2018/10/16 ITニュース
2018/10/16 のIT関連を中心とした情報になります。
※更新できなかった2018/10/15の分も含めた更新です。
ニュース
・パロアルトネットワークスのアローラCEOが語る「セキュリティ変革」
https://japan.zdnet.com/article/35126904/
・【経営の視点】アマゾン流カイゼンの破壊力:日本経済新聞
https://www.nikkei.com/article/DGKKZO36405790S8A011C1TJC000/
・約87%の労働者が勤務先の情報セキュリティ対策に課題がある(ただし勤務先には進言しない)と回答
https://news.nicovideo.jp/watch/nw4023885
・NHK関連ドメイン競売に=サイト閉鎖後も悪用の恐れ-グループ7団体にリンク
https://www.jiji.com/jc/article?k=2018101500879&g=soc
脆弱性
・DDE機能を悪用したMicrosoft Officeによる遠隔コード実行の手法とその対策
https://binary-pulsar.hatenablog.jp/entry/2018/10/12/080000
・脆弱性を修正した「Wireshark」v2.6.4/2.4.10が公開 ~フリーのパケット解析ツール
https://forest.watch.impress.co.jp/docs/news/1147668.html
・PS4で、受け取るだけで本体がクラッシュさせられてしまう凶悪なメッセージが蔓延中。解決されるまで対処推奨
https://t.co/46LnUt2568?amp=1
・FileZen における複数の脆弱性
http://jvn.jp/jp/JVN95355683/index.html
・Kaspersky Lab、Windowsのゼロデイ脆弱性を発見
https://kas.pr/tra8
マルウェア・不審メール・フィッシング・スミッシング
・電話番号を奪われメールやSNSのアカウントも丸ごと乗っ取られる「SIMハイジャック」
https://gigazine.net/amp/20181015-sim-jacking-account-stealing-ransom#click=https://t.co/EbKwpqnciH
・カード利用者狙うウイルス、サイトに偽画面表示
https://www.yomiuri.co.jp/national/20181013-OYT1T50074.html
・乗っ取ったメールアカウントを利用し、既存スレッドへの返信で「URSNIF」を拡散するスパムメール送信活動を確認
https://blog.trendmicro.co.jp/archives/19731
・Roaming Mantis:iOSでの仮想通貨マイニングと、悪意あるコンテンツ配信システムを介した拡散
https://blog.kaspersky.co.jp/roaming-mantis-new-methods/21749/?utm_source=twitter&utm_medium=social&utm_campaign=jp_kdpost_organic&utm_content=sm-post&utm_term=jp_twitter_organic_sm-post_social_kdpost
・ユーザーのコンピューターに暗号通貨の採掘マルウェアを植え付ける偽のFlashインストーラーが急増
https://jp.techcrunch.com/2018/10/12/2018-10-11-fake-flash-installer-cryptocurrency-malware/amp/#click=https://t.co/ICrukiqJH8
・サイバー攻撃の主流はランサムウェアからマイニングマルウェアに? 2018年第1四半期以降急増
https://internet.watch.impress.co.jp/docs/news/1147569.html
・佐川急便を装った迷惑メールにご注意ください
http://www2.sagawa-exp.co.jp/whatsnew/detail/721/
・カスペルスキーがプレスセミナー開催 - マルウェア解析からみる脅威トレンドと検知の仕組み
https://news.mynavi.jp/article/20181012-705720:amp/#click=https://t.co/bLYujSktMa
・ユーザーのコンピューターに暗号通貨の採掘マルウェアを植え付ける偽のFlashインストーラーが急増
https://jp.techcrunch.com/2018/10/12/2018-10-11-fake-flash-installer-cryptocurrency-malware/
・アドビのフラッシュ更新を騙った仮想通貨マイニングのマルウェアが見つかる
https://jp.cointelegraph.com/news/experts-warn-of-cryptojacking-malware-that-mimics-adobe-flash-updates
サイバー攻撃・不正アクセス・情報流出
・Facebookアカウントがハックされたかチェック――被害にあっていたらこうしておこう
https://t.co/9YI9KQzF6w?amp=1
・「境界消滅」時代のクラウドセキュリティ
https://www.symantec.com/connect/ja/node/3799661?om_ext_cid=biz_social_APJ_twitter_Asset%20Type%20%20-%20Blog,Region%20-%20APJ
・フェイスブック流出 実際は2900万人分 職歴などの流出被害も
https://www3.nhk.or.jp/news/html/20181013/k10011670261000.html
・ハッカー、1400万人の重要情報盗み見 フェイスブック
対象は3000万人に下方修正
https://www.nikkei.com/article/DGXMZO36460650T11C18A0000000/
・中国情報部員の起訴を受けてサイバー攻撃が増加する懸念--米セキュリティ専門家らが警戒
https://japan.zdnet.com/article/35126933/
・増え続けるデータ漏洩、漏洩数は1インシデント当たり480万件に到達
https://news.mynavi.jp/article/20181012-705099/
・米国防総省、関係者およそ3万人の個人情報が漏洩。受託業者を通じて侵入
https://japanese.engadget.com/2018/10/14/3/
サービス・製品
・トレンドマイクロ、AppleのApp Storeで自社製品が公開停止になった経緯を説明
https://forest.watch.impress.co.jp/docs/news/1146893.html
WEB技術
・[2日目]プログラミングの愉しみ,
“トイル”との戦い~Python 2→3移行の実際,先端事例紹介のLTからクロージングへ
https://gihyo.jp/news/report/01/pyconjp2018/0002
セキュリティ技術
・長いパスワードはパスワードの悪用や同一パスワードの再利用を大幅に減らす
https://jp.techcrunch.com/2018/10/13/2018-10-12-want-to-reduce-fraud-make-a-better-password-dummy/amp/#click=https://t.co/f9yZx4vrSe
・「惑わされないセキュリティ人材育成」をやってみよう 教育現場からのアドバイス――東京電機大学 猪俣敦夫教授
https://enterprisezine.jp/article/detail/11256
・ECサイトからクレジットカード情報を盗み出す新たな手口(徳丸浩の日記)
https://blog.tokumaru.org/2018/10/ec.html
・US-CERTの「Publicly Available Tools Seen in Cyber Incidents Worldwide」を翻訳してみた!!
https://www.scientia-security.org/entry/2018/10/14/170145
・突然CISOに任命されたら?--CSIRTの現状と苦悩、次の一手
https://japan.zdnet.com/article/35126517/
Ai・機械学習
・「空の物流革命」先陣争い ヤマトが無人輸送機:日本経済新聞
https://www.nikkei.com/article/DGXMZO36430470S8A011C1TJC000/
・GW、19年は10連休 観光業界で特需期待:日本経済新聞
https://www.nikkei.com/article/DGXMZO36449780S8A011C1EA2000/
・DARPAの挑戦:AIに「常識」を教えることはできるか?
https://jp.techcrunch.com/2018/10/13/2018-10-11-darpa-wants-to-teach-and-test-common-sense-for-ai/amp/#click=https://t.co/dSbr8DzehP
・保育施設選考にAI導入 数百時間→数秒で割り振り完了
https://www.asahi.com/articles/ASLBB62SGLBBUTIL04D.html
・Excelが自ら考えるようになるAI機能「Ideas」とは
http://techtarget.itmedia.co.jp/tt/news/1810/14/news01.html
・ローソン、レジなし決済 IoT見本市、業種広がる
https://www.nikkei.com/article/DGKKZO36521030V11C18A0TJ1000/
その他
・経済産業省がついに行政のデジタル化に着手 推進の裏に“前例のない”中途人材の活用
https://special.nikkeibp.co.jp/atclh/NBO/18/bizreach1004/
・マンガでわかるRed Hat Ansible Automation
http://redhat.lookbookhq.com/jp_ansible_comic
・創業10年でついに陽の光が当たってきたプライバシー保護型検索エンジンDuckDuckGo
https://jp.techcrunch.com/2018/10/12/2018-10-11-pro-privacy-search-engine-duckduckgo-hits-30m-daily-searches-up-50-in-a-year/
・開発の第一線で手を動かし続けてきた私が推奨するエンジニアに読んでほしい良書5選
https://engineer-club.jp/engineer-book
・もっと気軽にアウトプットできる技術ブログサービス「Qrunch(クランチ)」をリリースした【個人開発】
https://codomisu.qrunch.io/entries/A0FlRkvs7Ap0CiKH
・3倍の仕事量を 質を下げることなくやり抜く「しくみ」
https://diamond.jp/articles/-/181644?display=b
