CMSのアップデートちゃんとしようぜ！ってのと、CMS導入する人は運用まで考えて提案しようぜ！って思う。

IPA（独立行政法人情報処理推進機構）セキュリティセンターは、ウェブサイトへの情報セキュリティインシデントが後を絶たないことを受け、ウェブサイトの構築・運用に用いられるCMS（コンテンツマネジメントシステム）に着目し、その脅威と対策、および構築・運用のポイントを解説した“IPAテクニカルウォッチ”「CMSを用いたウェブサイトにおける情報セキュリティ対策のポイント」を9月28日（水）に公開しました。
　下記より「CMSを用いたウェブサイトにおける情報セキュリティ対策のポイント」についてのレポートPDF版をダウンロードしてご利用いただけます。

IPAテクニカルウォッチ「CMSを用いたウェブサイトにおける情報セキュリティ対策のポイント」：IPA 独立行政法人 情報処理推進機構

めもｗ

「YAMAHAのコピペ」ってどこまで本当なの？　ヤマハ本社に聞いてきた

https://haken.inte.co.jp/i-engineer/interesting/yamaha-history

そして、静岡ITPRO勉強会だったのか！！！

こちらが世間で出典不明といわれる「ヤマハのコピペ」が生まれた出典を記録したまとめです。

Yamaha SoundNetwork on Twitter: "こちらが世間で出典不明といわれる「ヤマハのコピペ」が生まれた出典を記録したまとめです。 ヤマハがルーター事業に取り組んだ理由 #shizuoka_itpro7 - Togetterまとめ https://t.co/mwl2RL76FA @togetter_jpさんから"

１０月のパッチは緊急５件です。

2016 年 10 月 12 日 (日本時間)、マイクロソフトは計 10 件 (緊急 5 件、重要 4 件、警告 1 件) の新規セキュリティ情報を公開しました。新規セキュリティ情報を公開すると共に、既存のセキュリティ情報 2 件の更新を行いました。なお、今月の「悪意のあるソフトウェアの削除ツール」では、新たに Win32/Ghokswa、Win32/SupTab および Win32/Sasquor に対する定義ファイルが追加されています。
お客様はできるだけ早期に、今月公開のセキュリティ更新プログラムを適用するようお願いします。

2016 年 10 月のセキュリティ情報 (月例) – MS16-118 ～ MS16-127 – 日本のセキュリティチーム

セキュリティ情報 ID	セキュリティ情報タイトル	最大深刻度	脆弱性の影響	再起動の必要性	影響を受けるソフトウェア
MS16-118	Internet Explorer 用の累積的なセキュリティ更新プログラム (3192887)	緊急	リモートでコードが実行される	要再起動	すべてのサポートされているリリースの Microsoft Windows 上の Internet Explorer
MS16-119	Microsoft Edge 用の累積的なセキュリティ更新プログラム (3192890)	緊急	リモートでコードが実行される	要再起動	すべてのサポートされているリリースの Windows 10 上の Microsoft Edge
MS16-120	Microsoft Graphics コンポーネント用のセキュリティ更新プログラム (3192884)	緊急	リモートでコードが実行される	要再起動	すべてのサポートされているリリースの Microsoft Windows、Office 2007、Office 2010、Word Viewer、Skype for Business 2016、Lync 2010、Lync 2013、Live Meeting 2007 Console、Silverlight 5 および Silverlight 5 Developer Runtime、および .NET Framework 3.0、3.5、3.5.1、4.5.2、および 4.6
MS16-121	Microsoft Office 用のセキュリティ更新プログラム (3194063)	重要	リモートでコードが実行される	再起動が必要な場合あり	Microsoft Office 2007、Office 2010、Office 2013、Office 2013 RT、Office 2016、Office for Mac 2011、Office 2016 for Mac、Office 互換機能パック、Word Viewer、SharePoint Server 2010、SharePoint Server 2013、Office Web Apps 2010、Office Web Apps 2013、および Office Online Server
MS16-122	Microsoft ビデオ コントロール用のセキュリティ更新プログラム (3195360)	緊急	リモートでコードが実行される	要再起動	Microsoft Windows Vista、Windows 7、Windows 8.1、Windows RT 8.1、および Windows 10.
MS16-123	Windows カーネルモード ドライバー用のセキュリティ更新プログラム (3192892)	重要	特権の昇格	要再起動	すべてのサポートされているリリースの Microsoft Windows
MS16-124	Windows レジストリ用のセキュリティ更新プログラム (3193227)	重要	特権の昇格	要再起動	すべてのサポートされているリリースの Microsoft Windows
MS16-125	診断ハブ用のセキュリティ更新プログラム (3193229)	重要	特権の昇格	要再起動	すべてのサポートされているリリースの Windows 10
MS16-126	Microsoft Internet Messaging API 用のセキュリティ更新プログラム (3196067)	警告	情報漏えい	要再起動	Microsoft Windows Vista、Windows Server 2008、Windows 7、および Windows Sever 2008 R2.
MS16-127	Adobe Flash Player のセキュリティ更新プログラム (3194343)	緊急	リモートでコードが実行される	要再起動	すべてのサポートされているエディションの Microsoft Windows 8.1、Windows Server 2012、Windows Server 2012 R2、Windows RT 8.1、および Windows 10 上の Adobe Flash Player

2016 年 10 月のセキュリティ情報 (月例) – MS16-118 ～ MS16-127 – 日本のセキュリティチーム

関連URL

• Microsoft、10件の月例セキュリティ情報を公開　新しい更新モデルもスタート - ITmedia エンタープライズ
• October 2016 - Microsoft Releases 10 Security Advisories - Threat Encyclopedia - Trend Micro USA
• TrendLabs Security Intelligence BlogOctober Patch Tuesday: Microsoft Releases 10 Security Bulletins, Five Rated Critical - TrendLabs Security Intelligence Blog
• MSが10月の月例パッチ公開、IEのゼロデイ脆弱性修正など計10件 - クラウド Watch
• Microsoft 製品の脆弱性対策について(2016年10月)：IPA 独立行政法人 情報処理推進機構

Cloud App Security システム障害とのこと。データセンターシステム障害とのこと。

Cloud App Security 管理コンソールが表示されない問題についてご連絡いたします。

======================
■ 対象製品
======================
Cloud App Security (以下、CAS）
======================
■ 障害内容について
======================
発生時刻: 2016年9月15日 20:40 (日本時間)
復旧時刻: 2016年9月15日 23:40 (日本時間)

CASが利用しているデータセンターにてシステム障害が発生したことが原因で、
管理コンソールの表示および検索が正常に行えておりませんでした。
このため復旧タイミングで弊社システムによりお客様環境への手動検索を実施しております。

サポート情報 : トレンドマイクロ

法人製品におけるmacOS Sierra 10.12の対応状況を確認してからアップデートしましょう！

法人製品におけるmacOS Sierra 10.12への対応予定、状況についてお知らせいたします。

■関連する製品/サービス

ウイルスバスター コーポレートエディション用プラグイン: Trend Micro Security (for Mac)
ウイルスバスター ビジネスセキュリティ用プラグイン： Trend Micro Security (for Mac)
ウイルスバスタービジネスセキュリティサービス

■対応状況について

現時点での対応予定、状況について、また、注意事項については以下製品Q&A をご確認ください。

製品Q&A:macOS Sierra には対応していますか

※ご注意

macOS Sierra 10.12 対応モジュールは、OSバージョンを macOS Sierra 10.12 へアップグレードする前に適用する必要があります。
対応モジュール適用まで、macOS Sierra 10.12 へのアップグレードはお待ちください。
各製品における対応モジュールの公開日程が決まりましたら、上記製品Q&Aにて情報更新をさせていただきます。

サポート情報 : トレンドマイクロ

ウイルスバスター クラウド プログラムアップデート累積修正とのこと。

■対象製品

ウイルスバスター クラウド プログラムバージョン11.0（バージョン番号:11.0.xxxx）
※プログラムバージョンの確認方法は下記の製品Q&Aページでご確認いただけます。
　http://esupport.trendmicro.com/solution/ja-JP/1098250.aspx

■公開予定日

2016年9月20日（火）

■入手方法

このプログラムアップデートは、上記公開予定日よりウイルスバスター クラウドがインストールされている環境に順次配信されます。

■主な更新内容

累積の修正

サポート情報 : トレンドマイクロ

[更新]Trend Micro Security (for Mac) 2.0 Service Pack 1 Patch 3 (ビルド 3080) リリース。MacOS Sierra対応

パスワードマネージャー Android/iOS リリース、累積的修正とのこと。

パスワードマネージャー Android/iOS 最新版の公開を、下記日程にて実施いたします。

■ 公開予定日
Android版： 9/29（木）
iOS版： 10/4（火）
※最新版はGoogle PlayおよびApp Storeよりダウンロードすることが可能です。

■ 配信予定日
Android版：10/3（月）
※パスワードマネージャーがインストールされている環境に順次配信されます。
※iOS版はApp Storeより更新してください。

■ 最新バージョン情報
Android版：3.7.1078
iOS版：3.7.1053

■ 主な更新内容
・累積の修正

サポート情報 : トレンドマイクロ

パスワードマネージャー Mac リリース、macOS Sierra対応とのこと。

パスワードマネージャー Mac 最新版の公開を、下記日程にて実施いたします。

■ 公開予定日
Mac版： 10/6（木）

■ 配信予定日
Mac版：10/6（木）
※パスワードマネージャーがインストールされている環境に順次配信されます。

■ 最新バージョン情報
Mac版：3.6.1050

■ 主な更新内容
・macOS Sierraへの対応
・累積の修正

サポート情報 : トレンドマイクロ

ウイルス検索エンジン VSAPI 9.900 ついに、9.900までなりましたか・・・・10.000になったら桁数オーバーとかならないよなぁ・・・

ウイルス検索エンジン VSAPI 9.900 公開に関して以下のとおり詳細をご案内いたします。

■新機能・修正点

ウイルス検索エンジン VSAPI 9.900 の主な新機能と改善点については リリースノートをご参照ください。なお、9.900のリリースノートはホームページ公開後に公開を予定しております。
※ウイルス検索エンジン VSAPI 9.900 で新たに追加した修正内容には、適用後にOS再起動が必要となるものは含まれておりません。

■公開日程・対象製品

対応製品および詳細日程等の公開状況については下記をご参照ください。
※下記表は主要製品を記載しております。
表に記載の無い製品については、サポートセンターにお問い合わせください

サポート情報 : トレンドマイクロ

トレンドマイクロが、IoTセキュリティガイドラインをリリースとのこと。ちょっとオーバースペックだったり、気になるところはあるけど、とりあえず出さないとたたき台にならないよね。

テレビや冷蔵庫のようなスマート家電から自動車に至るまで、IoTデバイスと呼ばれるさまざまなデバイスがインターネットに繋がりはじめている。従来のインターネット環境のように、個人情報といったサイバー攻撃者の標的となる情報の交換も、それらのデバイスを通じてネットワーク上で行われ、クラウドに格納されることが想定されている。
　一方で、こうしたIoTを構成するシステムが侵害された場合には、それらを利用する一般消費者の生活にも影響を及ぼす被害が発生するリスクがある。トレンドマイクロでは、IoTを構成するシステムを包括的に保護するためには、それぞれの過程でセキュリティ対策を実施するのが有効と考え、クラウド、ネットワーク、デバイスという3つの層での保護を検討する必要があるという。
　今回公開する「IoTセキュリティガイドライン ‐デバイスライフサイクルの概要‐」では、IoTデバイスのセキュリティを確保するために、デバイス自体のライフサイクルに着目している。トレンドマイクロでは、IoTデバイスにおいては、想定しうるセキュリティリスクに対して設計段階で対策を講じる必要があると考えているという。さらに、情報セキュリティにおいて重要視される完全性、機密性、真正性、可用性の確保がIoTデバイスの保護においても重要だとしている。

トレンドマイクロ、「IoTセキュリティガイドライン ‐デバイスライフサイクルの概要‐」を公開：EnterpriseZine（エンタープライズジン）

関連URL

• 『IoTセキュリティガイドライン ‒デバイスライフサイクルの概要‒』を公開 | トレンドマイクロ
• トレンドマイクロ、IoT開発者が注意すべきセキュリティのガイドラインを公開 - クラウド Watch
• トレンドマイクロ、IoT機器のセキュリティガイドを公開 - ITmedia エンタープライズ

AdobeReaderのアップデートが出てますね。

米Adobe Systemsは、Adobe AcrobatとReaderの深刻な脆弱性を修正するセキュリティアップデートを米国時間の10月11日に公開すると予告した。
　Adobeのセキュリティ情報によると、脆弱性が存在するのは連続トラックのAcrobat DC／Acrobat Reader DC 15.017.20053までのバージョンと、クラシックトラックの15.006.30201までのバージョン、およびデスクトップ向けAcrobat XI／Reader XI 11.0.17までの各バージョン。いずれもWindowsとMac版の両方が影響を受ける。
　優先度は「2」に分類され、30日以内をメドにアップデートの適用が推奨される。

Adobe、AcrobatとReaderのセキュリティアップデートを予告 - ITmedia エンタープライズ

Cylance Protect日本語版出たらしい。そして東京リサーチセンターも開設らしい。

セキュリティ企業のCylanceは10月14日、マルウェア脅威の分析や対策関連情報などを提供する「脅威リサーチセンター」を東京都内に開設すると発表した。併せて同日から人工知能技術を利用するマルウェア対策サービス「Cylance Protect」日本語版の提供も始めた。
記者会見するCylance Japanの金城盛弘社長
Cylanceは、10億件以上のファイルデータベースをもとに新種ファイルの構造を解析することマルウェアを検知・防御する次世代型のマルウェア対策技術を開発する企業。マルウェア検出に定義ファイルや振る舞い解析などの従来技術は使わず、機械学習や深層学習などの人工知能（AI）技術を利用しているのが特徴という。2016年8月に日本法人のCylance Japanを設立し、代表取締役社長に金城盛弘氏が就任した。10月には最高技術責任者（CTO）として乙部幸一朗氏も参画している。

AI型マルウェア対策のCylance、日本に研究調査拠点を開設 - ITmedia エンタープライズ

関連URL

• Cylance、セキュリティ脅威リサーチセンターを東京に開設 - クラウド Watch

Joomla!のアップデートが出てるらしいのですが、結構危険なものらしく、即アップデートしましょう！って感じらしい

オープンソースのコンテンツ管理システム（CMS）「Joomla!」の深刻な脆弱性に対処する更新版が10月25日付で公開された。Joomla!を使っているWebサイトは直ちに更新するよう、強く勧告している。 　Joomla!によると、更新版の「Joomla! 3.6.4」では2件の深刻な脆弱性を修正したほか、2要素認証に関する不具合にも対処した。 　脆弱性を悪用された場合、登録が無効になっているWebサイトでユーザー登録されたり、ユーザーに特権を獲得されたりする恐れがある。米セキュリティ機関のUS-CERTは、攻撃者にWebサイトを制御される可能性も指摘している。

CMSの「Joomla!」に深刻な脆弱性、直ちに更新を - ITmedia NEWS

関連URL

• Joomla! Releases Security Update for CMS | US-CERT
• Joomla! Official News

こっちは、にしむねあさんによる、PACSECでの発表資料。

Finding Vulnerabilities in Firefox for iOS by MUNEAKI NISHIMURA

Finding Vulnerabilities in Firefox for iOS - Speaker Deck

ほぉ、これでスクリーンショットをOneDriveに保存して共有できるな

MacのFinderから「アプリケーション」→「ユーティリティ」にアクセスし、「ターミナル」を起動します。
ターミナルが起動したら、以下のコマンドを実行します。ここではデスクトップから「~/Pictures」ディレクトリに変更しています。

$ defaults write com.apple.screencapture location ~/Pictures/

Mac - スクリーンショットで撮影した画像の保存場所を変更 - PC設定のカルマ

9月のパッチ・・・１ヶ月前だわ・・・

2016 年 9 月 14 日 (日本時間)、マイクロソフトは計 14 件 (緊急 7 件、重要 7 件) の新規セキュリティ情報を公開しました。新規セキュリティ情報を公開すると共に、新規のセキュリティ アドバイザリ 2 件の公開を行いました。なお、今月の「悪意のあるソフトウェアの削除ツール」では、新たに Win32/NightClick、Win32/Prifou、Win32/Suweezy および Win32/Xadupi に対する定義ファイルが追加されています。
お客様はできるだけ早期に、今月公開のセキュリティ更新プログラムを適用するようお願いします。

2016 年 9 月のセキュリティ情報 (月例) – MS16-104 ～ MS16-117 – 日本のセキュリティチーム

セキュリティ情報 ID	セキュリティ情報タイトル	最大深刻度	脆弱性の影響	再起動の必要性	影響を受けるソフトウェア
MS16-104	Internet Explorer 用の累積的なセキュリティ更新プログラム (3183038)	緊急	リモートでコードが実行される	要再起動	すべてのサポートされているリリースの Microsoft Windows 上の Internet Explorer
MS16-105	Microsoft Edge 用の累積的なセキュリティ更新プログラム (3183043)	緊急	リモートでコードが実行される	要再起動	すべてのサポートされているリリースの Windows 10 上の Microsoft Edge
MS16-106	Microsoft Graphics コンポーネント用のセキュリティ更新プログラム (3185848)	緊急	リモートでコードが実行される	要再起動	すべてのサポートされているリリースの Microsoft Windows
MS16-107	Microsoft Office 用のセキュリティ更新プログラム (3185852)	緊急	リモートでコードが実行される	再起動が必要な場合あり	Microsoft Office 2007、Office 2010、Office 2013、Office 2013 RT、Office 2016、Office for Mac 2011、Office 2016 for Mac、Office 互換機能パック、Excel Viewer、PowerPoint Viewer、Word Viewer、SharePoint Server 2007、SharePoint Server 2010、SharePoint Server 2013、Office Web Apps 2010、Office Web Apps 2013、および Office Online Server
MS16-108	Microsoft Exchange Server 用のセキュリティ更新プログラム (3185883)	緊急	リモートでコードが実行される	再起動が必要な場合あり	Microsoft Exchange Server 2007、Exchange Server 2010、Exchange Server 2013、および Exchange Server 2016
MS16-109	Silverlight 用のセキュリティ更新プログラム (3182373)	重要	リモートでコードが実行される	再起動不要	Microsoft Silverlight 5 および Silverlight 5 Developer Runtime
MS16-110	Windows 用のセキュリティ更新プログラム (3178467)	重要	リモートでコードが実行される	要再起動	すべてのサポートされているリリースの Microsoft Windows、ただし Itanium server を除く
MS16-111	Windows カーネル用のセキュリティ更新プログラム (3186973)	重要	特権の昇格	要再起動	すべてのサポートされているリリースの Microsoft Windows
MS16-112	Windows のロック画面用のセキュリティ更新プログラム (3178469)	重要	特権の昇格	要再起動	Microsoft Windows 8.1、Windows RT 8.1、Windows Server 2012 R2、および Windows 10
MS16-113	Windows 保護カーネル モード用のセキュリティ更新プログラム (3185876)	重要	情報漏えい	要再起動	Microsoft Windows 10 および Windows 10 Version 1511
MS16-114	Windows SMBv1 サーバー用のセキュリティ更新プログラム (3185879)	重要	リモートでコードが実行される	要再起動	すべてのサポートされているリリースの Microsoft Windows
MS16-115	Microsoft Windows PDF ライブラリ用のセキュリティ更新プログラム (3188733)	重要	情報漏えい	再起動が必要な場合あり	Microsoft Windows 8.1、Windows Server 2012、Windows RT 8.1、Windows Server 2012 R2、および Windows 10
MS16-116	VBScript スクリプト エンジン用の OLE オートメーションのセキュリティ更新プログラム (3188724)	緊急	リモートでコードが実行される	要再起動	すべてのサポートされているリリースの Microsoft Windows
MS16-117	Adobe Flash Player のセキュリティ更新プログラム (3188128)	緊急	リモートでコードが実行される	要再起動	すべてのサポートされているエディションの Microsoft Windows 8.1、Windows Server 2012、Windows Server 2012 R2、Windows RT 8.1、および Windows 10 上の Adobe Flash Player

2016 年 9 月のセキュリティ情報 (月例) – MS16-104 ～ MS16-117 – 日本のセキュリティチーム

関連URL

• Microsoft Releases September 2016 Security Bulletin | US-CERT
• Microsoft、14件の月例セキュリティ情報を公開　半分は「緊急」指定 - ITmedia エンタープライズ
• Microsoft、14件の月例セキュリティ情報を公開　半分は「緊急」指定 - ITmedia エンタープライズ
• September 2016 - Microsoft Releases 14 Security Advisories - Threat Encyclopedia - Trend Micro USA

NRIがショッピングサイトのアクセス分析して不正アクセスを検知するソリューションを販売開始とのこと。

NRIセキュアテクノロジーズ株式会社（以下、NRIセキュア）は13日、金融サービスサイトやショッピングサイトなどのウェブサービスへのアクセスを分析し、不正なアクセスを検知するソリューション「Uni-ID Identity Fraud Detection（以下、Uni-ID IFD）」の販売を開始した。
　Uni-ID IFDは、不正アクセスを効果的に検知・モニタリングし、リスト型アカウントハッキングに代表される、窃取された認証情報（ID／パスワード）を利用したなりすましや不正取引などを検知するソリューション。
　独自のリスク解析モデルにより、ログイン時およびログイン後の振る舞いを分析し、不正アクセスの可能性（疑い度合い）を判定。不正アクセスの判定基準や判定に使用する属性値を、ウェブサービスのアクセス特性やウェブサービスが提供する機能の特性に応じて個別にカスタマイズすることで、検知精度の向上が可能。判定結果は、APIによるリアルタイムでの応答や、ログの分析結果として提供する。

NRIセキュア、ウェブサービスへの不正アクセスを検知するソリューション「Uni-ID Identity Fraud Detection」 - クラウド Watch

Flashの脆弱性と更新が出てるらしい

米Adobe Systemsは9月13日、Flash Playerの更新版をWindows、Mac、Linux、ChromeOS向けに公開し、多数の深刻な脆弱性を修正した。併せてAdobe Digital Editionsと、Adobe AIR SDK & Compilerの脆弱性に対処するセキュリティアップデートもそれぞれ公開された。
　Adobeのセキュリティ情報によると、Flash Playerはデスクトップ版の22.0.0.211までのバージョンに計29件の脆弱性が確認された。悪用された場合、任意のコードを実行されてシステムを制御される恐れがある。

Adobe Flash Playerのアップデート公開、脆弱性多数で早急に更新を - ITmedia エンタープライズ

関連URL

• Adobe Releases Security Updates | US-CERT
• Adobe、AcrobatやFlash Playerなどの更新版を一挙公開 - ITmedia エンタープライズ
• Adobe、AcrobatとReaderのセキュリティアップデートを予告 - ITmedia エンタープライズ
• Adobe、AcrobatやFlash Playerなどの更新版を一挙公開 - ITmedia エンタープライズ
• Adobe Reader および Acrobat の脆弱性対策について(APSB16-33)(CVE-2016-1089等)：IPA 独立行政法人 情報処理推進機構
• Adobe Flash Player の脆弱性対策について(APSB16-32)(CVE-2016-6992等)：IPA 独立行政法人 情報処理推進機構

Intel→McAfeeに戻るらしい

米Intelは9月7日（現地時間）、セキュリティ事業部門の「Intel Security」をスピンアウトさせ、独立したサイバーセキュリティ企業「McAfee」とすると発表した。
現在の事業部門名は「Intel Security」
米投資会社TPGに過半数株（51％）を売却する。Intelは残り49％を保有する。Intel Securityの価値は債務を含めて約42億ドルと評価され、Intelは株式の売却で31億ドルの現金を得る。TPGはMcAfeeに、さらに11億ドル投資する。
　McAfeeのCEOには、現在Intel Securityのジェネラルマネジャーを務めるクリス・ヤング氏が就任する見込みだ。
　Intelのブライアン・クルザニッチCEOは発表文で「セキュリティは今後もIntelにとって重要であり、クラウドからIoTまで、われわれの製品に業界をリードするセキュリティおよびプライバシーを統合していく」と語った。

Intel、セキュリティ部門をスピンアウト 社名はまた「McAfee」に - ITmedia エンタープライズ

関連URL

• 米インテル、セキュリティーソフト部門を分離　　：日本経済新聞

払うなという主張はわかるけど、実際には６５％が払ってた。まぁそんなもんでしょうね。

コンピュータを人質にして脅迫するランサムウェアに感染して身代金を払っても、データを取り返すことができた企業は半数に満たない――。Trend Microが英国の企業を対象に実施した調査でそんな実態が判明した。
　調査は従業員1000人以上の組織のIT管理者を対象に、8月に実施した。それによると、ランサムウェアに感染したことのない組織では、74％が感染したとしても身代金は払わないと回答。ところが実際に感染した組織では、65％が身代金を払っていた。
英国企業でのランサムウェア被害を調査したTrend Micro
しかしランサムウェアに感染した組織のうち、身代金と引き換えにデータを取り返すことができたと答えたのは45％のみ。5社のうち1社は身代金を払ったうえにデータも復旧できなかったとTrend Microは伝えている。
　過去2年でランサムウェアに感染したことのある組織は44％に上り、27％は複数回にわたって感染に見舞われた。被害に遭った組織は従業員の33％に影響が出たほか、顧客の推定31％にも影響が及んだ。

ランサムウェア被害、身代金払ってデータ回収できた割合は？ - ITmedia エンタープライズ

Chrome56から、暗号化されてないページにパスワードやクレジットカード番号を入力させようとしたら警告を出すようにするらしい。

WebサイトのHTTPS接続を推進している米Googleは9月8日、パスワードやクレジットカード番号を入力させるWebページに通信の内容が暗号化されないHTTP接続が使われている場合、2017年1月から安全でないページとみなすと発表した。長期的には全てのHTTPページを安全でないページとして扱う方針。
　発表によると、2017年1月にリリース予定のWebブラウザ「Chrome 56」から、パスワードなどを入力させるWebページにHTTPが使われている場合はアドレスバーのURLの前に灰色で「Not secure」の文字を表示する。

Google、HTTPページに警告表示 まずはパスワード入力から - ITmedia エンタープライズ

７が出たので、会社の携帯も新しいのに変わるかな！

アップルがiPhoneの最新モデル、iPhone 7 と iPhone 7 Plusを発表しました。
今使っているスマホから乗り換えるべきか、7にするか7 Plusにするか悩む皆様の参考に、iPhone 6s /6s Plusと7 / 7 Plus の仕様比較表をお届けします。

iPhone 7 / Plus 詳細スペック比較。6sとどう変わった？防水やカメラ以外にも進化点多数 - Engadget 日本版

メモ

サイバーセキュリティの“基礎の基礎”をおさらいする本連載。今回はソフトウェアに「脆弱（ぜいじゃく）性」が生まれてしまう理由や、開発者／利用者として可能な脆弱性への対処方法について解説します。

なぜ、「脆弱性」はなくならないの？ (1/4)：セキュリティ、いまさら聞いてもいいですか？（11） - ＠IT