2018/11/05のIT関連を中心とした情報になります。

• ニュース
• 脆弱性
• マルウェア・不審メール・フィッシング・スミッシング
• サイバー攻撃・不正アクセス・情報流出
• サービス・製品
• WEB・クラウド・プログラム技術
• セキュリティ技術
• Ai・機械学習・ロボット・IoT
• その他

ニュース

・Windows 10 October 2018 Updateに不具合、再開のメド立たず
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00001/01144
▼参考：Windows 10 の更新履歴
https://support.microsoft.com/ja-jp/help/4464619/windows-10-update-history

・「Yahoo!メール」がDKIMを利用、正当なメールにブランドアイコン表示（ヤフー
https://scan.netsecurity.ne.jp/article/2018/10/31/41557.html

脆弱性

・iOSやmacOSに深刻な脆弱性！速やかに最新版OSにアップデートを！
https://iphone-mania.jp/news-232141/

・（CVE-2018-4400）iOS メール App におけるサービス運用妨害 (DoS) の脆弱性
http://jvn.jp/jp/JVN96551318/index.html
▼関連：JVNDB-2018-000116
https://jvndb.jvn.jp/ja/contents/2018/JVNDB-2018-000116.html

・(CVE-2018-16164)WordPress 用プラグイン Event Calendar WD におけるクロスサイトスクリプティングの脆弱性
http://jvn.jp/jp/JVN75738023/index.html
▼関連：JVNDB-2018-000115
https://jvndb.jvn.jp/ja/contents/2018/JVNDB-2018-000115.html

・電子投票マシンの脆弱性、中間選挙で使用された実機検証で発見された不審な痕跡とは
https://scan.netsecurity.ne.jp/article/2018/11/01/41565.html

マルウェア・不審メール・フィッシング・スミッシング

・不正送金等の犯罪被害につながるメールに注意
https://www.jc3.or.jp/topics/virusmail.html

・Amazon.co.jp からの連絡かどうかの識別について
https://www.amazon.co.jp/gp/help/customer/display.html?nodeId=201304810

サイバー攻撃・不正アクセス・情報流出

・Facebookの8万件以上の個人データをブラウザの拡張機能経由で盗んで販売──BBC報道
http://www.itmedia.co.jp/news/articles/1811/04/news019.html

・ロシアと中国のハッキングコミュニティの違い／韓国の住民登録証から指紋の偽造は可能
https://internet.watch.impress.co.jp/docs/column/security/1150627.html

・[FT]政府の個人情報収集　デジタル時代の難問に直面
https://www.nikkei.com/article/DGXMZO37276040S8A101C1000000/

・Facebookのアクセストークン流出について解説--月例レポート
https://scan.netsecurity.ne.jp/article/2018/11/02/41568.html

・巧妙なフィッシングが横行するクレジット情報不正利用
https://www.sankei.com/affairs/news/181104/afr1811040013-n1.html

サービス・製品

・インフラのサイバー攻撃耐性を自動診断
https://www.nikkei.com/article/DGKKZO37302550S8A101C1TJM000/

・Windows Defender ATP向けのマネージドサービスを開始
https://scan.netsecurity.ne.jp/article/2018/11/02/41569.html

・DirectCloud-BOX：ユーザー数無制限のクラウドストレージ--基盤はAmazon S3
https://japan.techrepublic.com/article/35127896.htm

・「未来を記録する」サイバーインテリジェンスサービス、Recorded Future
https://scan.netsecurity.ne.jp/article/img/2018/10/29/41550/25678.html

・中堅・中小企業向けに月額8万円からのSOCサービス（ソフトクリエイト、S＆J）
https://scan.netsecurity.ne.jp/article/2018/11/01/41562.html

・QR決済・無料送金アプリの「pring」が12.8億円を調達——“お金のコミュニケーション”軸に独自路線で拡大へ
https://jp.techcrunch.com/2018/11/05/pring-fundraising/amp/#click=https://t.co/T942MCPz9p

WEB・クラウド・プログラム技術

・Rancher事例紹介セミナー(2018/2/14)資料
https://www.slideshare.net/MichitakaTerada/rancher-enterprisemeetup2

・マイクロサービス化デザインパターン -
https://www.slideshare.net/yusuke/awsdevday-tokyo-2018

・AWS Systems Manager 使ってますか！
https://dev.classmethod.jp/cloud/aws/mitigation-idea-for-session-manager/

セキュリティ技術

・図解 暗号の用語と仕組み
https://tech.nikkeibp.co.jp/it/atclact/active/18/072300002/?n_cid=nbpnxta_mled_mon
▼参考：
8 SSL/TLSはどうなっていくのか
https://www.nic.ad.jp/ja/materials/iw/2015/proceedings/s8/s8-urushima.pdf
(IPA)SSL/TLS 暗号設定 ガイドライン
https://www.ipa.go.jp/security/ipg/documents/ipa-cryptrec-gl-3001-2.0.pdf

・ゼロから始めるセキュリティ入門 勉強会に参加してきました
http://nekotosec.com/join-the-study-group-the-21th/

・サイバー攻撃が発生！ そのとき“内部”で何が起こっているか？ ファストフォレンジック・ソリューション「CyCraft AIR」のご紹介
http://bit.ly/2Djl9S1

・終わる「セキュリティ至上主義」、拡がる「セキュリティ格差社会」
(徳丸浩氏×三輪信雄氏×石川滋人氏 対談)
https://www.sbbit.jp/article/cont1/35611

・WAFとHTTPリクエストスマグリング
https://www.scutum.jp/information/waf_tech_blog/2018/11/waf-blog-059.html

・CISOに必要な資質：企業ITセキュリティの成功とリーダーシップについて
https://blog.kaspersky.co.jp/ciso-report/21895/

・キーロガーとは？操作履歴を盗むマルウェアの感染原因・検出・対策
https://blogs.mcafee.jp/keystroke-logging-prevention

・「情報セキュリティ対策ベンチマーク」最新版、および統計情報を公開（IPA）
https://scan.netsecurity.ne.jp/article/2018/10/29/41547.html
▼1次情報
https://www.ipa.go.jp/security/benchmark/benchmark_20181026.html

・フィッシングウェブサイトはいかに検索除け対策をしているのか
https://ninoseki.github.io/2018/11/04/phishing-anti-bot-feature.html

Ai・機械学習・ロボット・IoT

・サンゴ礁を絶滅から救うロボットLarvalBotはサンゴの幼生を何百万も海中に散布する
https://jp.techcrunch.com/2018/11/02/2018-11-01-reef-rejuvenating-larvalbot-spreads-coral-babies-by-the-millions/amp/#click=https://t.co/019wDLy8I3

・池袋駅の東口、AIで混雑緩和 豊島区が実験
https://www.nikkei.com/article/DGKKZO37305250S8A101C1L83000/

・輝くAI時代へ日本は人材育成を　ビル・ゲイツ氏に聞く
https://www.nikkei.com/article/DGXMZO37348070T01C18A1EA1000/

その他

・Wordな職場にMarkdownを定着させるためにやった４つのこと
https://qiita.com/segur/items/915aee79a5ba0c5f847b

・TC Tokyo 2018で使えるネットワーキングツールEventHubを公開
https://jp.techcrunch.com/2018/11/02/tc-tokyo-2018_eventhub/

・グラフ理論
https://www.nic.ad.jp/ja/materials/iw/2013/proceedings/s8/s8-iha.pdf

・グーグルでセクハラ抗議 世界各地で社員が集会
https://www.nikkei.com/article/DGKKZO37272630S8A101C1MM0000/

・サイバー防衛予算、4年連続増へ 政府、IoTに対応
https://www.nikkei.com/article/DGKKZO37353790U8A101C1PE8000/

2018/10/30のIT関連を中心とした情報になります。

• ニュース
• 脆弱性
• マルウェア・不審メール・フィッシング・スミッシング
• サイバー攻撃・不正アクセス・情報流出
• サービス・製品
• セキュリティ技術
• Ai・機械学習・IoT
• その他

ニュース

・米IBM、クラウドソフト大手RedHatを買収　3.8兆円 アマゾンなどに対抗
https://www.nikkei.com/article/DGXMZO37054760Z21C18A0MM0000/

・米マイクロソフト、時価総額でアマゾンを逆転　米株で2位に浮上
https://www.nikkei.com/article/DGXLASFL27H0P_X21C18A0000000/

脆弱性

・ビデオ会議ツール「Cisco Webex」に脆弱性 - 実証コード公開済み
http://www.security-next.com/099438

マルウェア・不審メール・フィッシング・スミッシング

・ブラウザーハイジャッカーを用いたフィッシング詐欺と対処策
http://ascii.jp/elem/000/001/764/1764051/

サイバー攻撃・不正アクセス・情報流出

・中国政府がチャイナテレコムを通してBGPハイジャックを実行--研究者が指摘
https://m.japan.cnet.com/amp/story/35127713/#click=https://t.co/OnqYmg07az

・選挙介入阻止へ作戦着手　米サイバー軍、ロに対抗
https://t.co/ib4A0ZGruF?amp=1

・インドで個人データの国内保存が義務へ　データローカライゼーションの波
https://cloud.watch.impress.co.jp/docs/column/infostand/1150296.html

サービス・製品

・情報セキュリティーに出資 四国電が2億円、新規事業を検討
https://www.nikkei.com/article/DGKKZO37079150Z21C18A0LA0000/

・Splunkの専門知識なしでプロキシログ分析を導入可能に　
セキュリティーテンプレートと構築サービスをセット提供――マクニカネットワークス
https://www.weeklybcn.com/journal/explanation/detail/20181029_164737.html

・日本 AI 資金調達 エルピクセル
AI画像診断で医療現場を変えるエルピクセルが30億円を調達、オリンパスや富士フイルムとタッグで事業加速へ
https://jp.techcrunch.com/2018/10/29/lpixel-fundraising-3000m-yen/

セキュリティ技術

・Windows Defenderアンチウィルス、サンドボックス内動作を有効化へ。さらに安全動作を実現
https://t.co/nR2FzOOJAt?amp=1

・ネット技術の悪用・不正行為と闘う業界団体「JPAAWG」設立、
国内企業の目指すセキュリティ対策の未来と、11月の初回イベントの見どころを聞いた
https://internet.watch.impress.co.jp/docs/interview/1150160.html

・サイバーセキュリティ対策講座（松山市）
https://www3.nhk.or.jp/matsuyama-news/20181029/0002514.html

・ゲヒルン石森氏が明かす、セキュリティ会社が行っている脆弱性対策とは
http://www.atmarkit.co.jp/ait/articles/1810/22/news010.html

・「Ｇ２０大阪」に向け、政府がセキュリティＷＧ立ち上げ
https://www.sankei.com/politics/news/181029/plt1810290025-n1.html

・「サイバーセキュリティ庁」創設、対策強化を　笹川平和財団が提言
https://www.sankei.com/affairs/amp/181029/afr1810290033-a.html#click=https://t.co/nfcBaFNhkj

Ai・機械学習・IoT

・日常会話から「うつ病を見抜くAI」が登場　精度は80％超え
https://forbesjapan.com/articles/detail/23606

・栃木県、IoTで地域課題解決 プロジェクト立ち上げ
https://www.nikkei.com/article/DGKKZO37078410Z21C18A0L60000/

・ファンタスティック、介護施設向け見守り支援 センサー技術活用　巡回など職員の負担軽減
https://www.nikkei.com/article/DGKKZO37084010Z21C18A0L71000/

・AI特区で自動運転推進 地方創生相の有識者懇
https://www.nikkei.com/article/DGKKZO37073170Z21C18A0PP8000/

その他

・Google、Webブラウザで「doc.new」と入力するだけで新規ドキュメント作成可能に
https://news.biglobe.ne.jp/it/1028/imn_181028_0898680388.html

2018/10/26のIT関連を中心とした情報になります。

• ニュース
• 脆弱性
• マルウェア・不審メール・フィッシング・スミッシング
• サイバー攻撃・不正アクセス・情報流出
• サービス・製品
• WEB技術・Azure
• セキュリティ技術
• Ai・機械学習
• その他
• 今日のコメント（便利情報等）
  • ■ID,PWの管理について
  • ■ID,PWの利用状況
  • ■ツール

ニュース

・トレンドマイクロ、ブラウザー履歴収集で新事実発覚
https://www.nikkei.com/article/DGXMZO36898650V21C18A0000000/
▼
今月発覚した一部のソフトウェアでブラウザー閲覧履歴の収集を
していた件ですが、収集について明示しているため問題ないと
主張していたが、「Dr. Battery」については収集の事実を明示して
いなかったことが発覚。

脆弱性

・10月のWindows 10アップデートにさらに問題、次はフォント
https://gigazine.net/news/20181025-investigating-bloomberg-supermicro-story/

・「Evernote for Windows」に脆弱性 ～認証トークンがHTTPでやり取りされる欠陥など
https://forest.watch.impress.co.jp/docs/news/1149828.html

マルウェア・不審メール・フィッシング・スミッシング

・IPA コンピュータウイルス・不正アクセスの届出状況および相談状況［2018年第3四半期（7月～9月）］
https://www.ipa.go.jp/security/txt/2018/q3outline.html
▼
ウィルス届出は減少しているが、不正アクセス届出(なりすまし)、
不正アクセス被害、ウイルス検出の偽警告が増加しており、相談件数も
微増しているようです。
不正アクセス被害にて原因が判明しているものは「ID・パスワード管理不備」が
10件、「設定不備」が1件と難しい攻撃ではなく、一般的なものと思われます。

サイバー攻撃・不正アクセス・情報流出

・不正なアクセス にて香港 キャセイ航空 940万人分の個人情報流出の可能性
https://www3.nhk.or.jp/news/html/20181025/k10011684791000.html
https://www.cnn.co.jp/amp/article/35127587.html?__twitter_impression=true
※個人情報は「名前や生年月日、パスポート番号、それに電話番号やメールアドレス」など

・英航空大手ブリティッシュ・エアウェイズ(BA)、カード情報さらに18.5万件流出　計42万件超に
https://www.nikkei.com/article/DGXMZO36951310W8A021C1000000/

・トランプ大統領のiPhone、中国から盗聴されていた～影響行使が目的か
https://iphone-mania.jp/news-231092/
※中国以外にロシアも盗聴した可能性あり

サービス・製品

・Mozillaは寄付の全額をTor Projectへのマッチングファンドに、Firefoxへの内蔵も開発中
https://jp.techcrunch.com/2018/10/25/2018-10-24-mozilla-tor-project/amp/#click=https://t.co/AHA2uhvUvT

・匿名通信技術「Tor」専用のSIMカードをISPがベータテスト中
https://gigazine.net/amp/20181025-tor-sim-card

・Infrastructure as Codeの対応製品をパッケージ化　自動化の適用範囲がインフラまで拡大――日本ヒューレット・パッカードとレッドハット
https://jp.finalfantasyxiv.com/lodestone/news/detail/333ce8006690709ce0795cdb0de83896dff6f886

WEB技術・Azure

・初めてのAzure構築で、契約のトラップに巻き込まれた話
https://logmi.jp/tech/articles/320147

・Microsoft、Azure App Service用Windowsコンテナサポートの公開プレビューを発表
https://www.infoq.com/jp/news/2018/10/windows-containers-app-service

セキュリティ技術

・“絶滅”したはずの10年前のハッキング手法が、あらゆるPCを危険に晒す
https://wired.jp/2018/10/25/cold-boot-break-pc-encryption/

Ai・機械学習

・ソフトバンクの人型ロボット・Pepper、8割の企業が契約更新せず
https://itgadget.tokyo/archives/39607

その他

・(LAC)株式会社日本貿易保険との契約に関わる不正の発表について
https://www.lac.co.jp/news/2018/10/25_news_01.html

・LINE、最終赤字60億円　1～9月 先行投資膨らむ
https://www.nikkei.com/article/DGKKZO36870780U8A021C1DTA000/

・2018 年 9 月に発生していた WSUS – 弊社サイト間の一時的な同期障害について
https://blogs.technet.microsoft.com/jpwsus/2018/10/22/2018-9-sync/

今日のコメント（便利情報等）

IPAのレポート、大型の個人情報流出があったので、アカウントやパスワードを

管理について書かれたサイト情報、PW強度チェック、PW、Mail流出チェックが

行える便利サイトの情報を掲載します。

■ID,PWの管理について

・（Microsoft） アカウントやパスワードを管理する
https://www.microsoft.com/ja-jp/safety/basic/rule003.aspx

・（IPA）パスワード－もっと強くキミを守りた
https://www.ipa.go.jp/security/keihatsu/munekyun-pw/index.html

■ID,PWの利用状況

・（Globalsign） ID・パスワード管理の実状 - IPAの「情報セキュリティに対する意識調査」を読み解く
https://jp.globalsign.com/blog/2017/id_password_ipa_awareness_survey.html

■ツール

・（kaspersky） パスワード 強度チェック
https://password.kaspersky.com/jp/

・（firefox） ハッキング被害などによる個人情報の流出について、自分のメールアドレスやパスワードが該当するか確認するサービス
https://monitor.firefox.com/