Hatena::ブログ(Diary)

まっちゃだいふくの日記★とれんどふりーく★ このページをアンテナに追加 RSSフィード Twitter

カレンダー
<< 2018/04 >>
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30

このBlogは個人的に収集しているセキュリティ情報や製品情報について書いています。
各ウイルスバスターの不具合やBlogでの反応:クラウド(2015)クラウド(2014)クラウド(2013)201220112011続き201020092008
情報なし:20162017
日本の情報セキュリティ勉強会ポータルサイト

2018年04月26日(木曜日) リメンバーチェルノブイリデー

ripjyr2018-04-26

[][]セキュリティは20代から学べ 官民がイベント

:日本経済新聞

情報元のブックマーク

キャンプ

工場、スピーカー、自動車――。あらゆるモノがインターネットにつながるIoT時代に備え、情報セキュリティ分野の若手人材を育成する取り組みが相次いでいる。独立行政法人のIPA(情報処理推進機構)などが開催する「セキュリティキャンプ全国大会」は24日、参加者の募集を始めた。官民がタッグを組んで様々なイベントを開き、若年層の育成を図っている。

セキュリティは20代から学べ 官民がイベント  :日本経済新聞

screenshot

[][]【セキュリティ ニュース】2018年1Qの「標的型攻撃メール」は101件 - 標的の8割がプラント関係者(1ページ目 / 全1ページ):Security NEXT

情報元のブックマーク

SLKファイルが増えてるらしい

また「Excel」の「SLK(Symbolic Linkファイル」を用いた攻撃が2月に確認されている。「保護ビュー」を有効にしている状態でもマルウェア感染させられるケースもあり、今後国内に向けた攻撃で悪用される可能性があるとして警戒を強めている。

さらに3月には、「Office」の脆弱性「CVE-2017-11882」を悪用する「Wordファイル」を添付ファイルとして送りつけるメール観測。提案や見積もりの依頼を装うケースでは、添付ファイルを早く開封させようと、締め切りを1週間から10日前後に設定しているケースが多いという。

【セキュリティ ニュース】2018年1Qの「標的型攻撃メール」は101件 - 標的の8割がプラント関係者(1ページ目 / 全1ページ):Security NEXT

screenshot

[][]ルータを狙う攻撃、ブラジルで発生 | トレンドマイクロ セキュリティブログ

情報元のブックマーク

ブラジルルーターを狙う攻撃が発生しているとのこと

2018年4月16日(米国時間)、米国の国土安全保障省(Department of Homeland Security 、DHS)および「連邦捜査局(FBI)」、英国の「国家サイバーセキュリティセンター(National Cyber Security Centre、NCSC)」は、ルータや侵入検知システムなどネットワークインフラ機器を狙う攻撃について共同で警告を発表しました。これ以外にも Mirai や Hajime など「モノのインターネットInternet of ThingsIoT)」のデバイスを狙う攻撃の報道は跡を絶ちません。

現在、PC周辺機器接続サーバ間あるいはサーバクライアント間通信、ネットワークへの接続など、ますます接続しやすくなっている「コネクティティ」な環境が定着しています。こうした環境を考慮すると、インターネットへの接続を念頭に設計された IoTデバイスが狙われるのも理解できるでしょう。そして、インターネットと企業ネットワークあるいはホームネットワークへの出入り口となるのが「ルータ」です。サイバー犯罪者は、企業や家庭のネットワークへの突破口として「ルータ」をまず狙ってきます。

IoT という用語が定着する以前から、ルータは、ローカルネットワークとインターネットを繋ぐ「ゲートウェイ」として使われてきました。「IoT」という用語が持つ意味を考慮すると、ルータは、ネットワークインフラ全体で最も重要な役割を果たすデバイスといっても過言ではないでしょう。すべてのトラフィックは、ルータを経由し多くのサービスの設定を経て、コンピュータスマートフォン、ネットワークカメラなどあらゆるデバイス接続します。サービスの例としては、PC がネットワークに接続する際に自動的に必要情報を割り当てるプロトコル「Dynamic Host Configuration Protocol(DHCP)」、ドメイン名IPアドレスを対応付けて管理運用するシステム「Domain Name System(DNS)」、コンテンツのフィルタリング、ファイアウォール、そして、IPネットワーク上で音声通話を可能にする技術「Voice over Internet ProtocolVoIP)」などが挙げられます。

ルータを狙う攻撃、ブラジルで発生 | トレンドマイクロ セキュリティブログ

screenshot

[][]「Google Wifi」国内発表、税別1万5000円--複数台でメッシュネットワーク作成 - CNET Japan

情報元のブックマーク

次は、GoogleWi-Fiらしい

Google Wifiは、安定した高速接続とシンプルな操作性を特徴としており、最も接続状態の良いチャネルと最も高速な帯域を自動選択して通信可能。特定の端末に帯域を優先することもできる。また、住宅の規模に合わせてGoogle Wifiを追加することで、メッシュネットワークを構築可能。Google Wifi同士が相互に通信して1つのWi-Fiネットワークを作成するため、住居全体で強力なWi-Fi環境を整備できる。

 Wi-Fiの管理は、専用のGoogle Wifi連携アプリを使用。セットアップから接続デバイスの確認、通信速度のテスト、トラブルシューティング、ゲストネットワークなどをスマートフォンだけで設定できる。また、就寝時や食事の時など、決められた時間に子ども向け端末のWi-Fiを停止でき、成人向けサイトへのアクセスをブロックするペアレンタルコントロール機能も搭載する。

「Google Wifi」国内発表、税別1万5000円--複数台でメッシュネットワーク作成 - CNET Japan

関連URL

screenshot

[][]AmazonのDNSトラフィック乗っ取り、仮想通貨盗まれる被害 - ITmedia エンタープライズ

情報元のブックマーク

BGPとDNSの合わせ技で仮想通貨盗まれたらしい

攻撃には、インターネットトラフィックのルーティングに使われるプロトコルの「BGP(Border Gateway Protocol)」が利用されていたという。

 Route 53のサービスTwitterなどの大手が利用しているが、現時点でトラフィックリダイレクトされる被害は、MyEtherWallet.comのみで確認されている。同サイトトラフィックロシアホスティングされているサーバリダイレクトされ、利用者の仮想通貨が盗まれていた。

 「BGPとDNS脆弱性はよく知られていて、過去にも攻撃が発生していた。しかし両方を組み合わせたこれほど大規模な攻撃を目にしたのは初めて。インターネットセキュリティがいかに脆弱かを物語る」。ボーモント氏はそう解説し、「MyEtherWallet.comが唯一の標的だったとは思えない」と指摘する。

AmazonのDNSトラフィック乗っ取り、仮想通貨盗まれる被害 - ITmedia エンタープライズ

関連URL

screenshot

[][]ITベンダー34社によるサイバーセキュリティ技術協定、「Cyber Security Tech Accord」とは? (1/3):EnterpriseZine(エンタープライズジン)

情報元のブックマーク

民間セキュリティ技術協定

国家規組織によるサイバー攻撃に、民間企業1社だけで立ち向かうのは不可能だ。マイクロソフトを含む34社は、無垢の民間人に対するサイバー攻撃に全力で反対する――。2018年4月16日から5日間の日程で開催されたセキュリティコンファレンス「RSA Conference 2018」(カリフォルニア州サンフランシスコ)において、米マイクロソフトでプレジデントを務めるブラッドスミス氏は、4月17日に発表した「Cyber Security Tech Accord」の内容を紹介するとともに、米政府のサイバー攻撃対策が不十分であると批判した。

ITベンダー34社によるサイバーセキュリティ技術協定、「Cyber Security Tech Accord」とは? (1/3):EnterpriseZine(エンタープライズジン)

screenshot

[][]サイバー自衛権の根拠法検討を=自民対策本部が提言:時事ドットコム

情報元のブックマーク

メモ

自民党のサイバーセキュリティ対策本部(高市早苗本部長)は23日、党本部で会合を開き、第1次提言をまとめた。サイバー攻撃に対する自衛権の根拠となる法律の検討、攻撃の解析や情報共有を促進するための法改正の必要性などを明記した。今週中にも安倍晋三首相に提言書を渡す。

提言では他に、サイバー攻撃に対応するための人材育成、予算確保の必要性を指摘。航空や物流、電力の重要インフラ、自動運転などの分野別の対策も盛り込んだ。(2018/04/23-21:04)

https://www.jiji.com/jc/article?k=2018042301100&g=pol:title

screenshot

[][]お問い合わせ記録情報への不正アクセス発生についてのお詫びとご報告 |株式会社リザーブリンク

情報元のブックマーク

メモ

当社製品ChoiceRESERVEに対するWEBサイトからのお問い合わせ記録情報のうち、個人情報を含む一部の情報が元従業員により不正に閲覧され、メール・電話による営業行為に利用されていた事が判明いたしました。

対象となる事業者様ならびに関係各位にご心配とご迷惑をお掛け致しました事を深くお詫び申し上げます。 なお、対象の情報は閲覧・営業行為への利用が行われたのみで記録等はされておらず、他所への漏洩の事実もないことから、今後更に二次被害等の問題が発生する懸念はないことを確認済みです。

no title

screenshot

[][]対ボットネットの法律問題の総合的考察 その1 | IT法/競争法

情報元のブックマーク

メモ

2015年のNATOのサイバーセキュリティの国際法コース受講の際に、講師をされていたLiis Vihulさんが筆頭の著者である「Legal Implications of Countering Botnets」という報告書を分析する機会がありました。この論文は、CCDCoEとENISAの共同報告書であり、2012年に作成されています。

この論文は、2012年に作成されているものですが、現時点においても、きわめて深い分析をなしているものということができます。具体的には、ボットネットにたいする手法の適法性と対抗すべき義務の問題を、EU法制をながめながら、エストニアドイツの各国内法の観点から分析してます。この報告書の紹介をかねながら、場合によっては、わが国における対応についても比較対象していくことにしましょう。

対ボットネットの法律問題の総合的考察 その1 | IT法/競争法

screenshot

[][]活動成果|ISOG-J:セキュリティ対応組織の教科書 v2.1

情報元のブックマーク

ISOG-J:セキュリティ対応組織の教科書 v2.1がリリース、アウトソース対応

2018年3月に、「セキュリティ対応組織成熟度セルフチェックシート」のアウトソースに関する基準を見直したv2.1版に更改をしております。

活動成果|ISOG-J:セキュリティ対応組織の教科書 v2.1

screenshot

[][]Drupalを狙ったと思われるアタック(CVE-2018-7600)をキャッチ - とりあえずブログ

情報元のブックマーク

3月28日に脆弱性が公開されて、半月後に攻撃が検知されてるらしい(直ぐじゃないんだねぇ。

先日より僕のハニーポットが動作しているのですが、さっそく怪しいアクセスをキャッチしたので、紹介します。

Drupalを狙ったと思われるアタック(CVE-2018-7600)をキャッチ - とりあえずブログ

脆弱性情報として、3/28に公開されていて修正パッチが展開されておりますが、まだパッチ未適用のサイトを狙ったものと思われます。

Drupalを狙ったと思われるアタック(CVE-2018-7600)をキャッチ - とりあえずブログ

screenshot

[][]開発者と攻撃者の視点で学べる脆弱性のマイクロラーニングサービス(東陽テクニカ) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]

情報元のブックマーク

マイクロなゲーム感覚なオンライン学習サービスらしい

ソフトウェア開発やウェブサイト管理に携わるセキュリティ担当者が、最新のセキュリティ脅威とその対策をゲーム感覚で手軽に、攻撃者と開発者の両方の視点から学べ、知識の定着ができるよう設計されたオンライン学習サービス。価格は1ユーザあたり57,500円

開発者と攻撃者の視点で学べる脆弱性のマイクロラーニングサービス(東陽テクニカ) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]

学習コンテンツは、すべて短い時間で修了できるように作られており、発生しやすい脆弱性についてプログラミング言語別に提供する。1つの脆弱性について5〜10分程度で完結して学べる。現在までに10種類以上のプログラミング言語を対象に150個以上の学習コンテンツを用意、今後も最新のセキュリティ事情を反映したコンテンツの追加・更新を予定している。さらに、Checkmarx社の提供するソースコード脆弱性診断ツール「CxSAST」を併用して、実際のソースコードの中に潜む脆弱性を検出し、その脆弱性を「Codebashing」で学習・復習することで、より深い学びと実践的な脆弱性対策を同時に行うことも可能。

開発者と攻撃者の視点で学べる脆弱性のマイクロラーニングサービス(東陽テクニカ) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]

screenshot

[][]Drupalが再び臨時アップデートを予告、攻撃発生の予想も - ZDNet Japan

情報元のブックマーク

Drupalセキュリティアップデートが4月25日にリリース。3月にもあったばっかりなのに・・・

オープンソースのコンテンツ管理ソフトウェアDrupal」で再び臨時のセキュリティアップデートが予告された。リリースは世界協定時間で4月25日午後4〜6時(日本時間26日午前1〜3時)の間に行うとしている。

 Drupalでは、リモートコード実行につながる深刻な脆弱性「Drupalgeddon 2.0(CVE-2018-7600)」が発見され、3月下旬に臨時のセキュリティアップデートがリリースされたばかり。開発元によれば、今回のリリースは3月のアップデートをフォローアップするもので、Drupal 7.xと8.4.xおよび8.5.x向けに提供される。

Drupalが再び臨時アップデートを予告、攻撃発生の予想も - ZDNet Japan

screenshot

[][]VIDEO: Cybersecurity expert discusses new cybersecurity center at St. Bonaventure - WIVB

情報元のブックマーク

井上室長!!!

(WIVB) - St. Bonaventure University is officially opening its new cybersecurity research and operations center on campus on Tuesday.

A ribbon-cutting will be held and people from all over the world are expected to be in attendance, including the director of the Cybersecurity Laboratory at National Information Communication Technologies in Japan, Dr. Daiskue Inoue.

no title

screenshot

[][]ホテルの電子ロックをハッキング、どの部屋も開錠できるマスターキーの作成に成功 - ITmedia NEWS

情報元のブックマーク

ホテルの電子ロックのハッキングでマスターキーを生成に成功とのこと

フィンランドセキュリティ企業F-Secureは4月25日、世界各国のホテルチェーンで使われている電子ロックシステムをハッキングして、建物内の全室に対して通用するマスターキーを作成することに成功したと発表した。

 F-Secureによると、ハッキングの標的としたのはスウェーデンのAssa Abloyが製造する電子ロックシステムソフトウェア「Vision by VingCard」。使用期限が切れた古い電子キーの情報を使って、同じビル内の全ての部屋を開錠できるマスターキーを作成できたとしている。

ホテルの電子ロックをハッキング、どの部屋も開錠できるマスターキーの作成に成功 - ITmedia NEWS

関連URL

screenshot

[][]「『NAVERまとめ』に無断転載しないで」朝日新聞など7社が申し入れ LINE、34万件を削除 - ITmedia NEWS

情報元のブックマーク

NAVERまとめ無断転載しないように、報道7社が申し入れ

朝日新聞社、読売新聞グループ本社など報道7社は4月26日、まとめサイトNAVERまとめ」に無断転載されていた、7社のニュースサイトなどの写真・画像34万件について、NAVERまとめを運営するLINE子会社・ネクストライブラリが削除したと発表した。7社とLINEネクストライブラリは、著作権侵害が起きないよう協議・協力を行うことでも合意したという。

「『NAVERまとめ』に無断転載しないで」朝日新聞など7社が申し入れ LINE、34万件を削除 - ITmedia NEWS

screenshot

[][]RSA Conference 2018 で Azure Security Center の新機能を発表 – IT プロフェッショナルのみなさまへ

情報元のブックマーク

Azure Security Centerをリリース

Azure Security Center は、リソースセキュリティ状態を把握できる一元的な環境を提供するほか、機械学習と高度な分析を合わせた総合的なインテリジェンスに基づいて、脅威を迅速に検出するだけでなく未然に被害を防止します。エージェント ベースのアプローチによって、それぞれのワークロードのセキュリティに関する詳細な情報を把握でき、オンプレミスや他のクラウドで実行しているワークロードにも防御策を展開できるため、統合的なセキュリティ管理が実現されます。

このたび、進化を続けるサイバーセキュリティの現状に対応できるように、Azure Security Center における保護体制を強化する複数の機能を発表しました。

RSA Conference 2018 で Azure Security Center の新機能を発表 – IT プロフェッショナルのみなさまへ

screenshot

[][]仮想ネットワーク向けの Azure DDoS Protection の一般提供を開始 – IT プロフェッショナルのみなさまへ

情報元のブックマーク

Azure DDoS Protectionを一般提供

このたびマイクロソフトは、すべてのパブリック クラウド リージョンにおいて Azure DDoS Protection Standard サービスの一般提供を開始しました。このサービスAzure Virtual Networks (VNet) と統合されており、DDoS 攻撃の影響に対する Azureソースの保護および防御機能を提供します。

DDoS (分散サービス拒否) 攻撃とは、リソース (帯域幅メモリなど) を枯渇させてサービスを中断させることを狙った攻撃です。DDoS 攻撃は、アプリケーションクラウド移行を検討しているお客様の多くが懸念している可用性とセキュリティの問題です。DDoS 攻撃の一般的な動機は恐喝やハクティビズムです。比較的簡単かつ低コストで攻撃を仕掛けることができるため、その種類、規模、発生頻度は増加の一途をたどっています。

仮想ネットワーク向けの Azure DDoS Protection の一般提供を開始 – IT プロフェッショナルのみなさまへ

screenshot

[][]世界最大のDDoSサービスが摘発される 月額わずか15ユーロで攻撃実行 - ITmedia NEWS

情報元のブックマーク

DDoSサービスが摘発とのこと

欧州刑事警察機構(ユーロポール)は4月25日、世界最大規模のDDoS(分散サービス妨害)サービスを展開していた「webstresser.org」を摘発し、欧州各地の警察が複数の管理人を逮捕したと発表した。

 発表によると、今回の事件ではオランダ英国の警察が「Operation Power Off(パワーオフ作戦)」を主導。英国クロアチアカナダセルビアを拠点とする管理人を逮捕した。さらに、オランダイタリア香港などでwebstresser.orgのサービスを利用していたユーザーを摘発するとともに、米国ドイツなどでインフラを押収した。

世界最大のDDoSサービスが摘発される 月額わずか15ユーロで攻撃実行 - ITmedia NEWS

screenshot

[][]Switchの脆弱性を突く概念実証コードがGithubに公開。改造はJoy-Conコネクタのピンをショートさせるだけ? - Engadget 日本版

情報元のブックマーク

メモ

このエクスプロイトは、Tegra X1USBリカバリモード内にある脆弱性を利用。USB制御に不適切な引数を送信することでbootROM内のDMAバッファオーバーフローさせ、本来は働くはずのロックアウト(不正操作の締め出し)を回避。ハッカーはスイッチ上で任意のコードを実行できるしくみとのこと。

スイッチのハード改造については、本体の分解は必要なく、右側のJoy-Conコネクタの特定のピンをショートさせるだけ。failOverflowチームは、このショート作業を簡単に実現できるmodチップ的なデバイス「SwitchX Pro」の写真をツイート。さらには「待ちきれない人には簡易バージョンもあるよ」とばかりに電線の写真をアップしていました。

Switchの脆弱性を突く概念実証コードがGithubに公開。改造はJoy-Conコネクタのピンをショートさせるだけ? - Engadget 日本版

screenshot

[][]「Gmail」大幅アップデートの新機能まとめ - ITmedia NEWS

情報元のブックマーク

Gmailが大幅アップデート

Googleは4月25日(現地時間)、メールサービスGmail」の大幅アップデートを発表した。送信相手が転送できないようにするなどのセキュリティ関連機能や、同社のもう1つのメールサービス「Inbox」で提供してきたAIによるフィルタリング機能、Googleの他のアプリと連携するパネルなどが追加された。

「Gmail」大幅アップデートの新機能まとめ - ITmedia NEWS

一般ユーザーは、Webアプリの設定アイコン(画面右上の歯車のアイコン)→「新しいGmailをお試しください」をクリックすればすぐに新しいGmailを使える。

「Gmail」大幅アップデートの新機能まとめ - ITmedia NEWS

screenshot

[][]子どものためにパパが作ったIoTプロジェクター「popIn Aladdin」 製造はVAIOが担当 (1/2) - ITmedia NEWS

情報元のブックマーク

メモ

「壁に貼った『ひらがなひょう』や『日本地図』などの学習ポスターが好きです。子どもたちが毎日見て自然に知識を習得する、望ましい形でしょう」――バイドゥ日本法人の子会社でソフトウェア開発を手掛けるpopIn(ポップイン)のテイ・トウ社長が熱を込めて語った。シーリングライトにDLPプロジェクターとスピーカーを内蔵し、壁にさまざまなコンテンツを映し出せるAndroidベースIoTデバイス「popIn Aladdin」。3児の父親でもあるトウ氏が考案し、会社に提案した力作だった。

子どものためにパパが作ったIoTプロジェクター「popIn Aladdin」 製造はVAIOが担当 (1/2) - ITmedia NEWS

screenshot

[][]カシオ、コンパクトデジカメから撤退か - ITmedia NEWS

情報元のブックマーク

カシオがコンパクトデジカメから撤退とのこと・・・・

カシオ計算機が4月24日までに不採算のコンパクトデジタルカメラから撤退する方針を固めたと、一部で報道された。ITmedia NEWSの取材に対し、同社の広報担当者は「さまざまな選択肢がある中、詰めている段階」と回答した。

カシオ、コンパクトデジカメから撤退か - ITmedia NEWS

screenshot

[][]セキュリティ人材がいないなんて大ウソ? ANAグループのCSIRT番長、阿部恭一氏の人材発掘、育成法 (1/3) - ITmedia エンタープライズ

情報元のブックマーク

ASY-CSIRTの阿部さん!

そんな「CSIRTブーム」が起こる前から、全日本空輸(ANA)グループのCSIRT、「ASY-CSIRT」では、CSIRTで果たすべき役割の定義や人材育成を同時に進めながら、徐々に現在の形を作り上げてきた。現在、十数名の社員を中心に、必要に応じて情報システム部門と連携しながら対応している。

 ANAグループは以前から、全社的なリスク管理の一貫としてセキュリティ対策に取り組んでおり、ASY-CSIRTを中核に約40社に上るグループ企業も含めた対策を推進している。

 ASY-CSIRTを率いるANAシステムズの阿部恭一氏(品質・セキュリティ監理室 エグゼクティブマネージャ ANAグループ情報セキュリティセンター ASY-CSIRT)は、「物理的なセキュリティや警備を除いて、セキュリティに関することは全部やっています」と話す。

セキュリティ人材がいないなんて大ウソ? ANAグループのCSIRT番長、阿部恭一氏の人材発掘、育成法 (1/3) - ITmedia エンタープライズ

screenshot

[][]iPhone 8を非純正のディスプレイに交換すると使えなくなる問題、直りました | ギズモード・ジャパン

情報元のブックマーク

iOS 11.3.1がリリース。

Appleアップル)はiOSの新バージョンとなる「iOS 11.3.1」の配布を開始しました。こちらでは、非純正(サード製)のディスプレイに関する問題が修正されています。

実はiOS 11.3を搭載したiPhone 8では、Apple以外の業者によって交換された非純正ディスプレイにて、タッチ機能が使えなくなるという問題が発生していました。

no title

関連URL

screenshot

[][]「傷が浅いうちに」 サイバーエージェントが参入断念、仮想通貨交換業の難しさ - ITmedia NEWS

情報元のブックマーク

サイバーエージェント仮想通貨交換業を断念

リスクがどこまでか見えない。傷が浅いうちというか、ほとんど傷を追っていない状態で撤退するのが賢明だろう」――サイバーエージェント藤田晋社長は4月26日、同社の決算説明会で、仮想通貨交換業への参入を断念することについて、そう話した。

サイバーエージェント藤田晋社長

2017年に子会社、サイバーエージェントビットコインを設立し、18年春をめどに仮想通貨取引所を開設すると表明したが、18年1月にコインチェックから巨額の仮想通貨NEM」が流出したトラブルなどを受け、藤田社長は「(サイバーエージェントが展開する)他の事業と比べると、引き受けてはいけないリスクがある」と考えたという。

「傷が浅いうちに」 サイバーエージェントが参入断念、仮想通貨交換業の難しさ - ITmedia NEWS

screenshot

当ページでは、掲載内容による不具合、問題に関する責任もちません、内容が正確である保障もできません。m(__)m
各自の自己責任で、情報の確認をお願いします

毎日のトップに掲載されている今日の記念日は、MIEさんのページから頂いております。ありがとうございます。