Hatena::ブログ(Diary)

まっちゃだいふくの日記★とれんどふりーく★ このページをアンテナに追加 RSSフィード Twitter

カレンダー
<< 2018/04 >>
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30

このBlogは個人的に収集しているセキュリティ情報や製品情報について書いています。
各ウイルスバスターの不具合やBlogでの反応:クラウド(2015)クラウド(2014)クラウド(2013)201220112011続き201020092008
情報なし:20162017
日本の情報セキュリティ勉強会ポータルサイト

2018年04月30日(月曜日) 図書館記念日

ripjyr2018-04-30

[][]Trend Micro Deep Security 10.0 Update 10 公開のお知らせ:サポート情報 : トレンドマイクロ

情報元のブックマーク

Trend Micro Deep Security 10.0 Update 10 リリーストレンドマイクロアップデートサーバー接続するためにTLS1.2が必要になって対応アップデートとのこと。

Deep Security 10.0 Update 10 のモジュールを公開いたしました。

■ 公開開始日

2018 年 4 月 27 日 (金)

■ 対象モジュール

Deep Security Manager

Deep Security Virtual Appliance

LinuxDeep Security Agent

UnixDeep Security Agent

WindowsDeep Security Agent

WindowsDeep Security Notifier

■ 追加機能/修正内容

追加機能や修正内容は付属の Readme をご覧ください。

日本語のReadmeは一か月以内を目安に公開いたします。

■ 入手方法

製品の各コンポーネントは最新版ダウンロードページの「統合サーバセキュリティ対策」カテゴリからダウンロードできます。

「最新版ダウンロードページ」

また、以下の製品 Q&A も合わせてご参照ください。

Update プログラムとは

製品サポート情報

ご不明な点がございましたら、弊社サポートセンターまでお問合せください。

お問合せ方法については、こちらをご確認ください。

繧オ繝昴?シ繝域ュ蝣ア : 繝医Ξ繝ウ繝峨?槭う繧ッ繝ュ

Deep Security Manager 10.0 Update10

2. What's New
========================================================================

   2.1 Enhancements
   =====================================================================
   This release contains the following enhancements:

   Enhancement 1:  [DSSEG-1954]
                   With the introduction of certificate validation for
                   agent deployment scripts, hash validation is no 
                   longer necessary. This release of Deep Security 
                   Manager removes the hash validation check for 
                   deployment scripts on Linux platforms.
                   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   
   Enhancement 2:  [DSSEG-1761/VRTS-1842]
                   To enhance security, this release contains upgrades to
                   some third-party libraries used by Deep Security
                   Manager.
                   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   

   2.2 Resolved Known Issues
   =====================================================================
   This release resolves the following issue:
   
   Issue 1:     [DSSEG-2123/SF00768090/SEG-24724]
                Some system events were not registered in the Deep
                Security Manager system event cache. As a result, if the
                time period for a summary report included one of those
                events, the report process could not find the event in
                the cache, causing a null pointer exception.
   
   Solution 1:  This issue is fixed in this release.
                ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Deep Security Virtual Appliance 10.0 Update10

2. What's New
========================================================================

   2.1 Enhancements
   =====================================================================
   This release contains the following enhancement:

   Enhancement 1:  [DSSEG-2148]
                   With this release of Deep Security Agent, all pattern
                   updates from the Deep Security Relay or Trend Micro
                   Update Server will require the use of the TLS 1.2
                   protocol.
                   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   

   2.2 Resolved Known Issues
   =====================================================================
   This release resolves the following issues:
   
   Issue 1:     [DSSEG-2173/SEG-23387]
                The Deep Security Agent query script, dsa_query.cmd or
                dsa_query.sh, would sometimes fail.
   
   Solution 1:  This issue is fixed in this release.
                ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   
   Issue 2:     [DSSEG-2068]
                When Deep Security Agent failed to download new kernel
                modules of both Anti-Malware and Firewall, it expected
                to try downloading those modules again. However, if only
                Anti-Malware kernel module was successfully downloaded,
                Deep Security Agent sometimes did not retry downloading
                Firewall kernel module. As the result, the new kernel
                module was not loaded and could trigger a Firewall 
                Engine offline issue on Amazon Linux.
   
   Solution 2:  The issue is fixed in this release.
                ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

LinuxDeep Security Agent / Relay 10.0 Update10

2. What's New
========================================================================

   2.1 Enhancements
   =====================================================================
   This release contains the following enhancement:

   Enhancement 1:  [DSSEG-2148]
                   With this release of Deep Security Agent, all pattern
                   updates from the Deep Security Relay or Trend Micro
                   Update Server will require the use of the TLS 1.2
                   protocol.
                   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   

   2.2 Resolved Known Issues
   =====================================================================
   This release resolves the following issues:
   
   Issue 1:     [DSSEG-2173/SEG-23387]
                The Deep Security Agent query script, dsa_query.cmd or
                dsa_query.sh, would sometimes fail.
   
   Solution 1:  This issue is fixed in this release.
                ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   
   Issue 2:     [DSSEG-2068]
                When Deep Security Agent failed to download new kernel
                modules of both Anti-Malware and Firewall, it expected
                to try downloading those modules again. However, if only
                Anti-Malware kernel module was successfully downloaded,
                Deep Security Agent sometimes did not retry downloading
                Firewall kernel module. As the result, the new kernel
                module was not loaded and could trigger a Firewall 
                Engine offline issue on Amazon Linux.
   
   Solution 2:  The issue is fixed in this release.
                ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

UNIXDeep Security Agent 10.0 Update10

2. What's New
========================================================================

   2.1 Enhancements
   =====================================================================
   This release includes the following enhancement:

   Enhancement 1:  [DSSEG-2148]
                   With this release of Deep Security Agent, all pattern
                   updates from the Deep Security Relay or Trend Micro
                   Update Server will require the use of the TLS 1.2
                   protocol.
                   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   

   2.2 Resolved Known Issues
   =====================================================================
   This release resolves the following issue:
   
   Issue 1:     [DSSEG-2173/SEG-23387]
                The Deep Security Agent query script, dsa_query.cmd or
                dsa_query.sh, would sometimes fail.
   
   Solution 1:  This issue is fixed in this release.
                ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

WindowsDeep Security Agent / Relay / Notifier 10.0 Update10

2. What's New
========================================================================

   2.1 Enhancements
   =====================================================================
   This release includes the following enhancement:

   Enhancement 1:  [DSSEG-2148]
                   With this release of Deep Security Agent, all pattern
                   updates from the Deep Security Relay or Trend Micro
                   Update Server will require the use of the TLS 1.2
                   protocol.
                   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   

   2.2 Resolved Known Issues
   =====================================================================
   This release resolves the following issue:
   
   Issue 1:     [DSSEG-2173/SEG-23387]
                The Deep Security Agent query script, dsa_query.cmd or
                dsa_query.sh, would sometimes fail.
   
   Solution 1:  This issue is fixed in this release.
                ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

screenshot

[][]Trend Micro Deep Security 11.0 公開延期のお知らせ:サポート情報 : トレンドマイクロ

情報元のブックマーク

Trend Micro Deep Security 11.0 公開延期とのこと、5月1日予定が、5月中旬とのこと。

Deep Security 11.0 のモジュールの公開につき、延期となりましたことをご連絡させていただきます

■当初の公開開始日

2018 年 5 月 1 日 (火)

■変更後の公開開始日

2018 年 5 月中旬

具体的な日程は決まり次第、改めてご連絡させていただきます

直前のご連絡となりましたこと、お詫び申し上げます。

製品サポート情報

ご不明な点がございましたら、弊社サポートセンターまでお問合せください。

お問合せ方法については、こちらをご確認ください。

繧オ繝昴?シ繝域ュ蝣ア : 繝医Ξ繝ウ繝峨?槭う繧ッ繝ュ

https://appweb.trendmicro.com/supportNews/NewsDetail.aspx?id=3180

[][]法人のお客様向け製品のWindows 10 Spring Creators Update対応について:サポート情報 : トレンドマイクロ

情報元のブックマーク

法人のお客様向け製品Windows 10 Spring Creators Update対応は5月中旬以降、だいぶ先まで。

マイクロソフト社よりWindows 10アップデートであるWindows 10 Spring Creators Updateの提供が予定されています。

法人のお客様向け製品でのWindows 10 Spring Creators Update 対応についてご案内させていただきますのでご確認ください。

【ご注意】

Windows 10 Spring Creators Update の具体的な公開予定日は、マイクロソフト社側にご確認ください。

マイクロソフト社側の公開予定次第で、弊社側の対応予定日も変更になる可能性はございます。あらかじめご了承ください。

Windows 10 Spring Creators Updateへの対応予定

法人のお客様向け製品対応予定時期、対応予定バージョンを下記ページで公開しています。

事前に内容を確認いただきアップグレード計画をご検討ください。

Windows 10 Spring Creators Update対応予定

Windows 10 Spring Creators Update へのアップグレード予約をしている場合

法人のお客様向け製品対応バージョンへのバージョンアップ完了後に、Windows 10 Spring Creators Updateへのアップグレードを実施ください。

対応バージョンへのバージョンアップが未実施の環境では、Windows自動アップグレード予約を取り消して現在使用のOSで使用してください。

予約の取り消し方は、お使いのPCメーカまたはマイクロソフト社のサイト等でご確認ください。

繧オ繝昴?シ繝域ュ蝣ア : 繝医Ξ繝ウ繝峨?槭う繧ッ繝ュ

2018年04月30日現在

f:id:ripjyr:20180430172110j:image

https://appweb.trendmicro.com/supportNews/NewsDetail.aspx?id=3179

[][]トヨタ、英にコネクテッドカーのデータ会社

:日本経済新聞

情報元のブックマーク

メモ

トヨタ自動車は26日、通信機能を備えたコネクテッドカー(つながるクルマ)のデータを収集する新会社を英国に設立したと発表した。欧州コネクテッドカーの事業を今後、本格展開することから体制を整える。欧州で企業に個人情報の利用を制限する「一般データ保護規則(GDPR)」が施行されるのに合わせ、情報セキュリティーを強化していく狙いもある。

 子会社のトヨタコネクティッド(名古屋市)がロンドンに新会社を設立した。資本金は約7億円。新会社ではコネクテッドカーから取得したデータの収集や管理に加えて、ビッグデータの解析や新たなモビリティーサービスの開発も手掛けていく。技術者などを採用し今年度に従業員35〜50人の体制にする計画だ。

トヨタ、英にコネクテッドカーのデータ会社  :日本経済新聞

screenshot

[][]【セキュリティ ニュース】国内組織狙うBEC、情報盗んで海外展示会事務局になりすまし - 実被害も(1ページ目 / 全3ページ):Security NEXT

情報元のブックマーク

BEC詐欺が海外展示会事務局なりすまして出てるらしい

国内組織を標的としたビジネスメール詐欺(BEC)が引き続き確認されている。あらたな手口として、決済手段の変更を装い、攻撃者へ送金を誘導する手口が発生しており、実被害が生じたケースもあるという。

サイバー情報共有イニシアティブ(J-CSIP)」の参加組織においてあらたビジネスメール詐欺が確認されたもので、情報処理推進機構(IPA)が状況を取りまとめた。

2018年第1四半期には、攻撃者が海外で実施する展示会の事務局を名乗るケースや、海外取引先のCEOを名乗るケースなどが確認されたという。メールの文面はいずれも英文だった。

【セキュリティ ニュース】国内組織狙うBEC、情報盗んで海外展示会事務局になりすまし - 実被害も(1ページ目 / 全3ページ):Security NEXT

screenshot

[][]PoC Code Published for Triggering an Instant BSOD on All Recent Windows Versions

情報元のブックマーク

メモ

NTFS bug & Windows autoplay feature don't go well together The expert's PoC contains a malformed NTFS image that users can take and place it on a USB thumb drive. Inserting this USB thumb drive in a Windows computer crashes the system within seconds, resulting in a Blue Screen of Death (BSOD).

"Auto-play is activated by default," Tivadar wrote in a PDF document detailing the bug and its impact.

"Even with auto-play [is] disabled, [the] system will crash when the file is accessed. This can be done for [example,] when Windows Defender scans the USB stick, or any other tool opening it."

PoC Code Published for Triggering an Instant BSOD on All Recent Windows Versions

screenshot

[][]OCA大阪デザイン&IT専門学校が「ホワイトハッカー専攻」を来春開講 | ICT教育ニュース

情報元のブックマーク

大阪専門学校ホワイトハッカー専攻を開講とのこと

増加の一途をたどるサイバー犯罪により、ホワイトハッカーに関する注目や需要が高まってきていることを受け、同校では国内外セキュリティ関係企業・行政機関とのネットワークを活かし、日本におけるホワイトハッカー育成の拠点を目指して、4年制 でプロホワイトハッカー (高度専門士) を育成する「ホワイトハッカー専攻」を開講することとなった。

同課程では、産学連携のもと、企業からバグバウンティ (*1) としてセキュリティ調査の依頼を受け、学生課題として実践的に学べる仕組みを設けている。また、海外セキュリティ関係企業を訪問して特別講義などを受講し、国内では得られない創造力を身につけ、専門性を高めるプログラムを用意している。

no title

screenshot

[][]Appleの「iTunes」アプリ、ついにMicrosoft Storeに降臨 - ITmedia NEWS

情報元のブックマーク

iTunesMicrosoft Storeでリリースされたらしい。ついに。

Microsoft4月26日(現地時間)、米Appleの「iTunesアプリのUWP(Universal Windows Platform)版をMicrosoft Storeで公開したと発表した。x86およびx64のWindows 10で利用できる。

 同社は2017年5月のBuild 2017でアプリ公開を予告したが、時間がかかっていた。

Appleの「iTunes」アプリ、ついにMicrosoft Storeに降臨 - ITmedia NEWS

screenshot

[][]Drupalの脆弱性を突く攻撃を確認、直ちに対応を - ITmedia エンタープライズ

情報元のブックマーク

Drupal脆弱性パッチが出ましたね。

Drupal」の脆弱性を修正する更新版が公開され、直後にこの脆弱性を突く攻撃が確認された

オープンソースコンテンツ管理システム(CMS)「Drupal」の脆弱性を修正する更新版が公開され、直後にこの脆弱性を突く攻撃が確認された。セキュリティチームでは、危険度を5段階評価で最も高い「Highly critical」に指定、管理者に対して直ちに対応するよう勧告している。

 Drupal4月25日付のセキュリティ情報によると、Drupal 7.xと8.xの複数のサブシステムに、リモートコード実行の脆弱性が存在する。悪用された場合、複数の攻撃経路を通じて攻撃を仕掛けられ、Drupalを使ったサイトを制御される恐れがある。

 今回の脆弱性(CVE-2018-7602)は、2018年3月28日リリースした更新版で対処した脆弱性(CVE-2018-7600)に関連したもので、いずれの脆弱性についても悪用が確認されているという。

Drupalの脆弱性を突く攻撃を確認、直ちに対応を - ITmedia エンタープライズ

screenshot

[][]Appleの無線ルーター「AirMacシリーズ」が販売終了へ | ギズモード・ジャパン

情報元のブックマーク

AirMac Expresが発売終了・・・まじか・・・75ユーザーでも安定接続できる素晴らしい危機なのに・・・

Appleアップル)は無線ルーター製品として「AirMac海外ではAirPortシリーズ」を取り扱っている…いたのですが、残念ながら複数の海外メディアがその販売終了を報じています。

今回販売が終了されるのは、「AirMac Express」「AirMac Extreme」「AirMac Time Capsule」の3つ。前の2つは無線ルーター、そしてAirMac Time CapsuleはHDDを搭載した大容量ストレージ製品です。これらは在庫分は販売が続き、その後に販売が終了することとなります。

no title

screenshot

[][]デカすぎるWindows 10のアップデート、企業内ネットワークがダウンする可能性も? (1/2) - ITmedia エンタープライズ

情報元のブックマーク

メモ

こんにちは。横河レンタ・リースで、ソフトウェア製品開発を担当している松尾太輔です。前回の連載では、Windows 10への移行をきっかけに、「所有から利用」というトレンドがPCの世界で進むと説明しました。まずはそれについて、もう少しだけお話しさせてください。

 最近では、PC以外の世界においても同じことが起きています。「モノ」を売るのではなく、それを利用する体験(コト)を提供するサブスクリプションサービスです。例えば自動車米国ジョージア州アトランタでは、ポルシェが月額2000ドル(約21万円、2018年4月現在)の乗り放題サービスポルシェパスポート」を2017年11月に始めました。ポルシェという車(モノ)を買って所有するのではなく、ポルシェというブランド車に乗る体験(コト)を買うという典型的な例でしょう。

デカすぎるWindows 10のアップデート、企業内ネットワークがダウンする可能性も? (1/2) - ITmedia エンタープライズ

screenshot

[][]スマートスピーカーの不具合で、住所がバレる? - ITmedia NEWS

情報元のブックマーク

Sonos Play:1の不具合情報漏れる可能性があったとのこと

スマートスピーカー不具合が原因で、メールアドレス音楽の好み、さらには住所までバレる可能性があった――そんなトラブルが起きていたことをご存じだろうか。2017年、市販のとあるスマートスピーカーで見つかったこの不具合は、大きな被害が出る前にセキュリティ企業のトレンドマイクロ発見し、メーカーが既に修正済みだ。

 大きなトラブルは未然に防がれたが、スマートスピーカーをはじめIoTデバイスが普及していく中、この出来事から学ぶべき教訓は多い。ネットにつながるデバイスに囲まれた生活で、ユーザーは何に気を付けるべきか。トレンドマイクロ森本純氏(スレットマーケティングマネージャー)に聞いた。

スマートスピーカーの不具合で、住所がバレる? - ITmedia NEWS

screenshot

[][]「ネット検閲」のために10カ国がカナダ製のインターネットフィルタリング技術を導入している - GIGAZINE

情報元のブックマーク

Netsweeperのフィルタリング技術を使っているらしい

トロント大学に拠点を置くシチズンラボが、カナダの企業・Netsweeperのインターネットフィルタリング技術についての調査結果を発表しました。これによれば、技術は30カ国で導入されており、そのうち10カ国では全国レベルの「ネット検閲」に利用されていたとのこと。

「ネット検閲」のために10カ国がカナダ製のインターネットフィルタリング技術を導入している - GIGAZINE

screenshot

[][]ソフトバンク傘下のSprint、T-Mobileと合併へ 5Gのネットワーク構築を有利に - ITmedia Mobile

情報元のブックマーク

メモ

ソフトバンクグループ4月29日米国東部時間)、同社の子会社である米Sprintが、米T-Mobileとの合併に関して最終的な合意に達したと発表。合併後の社名は「T-Mobile US」となり、持ち株比率は(T-Mobileの親会社であるドイツテレコムが41.7%、ソフトバンクグループが27.4%。

 T-Mobile米国シェア第3位の携帯キャリア。第4位のSprintと合併することで米国キャリアは3社になり、上位のVerizonとAT&Tと競争を繰り広げることになる。

ソフトバンク傘下のSprint、T-Mobileと合併へ 5Gのネットワーク構築を有利に - ITmedia Mobile

screenshot

[][]Windows 10大型アップデート「April 2018 Update」発表 4月30日に配信開始 - ITmedia PC USER

情報元のブックマーク

April 2018 Updateがリリ^す予定。

Microsoft4月27日米国時間、以下同)、Windows 10の大型アップデートApril 2018 Update」を発表した。2018年4月30日無料ダウンロードで配信を開始する。

Windows 10 April 2018 Update」は2018年4月30日米国時間)に配信開始(写真Windows公式ブログの発表より)

これまで「Redstone 4(RS4)、バージョン1803」と呼ばれてきたWindows 10の大型アップデート。同社はWindows 10大型アップデートの提供時期を3月ごろと9月ごろ(一般ユーザー向けの配信は4月ごろと10月ごろ)の年2回に固定しており、今回のApril 2018 Updateは2017年10月17日に一般ユーザー向け配信を開始した「Fall Creators Update」に続く大型アップデートとなる。

Windows 10大型アップデート「April 2018 Update」発表 4月30日に配信開始 - ITmedia PC USER

screenshot

[][]IoT時代の無線LAN環境 SFのような医療も現実に? - ITmedia エンタープライズ

情報元のブックマーク

メモ

医療分野のモノのインターネット(IoT)活用は実用段階に入りつつある。モバイル医療機器の管理や位置確認に利用して機材の運用効率を高めたり、医療従事者が回診で病室に滞在した時間トラッキングして最適な人材配置の助けにしたりと、病院経営に貢献するような用途に期待が集まっている。

 米国テキサス州西部で最大級の規模を誇る医療センター、Medical Center Health System(MCH)も、IoT活用に期待を寄せている。同施設が無線LAN環境リプレースした目的は、職員と来院者をサポートし、アプリケーションを追加するのに十分な容量を確保するためだった。ユーザー数の増加に備え、堅牢なWi-Fiネットワークを構築する必要に迫られていた。だが、職員と機器を追跡するIoT戦略の実現に備える狙いもあったという。

IoT時代の無線LAN環境 SFのような医療も現実に? - ITmedia エンタープライズ

screenshot

[][]ビジネスサポートポータル URL解析ケースで発生している障害について:サポート情報 : トレンドマイクロ

情報元のブックマーク

ビジネスサポートポータル URL解析ケースで障害が発生していた模様。

ビジネスサポートポータルのURL解析ケースにて発生しておりました

下記の障害が復旧したことを確認いたしましたのでご連絡いたします。



■確認されている事象

URL解析ケースにおいて、ビジネスサポートポータルの表示のみ

解析結果が正しく表示されない場合がある。


■問題発生日時

2018年04月26日(水) 11時頃 〜 2018年04月27日(木) 3時頃


■影響範囲

上記問題発生日時にビジネスサポートポータル上でのURL自動解析結果が

正しく表示されていなかった場合がございます。


■弊社の対応について

問題個所の修正を行い、正しい解析結果が出るように修正しました。


繧オ繝昴?シ繝域ュ蝣ア : 繝医Ξ繝ウ繝峨?槭う繧ッ繝ュ

screenshot

[][]InterScan Web Security as a Service メンテナンスのお知らせ:サポート情報 : トレンドマイクロ

情報元のブックマーク

InterScan Web Security as a Service メンテナンスで、モバイルVPNの有効期限の更新がされたらしい。プロファイルの再インストールが必要とのこと。

InterScan Web Security as a Service(以下、IWSaaS) のメンテナンスを下記日程で行います。


メンテナンス予定日

2018年5月26日 (土)

メンテナンス時間は改めて更新いたします。


■対象サービス

InterScan Web Security as a Service


■変更内容

ユーザインターフェース(以下、UI)の変更

・VPN プロファイル更新

 モバイルVPNの有効期限が2018/6/18となっている為、有効期限の更新を実施します。

 モバイルVPNをご利用のお客様は、メンテナンス終了後に新UIよりプロファイルの再インストールが必要です。

※再インストールせず期限が切れますと、モバイルVPNをご利用されている機器がIWSaaSを経由しなくなり、フィルタリングが出来なくなりますのでご注意ください。

繧オ繝昴?シ繝域ュ蝣ア : 繝医Ξ繝ウ繝峨?槭う繧ッ繝ュ

screenshot

2018年04月26日(木曜日) リメンバーチェルノブイリデー

ripjyr2018-04-26

[][]セキュリティは20代から学べ 官民がイベント

:日本経済新聞

(情報元のブックマーク

キャンプ

工場、スピーカー自動車――。あらゆるモノがインターネットにつながるIoT時代に備え、情報セキュリティ分野の若手人材を育成する取り組みが相次いでいる。独立行政法人のIPA(情報処理推進機構)などが開催する「セキュリティキャンプ全国大会」は24日、参加者の募集を始めた。官民がタッグを組んで様々なイベントを開き、若年層の育成を図っている。

セキュリティは20代から学べ 官民がイベント  :日本経済新聞

screenshot

[][]【セキュリティ ニュース】2018年1Qの「標的型攻撃メール」は101件 - 標的の8割がプラント関係者(1ページ目 / 全1ページ):Security NEXT

(情報元のブックマーク

SLKファイルが増えてるらしい

また「Excel」の「SLK(Symbolic Link)ファイル」を用いた攻撃が2月に確認されている。「保護ビュー」を有効にしている状態でもマルウェアに感染させられるケースもあり、今後国内に向けた攻撃で悪用される可能性があるとして警戒を強めている。

さらに3月には、「Office」の脆弱性「CVE-2017-11882」を悪用する「Wordファイル」を添付ファイルとして送りつけるメールを観測。提案や見積もりの依頼を装うケースでは、添付ファイルを早く開封させようと、締め切りを1週間から10日前後に設定しているケースが多いという。

【セキュリティ ニュース】2018年1Qの「標的型攻撃メール」は101件 - 標的の8割がプラント関係者(1ページ目 / 全1ページ):Security NEXT

screenshot

[][]ルータを狙う攻撃、ブラジルで発生 | トレンドマイクロ セキュリティブログ

(情報元のブックマーク

ブラジルルーターを狙う攻撃が発生しているとのこと

2018年4月16日(米国時間)、米国の国土安全保障省(Department of Homeland Security 、DHS)および「連邦捜査局(FBI)」、英国の「国家サイバーセキュリティセンターNational Cyber Security Centre、NCSC)」は、ルータや侵入検知システムなどネットワークインフラ機器を狙う攻撃について共同で警告を発表しました。これ以外にも Mirai や Hajime など「モノのインターネットInternet of Things、IoT)」のデバイスを狙う攻撃の報道は跡を絶ちません。

現在、PC と周辺機器の接続、サーバ間あるいはサーバクライアント間通信、ネットワークへの接続など、ますます接続しやすくなっている「コネクティビティ」な環境が定着しています。こうした環境を考慮すると、インターネットへの接続を念頭に設計された IoTデバイスが狙われるのも理解できるでしょう。そして、インターネットと企業ネットワークあるいはホームネットワークへの出入り口となるのが「ルータ」です。サイバー犯罪者は、企業や家庭のネットワークへの突破口として「ルータ」をまず狙ってきます。

IoT という用語が定着する以前から、ルータは、ローカルネットワークインターネットを繋ぐ「ゲートウェイ」として使われてきました。「IoT」という用語が持つ意味を考慮すると、ルータは、ネットワークインフラ全体で最も重要な役割を果たすデバイスといっても過言ではないでしょう。すべてのトラフィックは、ルータを経由し多くのサービスの設定を経て、コンピュータスマートフォンネットワークカメラなどあらゆるデバイスに接続します。サービスの例としては、PC がネットワークに接続する際に自動的に必要情報を割り当てるプロトコル「Dynamic Host Configuration Protocol(DHCP)」、ドメイン名IPアドレスを対応付けて管理運用するシステム「Domain Name System(DNS)」、コンテンツフィルタリングファイアウォール、そして、IPネットワーク上で音声通話を可能にする技術「Voice over Internet Protocol(VoIP)」などが挙げられます。

ルータを狙う攻撃、ブラジルで発生 | トレンドマイクロ セキュリティブログ

screenshot

[][]「Google Wifi」国内発表、税別1万5000円--複数台でメッシュネットワーク作成 - CNET Japan

(情報元のブックマーク

次は、GoogleWi-Fiらしい

Google Wifiは、安定した高速接続とシンプルな操作性を特徴としており、最も接続状態の良いチャネルと最も高速な帯域を自動選択して通信可能。特定の端末に帯域を優先することもできる。また、住宅の規模に合わせてGoogle Wifiを追加することで、メッシュネットワークを構築可能。Google Wifi同士が相互に通信して1つのWi-Fiネットワークを作成するため、住居全体で強力なWi-Fi環境を整備できる。

 Wi-Fiの管理は、専用のGoogle Wifi連携アプリを使用。セットアップから接続デバイスの確認、通信速度のテストトラブルシューティングゲストネットワークなどをスマートフォンだけで設定できる。また、就寝時や食事の時など、決められた時間に子ども向け端末のWi-Fiを停止でき、成人向けサイトへのアクセスブロックするペアレンタルコントロール機能も搭載する。

「Google Wifi」国内発表、税別1万5000円--複数台でメッシュネットワーク作成 - CNET Japan

関連URL

screenshot

[][]AmazonのDNSトラフィック乗っ取り、仮想通貨盗まれる被害 - ITmedia エンタープライズ

(情報元のブックマーク

BGPとDNSの合わせ技で仮想通貨盗まれたらしい

攻撃には、インターネットトラフィックルーティングに使われるプロトコルの「BGP(Border Gateway Protocol)」が利用されていたという。

 Route 53のサービスTwitterなどの大手が利用しているが、現時点でトラフィックリダイレクトされる被害は、MyEtherWallet.comのみで確認されている。同サイトトラフィックロシアホスティングされているサーバリダイレクトされ、利用者の仮想通貨が盗まれていた。

 「BGPとDNSの脆弱性はよく知られていて、過去にも攻撃が発生していた。しかし両方を組み合わせたこれほど大規模な攻撃を目にしたのは初めて。インターネットセキュリティがいかに脆弱かを物語る」。ボーモント氏はそう解説し、「MyEtherWallet.comが唯一の標的だったとは思えない」と指摘する。

AmazonのDNSトラフィック乗っ取り、仮想通貨盗まれる被害 - ITmedia エンタープライズ

関連URL

screenshot

[][]ITベンダー34社によるサイバーセキュリティ技術協定、「Cyber Security Tech Accord」とは? (1/3):EnterpriseZine(エンタープライズジン)

(情報元のブックマーク

民間セキュリティ技術協定

国家規組織によるサイバー攻撃に、民間企業1社だけで立ち向かうのは不可能だ。マイクロソフトを含む34社は、無垢の民間人に対するサイバー攻撃に全力で反対する――。2018年4月16日から5日間の日程で開催されたセキュリティコンファレンス「RSA Conference 2018」(カリフォルニア州サンフランシスコ)において、米マイクロソフトプレジデントを務めるブラッドスミス氏は、4月17日に発表した「Cyber Security Tech Accord」の内容を紹介するとともに、米政府のサイバー攻撃対策が不十分であると批判した。

ITベンダー34社によるサイバーセキュリティ技術協定、「Cyber Security Tech Accord」とは? (1/3):EnterpriseZine(エンタープライズジン)

screenshot

[][]サイバー自衛権の根拠法検討を=自民対策本部が提言:時事ドットコム

(情報元のブックマーク

メモ

自民党のサイバーセキュリティ対策本部(高市早苗本部長)は23日、党本部で会合を開き、第1次提言をまとめた。サイバー攻撃に対する自衛権の根拠となる法律の検討、攻撃の解析や情報共有を促進するための法改正の必要性などを明記した。今週中にも安倍晋三首相に提言書を渡す。

提言では他に、サイバー攻撃に対応するための人材育成、予算確保の必要性を指摘。航空や物流、電力の重要インフラ、自動運転などの分野別の対策も盛り込んだ。(2018/04/23-21:04)

https://www.jiji.com/jc/article?k=2018042301100&g=pol:title

screenshot

[][]お問い合わせ記録情報への不正アクセス発生についてのお詫びとご報告 |株式会社リザーブリンク

(情報元のブックマーク

メモ

当社製品ChoiceRESERVEに対するWEBサイトからのお問い合わせ記録情報のうち、個人情報を含む一部の情報が元従業員により不正に閲覧され、メール・電話による営業行為に利用されていた事が判明いたしました。

対象となる事業者様ならびに関係各位にご心配とご迷惑をお掛け致しました事を深くお詫び申し上げます。 なお、対象の情報は閲覧・営業行為への利用が行われたのみで記録等はされておらず、他所への漏洩の事実もないことから、今後更に二次被害等の問題が発生する懸念はないことを確認済みです。

no title

screenshot

[][]対ボットネットの法律問題の総合的考察 その1 | IT法/競争法

(情報元のブックマーク

メモ

2015年のNATOのサイバーセキュリティの国際法コース受講の際に、講師をされていたLiis Vihulさんが筆頭の著者である「Legal Implications of Countering Botnets」という報告書を分析する機会がありました。この論文は、CCDCoEとENISAの共同報告書であり、2012年に作成されています。

この論文は、2012年に作成されているものですが、現時点においても、きわめて深い分析をなしているものということができます。具体的には、ボットネットにたいする手法の適法性と対抗すべき義務の問題を、EU法制をながめながら、エストニアドイツの各国内法の観点から分析してます。この報告書の紹介をかねながら、場合によっては、わが国における対応についても比較対象していくことにしましょう。

対ボットネットの法律問題の総合的考察 その1 | IT法/競争法

screenshot

[][]Drupalを狙ったと思われるアタック(CVE-2018-7600)をキャッチ - とりあえずブログ

(情報元のブックマーク

3月28日に脆弱性が公開されて、半月後に攻撃が検知されてるらしい(直ぐじゃないんだねぇ。

先日より僕のハニーポットが動作しているのですが、さっそく怪しいアクセスをキャッチしたので、紹介します。

Drupalを狙ったと思われるアタック(CVE-2018-7600)をキャッチ - とりあえずブログ

脆弱性情報として、3/28に公開されていて修正パッチが展開されておりますが、まだパッチ未適用のサイトを狙ったものと思われます。

Drupalを狙ったと思われるアタック(CVE-2018-7600)をキャッチ - とりあえずブログ

screenshot

[][]開発者と攻撃者の視点で学べる脆弱性のマイクロラーニングサービス(東陽テクニカ) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]

(情報元のブックマーク

マイクロゲーム感覚オンライン学習サービスらしい

ソフトウェア開発やウェブサイト管理に携わるセキュリティ担当者が、最新のセキュリティ脅威とその対策をゲーム感覚で手軽に、攻撃者と開発者の両方の視点から学べ、知識の定着ができるよう設計されたオンライン学習サービス。価格は1ユーザあたり57,500円

開発者と攻撃者の視点で学べる脆弱性のマイクロラーニングサービス(東陽テクニカ) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]

学習コンテンツは、すべて短い時間で修了できるように作られており、発生しやすい脆弱性についてプログラミング言語別に提供する。1つの脆弱性について5〜10分程度で完結して学べる。現在までに10種類以上のプログラミング言語を対象に150個以上の学習コンテンツを用意、今後も最新のセキュリティ事情を反映したコンテンツの追加・更新を予定している。さらに、Checkmarx社の提供するソースコード脆弱性診断ツール「CxSAST」を併用して、実際のソースコードの中に潜む脆弱性を検出し、その脆弱性を「Codebashing」で学習・復習することで、より深い学びと実践的な脆弱性対策を同時に行うことも可能。

開発者と攻撃者の視点で学べる脆弱性のマイクロラーニングサービス(東陽テクニカ) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]

screenshot

[][]Drupalが再び臨時アップデートを予告、攻撃発生の予想も - ZDNet Japan

(情報元のブックマーク

Drupalセキュリティアップデートが4月25日にリリース。3月にもあったばっかりなのに・・・

オープンソースコンテンツ管理ソフトウェアDrupal」で再び臨時のセキュリティアップデートが予告された。リリースは世界協定時間で4月25日午後4〜6時(日本時間26日午前1〜3時)の間に行うとしている。

 Drupalでは、リモートコード実行につながる深刻な脆弱性「Drupalgeddon 2.0(CVE-2018-7600)」が発見され、3月下旬に臨時のセキュリティアップデートリリースされたばかり。開発元によれば、今回のリリースは3月のアップデートフォローアップするもので、Drupal 7.xと8.4.xおよび8.5.x向けに提供される。

Drupalが再び臨時アップデートを予告、攻撃発生の予想も - ZDNet Japan

screenshot

[][]VIDEO: Cybersecurity expert discusses new cybersecurity center at St. Bonaventure - WIVB

(情報元のブックマーク

井上室長!!!

(WIVB) - St. Bonaventure University is officially opening its new cybersecurity research and operations center on campus on Tuesday.

A ribbon-cutting will be held and people from all over the world are expected to be in attendance, including the director of the Cybersecurity Laboratory at National Information Communication Technologies in Japan, Dr. Daiskue Inoue.

no title

screenshot

[][]ホテルの電子ロックをハッキング、どの部屋も開錠できるマスターキーの作成に成功 - ITmedia NEWS

(情報元のブックマーク

ホテルの電子ロックハッキングマスターキーを生成に成功とのこと

フィンランドセキュリティ企業F-Secure4月25日、世界各国のホテルチェーンで使われている電子ロックシステムハッキングして、建物内の全室に対して通用するマスターキーを作成することに成功したと発表した。

 F-Secureによると、ハッキングの標的としたのはスウェーデンのAssa Abloyが製造する電子ロックシステムソフトウェア「Vision by VingCard」。使用期限が切れた古い電子キーの情報を使って、同じビル内の全ての部屋を開錠できるマスターキーを作成できたとしている。

ホテルの電子ロックをハッキング、どの部屋も開錠できるマスターキーの作成に成功 - ITmedia NEWS

関連URL

screenshot

[][]「『NAVERまとめ』に無断転載しないで」朝日新聞など7社が申し入れ LINE、34万件を削除 - ITmedia NEWS

(情報元のブックマーク

NAVERまとめ無断転載しないように、報道7社が申し入れ

朝日新聞社、読売新聞グループ本社など報道7社は4月26日まとめサイトNAVERまとめ」に無断転載されていた、7社のニュースサイトなどの写真・画像34万件について、NAVERまとめを運営するLINE子会社・ネクストライブラリが削除したと発表した。7社とLINE・ネクストライブラリは、著作権侵害が起きないよう協議・協力を行うことでも合意したという。

「『NAVERまとめ』に無断転載しないで」朝日新聞など7社が申し入れ LINE、34万件を削除 - ITmedia NEWS

screenshot

[][]RSA Conference 2018 で Azure Security Center の新機能を発表 – IT プロフェッショナルのみなさまへ

(情報元のブックマーク

Azure Security Centerをリリース

Azure Security Center は、リソースセキュリティ状態を把握できる一元的な環境を提供するほか、機械学習と高度な分析を合わせた総合的なインテリジェンスに基づいて、脅威を迅速に検出するだけでなく未然に被害を防止します。エージェント ベースアプローチによって、それぞれのワークロードのセキュリティに関する詳細な情報を把握でき、オンプレミスや他のクラウドで実行しているワークロードにも防御策を展開できるため、統合的なセキュリティ管理が実現されます。

このたび、進化を続けるサイバーセキュリティの現状に対応できるように、Azure Security Center における保護体制を強化する複数の機能を発表しました。

RSA Conference 2018 で Azure Security Center の新機能を発表 – IT プロフェッショナルのみなさまへ

screenshot

[][]仮想ネットワーク向けの Azure DDoS Protection の一般提供を開始 – IT プロフェッショナルのみなさまへ

(情報元のブックマーク

Azure DDoS Protectionを一般提供

このたびマイクロソフトは、すべてのパブリック クラウド リージョンにおいて Azure DDoS Protection Standard サービスの一般提供を開始しました。このサービスは Azure Virtual Networks (VNet) と統合されており、DDoS 攻撃の影響に対する Azure リソースの保護および防御機能を提供します。

DDoS (分散型サービス拒否) 攻撃とは、リソース (帯域幅メモリなど) を枯渇させてサービスを中断させることを狙った攻撃です。DDoS 攻撃は、アプリケーションクラウド移行を検討しているお客様の多くが懸念している可用性とセキュリティの問題です。DDoS 攻撃の一般的な動機は恐喝やハクティビズムです。比較的簡単かつ低コストで攻撃を仕掛けることができるため、その種類、規模、発生頻度は増加の一途をたどっています。

仮想ネットワーク向けの Azure DDoS Protection の一般提供を開始 – IT プロフェッショナルのみなさまへ

screenshot

[][]世界最大のDDoSサービスが摘発される 月額わずか15ユーロで攻撃実行 - ITmedia NEWS

(情報元のブックマーク

DDoSサービスが摘発とのこと

欧州刑事警察機構(ユーロポール)は4月25日、世界最大規模のDDoS(分散型サービス妨害)サービスを展開していた「webstresser.org」を摘発し、欧州各地の警察が複数の管理人を逮捕したと発表した。

 発表によると、今回の事件ではオランダと英国の警察が「Operation Power Off(パワーオフ作戦)」を主導。英国、クロアチアカナダセルビアを拠点とする管理人を逮捕した。さらに、オランダイタリア、香港などでwebstresser.orgのサービスを利用していたユーザーを摘発するとともに、米国やドイツなどでインフラを押収した。

世界最大のDDoSサービスが摘発される 月額わずか15ユーロで攻撃実行 - ITmedia NEWS

screenshot

[][]Switchの脆弱性を突く概念実証コードがGithubに公開。改造はJoy-Conコネクタのピンをショートさせるだけ? - Engadget 日本版

(情報元のブックマーク

メモ

このエクスプロイトは、Tegra X1のUSBリカバリモード内にある脆弱性を利用。USB制御に不適切な引数を送信することでbootROM内のDMAバッファオーバーフローさせ、本来は働くはずのロックアウト不正操作の締め出し)を回避。ハッカースイッチ上で任意のコードを実行できるしくみとのこと。

スイッチハード改造については、本体の分解は必要なく、右側のJoy-Conコネクタの特定のピンをショートさせるだけ。failOverflowチームは、このショート作業を簡単に実現できるmodチップ的なデバイス「SwitchX Pro」の写真をツイート。さらには「待ちきれない人には簡易バージョンもあるよ」とばかりに電線の写真をアップしていました。

Switchの脆弱性を突く概念実証コードがGithubに公開。改造はJoy-Conコネクタのピンをショートさせるだけ? - Engadget 日本版

screenshot

[][]「Gmail」大幅アップデートの新機能まとめ - ITmedia NEWS

(情報元のブックマーク

Gmailが大幅アップデート

Google4月25日(現地時間)、メールサービス「Gmail」の大幅アップデートを発表した。送信相手が転送できないようにするなどのセキュリティ関連機能や、同社のもう1つのメールサービス「Inbox」で提供してきたAIによるフィルタリング機能、Googleの他のアプリと連携するパネルなどが追加された。

「Gmail」大幅アップデートの新機能まとめ - ITmedia NEWS

一般ユーザーは、Webアプリの設定アイコン(画面右上の歯車のアイコン)→「新しいGmailをお試しください」をクリックすればすぐに新しいGmailを使える。

「Gmail」大幅アップデートの新機能まとめ - ITmedia NEWS

screenshot

[][]子どものためにパパが作ったIoTプロジェクター「popIn Aladdin」 製造はVAIOが担当 (1/2) - ITmedia NEWS

(情報元のブックマーク

メモ

「壁に貼った『ひらがなひょう』や『日本地図』などの学習ポスターが好きです。子どもたちが毎日見て自然に知識を習得する、望ましい形でしょう」――バイドゥ日本法人の子会社でソフトウェア開発を手掛けるpopIn(ポップイン)のテイ・トウ社長が熱を込めて語った。シーリングライトにDLPプロジェクタースピーカーを内蔵し、壁にさまざまなコンテンツを映し出せるAndroidベースのIoTデバイス「popIn Aladdin」。3児の父親でもあるトウ氏が考案し、会社に提案した力作だった。

子どものためにパパが作ったIoTプロジェクター「popIn Aladdin」 製造はVAIOが担当 (1/2) - ITmedia NEWS

screenshot

[][]カシオ、コンパクトデジカメから撤退か - ITmedia NEWS

(情報元のブックマーク

カシオがコンパクトデジカメから撤退とのこと・・・・

カシオ計算機4月24日までに不採算のコンパクトデジタルカメラから撤退する方針を固めたと、一部で報道された。ITmedia NEWSの取材に対し、同社の広報担当者は「さまざまな選択肢がある中、詰めている段階」と回答した。

カシオ、コンパクトデジカメから撤退か - ITmedia NEWS

screenshot

[][]セキュリティ人材がいないなんて大ウソ? ANAグループのCSIRT番長、阿部恭一氏の人材発掘、育成法 (1/3) - ITmedia エンタープライズ

(情報元のブックマーク

ASY-CSIRTの阿部さん!

そんな「CSIRTブーム」が起こる前から、全日本空輸(ANA)グループのCSIRT、「ASY-CSIRT」では、CSIRTで果たすべき役割の定義や人材育成を同時に進めながら、徐々に現在の形を作り上げてきた。現在、十数名の社員を中心に、必要に応じて情報システム部門と連携しながら対応している。

 ANAグループは以前から、全社的なリスク管理の一貫としてセキュリティ対策に取り組んでおり、ASY-CSIRTを中核に約40社に上るグループ企業も含めた対策を推進している。

 ASY-CSIRTを率いるANAシステムズの阿部恭一氏(品質・セキュリティ監理室 エグゼクティブマネージャ ANAグループ情報セキュリティセンター ASY-CSIRT)は、「物理的なセキュリティや警備を除いて、セキュリティに関することは全部やっています」と話す。

セキュリティ人材がいないなんて大ウソ? ANAグループのCSIRT番長、阿部恭一氏の人材発掘、育成法 (1/3) - ITmedia エンタープライズ

screenshot

[][]iPhone 8を非純正のディスプレイに交換すると使えなくなる問題、直りました | ギズモード・ジャパン

(情報元のブックマーク

iOS 11.3.1がリリース

Apple(アップル)はiOSの新バージョンとなる「iOS 11.3.1」の配布を開始しました。こちらでは、非純正(サード製)のディスプレイに関する問題が修正されています。

実はiOS 11.3を搭載したiPhone 8では、Apple以外の業者によって交換された非純正ディスプレイにて、タッチ機能が使えなくなるという問題が発生していました。

no title

関連URL

screenshot

[][]「傷が浅いうちに」 サイバーエージェントが参入断念、仮想通貨交換業の難しさ - ITmedia NEWS

(情報元のブックマーク

サイバーエージェント仮想通貨交換業を断念

リスクがどこまでか見えない。傷が浅いうちというか、ほとんど傷を追っていない状態で撤退するのが賢明だろう」――サイバーエージェント藤田晋社長は4月26日、同社の決算説明会で、仮想通貨交換業への参入を断念することについて、そう話した。

サイバーエージェント藤田晋社長

2017年に子会社、サイバーエージェントビットコインを設立し、18年春をめどに仮想通貨取引所を開設すると表明したが、18年1月にコインチェックから巨額の仮想通貨「NEM」が流出したトラブルなどを受け、藤田社長は「(サイバーエージェントが展開する)他の事業と比べると、引き受けてはいけないリスクがある」と考えたという。

「傷が浅いうちに」 サイバーエージェントが参入断念、仮想通貨交換業の難しさ - ITmedia NEWS

screenshot

2018年04月24日(火曜日) 植物学の日

ripjyr2018-04-24

[][]「漫画村」のロゴ入り漫画、Amazon Kindleストアで無断販売される 集英社「至急対応する」 - ねとらぼ

情報元のブックマーク

こうきたか・・・

Amazon.co.jp電子書籍売買プラットフォームKindle」において、集英社の漫画の最新巻が海賊版サイト漫画村」のロゴを付した状態で無断販売されていたことが明らかになりました。集英社広報部は「ただいま把握したところで、もちろん正規版ではありません。関連部署に問い合わせるなど至急対応ます」と今後の対応について答えました。

「漫画村」のロゴ入り漫画、Amazon Kindleストアで無断販売される 集英社「至急対応する」 - ねとらぼ

screenshot

[][]お問い合わせ記録情報への不正アクセス発生についてのお詫びとご報告 |株式会社リザーブリンク

情報元のブックマーク

メモ

当社製品ChoiceRESERVEに対するWEBサイトからのお問い合わせ記録情報のうち、個人情報を含む一部の情報が元従業員により不正に閲覧され、メール電話による営業行為に利用されていた事が判明いたしました。

対象となる事業者様ならびに関係各位にご心配とご迷惑をお掛け致しました事を深くお詫び申し上げます。 なお、対象情報は閲覧・営業行為への利用が行われたのみで記録等はされておらず、他所への漏洩事実もないことから、今後更に二次被害等の問題が発生する懸念はないことを確認済みです。

no title

screenshot

[][]カオス理論で知られる複雑な状況を「機械学習」によって正確に予測する技術が開発されている - GIGAZINE

情報元のブックマーク

メモ

気象などの自然現象完璧に予想することは不可能であることがカオス理論によって知られており、中でも「蝶が羽ばたいたというわずかな影響によって状態が大きく変わり得る」というバタフライ効果なども有名です。しかし、そのカオスと呼ばれる複雑な世界を「機械学習」で正確に予測する研究が進められ、際立った予測精度を実現しています

カオス理論で知られる複雑な状況を「機械学習」によって正確に予測する技術が開発されている - GIGAZINE

screenshot

[][]「ファイル感染型コインマイナー」を確認。既存ランサムウェアのコードを再利用 | トレンドマイクロ セキュリティブログ

情報元のブックマーク

「PE_XIAOBAMINER(シャオバマイナー。以下、XIAOBAMINER)」の話

今回確認されたファイル感染コインマイナーは、トレンドマイクロ製品では「PE_XIAOBAMINER(シャオバマイナー。以下、XIAOBAMINER)」として検出されます。XIAOBAMINER は、マイニングだけでなくファイル感染活動USBワーム活動機能を備えていますトレンドマイクロでは XIAOBAMINER の 亜種を既に2種確認しています。弊社の解析によると、XIAOBAMINER は、2017年10月確認されたランサムウェア「XiaoBa」に不正コード酷似しており、XiaoBa のコード再利用して、マイニング機能ワーム拡散機能を追加した破壊的なファイル感染ウイルスとしてのコインマイナー「XIAOBAMINER」が作り上げられたようです。

「ファイル感染型コインマイナー」を確認。既存ランサムウェアのコードを再利用 | トレンドマイクロ セキュリティブログ

screenshot

[][]予測を超えてつながるIoTセキュリティは、範囲が広く、期間が長く、参加者が多い - WirelessWire News(ワイヤレスワイヤーニュース)

情報元のブックマーク

佐々木先生

現時点ですでに300億個を超えているIoTデバイス数は2020年には530億個になると推測されている。東京オリンピック・パラリンピック開催期間中には、昼間人口1500万人といわれる東京に1000万人から1500万人の観光客が訪れると見込まれていることから、このチャンスを逃すまいと、より便利なデバイスや快適なサービス提供されるはずだが、同時に、そのデバイスサービスハッカーに狙われる可能性も否定できない。大停電観光客カードデータ漏洩など取り返しのつかない事件トラブルも想定される。すべてがインターネットに繋がって便利になったことは、その分攻撃側にはチャンスを与えているということにもなる。限られた時間の中での対応策が急務だ。悪いシナリオにはさらなる踏み込んだ対策必要、ということでもある。そこで、今回は一般社団法人セキュアIoTプラットフォーム協議会監事でもある東京電機大学総合研究所特命教授サイバーセキュリティ研究所所長 佐々木良一氏にIoTセキュリティについて聞いた。

no title

screenshot

[][]医療機関を狙う標的型攻撃が世界で横行、日本でも被害 - ITmedia エンタープライズ

情報元のブックマーク

ヘルスケアを狙う標的型攻撃が出てるらしい

セキュリティ企業Symantec4月23日医療機関などのヘルスケア業界と、それに関連する業界を狙った標的型攻撃が、米国欧州、そしてアジアで横行していると報告した。

 Symantecによると、攻撃を仕掛けているのはこれまで知られていなかった「Orangeworm」と呼ばれる集団で、ヘルスケア業界大手を狙って、トロイの木馬マルウェアの「Kwampirs」に感染させる手口を使っているという。さらに、狙った標的に到達する目的で、医療従事者や医薬品業界医療向けのITソリューションプロバイダーなどに対する標的型攻撃も仕掛けられている。

 これまでにOrangewormの被害確認された組織は、ヘルスケア業界が約4割を占める。マルウェアのKwampirsは、X線MRIといった画像診断装置操作するためのソフトウェアが搭載されたマシンから見つかっているという。

医療機関を狙う標的型攻撃が世界で横行、日本でも被害 - ITmedia エンタープライズ

screenshot

[][]ヤフーがパスワードの定期変更求める記載削除へ 総務省も「安全なもの」前提呼びかけ - ITmedia NEWS

情報元のブックマーク

YahooJapanがパスワード定期変更の記載を削除らしい。

ヤフーが、インターネット通販などで利用者が使うヤフーIDパスワードについて、「定期的に変更いただくことをおすすめます」との注意喚起を近く削除する方針であることが23日、分かった。総務省もインターネット上のパスワードについて、安全ものを設定している前提なら「定期的な変更は不要」と呼びかけを始めており、大手IT企業の対応追随する企業も現れそうだ。

 総務省は「国民のための情報セキュリティサイト」で昨年11月パスワード流出アカウント乗っ取りなどがなければ「定期的な変更は不要」と記載を改めた。従来はパスワードの定期的な変更を求める内容だった。

Expired

screenshot

[][]漏えいパスワードのリストを見て分かった“強いパスワード”の作り方 (1/2) - ITmedia エンタープライズ

情報元のブックマーク

宮田さんらしい記事面白い

ITが欠かせない時代を生きる私たちにとって「パスワード」は、いつまでたっても解決しない面倒な問題。でも、だからといって諦めたらそこで終わりです。そんなわけで今回は、パスワードの現状を知ってもらうことで、この問題を“自分ごと”にしてもらおうと思います

漏えいパスワードのリストを見て分かった“強いパスワード”の作り方 (1/2) - ITmedia エンタープライズ

screenshot

2018年04月23日(月曜日) 地ビールの日

ripjyr2018-04-23

[][]サイバー攻撃者をあぶり出せ、11業界227組織による情報共有の威力 | 日経 xTECH(クロステック)

情報元のブックマーク

IPAがやってるJ-CSIPのお話情報共有で組織サイバー攻撃対応する

しかも標的型攻撃の場合、攻撃者は限られた相手(例えば特定業界)にしかそのウイルスを使わない。そのためセキュリティ企業がサンプルを入手できず、セキュリティ製品サービスウイルス定義ファイルパターンファイル)などに反映できない。結果、攻撃を受けた企業はウイルス感染し続けることになる。

セキュリティ製品サービスはもちろん有用だが、万全ではない。別の対策必要だ。その一つとして、サイバー攻撃に関する情報共有が挙げられる。

no title

screenshot

[][]Apple、13インチMacBook Pro(Touch Bar非搭載)バッテリー交換プログラム - ITmedia NEWS

情報元のブックマーク

13インチTouchBar非搭載のMacbookProでバッテリが膨張する不具合で、交換プログラムが出てるらしい

Apple4月20日(現地時間)、2016年10月発売の13インチMacBook Pro(Touch Bar非搭載)を対象とするバッテリー無償交換プログラムを開始した。一部の製品で「コンポーネント故障により内蔵バッテリーが膨張する場合があることが判明」したため。「これは安全性にかかわる問題ではありません」としている。

Apple、13インチMacBook Pro(Touch Bar非搭載)バッテリー交換プログラム - ITmedia NEWS

screenshot

[][]小さくてワイヤレスなキヤノンのフォトプリンタ「IVY」 | ギズモード・ジャパン

情報元のブックマーク

メモ

キヤノンで発売されている小型フォトプリンタ「IVY」。大きさはW8.1×H11.9×D1.8cm、重さ160gの手のひらサイズです。

本体にはバッテリーBluetoothが内蔵されており、スマートフォンの専用アプリCanon Mini Printからワイヤレス印刷することが可能です。

印刷には専用用紙が必須ZINK Zero Inkテクノロジー使用しており、インクを使わずフルカラー印刷が可能となっています

no title

screenshot

[][]Deep Discovery Inspector 3.8 サポート終了日に関するお知らせ:サポート情報 : トレンドマイクロ

情報元のブックマーク

Deep Discovery Inspector 3.8 サポートが、4月30日に終了とのこと。

Deep Discovery Inspector 3.8 のサポート終了日につきまして、以下のとおりご案内いたします

以下の日付をもちまして、Deep Discovery Inspector 3.8 のサポートが終了となります

バージョンをご利用中のお客様は、サポート終了までに最新版の Deep Discovery Inspector 5.0 への移行をご検討のほどよろしくお願い申し上げます

Deep Discovery Inspector 5.0 へのアップグレードパスや手順については、こちらの製品Q&Aをご参照ください。

対象製品

Deep Discovery Inspector 3.8

■ サポート終了日

2021年4月30日(金)

サポートライフサイクル情報はこちらをご参照ください。

繧オ繝昴?シ繝域ュ蝣ア : 繝医Ξ繝ウ繝峨?槭う繧ッ繝ュ

screenshot

[][]パスワードマネージャー Android/iOS 最新版公開のお知らせ:サポート情報 : トレンドマイクロ

情報元のブックマーク

パスワードマネージャー Android/iOS 最新版リリース、累積修正とのこと

パスワードマネージャー Android/iOS 最新版の公開を、以下の日程にて実施いたします

■ 公開予定日

Android版:4/23(月)

iOS版:4/23(月)

モバイル環境の最新版はGoogle Playストア、App Storeよりダウンロードすることが可能です。

■ 配信予定日

Android版:5/8(火)

パスワードマネージャーインストールされている環境順次配信されます

■ 最新バージョン情報

Android版:3.87.1078

iOS版:3.87.1390

■ 主な更新内容

ユーザビリティの向上(Android版)

・累積の修正

繧オ繝昴?シ繝域ュ蝣ア : 繝医Ξ繝ウ繝峨?槭う繧ッ繝ュ

screenshot

[][]深刻化する一方のサイバー攻撃は防げるのか 最新の対抗手段とは (1/4) - ITmedia エンタープライズ

情報元のブックマーク

鷲尾さんだ!

ITmedia エンタープライズが、2017年11月に開催した「ITmedia エンタープライズ セキュリティセミナー」では、ジュニパーネットワークス、日立ソリューションズカスペルスキー、エントラストジャパンラックアカマイが自社の最新セキュリティソリューションを紹介した。

深刻化する一方のサイバー攻撃は防げるのか 最新の対抗手段とは (1/4) - ITmedia エンタープライズ

登壇した鷲尾氏は、MSS for AkamaiによってJSOCのインシデント検出能力がより高精度になると説明する。JSOCのインシデント通知は、システム収集したものアナリスト分析することで行われ、顧客に対しての無用な通知が避けられる。アカマイとの連携によって、アナリスト分析する前段階でインシデントの検出精度が高められることになる。

 鷲尾氏はMSS for Akamaiによって「たとえ1件の攻撃でも、対応必要であれば連絡がくるので安心」というメリットを挙げて講演を終えた。

深刻化する一方のサイバー攻撃は防げるのか 最新の対抗手段とは (4/4) - ITmedia エンタープライズ

screenshot

[][]「漫画村」月間売上は6000万前後、利用者データを販売? サイトブロッキングシンポで調査結果が発表される - ねとらぼ

情報元のブックマーク

漫画村月6000万円前後売り上げ?!

本日4月22日13時〜17時まで、千代田区一ツ橋学術総合センターで、「著作権侵害サイトブロッキング要請に関する緊急提言シンポジウム」が開催されています。この中でブロガー、著作家の山本一郎さんが登壇し、海賊版漫画サイトの「漫画村」についての調査結果を語りました。

「漫画村」月間売上は6000万前後、利用者データを販売? サイトブロッキングシンポで調査結果が発表される - ねとらぼ

山本一郎さんによると、「漫画村」は2017年11月時点で月間6000万円前後の売上があったと推測。収入源の1つはサイトに掲載されている広告で、最も売上として大きかったのは“大手アダルトサイトD社”(山本一郎さんいわく「アダルト系でDがつく会社というとあまり多くはないと思われますが」とのこと)からの月間売上約350万円。掲載頻度が20%に設定されており、アドネットワークでの月間売上はおよそ1900万円とのこと。

「漫画村」月間売上は6000万前後、利用者データを販売? サイトブロッキングシンポで調査結果が発表される - ねとらぼ

screenshot

[][]NTTグループ3社、「漫画村」など海賊版サイトをブロッキングへ - ITmedia NEWS

情報元のブックマーク

NTTグループ3社がブロッキング実施と発表。

NTTコミュニケーションズNTTドコモNTTぷららの3社は4月23日海賊版サイトへのブロッキング遮断)を行うと発表した。政府が「悪質」と認めた3サイト対象に、準備が整い次第実施するという。

 23日現在、3サイトとも漫画作品や動画などが閲覧できない状態だが、NTTコミュニケーションズ広報担当者によれば、3サイトに対してDNSブロッキングを行うという。

 海賊版サイトを巡っては、政府が13日、ブロッキングの法整備を進めるまでの「緊急対策」として、漫画海賊版サイト漫画村」と、アニメ海賊版サイト「Anitube」「Miomio」、この3サイトと同一とみなせるサイトに対し、自主的ブロッキングを促すことを決めた。

NTTグループ3社、「漫画村」など海賊版サイトをブロッキングへ - ITmedia NEWS

ソフトバンクKDDI検討中とのこと

NTTドコモなどNTTグループ3社が「漫画村」など海賊版サイトへのブロッキングを行う方針を示したのに対し、KDDIソフトバンク4月23日ITmedia NEWS取材に「対応検討している」と回答した。海賊版サイトへの対策重要としながら、ブロッキングを含む対策技術的、法的課題考慮するとの見解だ。

海賊版サイト遮断、KDDIとソフトバンクは「対応検討」 - ITmedia NEWS

IIJmioはNTTDocomoの回線使ってるけどブロッキング対象外

本日NTTから発表されたプレスリリースに関してでしょうか?当該ブロッキングにつきましては弊社サービス適用されることはありません。

Twitter

監視対象!!!w

NTTグループは本当にサイトブロッキングちゃうのかなあと疑問に思ったので、計測しておくことにしたよ。OCN内の19箇所から1時間毎に例の海賊版サイトのDNS応答を確認。こうゆうのを誰でも出来るのもまたインターネット的で良いね。

Yoshinobu Matsuzakiさんのツイート: "NTTグループは本当にサイトブロッキングしちゃうのかなあと疑問に思ったので、計測しておくことにしたよ。OCN内の19箇所から1時間毎に例の海賊版サイトのDNS応答を確認。こうゆうのを誰でも出来るのもまたインターネット的で良いね

JLISのシンポジウム

ISPからすると、ブロッキングは法的リスクと莫大なコストを伴う。鈴木理事長は「しかしながら海賊版サイトへの対策が不十分であり、著作権者や出版社が困難に直面しているという意見は、業界団体内でも一致している。目的は揺らがないが、法秩序の中に立って(ブロッキングによらない)手段議論したい」と話す。

 シンポジウムには、ISP団体・日本インターネットプロバイダ協会(JAIPA)の野口尚志理事立石聡明副理事、同じくISP団体などが作るインターネットコンテンツセーフティ協会(ICSA)の丸橋透理事、NGN IPoE協議会石田慶樹会長(兼 日本DNSオペレーターズグループ代表幹事)、東京大学大学院宍戸常寿教授(専門は憲法、情報法)、京都大学大学院曽我部真裕教授(専門は憲法、メディア法)らが登壇した。

「政府を頼れない」 海賊版サイト遮断、苦悩するISP業界団体 (1/2) - ITmedia NEWS

関連URL


screenshot

[][]岡山県警、警察官にカシオのタフネススマートウォッチ「PRO TREK Smart WSD-F20AB」を導入 - ITmedia エンタープライズ

情報元のブックマーク

岡山県警がスマートウォッチ支給らしい。1800台!!!

カシオ計算機2018年4月20日、岡山県警察本部が同社のスマートウォッチ「PRO TREK Smart WSD-F20AB(WSD-F20AB)」を導入すると発表した。同警察本部と県内の全警察署に計1800台を導入し、警察官が携行する業務用スマートフォンと連動したセキュリティ対策や、緊急情報情報共有などに活用する。同年4月23日から運用を開始する。

 WSD-F20ABは、アウトドア向けスマートウォッチ「PRO TREK Smart WSD-F20(WSD-F20)」の法人向けモデル。WSD-F20は、OSに「Wear OS by Google」を採用し、5気圧防水やMIL規格準拠に加え、低消費電力GPSとオフラインで使えるカラー地図など、アウトドアでの幅広い活動が想定された性能、機能を備える。

岡山県警、警察官にカシオのタフネススマートウォッチ「PRO TREK Smart WSD-F20AB」を導入 - ITmedia エンタープライズ

screenshot

2018年04月19日(木曜日) 最初の一歩の日

ripjyr2018-04-19

[][]ZTEに致命的打撃、Snapdragonを7年間使用不能に。 – すまほん!!

情報元のブックマーク

ZTEがイラン北朝鮮スマホを輸出したとして米国での販売を7年間禁止らしい

米国イラン北朝鮮への制裁措置を課していますが、中国メーカーZTEがこれを無視して違法に通信機器を輸出、さらに米政府に虚偽報告を繰り返したとして、米商務省は米企業によるZTEへの製品販売を7年間禁止すると発表したと、ロイター通信が報じました。ZTEの米国における廃業の危機とも伝えられています

 この米企業のZTEへの販売禁止製品としてはチップセットなどが含まれており、QualcommIntel製品も含まれ、直ちに直接的、間接的にZTEへの輸入が禁止されますスマートフォンに搭載されている主流のチップセットSnapdragonシリーズQualcommが製造開発していることから、これらも7年間ZTEは使用できません。

ZTEに致命的打撃、Snapdragonを7年間使用不能に。 – すまほん!!

screenshot

[][]NIST Releases Version 1.1 of its Popular Cybersecurity Framework | NIST

情報元のブックマーク

NISTがサイバーセキュリティフレームワークの1.1をリリースとのこと

The U.S. Commerce Department’s National Institute of Standards and Technology (NIST) has released version 1.1 of its popular Framework for Improving Critical Infrastructure Cybersecurity, more widely known as the Cybersecurity Framework.

no title

screenshot

[][]海賊版サイト「漫画村」に接続できず 運営側自ら閉鎖か:朝日新聞デジタル

情報元のブックマーク

メモ

政府が緊急措置として接続遮断サイトブロッキング)先の一つとして名指ししていた漫画雑誌などを無料で読める海賊版サイト漫画村」が17日午後3時半ごろから接続できなくなった。接続事業者の関係者によると、事業者側ではサイトへの接続遮断をしておらず、運営者側が関連するサーバーへの経路を自ら閉じたとみられる。

海賊版サイト「漫画村」に接続できず 運営側自ら閉鎖か:朝日新聞デジタル

screenshot

[][][更新]ウイルスバスター for Home Network 1.6 の公開のお知らせ:サポート情報 : トレンドマイクロ

情報元のブックマーク

ウイルスバスター for Home Network 1.6 リリース。ファームウエアは自動アップロード、累積修正。

[更新]ウイルスバスター for Home Network 1.6 の公開のお知らせ


[公開日時:2018年 4月 17日 15:00]

[更新日時:2018年 4月 18日 14:00]

[更新日時:2018年 4月 18日 19:00]

ウイルスバスター for Home Network 1.6 の公開を、以下の日程にて実施いたします

■ 公開予定日

ファームウェア: 4/19(木)

ファームウェア自動更新されます

管理アプリ: 4/19(木)

管理アプリ(Android版、iOS版)の最新版はGoogle PlayおよびApp Storeからダウンロードすることが可能です。

■ 最新バージョン情報

ファームウェア:1.6.278

管理アプリ(Android版/iOS版):1.60.1324

■ 主な更新内容

Google セーフサーチ」および「制限付きモード (YouTube)」を強制する機能の追加

初回アップデート中にペアリングできない問題の改善

類似デバイス再設定時のチュートリアルの追加

累積の修正

繧オ繝昴?シ繝域ュ蝣ア : 繝医Ξ繝ウ繝峨?槭う繧ッ繝ュ

screenshot

[][]「Google Chrome 66」安定版 動画の自動再生がなくなり、62件の脆弱性に対処 - ITmedia NEWS

情報元のブックマーク

Chrome66のアップデートリリース動画自動再生がなくなったらしい

Google4月17日(現地時間)、デスクトップWindows、Mac、Linux)向けWebブラウザChrome 66」(66.0.3359.117)の安定版を公開した。Android版も向う数週間中にリリースの見込み。

 一般ユーザー向けの新機能としては、Chrome 64で追加されるはずだったが見送られた動画自動再生無効化がようやく実現した。筆者の環境Windows 10)でCNNなど複数のWebサイトで確認したところ、Chrome 65では自動再生されていたWebページの動画が、クリックするまで再生されないようになった。

「Google Chrome 66」安定版 動画の自動再生がなくなり、62件の脆弱性に対処 - ITmedia NEWS

screenshot

[][]パスワードに依存しない認証「WebAuthn」をChrome、Firefox、Edgeが実装開始 W3Cが標準化 (1/2) - ITmedia エンタープライズ

情報元のブックマーク

WebAuthnって機能ChromeFirefoxEdgeも実装されたらしい

しかし、その方法にはさまざまな問題が指摘されています。身近なところでは、安全パスワードを生成することの手間や、安全性を高めるために、パスワードの使い回しを避けようとした結果として起こる、多数のパスワード管理することの手間などが挙げられます

 そして、こうしたパスワードの不便さが、結果としてパスワードの使い回しを引き起こし、いずれかのサイトで万が一パスワード流出した場合には、それを基にしたリスト型攻撃有効になってしまう、といった状況も引き起こしてしまいます

 この状況を改善するために、パスワード依存した認証ではなく、公開鍵暗号などを用いることでWebの安全性利便性をより高めようと、W3Cが標準化を進めているのが「Web Authentication(WebAuthn)」です。

パスワードに依存しない認証「WebAuthn」をChrome、Firefox、Edgeが実装開始 W3Cが標準化 (1/2) - ITmedia エンタープライズ

screenshot

[][]Microsoftなど34社が「セキュリティ協定」、国家によるサイバー攻撃支援せず - ITmedia エンタープライズ

情報元のブックマーク

Microsoftなど34社がセキュリティ協定、ユーザを守るために協力らしい

MicrosoftFacebookなどハイテク企業やセキュリティ企業34社が参加して4月17日サイバー犯罪集団や国家によるサイバー攻撃からユーザーを守ることを定めた「Cybersecurity Tech Accord」(サイバーセキュリティテック協定)の調印を発表した。

 同協定にはABB、Arm、CiscoFacebook、HP、HPE、MicrosoftNokiaOracleTrend Microなど34社が参加。互いに連携して、世界ユーザーを守るためにより効果的な対策を講じることを目指す。

 基本原則では、「攻撃の動機に関係なく、世界の全てのユーザーを守る」と宣言。「政府が仕掛けるサイバー攻撃は支援せず、自分たち製品サービス改ざんあるいは悪用を防止する」などの方針を打ち出した。

Microsoftなど34社が「セキュリティ協定」、国家によるサイバー攻撃支援せず - ITmedia エンタープライズ

screenshot

[][][更新][障害情報]Trend Micro Deep Security as a Service のAgentがオフラインになる事象について:サポート情報 : トレンドマイクロ

情報元のブックマーク

Trend Micro Deep Security as a Service のAgentがオフラインになる事象が解消したらしい

Trend Micro Deep Security as a Service (以下、DSaaS) にて、以下の障害が復旧しましたので、報告させていただきます

■ 対象サービス

DSaaS

■ 発生日時

2018年4月18日(水) 午前06時00分 〜 午後08時00分

サービスへの影響

一部のAgentで断続的にDeep Security Manager(以下、DSM)へのハートビートに失敗し、 Agentがオフラインになる事象が発生いたしました。

※Agentの保護機能に影響はございません。

対応状況

事象はDSMの負荷が上昇した事に伴い、Agentからハートビートが断続的に失敗した事により発生いたしました。

製品サポート

ご不明な点がございましたら、弊社サポートセンターまでお問合せください。

また、サポート情報を集約したDeep Security as a Service サポートWebもご用意しています。ぜひご参照ください。

繧オ繝昴?シ繝域ュ蝣ア : 繝医Ξ繝ウ繝峨?槭う繧ッ繝ュ

screenshot

[][]ダークウェブに潜入してランサムウェアを取り巻く環境を知る:ランサムウェアを正しく理解し、効果的に護るための現実解(1) - @IT

情報元のブックマーク

ランサムウエアの歴史。懐かしい!!!

そしてよく見たら、ニュートンコンサルティング!!!!以前ロンドンでお世話になった内海さんのいらっしゃる会社だ!!!内海さんお久しぶりです!

ランサムウェアに関する脅威はもはや言うまでもないだろう。2017年に脅威をもたらした「WannaCry」をはじめ、ランサムウェアは、多くのサイバー攻撃の中で最も懸念すべきものの1つだ。正しく理解して対策するためには、護る側の視点だけではなく、攻撃者の視点も把握しておく必要がある。

 今回から2回に分けて、ランサムウェアを正しく理解する。ランサムウェアの歴史、攻撃者の利用するツールなどを確認しながら有効な対策を紹介する。

ダークウェブに潜入してランサムウェアを取り巻く環境を知る:ランサムウェアを正しく理解し、効果的に護るための現実解(1) - @IT

screenshot

[][]ルーターの設定書き換え攻撃、依然猛威 Androidデバイスの完全制御が狙いか - ITmedia エンタープライズ

情報元のブックマーク

ブロードバンドルーターの設定を書き換える攻撃。詳細がまだ見えてこないなぁ・・・

ルーターの設定を書き換えて不正アプリ感染させる攻撃が日本国内などで頻発している問題について、セキュリティ企業のKaspersky Labsが4月17日ブログで詳しい分析結果を公表した。

 この攻撃では、ルータのDNS設定が書き換えられて不正IPアドレスに誘導され、Androidマルウェアの「facebook.apk」「chrome.apk」がダウンロードされる。

 Kasperskyでは2018年2月9日から4月9日の2カ月間で、わずか150人のユニークユーザーから、このマルウェアを6000回以上検出したといい、「一部のユーザー自分ネットワークに同じマルウェアが何度も何度も現れるという苦痛経験している」と推測する。検知数が最も多かったのは韓国で、次いでバングラデシュ日本の順だった。

ルーターの設定書き換え攻撃、依然猛威 Androidデバイスの完全制御が狙いか - ITmedia エンタープライズ

screenshot

[][]Trend Micro Deep Security as a Service メンテナンスのお知らせ (2018/04/19):サポート情報 : トレンドマイクロ

情報元のブックマーク

Trend Micro Deep Security as a Service メンテナンス、判定ログの項目が削除されるらしい、でもルールタブで判定ログは見れるらしい

下記の日程で Trend Micro Deep Security as a Service (以下、DSaaS) のメンテナンス実施する事をお知らせします


メンテナンス日時:

2018年04月19日(木) 23時00分 〜 2018年04月20日(金) 02時00分

■主な変更点

メンテナンスにより、以下の変更が発生します

アプリケーションコントロールイベントの「判定ログ」が削除されます

管理コンソール[イベントレポート]>[イベント]>[アプリケーションコントロールイベント]>[判定ログ]が削除されます

※現状は「判定ログ」よりルールを変更したユーザ名や変更日時の確認ができますが、管理コンソールの[ポリシー]>[共通オブジェクト]>[ルール]>[アプリケーションコントロールルールセット]に登録されている対象Agentの詳細設定画面の[ルール]タブを確認いただく事で、[判定ログ]と同様の内容を確認いただけます

■影響範囲

メンテナンスに伴うサービス影響はございません。

メンテナンス中はDSaaSコンソール画面へアクセスする事が可能です。

メンテナンス時間は予告なく延長されることがございます

繧オ繝昴?シ繝域ュ蝣ア : 繝医Ξ繝ウ繝峨?槭う繧ッ繝ュ

screenshot

[][]スマート家電の脆弱性を診断――トレンドマイクロ、ホームネットワークの安全性を診断する無償ツールに新機能を追加 - ITmedia エンタープライズ

情報元のブックマーク

ウイルスバスター for Home Networkで、オンラインスキャン脆弱性スキャンする機能が追加されたそうです。

トレンドマイクロ2018年4月10日ホームネットワーク安全性を診断する無償ツールオンラインスキャン for Home Network」に、スマート家電脆弱(ぜいじゃく)性の有無を診断する機能を追加した新バージョンを発表し、同日に提供を開始した。

 昨今、スマートテレビ、スマートスピーカーWebカメラなど、ホームネットワーク接続されるスマート家電が増加している一方で、脆弱性を持つスマート家電への攻撃が危惧されている。スマート家電不正プログラム感染させてbot化する「Mirai」や、スマート家電使用不能にする「BrickerBot」など、スマート家電脆弱性を悪用する不正プログラムが登場していることで、ホームネットワークへのセキュリティ対策は重要性が高まっている。

スマート家電の脆弱性を診断――トレンドマイクロ、ホームネットワークの安全性を診断する無償ツールに新機能を追加 - ITmedia エンタープライズ

screenshot

[][]この1年でランサムウェアの被害は倍増、従業員が最大の弱点――Verizon調査 - ITmedia エンタープライズ

情報元のブックマーク

メモ

企業を狙うランサムウェア身代金要求型マルウェア)の被害が急増し、詐欺メール従業員をだます攻撃が依然として横行している――。米Verizonが4月10日に発表したサイバーセキュリティ動向に関する年次報告書で、そんな実態が浮き彫りになった。

 2018年版の報告書では、世界65カ国で起きた5万3000件あまりのインシデントと、2216件の情報流出事件について分析した。

 それによると、マルウェアが絡んだ攻撃では、ランサムウェアが使われたケースが前年から倍増し39%と最多だった。攻撃は企業の中枢システムに及びつつあり、ファイルサーバデータベース暗号化されて重大な被害が発生し、要求される身代金の額も大きくなりつつある。

この1年でランサムウェアの被害は倍増、従業員が最大の弱点――Verizon調査 - ITmedia エンタープライズ

screenshot

[][]ウイルスバスター コーポレートエディション 11.0 Service Pack 1 Patch 1 Critical Patch (ビルド6517) 公開のお知らせ:サポート情報 : トレンドマイクロ

情報元のブックマーク

ウイルスバスター コーポレートエディション 11.0 Service Pack 1 Patch 1 Critical Patch (ビルド6517)リリースメモリ検索実行パターンファイル不具合アプリが起動しない問題があったらしい

ウイルスバスター コーポレートエディション(以下、ウイルスバスター Corp.) 11.0 Service Pack 1 Patch 1 Critical Patch (ビルド6517)を下記日程で公開いたします



■公開開始日

2018年04月17日 (火)



■新機能・修正内容

本 Critical Patch で提供される修正については付属の Readme ファイルをご確認ください。

ウイルスバスター Corp. 11.0 Service Pack 1 Patch 1 Critical Patch 6517 Readme.txt


■入手方法

本 Critical Patch は最新版ダウンロードページよりダウンロードできます


繧オ繝昴?シ繝域ュ蝣ア : 繝医Ξ繝ウ繝峨?槭う繧ッ繝ュ

本Critical Patchは、次の問題を修正します

問題:

プログラム検査機能有効になっているウイルスバスター Corp.クライアント

メモリ検索実行パターンファイル (tmmst.ptn/tmmst64.ptn) に関連する競合が

発生し、サードパーティプログラムが正常に動作しないことがある問題

修正:

本Critical Patchの適用後は、ウイルスバスター Corp.クライアントプログラム

アップデートされ、この問題が修正されます

no title

screenshot

2018年04月17日(火曜日) 恐竜の日

ripjyr2018-04-17

[][]【iOS 11】自分が接続した Wi-Fiパスワードを、一瞬で隣の人のiPhoneに共有する方法|エンジョイ!マガジン

情報元のブックマーク

これ手元で出てきて、超便利だった!

自分iPhone接続済みのWi-Fiパスワードを、近くにいる別の誰かのiPhoneシェアする簡単方法を見つけました。

友人や家族が自宅に来た際に、自室のWi-Fiを開放しようとしたら、パスワード自体が複雑で入力が大変だったり、そもそもパスワードなんだったっけ? ということもありますよね。

そんなとき、お互いにiOS11の端末で連絡先にその人が登録されていれば、とても簡単パスワードを共有することができるのです。

【iOS 11】自分が接続した Wi-Fiパスワードを、一瞬で隣の人のiPhoneに共有する方法|エンジョイ!マガジン

screenshot

[][]日本を狙う標的型サイバー攻撃キャンペーン「ChessMaster」、新しく確認された活動とツールを解説 | トレンドマイクロ セキュリティブログ

情報元のブックマーク

ChessMasterの記事

トレンドマイクロでは、ユーザ保護するためにサイバー攻撃監視を行っています。その監視の中で、日本を狙う標的型サイバー攻撃キャンペーン「ChessMaster」の新たな活動をこの 2018年 4月確認しました。ChessMaster は 2017年 7月から確認されている攻撃キャンペーンであり、当初は学術界、メディア、政府機関のような日本組織を標的としてさまざまな攻撃ツール手法を駆使した攻撃を行っていました。

利用する手口の巧妙さから当初推測された通り、ChessMaster はその後もツールおよび手法を変化させながら活動を続けてきました。以前の活動では、「ChChes」のような「Remote AccessTool(RAT)」を利用していましたが、2017年9月以降は新しいバックドアマルウェア「ANEL(エイネル)」の利用を確認しています。今回も、複数脆弱性を利用するANELの新たな亜種(「BKDR_ANEL.ZKEI」として検出)の利用が確認されました。

日本を狙う標的型サイバー攻撃キャンペーン「ChessMaster」、新しく確認された活動とツールを解説 | トレンドマイクロ セキュリティブログ

screenshot

[][]チートを防ぐには何が必要なのか?セキュリティソリューション開発会社DNPハイパーテックにチートの実態と性質を訊く(前編) | AUTOMATON

情報元のブックマーク

DNPチート対策

そうした被害を最小限に留めるツールを企業向けに開発・販売し、サポートしているのが株式会社DNPハイパーテックだ。主力商品である「CrackProof」は、ゲームを含むソフトウェアプロテクトをかけ、違法行為から守るという。対象となるソフトウェアは、Windowsからモバイルまで幅広い。今回は、そんなチートおよびクラック対策プロフェッショナルであるDNPハイパーテックにお邪魔し、チートにまつわるさまざまなことをお聞きした。前編は主にチート性質実態を中心に解説してもらう。

no title

APKの改造対応ができるみたい。

最近の話でいうと、apkAndroidの実行ファイル)の改造ですね。広義のチートでいえば、海賊サイト違法apkを上げられるという事例が一番多いですね。時代の変化も影響していますよね。昔であれば、チート使うにはデバイスroot化して、「GameGuardian」のようなツールを使ってパラメータをいじるといった手法が横行していました。一連の操作理解できない人のために、YouTubeガイドするといった時代があったんですよ。ところが今はそれより敷居が下がっているんです。というのも、改造apkだとroot化しなくても誰でもできてしまうんです。そういう簡単に導入できるものが今の流行りかなと思います。つまり技術のある人たちが素人でも使えるようなものを仕上げてきているんです。

no title

――iOSにてJailbreakするユーザーは多いんですか。

須山氏: 多いようです。というのも、iOSサンドボックスという形で端末への制限がかかっていますAndroidroot化しなくても、7〜8割、もしかすると9割ぐらいは使えていると思うんですが、ところがiOSでは潜在能力の1割ぐらいしか引き出せない。だからJailbreakしたいと思うユーザーは多いのだろうと思っています。いろんなマーケットから多様なツールダウンロードできますよね。

no title

screenshot

[][]Hardening II Collective、宮古島にて | Web Application Security Forum - WASForum

情報元のブックマーク

Hardening II Collectiveは、7月に宮古島にて!

2018年3月30日、Hardening Projectは、2018年7月6-7日、沖縄県宮古島市 JTAドームにて、競技会「Hardening II Collective」を開催することを発表します。この開催にあたっては、沖縄県宮古島市の強いご協力を得て実現することとなりました。関係者感謝申し上げます。また、開催概要競技参加者募集については、4月中旬までに発表する予定です。

Hardening II Collective、宮古島にて | Web Application Security Forum - WASForum

screenshot

[][]デジタルデータソリューション株式会社 新技術顧問就任のお知らせ:時事ドットコム

情報元のブックマーク

id:hideakiiid:hideakiiさんおめでとうございます

新たに技術顧問就任する伊原秀明氏は、時代に先駆け2000年頃よりデジタルフォレンジック領域従事されており、これまで多くの書籍出版や、講演会でのスピーカーを務められるなど、日本における「デジタルフォレンジック領域第一人者」です。今後、デジタルの普及に伴い、需要の急速な拡大が見込まれるデジタルフォレンジック領域において、伊原氏の持つ豊富経験や知見を当社の経営全般及び、デジタルデータフォレンジック事業(DDF)に生かしていただき経営体制の一層の強化を実施するべく、今回の技術顧問契約が決まりました。

https://www.jiji.com/jc/article?k=000000024.000017714&g=prt:title

screenshot

[][]Intel、CPU統合GPUでマルウェアスキャンが可能に CPU負荷と消費電力を低減 - ITmedia PC USER

情報元のブックマーク

GPUでマルウエアスキャンする時代になるのか・・・

Accelerated Memory ScanningはシステムメモリマルウェアスキャンCPU統合されたグラフィックス機能統合GPU)で実行する機能。これまではCPUで実行していたが、統合GPUを使うことで、より多くのスキャン可能になるとともに、パフォーマンスや消費電力への影響を抑えられる。これにより、CPU使用率は従来の20から最小で2%まで下がり、消費電力も下がる。Microsoftの「Windows Defender Advanced Threat Protection(ATP)」が同技術対応する。

 Advanced Platform Telemetryは、プラットフォームに備わった遠隔監視を行うテレメトリー機能機械学習アルゴリズムを組み合わせることで、セキュリティ上の脅威の検出精度を向上しつつ、誤検出を減らしてパフォーマンスへの影響を最小化する。Cisco Systemsデータセンター管理プラットフォームCisco Tetration」が、これらの機能活用する最初製品になる予定だ。

Intel、CPU統合GPUでマルウェアスキャンが可能に CPU負荷と消費電力を低減 - ITmedia PC USER

screenshot

[][]【対談:ラック西本 企業探訪】ITやセキュリティの先進的な取り組みを学ぶ - ANAシステムズ 編(1) | セキュリティ対策のラック

情報元のブックマーク

ANA阿部さんと、西本さんの対談!

西本本日は、ANAグループのITセキュリティをつかさどるANAシステムズの阿部 恭一氏(品質セキュリティ管理部 エグゼクティブマネージャ)をお訪ねしました。対談場所セキュリティ関係で明らかにできませんが、空のお仕事らしく、とても開放感のある同社カフェテリアです。

ANAといえば、国内向けの航空会社からまり、今や世界中ネットワークを張りめぐらせるグローバル企業です。空の安全に取り組む同社がサイバーセキュリティにどのように取り組んでいるのか。ANAグループ情報セキュリティセンター ASY-CSIRTCSIRTComputer Security Incident Response Team)を率いる阿部さんにじっくりお話をうかがいます。どうぞよろしくお願いいたします。

【対談:ラック西本 企業探訪】ITやセキュリティの先進的な取り組みを学ぶ - ANAシステムズ 編(1/2) | セキュリティ対策のラック

screenshot

2018年04月16日(月曜日)

ripjyr2018-04-16

[][]第26回 エンドポイントセキュリティは「7つの階層」に分けて考えよう (1/3) - ITmedia エンタープライズ

情報元のブックマーク

MSのエンドポイントセキュリティ対策お話。EDR的にWindows APT使えるんですねー

 私自身は、クライアントにエンドポイントセキュリティ説明するときは、下の図のような「7つの階層」を意識して話すことが多いです。今、世の中にある製品群は、おおよそ以下の7つに分類できると考えています。昨今の高度な攻撃に対しては、これらを組み合わせた多層防御が有効です。

第26回 エンドポイントセキュリティは「7つの階層」に分けて考えよう (1/3) - ITmedia エンタープライズ

screenshot

[][]Flash Playerの更新版公開、複数の深刻な脆弱性を修正 - ITmedia エンタープライズ

情報元のブックマーク

Flash脆弱性対応アップデートが出てるらしい

Adobe Systemは4月10日Flash Playerの深刻な脆弱性対処するセキュリティアップデートWindows、Mac、LinuxおよびChrome OS向けに公開した。

 Adobeセキュリティ情報によると、今回のアップデートでは、Flash Player 29.0.0.113までのバージョン存在する6件の脆弱性修正した。

 危険度は、同社の3段階評価で最も高い「Critical」が3件、上から2番目の「Important」が3件。悪用されればリモートでコードを実行されたり、情報流出したりする恐れがある。優先度はWindowsとMac、Chrome OSでは「2」、Linuxでは「3」と位置付けており、差し迫った悪用危険があるとは判断していないようだ。

Flash Playerの更新版公開、複数の深刻な脆弱性を修正 - ITmedia エンタープライズ

screenshot

[][]Microsoftが月例セキュリティ更新プログラム公開、60件以上の脆弱性に対処 - ITmedia エンタープライズ

情報元のブックマーク

2018年04月のパッチが出ています

Microsoft4月10日日本時間11日)、4月の月例セキュリティ更新プログラムを公開し、WindowsInternet Explorer(IE)などに存在する多数の深刻な脆弱性修正した。

 Microsoftによると、ChakraCore、Edge、IE 9〜11、Windows Server 2008〜2016、Windows 7〜10の各製品には、最大深刻度が4段階で最も高い「緊急」の脆弱性存在する。悪用されれば任意コードを実行される恐れがある。

 一方、無線キーボードExcelOfficeSharePointWordなどの脆弱性については、深刻度が上から2番目の「重要」に分類されている。

 米セキュリティ機関SANS Internet Storm Centerや、セキュリティ企業Trend Micro傘下のZero Day Initiative(ZDI)によれば、今回の更新プログラム修正された脆弱性は60件以上。うち24件が「緊急」に分類されている。

Microsoftが月例セキュリティ更新プログラム公開、60件以上の脆弱性に対処 - ITmedia エンタープライズ

screenshot

[][]スマート家電の脆弱性を診断――トレンドマイクロ、ホームネットワークの安全性を診断する無償ツールに新機能を追加 - ITmedia エンタープライズ

情報元のブックマーク

オンラインスキャン for Home Network脆弱性検査する機能を追加とのこと。

トレンドマイクロ2018年4月10日ホームネットワーク安全性を診断する無償ツールオンラインスキャン for Home Network」に、スマート家電脆弱(ぜいじゃく)性の有無を診断する機能を追加した新バージョンを発表し、同日に提供を開始した。

 昨今、スマートテレビ、スマートスピーカーWebカメラなど、ホームネットワーク接続されるスマート家電が増加している一方で、脆弱性を持つスマート家電への攻撃が危惧されている。スマート家電不正プログラム感染させてbot化する「Mirai」や、スマート家電使用不能にする「BrickerBot」など、スマート家電脆弱性悪用する不正プログラムが登場していることで、ホームネットワークへのセキュリティ対策重要性が高まっている。

 オンラインスキャン for Home Networkは、ホームネットワークスキャンし、スマート家電を含めたデバイスセキュリティリスク確認できるツールホームネットワーク接続されたデバイス可視化して、知らないデバイスネットワークにつながっていないかどうかを確認する「コネクテッドデバイス可視化機能」や、個々のデバイス管理ID/パスワードが簡易なものに設定されていないかどうか、Wi-Fi設定のセキュリティ強度などをチェックする「デバイス設定の診断機能」を装備する。

スマート家電の脆弱性を診断――トレンドマイクロ、ホームネットワークの安全性を診断する無償ツールに新機能を追加 - ITmedia エンタープライズ

screenshot

[][]情シスやエンジニアをコミュニティーに放流しよう! (1/2) - ITmedia エンタープライズ

情報元のブックマーク

友岡さんによる記事!!!キタ━━━━(゚∀゚)━━━━!!

東海岸」の住民であるから見た「西海岸」の風景は、なかなか興味深いものでした。“クラウド利用が当たり前”の彼らには、クラウド化が課題として存在しないという「当たり前のレベルの差」への驚き、息をするように自然Slackを使いこなすカルチャーへの憧れ、WorkdayやServiceNowといったSaaSをさらりと活用する軽やかな身のこなし、開発マシンの最新化はエンジニアへの投資でありモチベーションアップに不可欠であるというエンジニアオリエンテッド気質はまさに、西海岸らしいといえるでしょう。

 その一方で、業務系システムの整備が追いつかず、「Excel ERP的なマニュアル作業」が残る現状や、そこをRPAという力技でねじ伏せようとするエンジニアとしての腕力の強さ、物販がないバーチャル世界ではやっていけても、ひとたび物販が始まったら、途端に在庫管理調達プロセスで苦労しそうに見える「体幹の細さ」も感じました。

 そう考えると今回のイベントは、「イケてる西海岸から「変わらない東海岸」に新たなイノベーションそよ風を吹き込むだけでなく、日本のモノづくりカルチャー背骨に持つ、伝統ある「東海岸から若々しい「西海岸」に、グローバル化やそれに伴う組織マネジメント、ガバナンスといった経験知をフィードバックできるような交流につながっていくように思いました。

情シスやエンジニアをコミュニティーに放流しよう! (1/2) - ITmedia エンタープライズ

フジテックは業務扱い

多くの大企業は自社組織が大きいため、会社の中だけで人間関係が完結してしまって、なかなか外を見ようとしません。それ以前の問題として、コミュニティーに参加するために有給休暇を取得しなければならなかったり、個人で参加しているため名刺交換さえためらったりする若者に、これまで何人も出会いました。

 中世のお城のような高い塀の中にエンジニアを囲い込んで、外の世界から断絶させていたのでは、エンジニアの視座は下がり、視野は狭くなります

 それを避けるには、会社の塀をできるだけ低くして、外の世界との交流積極的に促すことが大切で、それこそが情シス責任者仕事だと思います。また責任者自らがコミュニティーに参加することで部員への参加意欲を高めることも重要です。

 フジテックでは、コミュニティーへの参加は業務扱いにしており、出張旅費を会社が負担し、イベント休日場合は平日に代休を取得させることで家族へのサービスレベルを維持できるよう配慮していますコミュニティー活動への支援エンジニアへの価値ある投資であり、知識の習得だけでなく、リーダーシップ能力の向上にも大いに貢献しています

情シスやエンジニアをコミュニティーに放流しよう! (2/2) - ITmedia エンタープライズ

screenshot

[][]大部分のAndroid端末、Google配信のセキュリティパッチを完全には網羅せず――独セキュリティ企業の調査 - ITmedia エンタープライズ

情報元のブックマーク

Android端末を調査したら、パッチが出てない端末が複数あったらしい。まぁしょうがないと言えばしょうがない。

ドイツセキュリティ企業が各社のAndroid端末を調査した結果、ほとんどのベンダーパッチの欠落が見つかった。

 Android端末の大部分は、メーカーキャリアから配信されるアップデート適用しても、Googleが月例パッチに含めた重大な脆弱性への対応が抜け落ちていることがある――。ドイツセキュリティ企業Security Research Labsが4月12日、そんな調査結果を発表した。

 Androidを巡っては、パッチの導入状況が端末によってまちまちだった実態を受け、Google脆弱性修正する定例パッチを毎月メーカーキャリアなどのパートナー向けに配信するようになった。パートナー各社はこのパッチをもとに、ユーザーの端末にアップデートを配信している。

大部分のAndroid端末、Google配信のセキュリティパッチを完全には網羅せず――独セキュリティ企業の調査 - ITmedia エンタープライズ

screenshot

[][]Googleなし、賞金なし。それでも続くLunar XPRIZEコンテスト | ギズモード・ジャパン

情報元のブックマーク

XPRIZE継続でも、Googleは降りたらしい。

XPRIZE財団運営する、月面無人探査を競う初の民間コンテストLunar XPRIZE。月に無人探査機を送り、500m以上走行させ、地球データを送るというレース内容で、世界から多くのチームがチャレンジしていました。Googleグーグル)がスポンサーとして活動してきましたが、何度か数回締め切りが延長されたのち、期限内(2018年3月31日)にゴール達成できるチームなしとして、Googleスポンサー降板を発表。しかし、Xプライズ財団は諦めません。このレースは続行されることがわかりました。

Googleスポンサーを降りてしまったけれど、レース自体は続ける。4月5日、XPRIZE財団が、自身ホームページにて宣言しました。ただし、2007年スタートから今まで、3000万ドルの資金提供してきたGoogleが抜けたことで、コンテスト優勝賞金だった2000万ドルは一旦白紙に。財団は、これから数ヶ月かけて新たなパートナースポンサーを探していくと語っているので、状況しだいでは、賞金が復活する可能性もあるようです。財団いわく、企業やベンチャーキャピタルなどから、今まで3億ドルの資金提供を受けてきたということなので、スポンサー探しもすんなりいくかも…。

no title

screenshot

[][]ウイルスサイトに勝手に誘導、ルーター設定を書き換える攻撃の怪 | 日経 xTECH(クロステック)

情報元のブックマーク

なんとルーターの設定が書き換えられるけん、複数製品で起きてるらしい

2018年3月中旬以降、無線LANルーターの設定を書き換えられるサイバー攻撃が相次いだ。Webサイトアクセスしようとすると悪質なWebサイト誘導され、ウイルス感染させられる。

 ルーターの設定を書き換える攻撃自体は珍しくない。だが、今回確認されている攻撃は従来とは異なる。攻撃対象になったルーター複数メーカーから発売された製品で、同じソフトウエアを使っているわけでもない。そのためか、攻撃手法が明らかになっていないのだ(2018年4月4日現在)。

no title

screenshot

[][]Miraiに感染した国内IoT機器が再び活発化--IIJ - ZDNet Japan

情報元のブックマーク

IIJから、Miraiに観戦した国内IoT機器が再び活発化してきてるらしい

Miraiとその亜種による通信は、モデム機器脆弱性悪用する概念実証(PoC)コードが公開された2017年11〜12月をピークに、2018年2月まで減少傾向にあった。3月は下げ止まったものの、通信の送信元アドレスの上位10カ国で見た場合日本けが増加傾向に転じている。

 IIJの分析では、Mirai亜種の主な4タイプ(Satori、Masuta、Akuma、Mirai)のうちAkuma系の通信が3月に入って増加傾向を示し、国別の送信元アドレスでは日本が7割以上を占めた。Akumaは、ポート52869/TCPを通じて、Realtek SDKのminiigd SOAP存在する任意コード実行の脆弱性「CVE-2014-8361」を悪用して感染を広げるため、日本での影響が懸念される。

Miraiに感染した国内IoT機器が再び活発化--IIJ - ZDNet Japan

screenshot

2018年04月15日(日曜日) ヘリコプターの日

ripjyr2018-04-15

[][]打倒LINEは可能なのか 「+メッセージ」導入の狙いを読み解く (1/3) - ITmedia Mobile

(情報元のブックマーク

iOSであれば、iMessageで通信でやっちゃうのにiOS同士だけ。SMSで送ると1通 3円で従量課金。その対策で+メッセージか。見た目はLINE.

ドコモ、KDDI、ソフトバンクの3社は、5月9日に「+メッセージ」と呼ばれる新サービスを開始する。+メッセージとは、世界各国の通信事業者が加盟する業界団体・GSMAが標準化した「RCS(リッチコミュニケーションサービス)」の規格に基づいたメッセージングサービス。日本からも、各社が仕様の策定に協力している。

打倒LINEは可能なのか 「+メッセージ」導入の狙いを読み解く (1/3) - ITmedia Mobile

関連URL

screenshot

[][]日本のインターネットがさらに速く! GoogleサポートでNECが手がける海底ケーブル、建設開始 | ギズモード・ジャパン

(情報元のブックマーク

NECがGoogleのサポートで海底ケーブルを!

日本、グアム、オーストラリアを結ぶ大容量光海底ケーブル「JGA(the Japan-Guam-Australia Cable System)」の建設がスタートしました。これは2019年末に完成予定です。

グアムが中継拠点で、総距離は約9,500km。最大設計伝送容量は毎秒36Tbpsで、海底ケーブルの建設は日本のNECが実施しています。

また、このJGAの企画と推進は、Googleグーグル)、シンガポールの海底ケーブル業者RTI Connectivity、オーストラリアの通信サービス事業社AARNetが参加するコンソーシアムによるもの。

no title

screenshot

[][]なにがあったの? macOS 10.13.4でDuet DisplayやAir Display、USB接続モニターに問題発生 | ギズモード・ジャパン

(情報元のブックマーク

DuetDisplayとmacOS 10.13.4で不具合が出てたのか。。。(使ってなかったw)

Duet Displayの開発元は「macOS 10.13.4のインストールにより、アプリの動作が停止します。現在問題の解決に取り組んでおり、現時点ではmacOS 10.13.3の利用を推奨します」との声明を出しました。また、Air Displayの開発メーカーも同様の声をあげています。

USB接続の外部モニターのいくつかは「DisplayLink」のシステムを採用していますが、macOS 10.13.4をインストールしたシステムに接続すると画面が真っ暗になってしまいます。また、新ドライバー「4.3」にてクローンモードが使えるようになりましたが、肝心の拡張モードについては「現時点ではmacOS 10.13.4を利用してほしい」と発表。

no title

screenshot

[][]放熱スリットつき!「Blackmagic Pocket Cinema Camera 4K」は動画一眼の本命か | ギズモード・ジャパン

(情報元のブックマーク

15万か・・・欲しいかも・・・

4K60pの動画が一気にカジュアルなものとなるかもしれません。Blackmagic Designの新作、「Blackmagic Pocket Cinema Camera 4K」によって。4K60pや120fpsのフルHD撮影が可能な一眼ミラーレスボディなのに、お値段14万7800円ですもん。GH5Sの半額くらいですもん。

no title

screenshot

[][]Facebookがゴタゴタしてる問題をいったん整理して、今起きていることを知ろう | ギズモード・ジャパン

(情報元のブックマーク

新聞を賑わせすぎな例の件。アプリ認証使って情報が取られて立ってはなし。まぁ当然と言えば当然。

きっかけは、現地時間の2018年3月17日にThe New York TimesとThe Guardianで公開された記事。そこで、イギリスの選挙コンサルティング会社Cambridge Analytica(ケンブリッジ・アナリティカ、以下、CA)が、Facebookで得た個人情報を自社のビジネスに流用していたことがリークされました。告発したのは、クリストファー・ワイリー。彼は4年前までCAで仕事をしていた元従業員です。

no title

screenshot

[][]Ciscoのスイッチを狙う攻撃が急増、Smart Install機能の脆弱性を悪用 - ITmedia NEWS

(情報元のブックマーク

Ciscoのスイッチの脆弱性を狙う攻撃が横行してるらしい。

セキュリティ機関のSANS Internet Storm Centerは4月9日、Ciscoのスイッチに搭載されているSmart Install機能の脆弱性を突く攻撃が横行しているとして、管理者らに警戒を呼び掛けた。

 Ciscoのスイッチを狙う攻撃については、Ciscoのセキュリティ部門Talosや、ロシアセキュリティ企業Kaspersky Labも急増を伝えている。今のところ、攻撃はロシアイランに集中している様子だが、他国にも拡大するのは時間の問題だとSANSなどは予想する。

Ciscoのスイッチを狙う攻撃が急増、Smart Install機能の脆弱性を悪用 - ITmedia NEWS

screenshot

[][]政府が情報セキュリティー対策の「統一基準」見直しへ

:日本経済新聞

(情報元のブックマーク

NISCから政府統一基準の見直しを2018年5月頃にパブコメ募集。夏頃にリリース予定です。

政府のサイバーセキュリティ戦略本部は2018年4月4日、首相官邸で第17回会合を開いた。会合では、中央省庁などの情報セキュリティー対策を規定する「統一基準」の見直し案が提示された。サイバー攻撃が巧妙さを増す実情に対応する。2018年5月ごろにパブリックコメントを集め、夏ごろに同本部で正式決定する予定だ。

画像の拡大 中央省庁などの情報セキュリティー対策に関する「統一基準」の見直し案(出所:サイバーセキュリティ戦略本部)

 見直し案の骨子は4つ。「1. 将来像を見据えたサイバーセキュリティー対策の体系の進化」「2. 政府機関などのサービスの利用者の側に立った対策」「3. 政府機関などの自律的な能力向上への誘導」「4. 多様な業務形態への対応」である。

 このうち「2」では、中央省庁内部だけではなく、利用者の立場で安全性を向上させるための対策を掲げる。具体的には「全Webサイトおよび電子メール通信の暗号化対応の義務化」を明記する。

政府が情報セキュリティー対策の「統一基準」見直しへ  :日本経済新聞

screenshot