

行える便利サイトの情報を掲載します。

■ID,PWの管理について

・（Microsoft） アカウントやパスワードを管理する
https://www.microsoft.com/ja-jp/safety/basic/rule003.aspx

・（IPA）パスワード－もっと強くキミを守りた
https://www.ipa.go.jp/security/keihatsu/munekyun-pw/index.html

■ID,PWの利用状況

・（Globalsign） ID・パスワード管理の実状 - IPAの「情報セキュリティに対する意識調査」を読み解く
https://jp.globalsign.com/blog/2017/id_password_ipa_awareness_survey.html

■ツール

・（kaspersky） パスワード 強度チェック
https://password.kaspersky.com/jp/

・（firefox） ハッキング被害などによる個人情報の流出について、自分のメールアドレスやパスワードが該当するか確認するサービス
https://monitor.firefox.com/

2018/10/24のIT関連を中心とした情報になります。

• ニュース
• 脆弱性
• マルウェア・不審メール・フィッシング・スミッシング
• サイバー攻撃・不正アクセス・情報流出
• サービス・製品
• セキュリティ技術
• Ai・機械学習・IoT

ニュース

・10月9日に株式売買システムで発生した障害について
https://www.jpx.co.jp/corporate/news/news-releases/0060/20181023-01.html
▼
東京証券取引所から「10月9日に株式売買システムで発生した障害について」
「発生事象の概要図」情報が効果されました。
メリルリンチ日本証券側の公開情報は確認できていません。

脆弱性

・脆弱性対策情報データベースJVN iPediaの登録状況 [2018年第3四半期（7月～9月）
https://www.ipa.go.jp/security/vuln/report/JVNiPedia2018q3.html

マルウェア・不審メール・フィッシング・スミッシング

・電子カルテがウイルスに感染
https://www3.nhk.or.jp/lnews/nara/20181023/2050001308.html
▼
掲載情報からランサムウェアと思われます。
また、データのバックアップも取っていなかったようです。

・日本人も標的…五輪「チケット無料」の偽メール
https://t.co/bN3LeGJ9T8?amp=1

サイバー攻撃・不正アクセス・情報流出

・中国にスパイチップを仕込まれた」と報じられたSupermicroがAppleに続いてBloombergに記事の撤回を要求
https://gigazine.net/amp/20181023-supermicro-want-bloomberg-retract-story#click=https://t.co/OqlyDqTst3

・監視カメラへの不正アクセス防ぐ 福岡市で実験
https://www3.nhk.or.jp/news/html/20181023/k10011682331000.html

・DDoS攻撃によるネットワーク障害発生のお知らせ
https://jp.finalfantasyxiv.com/lodestone/news/detail/455139b805d2a3fb632910affa1bcfd62be75212

サービス・製品

・FirefoxがVPNサービスを試験的に提供開始、高セキュリティ＆プライバシー厳守の「ProtonVPN」と提携
https://t.co/cTNWVqfzIQ?amp=1

セキュリティ技術

・JPCERTコーディネーションセンター公式ブログ開設
https://blogs.jpcert.or.jp/ja/2018/10/open-jpcertcc-eyes.html

・中小企業ＨＰを守れ　愛知県警がツール開発
https://mainichi.jp/articles/20181023/k00/00e/040/268000c.amp#click=https://t.co/6hvPmt2QIK

・オラクルの第二世代クラウドは「突破困難な防壁」と「自律型ロボット」の２つによって守られている。Oracle OpenWorld 2018
https://www.publickey1.jp/blog/18/oracle_openworld_2018.html

Ai・機械学習・IoT

・IoTと身体的健康”の関連性とセキュリティ
https://t.co/JLo39ekJi6?amp=1