2018/09/25 に気になったIT関連情報です。

• ニュース
• 脆弱性
• マルウェア・不審メール・フィッシング・スミッシング
• サイバー攻撃・不正アクセス・情報流出
• サービス・製品・ビジネス
• WEB、Azure、運用
• セキュリティ
• Ai・機械学習
• イベント
• その他

ニュース

・マイクロソフト純正のデスクトップ仮想化サービス「Windows Virtual Desktop」発表。
https://www.publickey1.jp/blog/18/windows_virtual_desktopazuremicrosoft_ignite_2018.html

・高校生プログラマー奮闘 （国際大会でメダル）
https://www.nikkei.com/article/DGKKZO35623420R20C18A9MY1000/

・ハンコよさらば！　茨城県庁の決裁、ほぼ１００％電子化
https://www.asahi.com/articles/ASL8Z6T48L8ZUJHB00D.html?ref=newspicks

・ソフトバンク、迷惑メールフィルターの不具合で約1030万通のメールが消失
http://www.itmedia.co.jp/mobile/articles/1809/21/news123.html

・欧州委、Facebookに警告「消費者権利に関する利用規約、年内見直しを」
https://jp.techcrunch.com/2018/09/22/2018-09-20-facebook-and-airbnb-told-to-change-their-tos-to-fix-eu-consumer-rights-issues-by-years-end/amp/#click=https://t.co/vCwEilYvKb

・ここ数日の、ウイルスバスターの挙動がウイルスになってしまう
https://togetter.com/li/1269064

・北海道で発生した地震が「キャッシュレス社会となった中国に警告を与えた」＝中国メディア
https://news.nifty.com/article/world/sech/12190-20180923_00013/

脆弱性

・読み込むだけでiPhoneがクラッシュする「サファリDos攻撃」の恐怖
https://forbesjapan.com/articles/detail/23074

・ISC BIND 9 の脆弱性 (CVE-2018-5741) について
https://www.jpcert.or.jp/newsflash/2018092001.html

・ビットコインネットワークを支えるソフトウェア、重大な脆弱性に対処--他の暗号通貨への攻撃につながる可能性も
https://japan.zdnet.com/article/35125969/

・SafariやEdgeにハッカー乗っ取りの脆弱性
http://ascii.jp/elem/000/001/745/1745723/

・システムクリーナー「CCleaner」v5.47が公開 ～脆弱性となりかねない問題を修正
https://forest.watch.impress.co.jp/docs/news/1144224.html

マルウェア・不審メール・フィッシング・スミッシング

・IoTマルウェアが激増　Telnetのパスワードや脆弱性を悪用
http://www.itmedia.co.jp/enterprise/spv/1809/21/news072_0.html

・「オリンピック」「無料」の詐欺に注意--「1万人だました」と攻撃者が主張
https://t.co/HnsuWifOBv?amp=1

サイバー攻撃・不正アクセス・情報流出

・リスト型攻撃は本当か、ケイ・オプティコムの情報漏洩
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00001/01042/

・Lenovo幹部が「中国ではバックドアを仕込んでるけど他の国ではやってない」ことを示唆
https://gigazine.net/amp/20180920-lenovo-backdoor-in-china#click=https://t.co/BikXBfFXnf

・分散型取引所Newdexにハッキング攻撃、58,000ドルものトークンが盗まれる
https://crypto-times.jp/newdex-token-stolen/

・リスト型攻撃は本当か、ケイ・オプティコムの情報漏洩の記事への個人的見解
http://f36type.cocolog-nifty.com/blog/2018/09/post-6870.html

・米が外国にサイバー攻撃も　トランプ政権が新たなサイバー戦略
https://t.co/TU3zfpaY8u?amp=1

・Twitterのバグで一部のダイレクトメッセージがサードパーティのデベロッパーへ誤送された
https://analytics.twitter.com/mob_idsync_click?slug=yzDG4N7a7M&idb=AAAAEICHa44wFEI54cVPfgmaesnYTWXJw4cvuUFQnZkq0-O7RVy50yip36_fenbA_AH61KCllwfy-JpY9OkCvVlwXgSHiUDEhQZx3KF6I_Fu4V6m5ZaminsqDYkbqzdIgYozwC5H8F66Tp7L3PKPe4pMVbWr0sZn&ad_tracking=true&tailored_ads=false

・パスワードや認証情報を狙う脅威が多発--四半期レポート（ウォッチガード）
https://scan.netsecurity.ne.jp/article/2018/09/18/41391.html

サービス・製品・ビジネス

・チェック・ポイント、NSS Labsの2018年次世代ファイアウォール（NGFW）テストでリーダーに位置づけ
https://prtimes.jp/main/html/rd/p/000000045.000021207.html

・Airbnb、ホストに株式付与を計画――SECに規則701改正のパブコメ提出
https://jp.techcrunch.com/2018/09/24/2018-09-23-airbnb-wants-to-give-its-hosts-equity-in-its-business/amp/#click=https://t.co/ACUqFonRmH

・他社での被害や対処事例も、セキュリティ・カウンセリングサービス（NRIセキュア）
https://scan.netsecurity.ne.jp/article/2018/09/20/41398.html

WEB、Azure、運用

・Azure IaaS における運用設計入門（イベント資料）
https://azure.connpass.com/event/100435/presentation/

・NoOpsのコミュニティーイベントに“Opsの味方”が登場　「NoOps？　よろしい、ならば戦争だ」
http://bit.ly/2xBqYVF

・「JDDStudy #3 最新DevOps事例勉強会！」に参加してきた！！
http://opensourcetech.hatenablog.jp/entry/2018/09/22/%E3%80%8CJDDStudy_%233_%E6%9C%80%E6%96%B0DevOps%E4%BA%8B%E4%BE%8B%E5%8B%89%E5%BC%B7%E4%BC%9A%EF%BC%81%E3%80%8D%E3%81%AB%E5%8F%82%E5%8A%A0%E3%81%97%E3%81%A6%E3%81%8D%E3%81%9F%EF%BC%81%EF%BC%81

・OSSコミュニティ活動が 技術的成長と事業貢献につながる
https://www.cyberagent.co.jp/way/features/list/detail/id=22128

セキュリティ

・パスワードに記号は不要、JPCERT方針転換の理由
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00001/00900/

・詐欺との戦い
https://blog.kaspersky.co.jp/fighting-fraud-report/?utm_source=twitter&utm_medium=social&utm_campaign=jp_fighting-fraud_organic&utm_content=sm-post&utm_term=jp_twitter_organic_sm-post_social_fighting-fraud

・デルタ航空、顔認証チェックインを導入へ
https://jp.techcrunch.com/2018/09/21/2018-09-20-delta-to-start-scanning-faces-at-airport-check-in/amp/#click=https://t.co/8YsgqF0asP

・PHPの脆弱性 CVE-2018-17082 によるキャッシュ汚染についての注意喚起(徳丸)
https://blog.tokumaru.org/2018/09/cve-2018-17082-cache-poisoning.html

Ai・機械学習

・IBM、AIのバイアスを検出するツールを発表--企業のAI管理を支援
https://japan.zdnet.com/article/35125935/

・AmazonのAlexaは深層学習に基づきユーザーのやりたいことに関して‘勘’を働かせる
https://jp.techcrunch.com/2018/09/22/2018-09-20-amazons-alexa-can-now-act-on-hunches-about-your-behavior/amp/#click=https://t.co/ibeNIyGkcy

・企業用Googleドライブに「AIによる自動高優先度ファイル表示」とワークスペース機能が追加
https://japanese.engadget.com/2018/09/23/google-ai/

・衰退するリアル書店　データとAIは救世主になるか？
https://forbesjapan.com/articles/detail/23094

・AIによる自動化で、EC事業者の費用を削減する。未来型コールセンター
https://ecnomikata.com/original_news/19791/

イベント

・ユーザが自ら実践！要件定義の勘どころ
～手戻りを削減する方法を事例から学ぶ～
https://www.ipa.go.jp/ikc/seminar/20180925.html

・今年もやるぞTC Tokyoスタートアップバトル！応募資格は創業3年まで締め切りは9月30日
https://t.co/uryzGvPPYg?amp=1

・日々のアウトプットが変える！あなたのエンジニア・ライフ
https://forkwell.connpass.com/event/102045/
※ゲストスピーカー、松本 亮介氏、塩谷 啓氏

・NoOpsはじめの一歩 ～新世代の設計思想を知る
https://news.mynavi.jp/itsearch/seminar/219

・MBA EXPO TOKYO 2018
https://school.nikkei.co.jp/special/expotokyo/

その他

・【新】上司も予算もない。自由すぎる「ティール組織」がすごい
https://newspicks.com/news/3331582/body/

・コーポレートベンチャー投資、2018年通年で増加の見通し
https://t.co/aQUxBsGmJZ?amp=1

・トランプの新しいサイバー戦略で政府がサイバー兵器を使いやすくなる
https://jp.techcrunch.com/2018/09/22/2018-09-21-trumps-new-cyber-strategy-eases-rules-on-use-of-government-cyberweapons/amp/#click=https://t.co/cDf8OazsjU

・AmazonのAlexaイベントの至るところにGoogleの指紋があった
https://jp.techcrunch.com/2018/09/21/2018-09-20-googles-fingerprints-were-all-over-todays-amazon-event/amp/#click=https://t.co/fC0uyhayRo

・サマータイム対応に、貴重なIT人材を費やすべきなのか
http://www.itmedia.co.jp/news/articles/1809/19/news027.html

・システム運用の現場でしか学べないことは他メンバーに積極的に経験してもらうべきだった
https://t.co/jMEs078vef?amp=1

・Marketoを買収したAdobeに学ぶ事業ポートフォリオの変革
https://www.wantedly.com/companies/wantedly/post_articles/135833

・部下から「逆パワハラ」　ネット社会でゆがむ上下関係
https://style.nikkei.com/article/DGXMZO20884800X00C17A9000000?channel=DF180320167086

・Sequel Proを超えるGUIツールが出てきたぞ
https://qiita.com/shunichi_com/items/b07ae8c678aa7c0e2ff6

・LINUXのプロセススケジューラーの歴史
https://t.co/fvL9WzWqA2?amp=1

・数式で説明された機械学習の本を深く理解するために
――大学数学の基礎を解説したシリーズ3編
https://codezine.jp/article/detail/11069