Hatena::ブログ(Diary)

まっちゃだいふくの日記★とれんどふりーく★ このページをアンテナに追加 RSSフィード Twitter

カレンダー
<< 2016/08 >>
1 2 3 4 5 6
7 8 9 10 11 12 13
14 15 16 17 18 19 20
21 22 23 24 25 26 27
28 29 30 31

このBlogは個人的に収集しているセキュリティ情報や製品情報について書いています。
また、トレンドマイクロ製品+パターン+ウィルスの情報も提供しています。
Trendmicro Japanがイエローアラート以上を出した場合いろいろな情報を提供するようにしています。
Matcha's Security Blogにてセキュリティ情報(英語)も提供しています
各ウイルスバスターの不具合やBlogでの反応:クラウド(2015)クラウド(2014)クラウド(2013)20122011続き201020092008
日本の情報セキュリティ勉強会ポータルサイト

2016年09月10日(土曜日)

[][]第12回東北情報セキュリティ勉強会&エフスタ!!合同勉強会@福島市 - 東北情報セキュリティ勉強会

情報元のブックマーク

東北情報セキュリティ勉強会やります!!!

第12回東北情報セキュリティ勉強会は「情報モラル」をテーマとして、 これから多くの方が直面する子供と情報モラルについてお話をお聞きします。 また、アプリケーションセキュリティセキュリティ対策と現状で、LINE株式会社様より セキュリティバグの報告と報奨金制度について、その成果をお聞きします。 どなたでも参加可能です。ご興味がありましたら、是非ご参加のほどよろしくお願いします。

第12回東北情報セキュリティ勉強会&エフスタ!!合同勉強会@福島市 - 東北情報セキュリティ勉強会

screenshot

2016年08月25日(木曜日)

[][]InterScan Web Security Virtual Appliance 5.6 から InterScan Web Security Virtual Appliance 6.5 Service Pack 2 への移行ツール公開のお知らせ:サポート情報 : トレンドマイクロ

情報元のブックマーク

InterScan Web Security Virtual Appliance 5.6 から InterScan Web Security Virtual Appliance 6.5 Service Pack 2 への移行ツールリリース。バージョン違いの場合ツール通したら設定が移行できるんですね。

移行ツールを下記日程にて公開いたします。

■ 公開日

2016/8/5(金)


■ 移行ツールとは

移行ツールは、InterScan Web Security Virtual Appliance 5.6 の設定ファイルを InterScan Web Security Virtual Appliance 6.5 Service Pack 2 に直接インポートするためのものです。

これにより、InterScan Web Security Virtual Appliance 6.5 を新規インストールすることなく、InterScan Web Security Virtual Appliance 6.5 Service Pack 2 に設定を移行できます。

■ 入手方法

本製品は次のページからダウンロードできます。

「最新版ダウンロードページ : InterScan Web Security Virtual Appliance 」


■ 使用方法

移行ツールの使用方法については、 こちらの製品Q&Aをご覧ください。


■ InterScan Web Security Virtual Appliance 5.6 をご利用中のお客様へ

InterScan Web Security Virtual Appliance 5.6 のサポート終了日が間近に迫っております。

誠に恐れ入りますが、速やかに InterScan Web Security Virtual Appliance 6.5 Service Pack 2 への移行のご検討をお願い申し上げます。

繧オ繝昴?シ繝域ュ蝣ア : 繝医Ξ繝ウ繝峨?槭う繧ッ繝ュ

screenshot

[][]Google、「Chrome 52」の安定版を公開 セキュリティ問題を修正 - ITmedia エンタープライズ

情報元のブックマーク

Chrome52リリースされてたんですね。

GoogleのWebブラウザChrome」の安定版がバージョン52に更新され、7月20日付でWindows、Mac、Linux向けに公開された。

 Googleによると、最新版の「Chrome 52.0.2743.82」では計48件のセキュリティ問題が修正された。外部の研究者が発見した脆弱性の中では、11件が危険度「高」に分類されている。

 このうちJavaScript実行エンジン「V8」やHTMLレンダリングエンジンBlink」には、解放後使用や同一生成元回避などの深刻な脆弱性が複数存在する。また、iOS特有のURLスプーフィング問題なども修正された。

Google、「Chrome 52」の安定版を公開 セキュリティ問題を修正 - ITmedia エンタープライズ

screenshot

[][]iOSとOS Xの更新急いで、一部脆弱性はメッセージ受信で悪用される恐れ - ITmedia エンタープライズ

情報元のブックマーク

7月の更新ですね。アップデートは早めに!

Appleが7月18日に公開したiOSやOS Xの更新版で修正した脆弱性の一部は、ユーザーがメッセージなどを受信しただけで何も操作しなくても悪用される恐れがあることが分かった。この問題を発見した米Ciscoセキュリティ部門Talosがブログで明らかにした。

 Talosによると、同社は今回、画像フォーマット処理に関するリモートコード実行の脆弱性5件を発見してAppleに報告した。

iOSとOS Xの更新急いで、一部脆弱性はメッセージ受信で悪用される恐れ - ITmedia エンタープライズ

screenshot

[][]Androidの月例パッチ公開、多数の深刻な脆弱性に対処 - ITmedia エンタープライズ

情報元のブックマーク

Androidの月例パッチが出ていますね。

Googleは8月1日、Androidの月例セキュリティ情報を公開し、深刻な脆弱性多数に対処したことを明らかにした。パートナー各社には7月6日までに通知しており、2016年8月5日以降のセキュリティパッチレベルで脆弱性が修正される。Nexus向けにはOTA(無線経由)でセキュリティアップデートが配信された。

 今回のセキュリティ情報も2016年7月と同様に、「セキュリティパッチレベル2016-08-01」と「セキュリティパッチレベル2016-08-05」に分割して公開された。

Androidの月例パッチ公開、多数の深刻な脆弱性に対処 - ITmedia エンタープライズ

screenshot

[][]NEC、UTM「FortiGate」向けのSaaS型サンドボックサービスを提供開始 - クラウド Watch

情報元のブックマーク

NECのセキュリティ対策サービスに、FortiGateが追加とのこと。

フォーティネットジャパン株式会社(フォーティネット)は21日、日本電気株式会社(NEC)がセキュリティ対策サービス「ActSecure SaaS型セキュリティサービス」に、クラウドサンドボックス機能を提供する「クラウドサンドボックサービス for FortiGate」をラインナップに追加したと発表した。

 「クラウドサンドボックサービス for FortiGate」は、UTM製品「FortiGate」の利用者に対して、SaaS型でサンドボックス機能を提供するサービス。NECが、フォーティネットの多層型サンドボックス「FortiSandbox」を活用してクラウド上にサンドボックス環境を構築し、クラウドサンドボックス機能を提供する。

 FortiSandboxは、プロアクティブな脅威検知と減災対策を提供するとともに、脅威の本質を把握することで実効性の高い対策を実現。独自の二重構造のサンドボックスにより効率的に脅威を検知し、長年の実績に裏付けられたフォーティネットの専門知識を企業の現場やクラウドで包括的に活用できるとしている。

NEC、UTM「FortiGate」向けのSaaS型サンドボックサービスを提供開始 - クラウド Watch

screenshot

[][]MOTEX、標的型攻撃を検知・駆除・追跡する「プロテクトキャットPowered by Cylance」 - クラウド Watch

情報元のブックマーク

LanScopeCatとCylanceとの連携。今セミナーをやってますね。

エムオーテックス株式会社(以下、MOTEX)は25日、IT資産管理・情報漏えい対策ツール「LanScope Cat」の新機能として、米CylanceとのOEM提携により、外部攻撃の検知・駆除・追跡を一貫して行う「プロテクトキャットPowered by Cylance(以下、プロテクトキャット)」の販売を開始した。

 Cylanceのマルウェア対策製品「CylancePROTECT」は、人工知能を活用し、10億個を超えるファイルから約700万の要素を抽出。独自のアルゴリズムで未知の脅威を99%検知し、パターンマッチングでは発見できない未知の脅威を早期に発見する。定期的なパターンファイルの更新が不要なため、端末や運用負荷の低減を実現。金融・公共機関・工場などのネットワークに接続されていないPC環境でも未知の脅威を検知し、環境を問わず導入できる。

 プロテクトキャットは、Cylance製の人工知能エンジンを搭載し、未知の脅威対策を行う上で必要な、検知・駆除・追跡およびレポートのプロセスを支援。プロテクトキャットで検知した脅威ファイル情報をアラームとしてレポートし、検出されたファイルパスや危険度から対策を検討できる。

MOTEX、標的型攻撃を検知・駆除・追跡する「プロテクトキャットPowered by Cylance」 - クラウド Watch

screenshot

[][]トレンドマイクロ、IoTのセキュリティに関する専門情報サイト「IoT Security Headlines」を公開 - クラウド Watch

情報元のブックマーク

メモ

トレンドマイクロ株式会社は27日、IoTデバイス組み込み機器などを開発・製造・販売する事業者や、IoTを導入して活用していく事業者を対象とした、IoTセキュリティ専門情報サイト「IoT Security Headlines」を公開した。

 IoT Security Headlinesは、トレンドマイクロの識者が中心となり、IoTの世界における安全なデジタル情報の交換を実現する目的として、IoTセキュリティに関する国内外のさまざまなニュースや事例、解説記事を提供するサイト

 トレンドマイクロでは、国内IoT市場規模は今後ますます拡大すると予測され、それに正比例するかのように、国内IoTセキュリティソリューション市場の拡大も見込まれていると説明。スマート家電やスマート自動車など、さまざまなモノがインターネットにつながる中で、IoT市場に参入する事業者によるセキュリティへの積極的な取り組みがますます重要になっているとしている。

トレンドマイクロ、IoTのセキュリティに関する専門情報サイト「IoT Security Headlines」を公開 - クラウド Watch

関連URL

screenshot

[][]JSOL、クラウド運用管理「J-Across」を活用した「SAP S/4HANA on AWS」向け運用監視サービスを提供開始 - クラウド Watch

情報元のブックマーク

JSOLがAWS上でSAP S/4 HANAの運用監視サービスを提供開始とのこと。

株式会社JSOLは28日、JSOLのクラウド運用管理サービス「J-Across」を使用した、Amazon Web Services(AWS)上で稼働するERPパッケージ「SAP S/4HANA」の運用監視サービスの提供を開始した。

 J-Acrossは、顧客のAWS環境とJSOLが提供するAWS連携環境(Zabbix proxy)をVPC Peeringで接続するため、迅速かつ容易に運用監視サービスを開始できる。監視機能としてオープンソースの監視ツールであるZabbixを使用しており、高機能な運用監視サービスを従来よりも安価に提供可能。今回、新たに運用監視対象として、SAP S/4HANAの統合監視に対応した。

 SAP S/4HANAは複数のコンポーネントで構成されており、コンポーネント全体の統合的な運用監視が必要で、運用監視にあたってはSAPが提供する各種の運用監視機能の構築、設定が必要となる。J-Acrossでは、Zabbixによる基本的なシステム監視、AWSの監視通知機能であるAmazon CloudWatch、SAPが提供する運用監視サーバー「SAP Solution Manager」の最新バージョン7.2、SAP製品に備えている監視通知機能「CCMS」の各機能を連携させ、SAP S/4HANAを構成するコンポーネント全体の統合監視をワンストップで実現する。

JSOL、クラウド運用管理「J-Across」を活用した「SAP S/4HANA on AWS」向け運用監視サービスを提供開始 - クラウド Watch

screenshot

[][]ヤマハのファイアウォール「YSL-MC120」、セキュリティライセンスでURLフィルタ機能を利用可能に - クラウド Watch

情報元のブックマーク

ヤマハのFWのセキュリティライセンスをアップデート。URLフィルタ機能を提供とのこと。

ヤマハ株式会社は、ファイアウォールアプライアンス「FWX120」の専用オプションであるセキュリティライセンス「YSL-MC120」をアップデートすると発表した。新たにURLフィルタ機能を提供する。

 FWX120は、主に小規模ネットワークでの利用を想定したファイアウォールアプライアンスオプションセキュリティライセンスであるYSL-MC120を適用すると、標的型メール攻撃やスパムメールなどへの対策を可能にするメールセキュリティ機能を利用できたが、今回は新たにURLフィルタ機能も利用可能になった。

ヤマハのファイアウォール「YSL-MC120」、セキュリティライセンスでURLフィルタ機能を利用可能に - クラウド Watch

screenshot

[][]企業のランサムウェア実態調査、34.8%が「被害に遭わないと思う」と回答も、25.1%が被害経験あり - クラウド Watch

情報元のブックマーク

メモ

トレンドマイクロ株式会社は1日、企業・組織においてITに関する意思決定者および関与者を対象とした「企業におけるランサムウェア実態調査 2016」の結果を公表した。調査時期は2016年6月、対象者は534人。

 「勤めている企業、組織がランサムウェアの被害に遭う可能性があると思うか」という質問に対しては、34.8%が「思わない」と回答。その理由(複数回答)については、「セキュリティ対策をしているから」が60.2%、「自社は大企業または有名企業ではないから」が45.7%という回答が多く見られた。

企業のランサムウェア実態調査、34.8%が「被害に遭わないと思う」と回答も、25.1%が被害経験あり - クラウド Watch

screenshot

[][]iPhoneを有線LANに接続する「RB-Connect」―今月のデータ通信量やばい…ってときに − インターネットコム

情報元のブックマーク

iPhoneを有線LANにするのは嬉しいな。

もはや当たり前過ぎて話題に上らなくなったBYOD(Bring Your Own Device:私物端末の業務利用)。多くの人が自分のスマートフォンタブレットオフィスに持ち込み、業務で使用しています。

でも月末になると、データ通信残量が心もとなくなりがち。となると、残り少ないデータ容量を仕事では使いたくないな、と思ってしまうのは人情というものです。

だけど、オフィス内はセキュリティ維持のために無線LANが導入されてない、なんてこともしばしば。そんなオフィスで便利なのかもしれないのが「RB-Connect」です。

「RB-Connect」は、iPhoneやiPadなどiOSが稼働しているモバイルデバイスを有線LANに接続可能にするアダプタ。イーサネットケーブルを「RB-Connect」に挿し、「RB-Connect」のLightningケーブルをiPhoneやiPadのLightningコネクタに挿すだけで、iOSデバイスが有線LANを使用可能になります。

iPhoneを有線LANに接続する「RB-Connect」―今月のデータ通信量やばい…ってときに ? インターネットコム

関連URL

screenshot

[][]トレンドマイクロが伊勢志摩サミットのサイバーテロ対策に協力 | トレンドマイクロ

情報元のブックマーク

トレンドマイクロさんも、伊勢志摩サミットのサイバーテロ対策に協力で感謝状をもらっていますね!おめでとうございます!

トレンドマイクロ株式会社(本社:東京都渋谷区、代表取締役社長 兼 CEO:エバ・チェン 東証一部:4704、 以下、トレンドマイクロ)は、2016年5月26日、27日に三重県で開催された伊勢志摩サミットのサイバーテロ 対策に協力したことをお知らせします。サイバーテロによる被害はありませんでした。本協力により、三重県 警察、愛知県警察より感謝状を授与されました。

トレンドマイクロが伊勢志摩サミットのサイバーテロ対策に協力 | トレンドマイクロ

screenshot

[][]グーグル、48V給電ラックの仕様を公開--「Open Compute Project」向け - ZDNet Japan

情報元のブックマーク

48Vのラックか、直流とか熱い!

Google米国時間8月4日、「Open Compute Project」(OCP)向けの48Vラック仕様である「Open Rack Standard V2.0」の暫定(Preliminary)版を公開したとブログで発表した。同社はFacebookライバル関係にあるものの、データセンター向けサーバ機器のこの標準設計では協力し合っている。

 OCPは、参加企業間でカスタムハードウェアの設計を共有し、より効率の高いデータセンターを実現しようとするものだ。Open Rack Standard V2.0は、GoogleのOCPに対する初めての大きな貢献である。

 GoogleFacebookオンライン広告の分野で争っているが、両社は自社で運用しているハイパースケールデータセンターの効率を最適化するうえで、機器設計を共通化することにはメリットを見出している。

 両社は、「スペースに制約のあるデータセンター内にOCPラックを高密度で配備できるようにする、奥行きの浅い、モジュール化されたフォームファクタを備えた48V給電アーキテクチャ」を特徴とする新たなサーバラックの標準化を目指して協力している。

グーグル、48V給電ラックの仕様を公開--「Open Compute Project」向け - ZDNet Japan

screenshot

[][]ニュース - ネットワン、パケット分析でマルウエアを検出して対策を提案するサービス:ITpro

情報元のブックマーク

ネットワンシステムズがDAMBALLAを使ってセキュリティアセスメントサービスを開始とのこと。

ネットワンシステムズは2016年7月22日、マルウエアに感染した端末をピンポイントで検出して推奨セキュリティ対策を提案する「セキュリティアセスメントサービス」を発表、同日提供を開始した。価格(税別)は、監視対象500端末当たり165万円から。

 マルウエアの検出には、米ダンバラ(DAMBALLA)の「DAMBALLA Failsafe」を使う(関連記事:マルウエア感染端末を検知するダンバラ、F/W連携で外部通信をブロック)。ユーザー企業の社内LAN上でパケットを4週間収集し、マルウエアを検出する。検出したマルウエアと、既存のセキュリティ対策を踏まえた上で、推奨されるセキュリティ対策をレポートにまとめて提案する。

 DAMBALLA Failsafeは、パケットを分析し、マルウエアに感染した端末のネットワーク上での振る舞いを調べる。犯罪者が用意したC&Cサーバー(司令塔サーバー)に関する情報や、マルウエア特有の振る舞いのパターンなどの情報を知識として持っており、これと照らし合わせる。

ニュース - ネットワン、パケット分析でマルウエアを検出して対策を提案するサービス:ITpro

screenshot

[][]ニュース - 「4枚のSIMを入れ替え無しで使えます」、CerevoがNTTドコモの技術受け製品化:ITpro

情報元のブックマーク

CEREVOが4枚のSIMを入れ替えずに切り替えられるガジェットを発表とのこと。ブリッジカードを入れておいて、そこからソフトウエア的に切り替えるらしい。

ネットワーク家電メーカーのCerevoは2016年8月2日、4枚のSIMカードを入れ替えずに切り替えて利用できるようにするガジェット「SIM CHANGER Δ」を発表した(写真1)。同日からクラウドファンディングサイトMakuake」で出資者を募集。無事成約した場合は、2017年3月から一般向けに販売する。

 SIM CHANGER Δは一見するとモバイルルーターのような形状で、4枚ぶんのSIMスロットを搭載している。スマートフォン本体には「ブリッジカード」と呼ぶ、SIMカード形状のカードを入れておく。ユーザーは専用のアプリを使って、その時点で通信に使いたいSIMカードを選択する。スマートフォンが利用者情報などSIMにアクセスしようとすると、ブリッジカードBluetooth Low Energy(BLE)でSIM CHANGER Δと通信して、該当するSIMカードから必要な情報を受け取り、スマートフォンに渡す仕組みだ。このような仕組みであるため、SIM CHANGER ΔはスマートフォンとBLEで通信可能な範囲に存在する必要がある。逆に複数台のスマートフォンで1つのSIMを場面に応じて切り替えて利用することも可能だ。

ニュース - 「4枚のSIMを入れ替え無しで使えます」、CerevoがNTTドコモの技術受け製品化:ITpro

screenshot

[][]ニュース - SAPジャパン、ブロックチェーンでカナダとドイツ間の即時送金に成功した事例を発表:ITpro

情報元のブックマーク

SAPがカナダの銀行向けにブロックチェーンを使った国際支払い送金を行ったとのこと。

SAPジャパンは2016年8月4日、ユーザー事例の一つとして、カナダのATBフィナンシャル銀行がカナダからドイツにブロックチェーン技術を使って国際支払送金を行ったと発表した。欧州SAPのクラウドサービスと、米リップル・ラボが運営する即時決済ネットワークシステムを組み合わせて送金した。SAPジャパンは今回、欧州SAPが7月14日に発表した発表文の抄訳として同事例を国内で発表した。

 SAPとリップル・ラボは今回、ATBフィナンシャル銀行と協力して、国際送金のPoC(コンセプト検証)のプロトタイプを9日間で設計・構築した。これを使って、1000カナダドル(667ユーロ)を、ドイツのライゼバンク銀行に送金した。通常では相手方銀行の準備や口座照合などの要件によって処理に2営業日から6営業日かかる支払いが、およそ20秒で完了したという。

ニュース - SAPジャパン、ブロックチェーンでカナダとドイツ間の即時送金に成功した事例を発表:ITpro

screenshot

[][]ニュース - Win10大型アップデート、日本MS「法人向けの展開を本格化する」:ITpro

情報元のブックマーク

Windows 10 Anniversary Updateは、法人向けも展開して欲しいとのこと。

日本マイクロソフト(MS)は2016年8月5日、2016年8月2日から提供を開始している大型アップデートWindows 10 Anniversary Update」の記者説明会を開催した。ファイルの外部漏えいや標的型攻撃の検知をするシステムなど、セキュリティ面での機能強化を紹介した。三上智子 業務執行役員(写真1)は「法人向けの展開を本格化するアップデートだ」と話した。

 同社はこれまで会見のたびに、Windows 10の導入を検証する企業の割合を発表してきた。現在、世界の87%の企業が導入に向けて検証をしているという。三上氏は「最初の1年は1社でも多く検証してもらうことを目指していた。2年目からは1台でも多くの導入を目指していく」と目標を話した。現時点で企業に導入している台数は明かさなかった。

ニュース - Win10大型アップデート、日本MS「法人向けの展開を本格化する」:ITpro

screenshot

[][]米Appleが初の報奨金制度、脆弱性発見者に最大20万ドル - ITmedia エンタープライズ

情報元のブックマーク

メモ

Appleラスベガスで開かれたセキュリティカンファレンスのBlack Hatで8月4日、脆弱性情報の提供者に報奨金を支払う同社初のバグバウンティプログラムを発表した。メディア各社が伝えた。

Securosisのブログ

セキュリティ企業Securosisのブログなどによると、報奨金制度はAppleセキュリティ責任者アイバン・クリスティック氏がBlack Hatの講演で発表した。iOSの脆弱性の発見者に対して最大で20万ドルの賞金を支払う内容で、当面、参加できるのはAppleに招待された数十人のみ。それ以外の研究者なども、脆弱性情報を提供して同社に認められれば参加できる可能性はあるという。

 脆弱性は5分野に分類して情報の提供を募る。最高賞金額はセキュアブートファームウェアコンポーネント脆弱性に20万ドル、Secure Enclaveで保護された内容の抽出に同10万ドル、カーネル権限での任意のコード実行に同5万ドル、Appleサーバ上のiCloudアカウントデータに対する不正アクセスに5万ドル、サンドボックス化されたプロセスからサンドボックス外のユーザーデータに対するアクセスに2万5000ドルをそれぞれ用意する。

米Appleが初の報奨金制度、脆弱性発見者に最大20万ドル - ITmedia エンタープライズ

screenshot

[][]オンデマンド型の脆弱性発見サービスを提供:IBM、セキュリティ専門家とエシカルハッカーで構成するセキュリティテストグループ「X-Force Red」を結成 - @IT

情報元のブックマーク

メモ

米IBMセキュリティーは2016年8月2日、セキュリティの専門家とエシカルハッカー(高い倫理観と高度な技術を持つハッカー)で構成するセキュリティテストグループ「X-Force Red」を結成したと発表した。米国英国オーストラリア日本など、世界数十カ所を拠点とした数百人の専門家を抱えるグループで、侵入テストの専門家である同社のチャールズ・ヘンダーソン氏が率いる。

X-Force Redを率いるチャールズ・ヘンダーソン氏

X-Force Redに所属する専門家は、これまで世界の大手企業や政府機関に対して、侵入テストやエシカルハッキング、ソーシャルエンジニアリング、物理的なセキュリティテストなどを実施してきた。医療、金融サービス、小売、製造、公共など複数の分野にわたって専門知識を提供する。

 IBMによると、企業資産に対する攻撃は右肩上がりで増えており、2015年のセキュリティインシデントは、前年比で64%増加したという。X-Force Redの目的は、企業に、自社システムのネットワーク、ハードウェアアプリケーションに脆弱(ぜいじゃく)性があることを、サイバー犯罪者よりも早く発見できるよう支援すること。同時に、日常の業務プロセスや作業手順に潜む人為的な脆弱性についても精査する。

オンデマンド型の脆弱性発見サービスを提供:IBM、セキュリティ専門家とエシカルハッカーで構成するセキュリティテストグループ「X-Force Red」を結成 - @IT

screenshot

[][]トレンドマイクロがインターポールの捜査に協力 | トレンドマイクロ

情報元のブックマーク

トレンドさんが、インターポールの捜査に協力とのこと。

トレンドマイクロ株式会社(本社:東京都渋谷区、代表取締役社長兼CEO:エバ・チェン、東証一部:4704 以下、トレンドマイクロ)は、最高経営責任者(CEO)に成りすまし、偽の送金指示などを行うビジネスメール詐欺(business email compromise:BEC)によって、6,000万ドル以上を盗み取ったとされる、国際的犯罪組織のリーダー逮捕に協力したことを発表します。今回の逮捕は、インターポールとナイジェリア経済・金融犯罪委員会(Nigerian Economic and Financial Crime Commission)の共同捜査の結果によるものです。犯人の特定および逮捕にトレンドマイクロの調査が利用されました。

トレンドマイクロのチーフ・テクノロジー・オフィサー(CTO)であるレイモンド・ゲネスは次のように述べています。「トレンドマイクロは、サイバー犯罪者との絶えまない闘いにおける官民連携の強力な提唱者です。技術を悪用して攻撃をしようと企む犯罪組織がいる中、トレンドマイクロは、攻撃者の逮捕および法の執行を全力で支援します。これは、サイバーセキュリティコミュニティとの協働における新たなマイルストーンなのです」。

ナイジェリア人の容疑者は、不正プログラムの作成/攻撃を行ったナイジェリアマレーシア南アフリカにわたる40人規模の組織のリーダーと見られています。同容疑者には、盗んだ金銭を保管する不正口座の情報を提供した中国欧州米国のマネーロンダリング業者と共謀したとする容疑もかけられています。

トレンドマイクロがインターポールの捜査に協力 | トレンドマイクロ

screenshot

[][]標的型メールは8人に1人が開封、「開くな」対策に効果なし - ITmedia エンタープライズ

情報元のブックマーク

NRIのレポート。なお、弊社は怪しいものを解析しちゃうような会社・・・・

NRIセキュアテクノロジーズ(NRIセキュア)は8月18日、顧客企業などに提供した情報セキュリティ対策サービスを通じて蓄積したデータを基に、最新の動向分析と推奨する対策をまとめた「サイバーセキュリティ傾向分析レポート2016」を発表した。

 今回のレポートで注目される点は、以下の4点としている。

標的型メールは8人に1人が開封、「開くな」対策に効果なし - ITmedia エンタープライズ

screenshot

[][]ハッカー集団が流出させた「サイバー兵器」、米政府機関の関与を確認 - ITmedia エンタープライズ

情報元のブックマーク

メモ

同マニュアルには、NSAのオペレーターに対して「ace02468bdf13579」という文字列を使ってマルウェアプログラムの利用状況を追跡するよう指示する内容があった。これと完全に一致する文字列が、Shadow Brokersが流出させた「SECONDDATE」というプログラムに関連したコードの中に見つかったとThe Interceptは伝えている。

NSAの関係を裏付けるとしたコード(The Interceptより)

SECONDDATEは世界で推定数百万台ともいわれるコンピュータマルウェア感染させて監視する米政府のグローバルシステムに使われていたとされる。NSAの攻撃ソフトの完全版が一般に公開されたのは今回が初めてだといい、「スノーデン氏の文書で明らかになった高度なシステムが、どのような形で実世界に配備されているかの一端が垣間見える」とThe Interceptは解説している。

ハッカー集団が流出させた「サイバー兵器」、米政府機関の関与を確認 - ITmedia エンタープライズ

screenshot

[][]LinuxのTCPの脆弱性、14億台のAndroid端末に影響 - ITmedia エンタープライズ

情報元のブックマーク

影響範囲がでかいらしい。。。

LinuxカーネルのTCPに脆弱性が報告された問題で、モバイルセキュリティを手掛ける米Lookoutは8月15日、この脆弱性の影響がAndroidのほぼ80%に当たる14億台に及ぶことが分かったと伝えた。

 この問題は米カリフォルニア大学リバーサイド校(UCR)の研究チームが報告していたもので、リモートの攻撃者が暗号化されていないトラフィックを傍受したり、トラフィックの暗号を劣化させて被害者を監視したりすることが可能とされる。

 脆弱性は2012年にリリースされたLinuxバージョン3.6から存在していたといい、Lookoutによれば、Androidでは4.4(KitKat)から現行バージョンに至るまでの推定79.9%が影響を受ける。

LinuxのTCPの脆弱性、14億台のAndroid端末に影響 - ITmedia エンタープライズ

screenshot

[][]仮想アナライザセンサ 6.0.1201 公開のお知らせ:サポート情報 : トレンドマイクロ

情報元のブックマーク

仮想アナライザセンサ 6.0.1201 リリース、、、、って、XP SP2の仮想化アナライザイメージでCPUが100%になる問題があったそうです・・・

仮想アナライザセンサ (Virtual Analyzer Sensors) 6.0.1201 の公開を以下の通りお知らせいたします。

■ 概要

仮想アナライザセンサ 6.0.1201 には、脅威の解析に関連する機能追加と修正が含まれています。

■ 修正について

仮想アナライザセンサ 6.0.1200 を Windows XP SP2 の仮想アナライザイメージにて利用した場合に

CPU利用率が100%になる問題が発生する可能性があります。6.0.1201 ではこの問題に対する修正が含まれています。

■ 対象製品/公開予定日

対象製品および公開予定日については、次の表をご参照ください。

繧オ繝昴?シ繝域ュ蝣ア : 繝医Ξ繝ウ繝峨?槭う繧ッ繝ュ

screenshot

[][]Trend Micro Deep Security as a Service メンテナンスのお知らせ(2016/07/23):サポート情報 : トレンドマイクロ

情報元のブックマーク

Trend Micro Deep Security as a Service メンテナンスで、いろいろ修正や変更されたそうです。

下記の日程でTrend Micro Deep Security as a Service (以下、DSaaS) のメンテナンスを実施します。


■メンテナンス日時:

2016年07月23日(土) 23時00分 〜 2016年07月24日(日) 01時00分


サービスへの影響:

上記の日時の間、DSaaSコンソール画面へのアクセスができません。

ローカルインストールされたDeep Security Agentへの影響はありません。

※メンテナンスの時間は予告なく延長されることがございます。

■ 修正内容:

本メンテナンス後、以下問題が修正されます。

・DSaaSのレポート機能において、レポート内容に日本語が含まれている場合、

 日本語部分が文字化けする、または空白になり、レポートが正しく表示されない。

 事象の詳細についてはこちらをご参照ください。

■ 変更内容:

本メンテナンス後、以下変更がされます。

・DSaaS管理コンソールのデザインが変更になります。

 ログオフボタンの配置場所が、画面右上から「ユーザネーム」のプルダウン内に置き換わっています。

 ログオフボタン以外では、画面に表示されるボタン名や文言は基本的に変更はありません。

・DSaaS管理コンソールに接続する際に使用できるブラウザが、

 Internet Explorer 11、Firefox 4、Safari 6、Google Chrome 19に変更されます。

 上記以外のブラウザを使用した場合、ログイン画面に通知メッセージが表示され、

 ログイン後にアイコンが正常に表示されません。

繧オ繝昴?シ繝域ュ蝣ア : 繝医Ξ繝ウ繝峨?槭う繧ッ繝ュ

screenshot

[][]高度な脅威検索エンジン 9.862.1057 公開のお知らせ:サポート情報 : トレンドマイクロ

情報元のブックマーク

高度な脅威検索エンジン 9.862.1057 リリース。

高度な脅威検索エンジン (Advanced Threat Scan Engine) 9.826.1057 の公開を以下の通りお知らせいたします。

■ 概要

高度な脅威検索エンジン 9.826.1057 には、脅威の検出に関連する機能追加や修正が含まれています。

繧オ繝昴?シ繝域ュ蝣ア : 繝医Ξ繝ウ繝峨?槭う繧ッ繝ュ

screenshot

[][]仮想アナライザセンサ 6.0.1204 公開のお知らせ:サポート情報 : トレンドマイクロ

情報元のブックマーク

仮想アナライザセンサ 6.0.1204 リリース。

仮想アナライザセンサ (Virtual Analyzer Sensors) 6.0.1204 の公開を以下の通りお知らせいたします。

■ 概要

仮想アナライザセンサ 6.0.1204 には、脅威の解析に関連する機能追加と修正が含まれています。

繧オ繝昴?シ繝域ュ蝣ア : 繝医Ξ繝ウ繝峨?槭う繧ッ繝ュ

screenshot

[][]InterScan for Microsoft Exchange 11.0 のサポート終了に関するお知らせ:サポート情報 : トレンドマイクロ

情報元のブックマーク

InterScan for Microsoft Exchange 12.0リリースに伴い、InterScan for Microsoft Exchange 11.0 のサポート終了とのこと。早めにアップデートしましょう!

下記製品のサポート終了をご案内いたします。

■ 対象製品

InterScan for Microsoft Exchange 11.0

■ サポート終了日

2018年1月25日(木)

サポートライフサイクル情報は こちらをご参照ください。

■ InterScan for Microsoft Exchange 11.0 をご利用中のお客様へ

バージョンをご利用中のお客様は、最新版の InterScan for Microsoft Exchange 12.0 へのアップグレードをご検討お願いいたします。

InterScan for Microsoft Exchange 12.0 へのアップグレードに関しては、InterScan for Microsoft Exchange 11.0 Service Pack 1 をインストールしておく必要があります。

詳細につきましては、InterScan for Microsoft Exchange 11.0 Service Pack 1 および InterScan for Microsoft Exchange 12.0 のインストールガイドをご参照ください。

繧オ繝昴?シ繝域ュ蝣ア : 繝医Ξ繝ウ繝峨?槭う繧ッ繝ュ

screenshot

[][]InterScan for Microsoft Exchange 12.0 公開のお知らせ:サポート情報 : トレンドマイクロ

情報元のブックマーク

InterScan for Microsoft Exchange 12.0 リリース。InterScan for Microsoft Exchange 11.0がサポート終了されていますので要注意

InterScan for Microsoft Exchange 12.0 を下記日程にて公開いたします。

■ 公開開始日

2016年7月26日(火)


■主な新機能

InterScan for Microsoft Exchange 12.0 の主な新機能は以下のとおりです。

Exchange Server 2016のサポート

SQL Server 2014 Service Pack 1 Expressのサポート

リモートSQL ServerWindows認証

SQL Server AlwaysOn 可用性グループのサポート

InterScanのデータベースが切断された場合の検索の続行

ランサムウェア検出

詳細に関しては、 付属の Readmeファイルをご覧ください。

■入手方法

本製品は次のページからダウンロードできます。

「最新版ダウンロードページ : InterScan for Microsoft Exchange 」


■導入手順

付属の Readmeファイルをご覧ください。


■製品サポート

ご不明な点がございましたら、弊社サポートセンターまでお問合せください。

お問合せ方法については、こちらをご確認ください。

繧オ繝昴?シ繝域ュ蝣ア : 繝医Ξ繝ウ繝峨?槭う繧ッ繝ュ

screenshot

[][]InterScan VirusWall スタンダードエディションのサポート終了に関するお知らせ:サポート情報 : トレンドマイクロ

情報元のブックマーク

InterScan VirusWall スタンダードエディションのサポート終了とのこと。ISVW-SEか・・・懐かしいな。

InterScan VirusWall スタンダードエディションのサポート終了につきまして、以下をご案内いたします。


■ InterScan VirusWall スタンダードエディションのサポート終了について

以下の日付をもちまして、InterScan VirusWall スタンダードエディションの全てのバージョンがサポート終了となり、また今後新しいバージョンがリリースされることもありません。


■ サポート終了する製品

InterScan VirusWall スタンダードエディション(以下、ISVW-SE)

■ サポート終了日

2018年1月31日

サポートライフサイクル情報は こちら をご参照ください。


■ 移行先の弊社候補製品について

ご利用の環境により以下3種類の移行先をご提供しております。なお、製品候補はお客様がお使いのハードウェアやオペレーションシステムをはじめとしたシステム環境に依存します。

メッセージングセキュリティのみをお使いのお客様: InterScan Messaging Security Virtual Appliance (IMSVA)

Web セキュリティのみをお使いのお客様: InterScan Web Security Virtual Appliance (IWSVA)

メッセージング・Web 両方のセキュリティをお使いのお客様: Trend Micro Security for Gateway(TMESG)

複数年で ISVW-SE をご契約頂きサポート終了日後も有効なご契約をお持ちのお客様につきましては、既にご契約を頂いている期間について、上記の移行先製品のライセンスを無償でご提供をさせて頂きます。

■ 弊社候補製品への移行について

ISVW-SE から弊社候補製品へのプログラムを利用した移行方法はありません。移行は全て新規インストールとなりますので、各製品の現時点の最新バージョンインストールガイドをリンクをお知らせいたします。

InterScan Messaging Security Virtual Appliance 9.0

InterScan Web Security Virtual Appliance 6.5

■ ISVW-SE Linux版の留意事項

ISVW-SE Linux版はReadme 記載のシステム要件の通り、Red Hat Enterprise Linux 5 をサポートしておりますが、レッドハット社サポート終了が2017年3月31日に設定されております。 サポート終了OSの利用はリスクとなりますので、2017年3月以前に ISVW SE Linux版を移行されることを強く推奨いたします。

■ ライセンスに関する問い合わせ

ライセンスに関してご不明な点がございましたら、法人窓口または、販売店・パートナー専用窓口までお問合せください。

お問合せ方法については、こちらをご確認ください。

繧オ繝昴?シ繝域ュ蝣ア : 繝医Ξ繝ウ繝峨?槭う繧ッ繝ュ

screenshot

[][]高度な脅威検索エンジン 9.826.1064 および 9.826.1065 公開のお知らせ:サポート情報 : トレンドマイクロ

情報元のブックマーク

高度な脅威検索エンジン 9.826.1064 および 9.826.1065 リリースとのこと。

高度な脅威検索エンジン (Advanced Threat Scan Engine) の公開を以下の通りお知らせいたします。

■ 概要

新規バージョンの高度な脅威検索エンジンには、脅威の検出に関連する機能追加や修正が含まれています。

■ 高度な脅威検索エンジン 9.826.1064の対象製品/公開日

高度な脅威検索エンジン 9.826.1064の対象製品および公開日については、次の表をご参照ください。

なお、2016年8月10日付けで一部の製品において公開を中止することとなりました。

繧オ繝昴?シ繝域ュ蝣ア : 繝医Ξ繝ウ繝峨?槭う繧ッ繝ュ

screenshot

[][]Trend Micro Deep Security 9.6 Service Pack 1 Patch 1 Update 1 公開のお知らせ:サポート情報 : トレンドマイクロ

情報元のブックマーク

Trend Micro Deep Security 9.6 Service Pack 1 Patch 1 Update 1 リリース。不具合対応でのアップデートも含んでるらしいです。

Trend Micro Deep Security 9.6 Service Pack 1 Patch 1 Update 1 を下記日程にて公開いたします。

■ 公開開始日

2016 年 08 月 04 日 (木)


■ 追加機能/修正内容

以下問題が修正されます。

-------------------------------

問題5: [TT346020/DSSEG-297]

Deep Security Manager 9.6 Service Pack 1 Patch 1へアップグレードした後、

Deep Security Managerの管理コンソール上から変更監視の表示が消える問題がありました。

-------------------------------

その他の追加機能/修正内容につきましては付属の各 Readme ファイルをご覧ください。


■Updateプログラムについて

Update プログラムはDeep Security のみで公開される修正プログラムで、比較的影響の大きな問題を修正する目的で公開されます。

問題発生条件に合致するすべてのお客様に適用を推奨いたします。

Update プログラムの修正内容は、今後リリースされるService Pack、Patchにも含まれます。

繧オ繝昴?シ繝域ュ蝣ア : 繝医Ξ繝ウ繝峨?槭う繧ッ繝ュ

screenshot

[][]パスワードマネージャー Android/iOS 最新版公開のお知らせ:サポート情報 : トレンドマイクロ

情報元のブックマーク

パスワードマネージャー Android/iOS リリース。累積修正と、タブレット自動回転に対応らしい

パスワードマネージャー Android/iOS 最新版の公開を、下記日程にて実施いたします。

■ 公開予定日

Android/iOS版: 8/25(木)

※最新版はGoogle PlayおよびApp Storeよりダウンロードすることが可能です。

■ 配信予定日

Android版:8/30(火)

パスワードマネージャーがインストールされている環境に順次配信されます

※iOS版はApp Storeより更新してください

■ 最新バージョン情報

Android版:3.7.1057

iOS版:3.7.1040

■ 主な更新内容

・累積の修正

・一部製品機能の向上

タブレットの自動回転機能への対応

繧オ繝昴?シ繝域ュ蝣ア : 繝医Ξ繝ウ繝峨?槭う繧ッ繝ュ

screenshot

[][]セキュリティ・キャンプ全国大会2016資料まとめ - 葉っぱ日記

情報元のブックマーク

キャンプ2016の資料が出ています!!!!素晴らしいまとめ!

セキュリティキャンプ全国大会2016の講義で使用された資料のまとめ。公開されていない講義が多いので、すべての講義資料があるわけではありません。随時追加。

セキュリティ・キャンプ全国大会2016資料まとめ - 葉っぱ日記

screenshot

[][]東京都の中小企業サイバーセキュリティ支援ネットワーク Tcyss (ティーサイス) に参画 – 日本のセキュリティチーム

情報元のブックマーク

Ksisnet(ケーシスネット)東京版。中小企業向けのサイバーセキュリティ支援ネットワークに、Microsoftさんも協力しているとのこと。

2016 年 4 月 25 日、東京都や警視庁、中小企業支援機関、サイバーセキュリティ対策機関、民間企業などが連携して、中小企業のサイバーセキュリティ対策を支援するネットワーク「東京中小企業サイバーセキュリティ支援ネットワーク(Tokyo Cyber Security Support network for small and medium enterprises 以下「Tcyss (ティーサイス)」という)」が発足、初会合が開かれました。

Tcyss 初回会合

Tcyss は、さかのぼる 2015 年 12 月 25 日、東京都が警視庁および中小企業支援機関 5 団体と、中小企業のサイバーセキュリティ対策の強化に向けて締結した相互協力協定に基づき発足したものとなります。

東京都の中小企業サイバーセキュリティ支援ネットワーク Tcyss (ティーサイス) に参画 – 日本のセキュリティチーム

screenshot

[][]2016 年 8 月のセキュリティ情報 (月例) – MS16-095 〜 MS16-103 – 日本のセキュリティチーム

情報元のブックマーク

8月のパッチは、緊急5件、重要4件とのこと。

2016 年 8 月 10 日 (日本時間)、マイクロソフトは計 9 件 (緊急 5 件、重要4 件) の新規セキュリティ情報を公開しました。新規セキュリティ情報を公開すると共に、新規のセキュリティ アドバイザリ 1 件の公開、および、既存のセキュリティ情報 2 件の更新を行いました。なお、今月の「悪意のあるソフトウェアの削除ツール」では、新たに Win32/Neobar および Win32/Rovnix に対する定義ファイルが追加されています。

2016 年 8 月のセキュリティ情報 (月例) – MS16-095 ? MS16-103 – 日本のセキュリティチーム
セキュリティ情報 IDセキュリティ情報タイトル最大深刻度脆弱性の影響再起動の必要性影響を受けるソフトウェア
MS16-095Internet Explorer 用の累積的なセキュリティ更新プログラム (3177356)緊急リモートでコードが実行される再起動すべてのサポートされているリリースの Microsoft Windows 上の Internet Explorer
MS16-096Microsoft Edge 用の累積的なセキュリティ更新プログラム (3177358)緊急リモートでコードが実行される再起動すべてのサポートされているリリースの Windows 10 上の Microsoft Edge
MS16-097Microsoft Graphics コンポーネント用のセキュリティ更新プログラム (3177393)緊急リモートでコードが実行される再起動が必要な場合ありすべてのサポートされているリリースの Microsoft WindowsMicrosoft Office 2007、Microsoft Office 2010、Microsoft Word Viewer、Skype for Business 2016、Microsoft Lync 2010、Microsoft Lync 2013、および Microsoft Live Meeting 2007 Console
MS16-098Windows カーネルモード ドライバー用のセキュリティ更新プログラム (3178466)重要特権の昇格再起動すべてのサポートされているリリースの Microsoft Windows
MS16-099Microsoft Office 用のセキュリティ更新プログラム (3177451)緊急リモートでコードが実行される再起動が必要な場合ありMicrosoft Office 2007、Office 2010、Office 2013Office 2013 RT、Office 2016、Office for Mac 2011、Office 2016 for Mac、および Microsoft Word Viewer
MS16-100セキュア ブート用のセキュリティ更新プログラム (3179577)重要セキュリティ機能のバイパス再起動不要Microsoft Windows 8.1Windows Server 2012Windows Server 2012 R2、Windows RT 8.1、および Windows 10
MS16-101Windows 認証方式用のセキュリティ更新プログラム (3178465)重要特権の昇格再起動すべてのサポートされているリリースの Microsoft Windows
MS16-102Microsoft Windows PDF ライブラリ用のセキュリティ更新プログラム (3182248)緊急リモートでコードが実行される再起動が必要な場合ありMicrosoft Windows 8.1Windows Server 2012Windows Server 2012 R2、Windows RT 8.1、および Windows 10
MS16-103ActiveSyncProvider 用のセキュリティ更新プログラム (3182332)重要情報漏えい再起動Windows 10 および Windows 10 version 1511
2016 年 8 月のセキュリティ情報 (月例) – MS16-095 ? MS16-103 – 日本のセキュリティチーム

関連URL

screenshot

[][]高度な脅威検索エンジン 9.826.1064 および 9.826.1065 公開のお知らせ:サポート情報 : トレンドマイクロ

情報元のブックマーク

高度な脅威検索エンジン 9.826.1064 および 9.826.1065 リリースらしいですが、一部製品は公開中止とのこと。

高度な脅威検索エンジン (Advanced Threat Scan Engine) の公開を以下の通りお知らせいたします。

■ 概要

新規バージョンの高度な脅威検索エンジンには、脅威の検出に関連する機能追加や修正が含まれています。

■ 高度な脅威検索エンジン 9.826.1064の対象製品/公開日

高度な脅威検索エンジン 9.826.1064の対象製品および公開日については、次の表をご参照ください。

なお、2016年8月10日付けで一部の製品において公開を中止することとなりました。

繧オ繝昴?シ繝域ュ蝣ア : 繝医Ξ繝ウ繝峨?槭う繧ッ繝ュ

screenshot

[][]仮想アナライザセンサ 6.0.1208 公開のお知らせ:サポート情報 : トレンドマイクロ

情報元のブックマーク

仮想アナライザセンサ 6.0.1208 リリース。

仮想アナライザセンサ (Virtual Analyzer Sensors) 6.0.1208 の公開を以下の通りお知らせいたします。

■ 概要

仮想アナライザセンサ 6.0.1208 には、脅威の解析に関連する機能追加と修正が含まれています。

■ 対象製品/公開予定日

対象製品および公開予定日については、次の表をご参照ください。

繧オ繝昴?シ繝域ュ蝣ア : 繝医Ξ繝ウ繝峨?槭う繧ッ繝ュ

screenshot

[][]Trend Micro Email Reputation Services の障害について:サポート情報 : トレンドマイクロ

情報元のブックマーク

Trend Micro Email Reputation Services の障害で、ブロックがされない問題があったそうです。

Trend Micro Email Reputation Services(以下、ERS) が以下の時間帯で停止していた事象が確認されました。



■障害発生時間

2016年08月09日 13:00 〜 2016年08月10日 11:00 (日本時間

※現在は復旧し、正常動作しております。

■影響範囲

障害発生時間帯に、弊社ERSサービスによるメールブロックが正常に動作しない場合がありました。 この問題により、お客様の環境で、弊社ERSに登録されているIPアドレスから送信されたメールを通常より多く受信している可能性がございます。



■影響を受けた製品

ERS、およびERSを使用する以下製品全て

Trend Micro Hosted Email Security

InterScan Messaging Security Suite 7.x

InterScan Messaging Security Virtual Appliance 8.x

InterScan VirusWall スタンダードエディション 6.02,7.0

InterScan for Microsoft Exchange 10.2, 11.0

※ 上述の製品をご利用で、メールレピュテーション(IPレピュテーション)機能を有効化しているお客様のみ影響が発生しておりました。


繧オ繝昴?シ繝域ュ蝣ア : 繝医Ξ繝ウ繝峨?槭う繧ッ繝ュ

screenshot

[][]ウイルスバスター クラウド プログラムアップデートのお知らせ:サポート情報 : トレンドマイクロ

情報元のブックマーク

ウイルスバスター クラウド 10のプログラムアップデート、累積アップデートとのこと。

■対象製品

ウイルスバスター クラウド プログラムバージョン10.0(バージョン番号:10.0.xxxx)

※90日期間限定版を含みます。

ウイルスバスター マルチデバイス 月額版(Windows版) プログラムバージョン10.0(バージョン番号:10.0.xxxx)

※プログラムバージョンの確認方法は下記の製品Q&Aページでご確認いただけます。

 http://esupport.trendmicro.com/solution/ja-JP/1098250.aspx


■公開予定日

2016年8月18日(木)(対象:プログラムバージョン10.0)


■入手方法

このプログラムアップデートは、上記公開予定日よりウイルスバスター クラウドおよび、ウイルスバスター マルチデバイス 月額版 がインストールされている環境に順次配信されます。

ご利用の環境によっては、コンピュータ再起動を求められる場合があります。

■主な更新内容

累積の修正

繧オ繝昴?シ繝域ュ蝣ア : 繝医Ξ繝ウ繝峨?槭う繧ッ繝ュ

screenshot

[][]News & Trend - ケイ・オプティコム、発見困難だった通信障害を機械学習で検知可能に:ITpro

情報元のブックマーク

機械学習で通信障害を検知とか、面白いな。

関西中心に事業を展開する通信会社ケイ・オプティコムは、これまで発見困難だったネットワークの障害(サイレント障害)を検知するため、機械学習による異常検知の仕組みを導入した。2016年6月末に本格運用を開始している。従来の障害検知手法で課題だった誤検知も、1割以下に削減できた。

 製品の選定過程では約2カ月かけて大手ベンダーやベンチャーの製品を評価した。机上の製品比較にとどまらず実データによる効果検証を実施し、最終的にベンチャーの製品を採用している。構築時もベンダーにノウハウを提供することで、機械学習による異常検知のアルゴリズムを改善した。

 ケイ・オプティコム技術本部 技術システムグループ 監視運用システムチームの谷岡弘規リーダーは、「従来発見できなかった障害を漏れずに検知できる体制が整った。保守費用や将来監視対象の機器を追加するときの費用も、大手ベンダー製品と比べて抑えられた」と胸を張る(写真1)。

News & Trend - ケイ・オプティコム、発見困難だった通信障害を機械学習で検知可能に:ITpro

screenshot

[][]システム開発の契約が民法改正で変わる

情報元のブックマーク

メモ

民法の契約に関する内容が、120年ぶりに改正される。明治時代に制定された法律が現在まで変わらなかったというのも驚きである。当然ビジネス形態やそれを取り巻く環境は大きく変わり、現状に沿った改正がなされることになった。民法は私たちの生活やビジネスに直結するため、大きな影響が予想される。

改正案は2015年に既に通常国会で審議され、2017年度の国会で可決されれば2019年頃に施行される見込みである。施行までに期間が空いているのは、周知に時間がかかり、かつ影響が大きいことを示している。

民法が改正される点は約200項目あり、その中でもIT業界はシステム開発委託契約が大きく変わると見られている。委託契約が多いIT業界においては広範囲で影響を及ぼす可能性があるため、事前にどのようなものか把握し対応する必要があるのである。

システム開発の契約が民法改正で変わる

screenshot

[][]実際に検証済み!OSS徹底比較(5)サーバテスト自動化【前編】:OSSのサーバテスト自動化ツール徹底検証 2016年版 〜Serverspec編〜 (1/8) - @IT

情報元のブックマーク

Serverspec、Infratasterの自動テスト比較。

今回は、そのサーバテスト自動化ソフトの中でも特に利用者の多い、「Serverspec」「Infrataster」の2製品をピックアップ。実際にWordPressインストールしたサーバの、設定や挙動の自動テストを実施した。サーバテスト自動化ソフトの実行環境の構築手順、テストを実施するRubyスクリプトなどの作成方法も含めてまとめているので、可能であれば、実際に環境を構築して動かしてみてはいかがだろう。

実際に検証済み!OSS徹底比較(5)サーバテスト自動化【前編】:OSSのサーバテスト自動化ツール徹底検証 2016年版 〜Serverspec編〜 (1/8) - @IT

screenshot

[][]脆弱性の発見・修正を自動化し、レスポンスの迅速化を目指す:コンピュータ同士が競うCTFがついに実現、その後人間との“共闘”も - @IT

情報元のブックマーク

DEFCONでの機械対機械のやつ

米国防高等研究計画局(DARPA)は2016年8月5日(米国時間)、米国ラスベガスで行われたイベント「DEF CON 24」で、セキュリティ上の脆弱(ぜいじゃく)性を見つけ、修正する技術を競うコンテスト「Cyber Grand Challenge(CGC)」を開催した。セキュリティ技術を競う一般的なCapture The Flag(CTF)イベントとの最大の違いは、参加したのが人間ではなくコンピュータ、それも自律的に動作する一種の人工知能だということだ。

 CGCは、脆弱性の発見と修正という作業を自動化することによって、防御能力の向上を図ることを目的としている。DARPAが3年という時間と約5500万ドル(約55億7000万円)の費用を掛けて進めてきたコンテストには、米国104チームの中から予選を勝ち抜いた7チームが参加した。

脆弱性の発見・修正を自動化し、レスポンスの迅速化を目指す:コンピュータ同士が競うCTFがついに実現、その後人間との“共闘”も - @IT

関連URL

screenshot

[][]指先サイズで500円なのにWi-Fi内蔵・Linux搭載でIoTにも使えるコンピューター「Omega2」 - GIGAZINE

情報元のブックマーク

Omega2という小型のLinuxが動く機材をKickStarterで支援募集中らしいけど、なんかすごい小ささだな・・・

指先でつまめるほどの小さな基板にCPU、メモリWi-Fiなどを搭載し、拡張モジュールを組み合わせることでIoT用マシンとしても活用が可能なLinuxコンピューターの「Omega2」がクラウドファンディングサイトKickstarterで出資を募っています。

Omega2: $5 Linux Computer with Wi-Fi, Made for IoT by Onion ― Kickstarter https://www.kickstarter.com/projects/onion/omega2-5-iot-computer-with-wi-fi-powered-by-linux

Omega2は筆箱に入る消しゴムぐらいの大きさの基板にクロック周波数580MHzのCPUを搭載したLinuxコンピューターで、メモリ容量64MB・ストレージ容量16MBのベーシックモデルと、メモリ容量128MB・ストレージ容量32MBの上位モデルがラインナップされています。このサイズにも関わらずUSB2.0に対応し、上位モデルMicroSDカードスロットを背面に搭載。さらに、両グレードともWi-Fiオンボードで内蔵しています。

指先サイズで500円なのにWi-Fi内蔵・Linux搭載でIoTにも使えるコンピューター「Omega2」 - GIGAZINE

screenshot

[][]少数精鋭で効率的によりよいサービスをつくるには / designer x engineer // Speaker Deck

情報元のブックマーク

キャンプのロゴを描いてくれた古市さんの発表。「エンジニアさんとデザイナさんが「仲良し」である事」これ本当に大事!

少数精鋭で効率的によりよいサービスをつくるには / designer x engineer by Kiyoe Furuichi

少数精鋭で効率的によりよいサービスをつくるには / designer x engineer // Speaker Deck

screenshot

[][]みんなが選ぶWindows10の魅力ランキング発表 | しのぶちゃんねる | Channel 9

情報元のブックマーク

忍ちゃーん!!!

2015年末にWindows お年玉キャンペーンを開催した際にユーザーの方からTwitter を通じて寄せられた、Windows 10 のおすすめ機能。このランキングの集計ができましたので発表します。

また、Channel 9 特典として、高橋忍のつぶやきコメントと、ランキングに入った機能でお見せできるものを、裏話やTipsなども含めて最後にまとめてご紹介します。

みんなが選ぶWindows10の魅力ランキング発表 | しのぶちゃんねる | Channel 9

screenshot

[][]SMSを使った二要素認証を非推奨〜禁止へ、米国立技術規格研究所NISTの新ガイダンス案 | TechCrunch Japan

情報元のブックマーク

2段階認証でSMSを使うのをNISTが非推奨に。

二要素認証(2-factor authentication, 2FA)は優れものだから、それを標準的機能として採用するサービスが増えている。しかし二要素認証のいちばん多い実装方法のひとつであるSMSを、NISTは除(の)け者にしようとしている。

NISTは計測や測定に関する全国共通のガイドラインや規則を作るお役所だが、当然ながらその関連技術分野は多く、セキュアな電子的通信に関連する技術にも、目を配っている。

このお役所が近く発表する二つの公式声明は、認証やセキュリティに関連するさまざまな推奨をアップデートし、またそれらのドキュメントを公開意見聴取(public preview)にさらす。つまり声明の内容は推奨の変更に関する公開草案だから、意見に対しては、NIST自身からの公式の応答を要する。

しかしNISTは、それがお役所仕事になるのを防ぐために、草案に対する意見やコメントを述べる新たな場としてGitHubを選んだ。それについて、“すでに関連コミュニティが集まってコラボレーションしている場にわれわれも参加することは、きわめて妥当である”、と説明している。

ただしその公開意見聴取は、テキスト本体に質問や意見を書き込むという、ちょっとひどいやり方だ。すでに、“これじゃあ難しすぎるよ”、という内部者のコメントが記入されている。

SMSを使った二要素認証を非推奨〜禁止へ、米国立技術規格研究所NISTの新ガイダンス案 | TechCrunch Japan

screenshot

[][]逆説のスタートアップ思考

情報元のブックマーク

メモ

スタートアップを始める前に知っておくべき、スタートアップの反直観的な事柄やスタートアップの逆説についてまとめました。Paul Graham と Peter

逆説のスタートアップ思考

screenshot

[][]リモートワークの勘所と限界について1年くらいの感想、組織にとっての選択肢作りの話 ::ハブろぐ

情報元のブックマーク

私も自宅やシェアオフィスでリモートワークをしていますが、1日喋らない事もありますし、自分を律しないと仕事にならないですよね。

環境を変えるという意味でシェアオフィスってのはアリだと思うなぁ。

まず当然ながら「リモートワークは生産性が高い!これこそ未来のワークスタイル!」のような感想はありません。 生産性やコミュニケーションに関連するメリット、デメリットをうまく相殺しきれれば、生活の自由度だけ向上してハッピー、と考えています。

今は自宅かレンタルオフィスのいずれかを作業場として開発などを行いつつ、本社がある渋谷には1泊2日の出張を月2回するようなペースで仕事をしています。基本は Slack でテキストチャットによるコミュニケーションをメインとしつつ、必要があれば MTG に Hangout でビデオチャットで参加します。

リモートワークの勘所と限界について1年くらいの感想、組織にとっての選択肢作りの話 ::ハブろぐ

screenshot

[][]動いた!SSD-to-GPU Direct DMA - KaiGaiの俺メモ

情報元のブックマーク

SSDとGPUをDMAするドライバを書いてるらしいけど、活用度がありすぎる気がする!

これは昨年末のPGconf.JPのLTでアイデアを先に発表したもので、従来は、例えばテーブルスキャンに際して90%の行がフィルタリングされる場合であっても、データをストレージからRAMにロードしていた。しかし、どうせフィルタリングするのであれば、バッファのために利用したRAMのうち90%は無駄である。

基本的なアイデアは、ストレージからのデータロードに際して、CPU側のRAMではなく、GPU側のRAMへロードし、そこで数百〜数千コアの計算能力を使って行のフィルタリングや、あるいは、テーブル同士のJOINや集約演算を行ってしまう。そして、これらの前処理が終わった段階でCPU側へデータを書き戻してやれば、CPUから見ると『ストレージからデータを読出したら、既にJOINもGROUP BYも終わっていた』という状態を作り出す事ができる。

まだPostgreSQL側での対応が済んでいないが、やっとドライバだけは動くようになったので簡単な性能テストを行ってみた。

まず、GPUの情報を確認してみる。 搭載しているのはQuadro K1200で、これはドライバの必要とするGPU Direct DMA機能に対応している。

動いた!SSD-to-GPU Direct DMA - KaiGaiの俺メモ

screenshot

[][]Black Hat USA 2016 でプレゼンスを発揮した日本人、アーセナルで注目集めたツールたち | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]

情報元のブックマーク

しのぎさーん!!!

そんな中で日本セキュリティ研究者がプレゼンスを発揮していたのが、「Arsenal」(アーセナル、武器庫)というコーナーだ。世界中から寄せられた応募の中から選考をくぐり抜けた独創的、先

2016年08月23日(火曜日)

[][]法人向けお問い合わせWebフォームの障害発生のお知らせ:サポート情報 : トレンドマイクロ

情報元のブックマーク

即日修正されているみたいですね

本問題は2016/7/19 19:00に復旧を確認しています。 お客様にはご迷惑をおかけいたしましたことをお詫び申し上げます。

法人向けサポートお問い合わせフォームにて、送信時にエラー発生により、お問い合わせができない事象が発生していることを確認しましたのでお知らせいたします。


事象

下記URLの法人向けお問い合わせページ掲載のWebフォームより問い合わせ送信した際に、以下のエラーが発生し、送信が完了できません。

・法人のお客さま向け お問い合わせ:

http://esupport.trendmicro.com/ja-jp/contact/ent.aspx

・表示されるエラーメッセージ

------------------------------------------------

一時的なネットワークのエラーです。

少し時間を置き、再度お試しください。(Submit:error)

------------------------------------------------

 

■発生日時

 7/19 13時ごろから発生。

■本障害の対応状況について

アップデートがあり次第、本サポートニュースにて、お知らせいたします。

現在、復旧に向けた対応を進めておりますので、今しばらくお待ちいただきますよう、お願い申しあげます。

繧オ繝昴?シ繝域ュ蝣ア : 繝医Ξ繝ウ繝峨?槭う繧ッ繝ュ

https://app.trendmicro.co.jp/SupportNews/NewsDetail.aspx?id=2669

[][]ウイルスバスター コーポレートエディション 11.0 Service Pack 1 Critical Patch (ビルド6077) 公開のお知らせ:サポート情報 : トレンドマイクロ

情報元のブックマーク

ウイルスバスター コーポレートエディション 11.0 Service Pack 1 Critical Patch (ビルド6077) がリリース。ランサム強化らしい。

ウイルスバスター コーポレートエディション 11.0 Service Pack 1 Critical Patch(ビルド6077)を下記日程で公開いたします。


■製品

ウイルスバスター コーポレートエディション(以下、ウイルスバスター Corp.) 11.0 Service Pack 1 Critical Patch(ビルド6077)


■プログラムモジュールの公開日

2016年7月20日 (水)


■新機能

挙動監視のプログラム検査機能により、不正な実行可能ファイルが検出およびブロックされるようになります。

これにより、ランサムウェアの脅威からの保護が強化されます。


その他修正内容はReadmeにてご確認下さい。


■入手方法

ウイルスバスター Corp. 11.0 Service Pack 1 Critical Patch 6077 のプログラムモジュールは、最新版ダウンロードから入手してください。


バージョンアップ手順/製品ドキュメント

製品リリースにあたり、以下のバージョンアップ手順、およびドキュメントをご用意しております。

ご確認の上、製品の導入を行ってください。

ウイルスバスター Corp. 11.0 Service Pack 1 Critical Patch ビルド6077 のインストール手順

Readme(Critical Patch 6077)

繧オ繝昴?シ繝域ュ蝣ア : 繝医Ξ繝ウ繝峨?槭う繧ッ繝ュ

https://app.trendmicro.co.jp/SupportNews/NewsDetail.aspx?id=2660

2016年08月21日(日曜日)

[][]スマホとつながる激安デジタルマルチメーターOWON「B35」を使ってみました - Engadget Japanese

情報元のブックマーク

これいいなぁ。

PC接続して使えるデジタルマルチメーターはいくつかありますが、Bluetooth内蔵でスマホでデータを保存できるのがOWONの「B35」。特殊な機能を備えつつ、5400円(2016年8月時点)という激安価格でしたので、思わず買ってしまいました。

デジタルマルチメーターというとなんだか難しく聞こえますが、簡単にいえば、電圧電流、抵抗値などを測るときに使う「テスター」のスゴイやつです。安価テスターよりも高精度で計測できるほか、ダイオードチェッカー、温度計周波数カウンター、デューティー比の確認など、多く御機能を備えています。

OWONの「B35」は、さらにBluetooth接続スマホへ計測データを保存できるという、他にはない機能を備えているのが特徴。元々はクラウドファンディングの「Indiegogo」で始まった製品のようで、今でもページが残っています。残念ながらあまり人気がなかったようで、ほとんど売れなかったようですが......。

スマホとつながる激安デジタルマルチメーターOWON「B35」を使ってみました - Engadget Japanese

screenshot

[][]「スグル ヤマグチ フェローシップ プログラム」〜セキュリティの国際非営利活動に日本人研究者の名が冠される(FIRST) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]

情報元のブックマーク

スグル ヤマグチ フェローシップ プログラムで支援

セキュリティインシデント対応のための非営利国際調整協力機関「FIRST ( Forum of Incident Response and Security Teams ) 」は、同機関が実施する途上国支援プログラム名称に、2011 年から 2013 年まで FIRST 理事をつとめ、本年 5 月死去した日本セキュリティ研究者 山口 英 (やまぐち すぐる) 氏の名を冠したと発表した。

FIRST はセキュリティインシデント対応の国際的な枠組みの必要性から 1990 年に米 CERT / CC などが中心になり設立された。現在、世界 78 カ国 360 チームが参加し、米企業ではインテルマイクロソフトGoogleFacebook といったほぼすべての主要 IT 企業が加盟する他、日本からは NTT や KDDI などのキャリア、パナソニックや日立富士通などの製造、ヤフー楽天LINE、DeNA などの Web サービス、NRI セキュアや MBSD、CDI のようなセキュリティ企業、三菱 UFJ などの金融、警察庁などの法執行機関他 27 の CSIRTComputer Security Incident Response Team 、シーサート) が加盟する。

FIRST は、途上国CSIRT 向けに 3 年の間、年間 2,000 USドルの会費を免除し FIRST への加入を促進する「フェローシップ プログラム」を 2013 年から実施しており、本年度はコートジボワールミャンマーガーナバングラデシュの 4 カ国を同プログラムの対象としている。

「スグル ヤマグチ フェローシップ プログラム」?セキュリティの国際非営利活動に日本人研究者の名が冠される(FIRST) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]

screenshot

[][]募集要項 – Hardening 100 Weakest Link | Web Application Security Forum - WASForum

情報元のブックマーク

11月1日、2日に沖縄で!

セキュリティ技術によるビジネス堅牢化のための技術のさらなる高みと実践力の粋を尽くすため、Hardening Project 2016の第二回目の競技会が始動します。次回の競技会は、Hardening 100 Weakest Link(ウィケスト・リンク)と命名されました。

今回の競技会により、ビジネス継続を実現するためのあらゆる役割や手法が引き続き価値連鎖 –

Value Chain の関係にあることを訴求しながら、それを実現するための各要素をより緻密に、かつ正確なスキルとしてシフトさせ、すべての側面で強化させることを目指します。

場所:宜野湾市 沖縄コンベンションセンター A棟

Hardening Day: 2016年11月1日 9:00集合 (前日の31日より来沖を推奨)

Softening Day: 2016年11月2日 9:00集合

募集 50名程度

募集要項 ? Hardening 100 Weakest Link | Web Application Security Forum - WASForum

screenshot

[][]脆弱性の発見・修正を自動化し、レスポンスの迅速化を目指す:コンピュータ同士が競うCTFがついに実現、その後人間との“共闘”も - @IT

情報元のブックマーク

DEFCONで機械で自動化対戦のやつ。CTFにも参加したみたい

米国防高等研究計画局(DARPA)は2016年8月5日(米国時間)、米国ラスベガスで行われたイベント「DEF CON 24」で、セキュリティ上の脆弱(ぜいじゃく)性を見つけ、修正する技術を競うコンテスト「Cyber Grand Challenge(CGC)」を開催した。セキュリティ技術を競う一般的なCapture The Flag(CTF)イベントとの最大の違いは、参加したのが人間ではなくコンピュータ、それも自律的に動作する一種の人工知能だということだ。

 CGCは、脆弱性の発見と修正という作業を自動化することによって、防御能力の向上を図ることを目的としている。DARPAが3年という時間と約5500万ドル(約55億7000万円)の費用を掛けて進めてきたコンテストには、米国104チームの中から予選を勝ち抜いた7チームが参加した。

脆弱性の発見・修正を自動化し、レスポンスの迅速化を目指す:コンピュータ同士が競うCTFがついに実現、その後人間との“共闘”も - @IT

screenshot

[][]私のカードとステッカーを発注するぽよ - asumism

情報元のブックマーク

あすみんの名刺もらったーーー!!

私は名刺を配るのが好きではないのです.いろんなヒトと知り合って,可能性を広げるきっかけにできることはとても素晴らしいのだけれど,自身のバックグラウンドに関係することや,私の内向的でシャイ*1な性格が相まって,あんまり前向きに取り組もうという気になれないぽよ.だけど,特定の団体に所属していなくても,フリーでいても,名刺を交換せざるを得ない場面はたくさんある.相手がせっかく名刺をくれたのに私が持っていないのはとても偲びないぽよ.だから,どうしたら前向きに配布できるものになるかを考えたよ.

私のカードとステッカーを発注するぽよ - asumism

screenshot

[][]「職人芸とされていた脆弱性診断の技術を誰でも使えるものに」Webセキュリティのプロ・上野宣さんに訊く:EnterpriseZine(エンタープライズジン)

情報元のブックマーク

メモ

脆弱性診断は高度な知識を持つ専門家のものと思っていませんか? 翔泳社が8月1日に刊行した『Webセキュリティ担当者のための脆弱性診断スタートガイド』は、脆弱性診断のプロフェッショナルである上野宣さんが、これまでプロのセンスに頼られてきたものを標準的な技術として解説した入門書です。今回、上野さんに本書の特徴や初心者が注意する点などについてうかがいました。

「職人芸とされていた脆弱性診断の技術を誰でも使えるものに」Webセキュリティのプロ・上野宣さんに訊く:EnterpriseZine(エンタープライズジン)

screenshot

[][]IoTセキュリティに関する専門情報サイト 「IoT Security Headlines」を公開 | トレンドマイクロ

情報元のブックマーク

メモ

トレンドマイクロ株式会社(本社:東京都渋谷区、代表取締役社長 兼 CEO:エバ・チェン、東証一部:4704、以下、トレンドマイクロ)は、IoTInternet of Thingsモノのインターネットデバイス組み込み機器などを開発・製造・販売する事業者やIoTを導入し活用していく事業者を対象としたIoTセキュリティ専門情報サイトIoT Security Headlines」を公開することをお知らせします。

IoT Security Headlines」http://www.go-tm.jp/iotsec

国内IoT市場規模は今後ますます拡大すると予測されています。それに正比例するかのように、国内IoTセキュリティソリューション市場の拡大も見込まれています。スマート家電やスマート自動車など様々なモノがインターネットにつながる中で、IoT市場に参入する事業者によるセキュリティへの積極的な取り組みがますます重要になっています。

IoT Security Headlinesは、サイバーセキュリティの専門家であるトレンドマイクロの識者が中心となり、IoTの世界における安全なデジタル情報の交換を実現する目的で、IoTセキュリティに関する国内外の様々なニュースや事例、解説記事をタイムリーに提供していきます。サイト公開時の特集では、スマートホームを題材に私たちの生活に浸透していくIoTとその中で求められるセキュリティに関する連載をスタートします。また、このほかにも「スマートカーのセキュリティ」、「ヘルスケアIoTセキュリティ」、「製造業におけるIoTセキュリティ」といったカテゴリーを設け、様々な角度からIoTセキュリティにまつわる有益な情報を届けていく予定です。

IoTセキュリティに関する専門情報サイト 「IoT Security Headlines」を公開 | トレンドマイクロ

screenshot

2016年08月07日(日曜日)

[][]ディープラーニングで福沢諭吉を勉強させたら、こうなった。 | QueryEye

情報元のブックマーク

やっぱりそうだよなぁ・・・研究と同じで理屈で理論を立てて持って行くか、変数調整して結果から理論に持っていくか・・・

ディープラーニング変数調整など手当たり次第に「数撃ちゃ当たる」要素と、ただし、ある程度は屁理屈でもいいので理論立てた目星をつけて、調整していく、という職人技のようなものがある。福沢諭吉も数撃ちゃ当たるの1つに過ぎず、入力データ変数調整も目星の多数中の1つだった。そこから、これが出てきた。

今まで当社では、このレベルの情報を公開したことはなかった。だが、この結果を見て、衝撃的すぎてブログを立ち上げることにした。人工知能という言葉には実は正直なところ、何か違うような違和感がある。とはいえ、これだけ世の中では人工知能がバズワード化している中で時代に抗う必要性もない。それに乗っかったビジネスも多数現れてきている。ポエムと呼ばれる「それはさすがに、ちょっと違うんじゃないの」というものもまで玉石混淆だ。

ディープラーニングで福沢諭吉を勉強させたら、こうなった。 | QueryEye

screenshot

当ページでは、掲載内容による不具合、問題に関する責任もちません、内容が正確である保障もできません。m(__)m
各自の自己責任で、情報の確認をお願いします

毎日のトップに掲載されている今日の記念日は、MIEさんのページから頂いております。ありがとうございます。