2018/11/14のIT関連を中心とした情報になります。

• ニュース
• 脆弱性
• マルウェア・不審メール・フィッシング・スミッシング
• サイバー攻撃・不正アクセス・情報流出
• サービス・製品
• WEB・クラウド
• セキュリティ技術
• Ai・機械学習・生体認証・IoT
• その他

ニュース

・SCSK、ベトナムIT最大手と協業へ
https://www.nikkei.com/article/DGXMZO37654100S8A111C1X20000/

脆弱性

・(CVE-2018-15978、CVE-2018-15979、CVE-2018-15980)
Adobe Acrobat および Reader の脆弱性 (APSB18-40) に関する注意喚起
https://www.jpcert.or.jp/at/2018/at180045.html

・Adobe Flash Player の脆弱性 (APSB18-39) に関する注意喚起
https://www.jpcert.or.jp/at/2018/at180044.html
↓関連
http://www.security-next.com/099974
↓参考
https://exchange.xforce.ibmcloud.com/vulnerabilities/152745
https://exchange.xforce.ibmcloud.com/vulnerabilities/152744
https://exchange.xforce.ibmcloud.com/vulnerabilities/152856

・windows 2018 年 11 月のセキュリティ更新プログラム
https://www.jpcert.or.jp/at/2018/at180046.html
↓一次
https://portal.msrc.microsoft.com/ja-jp/security-guidance/releasenotedetail/ff746aa5-06a0-e811-a978-000d3a33c573

・JPCERT/CC WEEKLY REPORT 2018-11-14
https://www.jpcert.or.jp/wr/2018/wr184401.html

マルウェア・不審メール・フィッシング・スミッシング

・講談社のSNS(Twitter)アカウントが現在乗っ取り被害に、ビットコイン詐欺に利用か
https://tech.nikkeibp.co.jp/atcl/nxt/news/18/03319/?n_cid=nbpnxt_twbn
↓公式
https://t.co/j0o3GePYNo?amp=1

・Appleかたる詐欺メールまた出回る　件名は「Apple IDアカウントを回復してください」
http://www.itmedia.co.jp/news/spv/1811/13/news080_0.html

・詐欺メールを疑似体験、記者の自信は吹き飛んだ
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00138/110900180/

サイバー攻撃・不正アクセス・情報流出

・サイランス、中東の新しいAPT攻撃グループ「ホワイトカンパニー」を発見
https://www.dreamnews.jp/press/0000184746/

・米中衝突 深まる断層（2）産業スパイ 摘発続く
https://www.nikkei.com/article/DGKKZO37708210T11C18A1MM8000/

サービス・製品

・LINE上で収支管理ができる「LINE家計簿」がローンチ
https://jp.techcrunch.com/2018/11/13/line-kakeibo/

WEB・クラウド

・マイクロソフト、グーグル「G Suite」から「Office 365」への新たな移行ツール準備
https://japan.zdnet.com/article/35128552/

・「VMware Cloud on AWS」が東京リージョンで提供開始
https://cloud.watch.impress.co.jp/docs/news/1152973.html

・Amazonが新システムマネージャのAWS System Managerをリリース
https://www.infoq.com/jp/news/2018/11/aws-systems-manager-new-session

セキュリティ技術

・Windows Defenderのサンドボックス化の話
http://www.atmarkit.co.jp/ait/spv/1811/13/news016.html

Ai・機械学習・生体認証・IoT

・中国では生体認証による決済が当たり前になった…11月11日のショッピングフィーバーがそれを証明
https://jp.techcrunch.com/2018/11/13/2018-11-13-biometrics-payment-china-singles-day/amp/#click=https://t.co/XyRiD7jGEV

・グーグルクラウドAI部門トップが語る、AI導入の「誤解」と「正解」
https://www.technologyreview.jp/s/112106/ai-is-not-magic-dust-for-your-company-says-googles-cloud-ai-boss/

・Googleに負けない“世界最強AI”を作りたい
https://special.nikkeibp.co.jp/atclh/NXT/18/ghelia1113/

・ヤマト、グーグルAIと連携　宅配日時を会話で変更
https://www.nikkei.com/article/DGXMZO37700760T11C18A1000000/

・介護現場にIoT技術 諏訪東京理科大など実験
https://www.nikkei.com/article/DGKKZO37708040T11C18A1L31000/

・VR/AR用触覚デバイス「EXOS Wrist DK2」の無償レンタルプログラムが開始
https://jp.techcrunch.com/2018/11/13/exos-for-hackers/amp/#click=https://t.co/nIq3SSMiCd

その他

・みてねのスクラム開発
https://speakerdeck.com/_atsushisakai/scrum-development-style-in-mitene

・北朝鮮ＬＩＮＥはＯＫ、ＦＢダメ　平壌の外国人用ネット接続
https://www.hokkaido-np.co.jp/article/247818

・250億ドル規模の中国の「独身の日」とは
https://jp.techcrunch.com/2018/11/11/2018-11-09-alibaba-singles-day-11-festival/

・スケールする組織を目指して。Repro CSチームのエンプロイーオンボーディングの軌跡
https://note.mu/repro_cs/n/nae0c529b3739

2018/11/12のIT関連を中心とした情報になります。

• ニュース
• 脆弱性
• マルウェア・不審メール・フィッシング・スミッシング
• サイバー攻撃・不正アクセス・情報流出
• サービス・製品
• WEB・クラウド・コンテナ
• セキュリティ技術
• Ai・機械学習
• その他

ニュース

・パロアルトネットワークスと連携し、マルウェア感染機器 自動遮断ソリューションを提供
https://www.pfu.fujitsu.com/news/2018/new181108.html

・サイバー法案成立なるか　逃せば五輪対策に影響
https://www.sankei.com/politics/news/181109/plt1811090035-n1.html

・クラスメソッド、AWSの個別サービスに関する技術認定の取得数が世界最多に
https://prtimes.jp/main/html/rd/p/000000129.000014901.html

・Red Hat Enterprise Linux 7.6公開 - KDE、RHEL 7.6から非推奨に
https://www.google.com/url?rct=j&sa=t&url=https://news.mynavi.jp/article/20181107-719660/&ct=ga&cd=CAEYACoTNzQ4MzQ3NzA0MjQ0MDMwODMzOTIcYTM1ZWI0MTcyMDY2ODljODpjby5qcDpqYTpKUA&usg=AFQjCNHTy492sg0hsG_1_wCx65PujVsPvA
↓一次
7.6 RELEASE NOTES
https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/7/html-single/7.6_release_notes/

・サイバー防衛策、日ASEANで共有　被害拡大を防止
https://www.nikkei.com/article/DGXMZO37626510Q8A111C1EA3000/

脆弱性

・「VirtualBox」にゼロデイ脆弱性 ～ロシアのセキュリティ研究者が“GitHub”で明らかに
https://forest.watch.impress.co.jp/docs/news/1152373.html

・シスコ、セキュリティアップデート公開--バックドアアカウント関連の対処含む
https://japan.zdnet.com/article/35128300/

・(CVE-2018-5407)同一コアのスレッド同時実行技術に脆弱性 - サイドチャネル攻撃「PORTSMASH」が明らかに
http://www.security-next.com/099740

・(CVE-2018-16173、CVE-2018-16174、CVE-2018-16175、JVNDB-2018-000117)
WordPress 用プラグイン LearnPress における複数の脆弱性
https://jvn.jp/jp/JVN85760090/index.html

・Cisco製品に「Dirty COW」の悪用コード、誤って出荷しちゃった
http://www.itmedia.co.jp/news/articles/1811/09/news065.html

・PowerDNSに複数脆弱性、アップデートで修正 - バグ判明で急遽再リリースも
http://www.security-next.com/099830

・Google、「Google Chrome 70」のセキュリティアップデートを公開
https://headlines.yahoo.co.jp/hl?a=20181112-00000014-impress-sci

マルウェア・不審メール・フィッシング・スミッシング

・「ウイルス感染」虚偽警告、悪質商法に注意
https://www.nikkei.com/article/DGXMZO37506490Y8A101C1CR0000/

・職員の9,000ページのポルノサイト閲覧によりネットワークがウイルスに感染、有効な手段は?
https://news.mynavi.jp/article/20181108-porno9k/

・6000台以上のパソコンを「仮想通貨マイニングマルウェア」に感染させた疑い　韓国人5人逮捕
http://www.itmedia.co.jp/business/spv/1811/09/news123_0.html

サイバー攻撃・不正アクセス・情報流出

・国内のIPアドレスが対象、TCP 22/23/80番へのポートスキャンをNICTが実施へ、11月1日の改正法令施行を受け
https://internet.watch.impress.co.jp/docs/news/1152349.html

・Drupalの脆弱性(CVE-2018-7600)を悪用したWebサイトへの広範囲な攻撃を観測
https://www.ibm.com/blogs/tokyo-soc/cve-2018-7600/

・GPUの動作を監視してWeb履歴やパスワードを盗み出すサイドチャネル攻撃手法
https://pc.watch.impress.co.jp/docs/news/1152413.html

・朝日新聞社 社員が個人情報の入ったパソコンを紛失した件で８日、
当事者に直接お知らせするとともに、報道各社に以下の内容を発表しました
https://www.asahi.com/corporate/info/11936037

・「Docker」設定ミス狙う攻撃に注意 - マルウェア感染のおそれ
http://www.security-next.com/099752

・中国、サイバースパイ対策合意に違反＝米国家安全保障局高官
https://t.co/YIjJCvueih?amp=1

・不正アクセスで情報流出　九州のドラッグイレブン
https://t.co/fxkqZV7os4?amp=1

・(様似町役場)【ふるさと納税】メールアドレスの流出について
http://www.samani.jp/news/2018/11/post-341.html

サービス・製品

・ロボアドバイザー「WealthNavi」が40億円を調達、預かり資産は1100億円を突破
https://jp.techcrunch.com/2018/11/09/wealthnavi-fundraising-4-b-yen/amp/#click=https://t.co/Xu8ozYbOtH

WEB・クラウド・コンテナ

・コンテナ／マイクロサービスが機能する鍵は「DNS」
http://www.itmedia.co.jp/enterprise/articles/1811/07/news008.html

・「VMware Cloud on AWS」や「VMware Cloud Foundation」に多数の新機能
https://www.google.com/url?rct=j&sa=t&url=https://japan.zdnet.com/article/35128237/&ct=ga&cd=CAEYAioTNzQ4MzQ3NzA0MjQ0MDMwODk3MTIcZTllYjUxZjAyZjk2Yjk4Mzpjby5qcDpqYTpKUA&usg=AFQjCNGiWKF9kIXOeq_UcTl1ALFcS5oQrQ

・サイバーセキュリティクラウド AWS WAF自動運用サービス「WafCharm（ワフチャーム）」よりAmazon API
Gatewayの対応開始 ?誤検知対応やシステム運用の利便性を向上?
https://prtimes.jp/main/html/rd/p/000000119.000009107.html

・シスコ、「Cisco Hybrid Solution for Kubernetes on AWS」発表
https://japan.zdnet.com/article/35128372/

・Introduction of k8s rancher
https://www.slideshare.net/cyberblackvoom/introduction-of-k8s-rancher

・Docker入門 OSC 2018 Tokyo/Spring
https://www.slideshare.net/cyberblackvoom/docker-osc-2018-tokyospring-88794496

セキュリティ技術

・家庭用ルータのセキュリティを4つのポイントで見直そう
https://www.is702.jp/special/3388/

・2019 年「サイバーセキュリティ月間」実施に伴う関連行事の募集について
https://www.nisc.go.jp/active/kihon/pdf/csm2019kanren.pdf

・フルログのその先。腑に落ちるAWS WAFログ解析基盤を構築してみた。～ログ保存編～
https://techblog.securesky-tech.com/entry/2018/11/08/

・ラック、企業のセキュリティ運用負荷を軽減する調査ツールを無料公開
https://news.mynavi.jp/article/20181108-720893/
↓対象サイト
https://tools.lac.co.jp/login

・(徳丸浩の日記)間違ったCSRF対策～初級編～
https://blog.tokumaru.org/2018/11/csrf.html

・あの脆弱性は今 ~ハニーホ?ットて?追ってみた~
https://speakerdeck.com/morihi_soc/afalsecui-ruo-xing-hajin-hanihotutotezhui-tutemita

・Windows 10に実装の鉄壁のセキュリティ「サンドボックス」の威力
https://forbesjapan.com/articles/detail/23809

Ai・機械学習

・中国の警察に歩行特徴認識テクノロジー導入――50m離れて後ろ向きでも個人を特定可能
https://jp.techcrunch.com/2018/11/08/2018-11-07-china-can-apparently-now-identify-citizens-based-on-the-way-they-walk/

・レノボ、無人のコンビニを中国で開店--AIや顔認識を活用、タブレットが店員代わり
https://www.google.com/url?rct=j&sa=t&url=https://japan.cnet.com/article/35128239/&ct=ga&cd=CAEYBSoTNzQ4MzQ3NzA0MjQ0MDMwNjc2NDIcYWUwZDQyNDI2YmRjMDI2Yjpjby5qcDpqYTpKUA&usg=AFQjCNHx9cn0vLJOyp4wvLPRN4x1igs3pw

・TIS、自然言語処理・機械学習向けデータ作成ツール「doccano」をOSSで公開
https://cloud.watch.impress.co.jp/docs/news/1151826.html

・人間の子どものように言語を学習するAI--MITが論文
https://www.google.com/url?rct=j&sa=t&url=https://japan.zdnet.com/article/35128094/&ct=ga&cd=CAEYACoUMTAyNjI4MTQxNDkzNDYxMDU2MzIyHGFlMGQ0MjQyNmJkYzAyNmI6Y28uanA6amE6SlA&usg=AFQjCNFmFiXpIVURIdBILJRcX2oEks5Qsw

・グーグルの画像認識AIは、専門家にも見えない腫瘍の変異を識別できる：研究結果
https://wired.jp/2018/11/08/google-ai-tool-tumors-mutations/

・機械学習で危険なバイアスを避ける3つの方法
https://jp.techcrunch.com/2018/11/08/2018-11-06-3-ways-to-avoid-bias-in-machine-learning/

・中国・新華社、世界初とする「AIキャスター」を起用
http://www.afpbb.com/articles/-/3196993

・人間には真似できない？自分でカラダを作りかえて進化するボット
https://www.gizmodo.jp/2018/11/google-brain-ai-self-evolution.html

・法務省様がパナソニックの「顔認証ゲート」を採用
http://news.panasonic.com/jp/press/data/2017/12/jn171215-1/jn171215-1.html

その他

・Appleに消されたトレンドマイクロ、CEOの言い分
https://www.nikkei.com/article/DGXMZO37370850V01C18A1000000/

・Red Hatトップ、IBMによる買収意図語る
https://news.nicovideo.jp/watch/nw4157173

・Nginx、40%超え - Webサイトシェア調査
https://news.mynavi.jp/article/20181108-720142/

・ネット利用「不安」７割弱＝個人情報流出に懸念－内閣府調査
https://www.jiji.com/sp/article?k=2018110900965&g=eco

・(内閣府政府広報室)インターネットの安全・安心に関する世論調査」の概要
https://survey.gov-online.go.jp/tokubetu/h30/h30-net.pdf

・未来を変えるためにプレゼンをしよう【渡辺克己氏×伊藤羊一氏】
https://globis.jp/article/6690

・Jupyterをサポートした「Python in Visual Studio Code」10月版がリリース
https://t.co/KeKNVYLPZM?amp=1

・初めて競技プログラミングのコンテストに出た
https://chomado.com/programming/competitive-programming/my-first-competitive-programming-contest/

・ネット炎上は「正義感の強い人」が起こす　専門家が指摘「批判したくなる3つの心理」
https://www.j-cast.com/trend/amp/2018/11/09343397.html#click=https://t.co/jrp87sN60S

・続 運用自動化、不都合な真実 ? なぜコスト削減目的で運用自動化してはいけないのか
https://speakerdeck.com/opelab/20180724-ssmjp-operation-cost

・成果を出せば全員昇給　メルカリが挑む絶対評価制度：日本経済新聞
https://style.nikkei.com/article/DGXMZO37221450R01C18A1000000/

・IBMのお金でもっとKubernetesに投資できる」――レッドハットCEO
http://ascii.jp/elem/000/001/770/1770551/

・日本が失った天才、金子勇の光と影
https://headlines.yahoo.co.jp/article?a=20181111-00010002-wired-sci

2018/11/07のIT関連を中心とした情報になります。

• ニュース
• 脆弱性
• マルウェア・不審メール・フィッシング・スミッシング
• サイバー攻撃・不正アクセス・情報流出
• サービス・製品
• WEB・クラウド技術
• セキュリティ技術
• Ai・機械学習
• その他

ニュース

・「Azure日本リージョンの容量を2倍に拡張する」とサティア・ナディラCEO
http://ascii.jp/elem/000/001/767/1767357/

・Google、「Chrome 71」から有害広告に対する対策を強化
http://www.itmedia.co.jp/news/articles/1811/06/news062.html

脆弱性

・(CVE-2016-1000031/CWE-284)
「Apache Struts」のアップロード機能に深刻な脆弱性 - リモートよりコード実行のおそれ
http://www.security-next.com/099681
↓1次情報？
https://issues.apache.org/jira/browse/FILEUPLOAD-279
↓参考
JVNDB-2016-005626
https://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-005626.html
NVD
https://nvd.nist.gov/vuln/detail/CVE-2016-1000031#vulnCurrentDescriptionTitle
IBM
https://www-01.ibm.com/support/docview.wss?uid=swg22013012
RedHat
https://access.redhat.com/security/cve/cve-2016-1000031
vuldb
https://vuldb.com/?id.93098

・(CVE-2018-11759/CWE-269)
Apache Tomcat JK Connectorに脆弱性
https://news.mynavi.jp/article/20181106-718122/
↓1次情報？
http://mail-archives.us.apache.org/mod_mbox/www-announce/201810.mbox/%3C16a616e5-5245-f26a-a5a4-2752b2826703@apache.org%3E
↓関連
US-CERT
https://www.us-cert.gov/ncas/current-activity/2018/10/31/Apache-Releases-Security-Update-Apache-Tomcat-JK-Connectors
JVNVU
https://jvn.jp/vu/JVNVU99875465/
RedHat
https://access.redhat.com/security/cve/cve-2018-11759
NVD
https://nvd.nist.gov/vuln/detail/CVE-2018-11759
vuldb
https://vuldb.com/?id.126346
GitHub上にPoC有
https://github.com/immunIT/CVE-2018-11759

マルウェア・不審メール・フィッシング・スミッシング

・IQYファイルを利用するマルウェアスパム、日本のみを標的に 50 万通拡散
http://visit.trendmicro.com/ZXQDA0kxX0407f09930WDCk
※8月頃に増加したマルウェア

・不審メール
https://twitter.com/tmmalanalyst/status/1059747347574358016?s=21

・Shellbot Botnet Targets IoT devices and Linux servers
https://securityaffairs.co/wordpress/77722/malware/shellbot-botnet.html

サイバー攻撃・不正アクセス・情報流出

・サイバー攻撃、中小企業を踏み台に大企業襲う
https://www.nikkei.com/article/DGXMZO36303260Q8A011C1000000/

・CloudflareのDDoS攻撃対策を調べてみた
https://crieit.net/posts/Cloudflare-DDoS

・医療機関等がサイバー攻撃を受けた場合、厚労省医療技術情報推進室へ連絡を―厚労省
https://www.medwatch.jp/?p=23290

・朝日新聞のSNSアカウントが乗っ取り被害、ビットコイン詐欺に利用される
https://t.co/PKWEV1CQJU?amp=1

サービス・製品

・人事労務freeeがSlackと連携、勤怠管理・年末調整をよりスムーズに
https://jp.techcrunch.com/2018/11/06/freee-slack/

・米国セブンイレブン、レジなし店舗を導入
https://jp.techcrunch.com/2018/11/06/2018-11-05-7-eleven-is-bringing-cashier-less-payments-to-its-stores/

・VMware、Kubernetesのコンサルティングやトレーニングなどを提供する「Heptio」買収を発表。Kubernetesへの取り組みを強化
https://t.co/Kee4GgpIKK?amp=1

WEB・クラウド技術

・Azure Functions に興味を持った人が 0 円（クレカも不要）で実環境で体験する方法
https://blog.okazuki.jp/entry/2018/09/30/093948

セキュリティ技術

・CPUの作り方
http://www.fujitsu.com/jp/about/businesspolicy/tech/k/whatis/processor/cpu.html
↓
コンピュータの心臓部であるCPUをハードから理解する

・米セキュリティ研究者、Webブラウザの履歴を不正に収集する手法を発見
http://www.atmarkit.co.jp/ait/spv/1811/06/news047.html

・SecHack365 2018 第4章 山形回
https://sechack365.nict.go.jp/report/2018/report04.html

・先週のサイバー事件簿 - アップデート率が低い？ iOSとMac OSの脆弱性に注意
https://news.mynavi.jp/article/20181106-security/

・「Tsurugi Linux」プレゼンテーション
https://www.slideshare.net/unixfreaxjp/tsurugi-linuxavtokyo2018
https://graneed.hatenablog.com/entry/2018/11/05/014323

Ai・機械学習

・「共感視覚モデル」を搭載したスマートフォン向け AI「りんな」を発表
https://news.microsoft.com/ja-jp/2018/11/05/181105-app-version-of-rinna/
↓
カメラを通して AI が「見た」ものについて、リアルタイムで感情のこもったコメントで会話

・身近なデータで機械学習　〜人から褒められるために機械学習を使ってみた〜
https://t.co/YaaWa9H1qZ?amp=1

・【今週のエンジニア女子 Vol.87】データの持つパワーにひかれて機械学習エンジニアに
https://www.rbbtoday.com/article/2018/11/06/164954.html

その他

・高スキル人材、日本が最も不足　スキルアップで遅れ
https://www.nikkei.com/article/DGXMZO37408690W8A101C1QM8000/

・(JPCERT)“渡り鳥”Mejiro モンゴル～バリ島10,000kmの旅
https://blogs.jpcert.or.jp/ja/2018/11/mejiro10000km.html

・「正しい」運用手順書を作る
https://speakerdeck.com/opelab/20181106-ssmjp-operation-procedure

・のこぎり型成長で、女性グローバルリーダーを目指す
https://nokogiri-blog.com/book/all-employee

・組織の目的 明確に ABB会長 ピーター・ボーザー氏
https://www.nikkei.com/article/DGKKZO37454320W8A101C1M11200/

・社員のキャリアを実現する“三種の神器”で徹底支援
https://www.rh-navi.jp/interview/detail.php?id=308