Hatena::ブログ(Diary)

まっちゃだいふくの日記★とれんどふりーく★ このページをアンテナに追加 RSSフィード Twitter

カレンダー
<< 2018/08 >>
1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30 31

このBlogは個人的に収集しているセキュリティ情報や製品情報について書いています。
各ウイルスバスターの不具合やBlogでの反応:クラウド(2015)クラウド(2014)クラウド(2013)201220112011続き201020092008
情報なし:20162017
日本の情報セキュリティ勉強会ポータルサイト

2018年08月02日(木曜日) 学制発布記念日

ripjyr2018-08-02

[][]ユーチューブにTV番組アップした疑い 5人を書類送検:朝日新聞デジタル

(情報元のブックマーク

TV番組Youtubeにアップして著作権違反、Adで儲けてたのか

テレビ番組動画投稿サイトユーチューブに無断でアップロードしたとして、埼玉県警は2日、千葉県愛知県に住む男5人を著作権法違反の疑いで書類送検したと発表した。いずれも動画閲覧による広告収入目当てだったと供述しているという。

 サイバー犯罪対策課によると、書類送検されたのは17〜48歳の高校生作業療法士会社員など5人。それぞれ昨年11月〜今年1月、テレビ朝日や日本テレビの番組など計24本を無断でユーチューブアップロードし、公開した疑いがある。

ユーチューブにTV番組アップした疑い 5人を書類送検:朝日新聞デジタル

screenshot

[][]redditに不正アクセス、二要素認証では守り切れず - ITmedia エンタープライズ

(情報元のブックマーク

redditの2段階認証が破られていたらしい。

ソーシャルニュースサイトreddit2018年8月1日米国時間)、同社のシステムが何者かに不正侵入され、一部ユーザー電子メールなどの情報にアクセスされたと発表した。

 redditの説明によると、6月14日から18日にかけて、複数の従業員が使っていたクラウドプロバイダーやソースコードホスティングプロバイダーのアカウントが何者かに不正侵入されていたことが、6月19日になって発覚したという。

no title

関連URL

screenshot

[][]PCウイルス作成で大阪府の男を逮捕(2018/08/02(木)) - OBS大分放送ニュース

(情報元のブックマーク

メモ

コンピューターウイルスを作成し管理したとして大阪府の23歳の男が不正指令電磁的記録作成・保管の容疑で逮捕されました。不正指令電磁的記録作成・保管の疑いで逮捕されたのは大阪市のIT系の会社員馬場貴章容疑者です。馬場容疑者はおととし12月パソコンからインターネットソフトを開こうとすると正常に起動できなくなるウイルスを作成したなどの疑いが持たれています。馬場容疑者は容疑を認めているということです。警察によりますと馬場容疑者ウイルスの作成手順を動画投稿サイト「YouTube」に公開して1万3000回以上の閲覧があったということです。県警はネット有害情報を取り締まるサイバーパトロールによりYouTubeを発見し馬場容疑者の関与を特定しましたがこれまでに県内で被害は確認されていません。警察が犯行の動機や経緯を詳しく調べています。

http://www.e-obs.com/news/detail.php?id=08020042194&day=20180802:title

screenshot

[][]Update on the Distrust of Symantec TLS Certificates | Mozilla Security Blog

(情報元のブックマーク

Firefox60でSymantec証明書エラーになる問題

Firefox 60 (the current release) displays an “untrusted connection” error for any website using a TLS/SSL certificate issued before June 1, 2016 that chains up to a Symantec root certificate. This is part of the consensus proposal for removing trust in Symantec TLS certificates that Mozilla adopted in 2017. This proposal was also adopted by the Google Chrome team, and more recently Apple announced their plan to distrust Symantec TLS certificates. As previously stated, DigiCert’s acquisition of Symantec’s Certification Authority has not changed these plans.

no title

screenshot

[][]サイバー攻撃者が狙うのは企業の人事部門--ベライゾン報告書 - ZDNet Japan

(情報元のブックマーク

メモ

11回目となる報告書は、同社の調査に協力した67組織のデータを含む65カ国で発生した約5万3000件のセキュリティインシデントと2216件の侵害事案を分析した結果を取りまとめている。

 それによると、分析対象となったなりすまし詐取のインシデントは前回の61件から今回は170件に増加し、このうち88件が人事部門スタッフ意図的に狙ったものだった。攻撃先は業界を問わないといい、フィッシングなどの手法を通じて相手をだます。攻撃者が、従業員の給料や納税のデータを入手して不正に還付申告を行い、税還付などを窃取する恐れがあるという。

 同社は、セキュリティ脅威において人間が弱点になっていると指摘する。調査対象となった侵害の93%、インシデントの98%が人間の心理を突く「ソーシャル攻撃」に該当し、特にインシデントの96%を占めたメールによる攻撃での侵害は、実際の脆弱性を悪用するよりも約3倍も多く発生しやすいという。このため従業員などに対するセキュリティ教育が重要だと解説する。

サイバー攻撃者が狙うのは企業の人事部門--ベライゾン報告書 - ZDNet Japan

screenshot

[][]米当局、中小空港における乗客検査の廃止を検討か CNN 写真1枚 国際ニュース:AFPBB News

(情報元のブックマーク

中小空港のTSAによる検査は医師とのこと。

8月2日 AFP】米CNNは1日、米運輸保安局(TSA)が中小規模の空港での搭乗客に対する検査の廃止を検討していると報じた。テロ対策の専門家からは懸念の声が上がっている。

 TSAは2001年9月11日に発生した米同時多発テロを受けて創設された組織だが、CNNが当局関係者の話や内部文書を引用して伝えた内容によると、TSAは60席以下の旅客機が就航する150以上の空港における乗客検査の廃止について検討しているという。

 ただ、大きな空港へ向かう便を利用する乗客には手荷物の検査などが行われるという。

米当局、中小空港における乗客検査の廃止を検討か CNN 写真1枚 国際ニュース:AFPBB News

screenshot

[][]【ハァ? システムの計算ミスだ!?】アマゾンで送料100万円。うっかり注文確定して破滅しかけた話 Byクーロン黒沢 | ロケットニュース24

(情報元のブックマーク

100万円の送料?!まじか

Amazonには、第三者が委託販売できる「マーケットプレイス」という仕組みがあり、Amazonが売っているように見えても、実は全く関係ない業者の商品が山のように混じっているのは、皆さんもご存知の通り。

しかも「78円」とか「88円」とか、原価割れとしか思えない激安プライスでありながら「配送料無料」という「謎の商品」がわんさとある。

常識外の低価格、しかも無料配送。何か腹黒いウラでもあるのか? 恐る恐る何度か注文してみたけど、以前紹介した「39円の激安学習リモコン」をはじめ、実際買ってみると何事もなく到着。品質も申し分ないという拍子抜けのケースがほとんどだった。

【ハァ? システムの計算ミスだ!?】アマゾンで送料100万円。うっかり注文確定して破滅しかけた話 Byクーロン黒沢 | ロケットニュース24

screenshot

[][]PSIRTとは何か? IoT時代のセキュリティ組織、先行事例にマイクロソフトなど |ビジネス+IT

(情報元のブックマーク

メモ

規格や法令を基準に、想定された範囲での設計・対応では、日々進化するサイバー攻撃への対応は難しい。そこで、製品の開発ライフサイクルを通じて、必要な安全管理、サポートインシデント対応を実施する組織として「PSIRT(Product Security Incident Response Team)」が注目されている。

no title

急速に広がるIoT機器は、すでにサイバー攻撃の恒常的な標的となり、社会問題化している。IoTに関連した初期の製品は、スタンドアロン製品に、通信ハードウェアネットワークソケットプロトコルスタックを実装しただけのものが多く、それがインターネットにじか付けされていたりする。設計と運用の両面でセキュリティ対策がなされていない状態だ。

 TELNETやFTPのポートを閉じていないもの、機器へのログインパスワードが固定のもの、LAN内利用を想定して必要なセキュリティ機能を実装していないものは、確実にハッキングされる。このような状況は、新製品では改善されつつあるが、セキュリティ機能を実装し、正しい設定をした製品でも、ファイアウォールの設定やセグメントの設計が不十分で、インターネットからアクセス可能になっていることもある。

no title

screenshot

[][]ツイートのFacebookでの自動投稿が8月1日から無効に Facebookの権限廃止で - ITmedia NEWS

(情報元のブックマーク

不正に使われることが多いからしょうがないよね・・・

Twitter8月1日(現地時間)、連携させたFacebookアカウントニュースフィードツイートを自動投稿する機能が同日から使えなくなったと公式アカウントツイートした。Facebook側の最近のアップデートが原因だとしている。

 Facebookは4月に、アプリの投稿権限API「publish_actions」を8月1日に無効にすると発表していた。FacebookはこのAPIを利用している開発者に対し、8月1日までにShareダイアログに切り替えるよう推奨していた。Facebook7月31日、約6万件のアプリが影響を受けるとしていた。

no title

screenshot

[][]未更新ソフトが標的に ハッカー攻撃で個人情報流出

:日本経済新聞

(情報元のブックマーク

メモ

コンピューターウイルス対策などを施さずに放置された古いソフトウエアが、サイバー攻撃の対象となったり、第三者サイトを攻撃するための踏み台になったりしている。対策自体は収益に直結しないことなどから後回しにしている企業は全国で数千社に上るとされる。費用負担が軽いクラウド型のセキュリティサービスも出始めているものの、対応には温度差がある。

未更新ソフトが標的に ハッカー攻撃で個人情報流出  :日本経済新聞

screenshot

[][]『徳丸本』第2版 発売記念インタビュー(後編)|テクノロジー | オピニオン|トライベック・ストラテジー

(情報元のブックマーク

メモ

私が元々IPAで非常勤研究員として「安全なウェブサイトの作り方」を担当していたということもあって、それを詳しく書く、というのが初版の目的のひとつでもありました。今はそれに加えてOWASP JAPAN CHAPTER AdvisoryBoardの一員ですので、OWASP TOP10の方も意識した内容にしています。現実問題としてOWASP TOP10が日本でも普及浸透してきて、いろんな実務とか、脆弱性診断の基準として取り扱いされるようになってきています。

no title

screenshot

[][].NET Process Injection – Tim MalcomVetter – Medium

(情報元のブックマーク

メモ

For a while now, I have been saying that PowerShell is dead in high security environments. Yes, it still works in environments where they haven’t figured out how to monitor PowerShell or at least process creation commands and arguments, but as soon as a defensive team implements visibility into this space, defense (the blue team) has all the advantages over an adversary playing in this space.

.NET Process Injection ? Tim MalcomVetter ? Medium

screenshot

[][]静的サイトをとにかく高速化する話

(情報元のブックマーク

メモ

CSSフレームワークを使用した静的サイトの読み込みを高速化してみました。 この記事はその際に効果のあった手法を共有するためのものです。

重量級のCSSフレームワークjavascriptライブラリの恩恵を受けつつ、いかに読み込み速度を犠牲にしないかという点に重点を置いて高速化を行いました。

軽量なCSSフレームワークライブラリを選択すると、効果は薄くなります。また、動的サイトでは適用できない / しにくい手法も含まれますが、皆様の環境で適用可能なものをつまみ食いしてもらえたらと思います。

no title

screenshot

[][]総務省|「クラウドサービス提供における情報セキュリティ対策ガイドライン(第2版)」の公表

(情報元のブックマーク

メモ

総務省では、平成29年7月より、特定非営利活動法人ASP・SaaS・IoTクラウドコンソーシアムに委託し、「ASP・SaaSクラウド普及促進協議会」の下に設置された「クラウド事業者におけるIoTセキュリティ対策及び情報開示に関する検討会」(主査:佐々木良一 東京電機大学 教授)(構成員は別紙1のとおり)において、クラウド事業者がIoTサービスを提供する際のリスクへの対応方針について検討を行ってきました。

今般、検討結果を踏まえ、「クラウドサービス提供における情報セキュリティ対策ガイドライン」(平成26年4月策定)を改定することとし、あわせて、「ASP・SaaS における情報セキュリティ対策ガイドライン」(平成20年1月策定)を統合することとし、「クラウドサービス提供における情報セキュリティ対策ガイドライン(第2版)」として取りまとめました。

また、「クラウドサービス提供における情報セキュリティ対策ガイドライン(第2版)」(案)について、平成30年6月7日(木)から同年7月6日(金)までの間、意見募集を行った結果、6件の意見が提出されました。提出された意見及びその意見に対する総務省の考え方を併せて公表することとします。

総務省|「クラウドサービス提供における情報セキュリティ対策ガイドライン(第2版)」の公表

screenshot

[][]「パスワードの使い回しはやめよう」--キャンペーンが始動 - ZDNet Japan

(情報元のブックマーク

JPCERT/CCキャンペーン

JPCERT コーディネーションセンターJPCERT/CC)は8月1日、「STOP! パスワード使い回し! キャンペーン2018」を開始した。パスワードの使い回しの危険性を啓発するもので、31日まで展開する。

 キャンペーンは、インターネットサービス利用時の認証情報が漏えいすることによる、なりすましログインなどの悪用被害が続く状況を踏まえ、実施する。JPCERT/CCは、同一の認証情報を複数のサービスで使い回すことで、どこか1つのサービスから認証情報が漏えいしてしまえば、他のサービスにも不正アクセスなどの被害が及ぶを警鐘を鳴らす。

「パスワードの使い回しはやめよう」--キャンペーンが始動 - ZDNet Japan

screenshot

[][]wizSafe Security Signal 2018年6月 観測レポート – wizSafe Security Signal -安心・安全への道標- IIJ

(情報元のブックマーク

IIJのレポート

本稿では、IIJの提供するセキュリティ事業において収集・観測した攻撃活動について示します。当月も継続してDDoS攻撃スキャン行為、マルウェアを利用した攻撃など、様々な攻撃活動を観測しています。

DDoS攻撃については、IIJ DDoSプロテクションサービスで、LDAPやDNS、NTPといったプロトコルを用いたUDP Amplification攻撃を観測し、最大で21.45Gbpsの通信量が発生していました。攻撃件数は1日あたり20.77件と前月の22.77件から減少しました。

IIJマネージドセキュリティサービスでは、インターネットからお客様環境への通信において、Netis及びNetcore社製ルータの初期設定を悪用した利用した攻撃を多数観測しました。Oracle Weblogic Serverの脆弱性(CVE-2017-3506及びCVE-2017-10271)を利用した攻撃についても、引き続き観測しています。また、インターネットを利用する際の脅威については、前月から傾向の変化が少なく、改ざんされたと推測されるWebサイトへのアクセスや、仮想通貨のマイニングスクリプトへのアクセスが検出されています。メール経由での攻撃では、継続的に検出されているMyDoomのほか、Andromedaと呼ばれるマルウェアが現在も活動していることを観測しています。

当月においては、仮想通貨のマイニングを行うプログラムを、Webサイトに設置するなどの方法で利用者に無断でマイニングを行った疑いで、16人が逮捕・書類送検されたことを警察庁が発表しています。また、Office 365ユーザを狙ったフィッシングメールによる被害が多数報告されており、その結果として、個人情報漏えいや大量の迷惑メール配信のような事態につながっています。月末にはWi-Fi Allianceから新しいセキュリティプロトコルであるWPA3が発表されました。

no title

IIJのレポートでは、WebLogic脆弱性を使った攻撃が継続、DDoSは、21Gbps!!!

株式会社インターネットイニシアティブ(IIJ)は7月31日、「wizSafe Security Signal 2018年6月 観測レポート」を発表した。同レポートは、IIJの提供するセキュリティ事業において収集・観測した攻撃活動についてまとめたもの。同社が対処したDDoS攻撃のうち、「IIJ DDoSプロテクションサービス」で6月に検出したDDoS攻撃は、1日あたり20.77件。もっとも大規模だったものは21.45Gbpsであった。攻撃件数は前月より減少している。 「IIJマネージドセキュリティサービス」の観測情報では、NetisおよびNetcore社製ルータの初期設定を悪用した利用した攻撃を多数観測した。また、Oracle Weblogic Serverの脆弱性(CVE-2017-3506およびCVE-2017-10271)を利用した攻撃も引き続き観測しており、同社では攻撃キャンペーンの可能性が高いとみている。このキャンペーンでは、最終的に仮想通貨をマイニングさせるマルウェアをWebサーバに配置・実行するため、攻撃が成功するとサーバ上で不正に仮想通貨を採掘されてしまう。

Oracle Weblogic Serverの脆弱性を狙う攻撃が継続--観測レポート(IIJ) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]

関連URL

screenshot

[][]京都府警でサイバーセキュリティ戦略推進本部の会議 | 日刊警察

(情報元のブックマーク

警務部がサイバーセキュリティ戦略推進本部会議を開催とのこと

京都府警本部警務課サイバーセキュリティ戦略推進室は府警本部で今年度初の「京都府警察サイバーセキュリティ戦略推進本部会議」を開催した。サイバーセキュリティ戦略推進本部長の府警本部長以下各部長ら本部員が出席。会議では、サイバーセキュリティ戦略における各対策推進室長(警務部、総務部、生安部、警備部の各参事官)から活動報告と今後の取組説明があり、情報共有による連携強化を確認。深刻化するサイバー空間の脅威に、より効果的なサイバーセキュリティ戦略を推進することで一致した。

京都府警でサイバーセキュリティ戦略推進本部の会議 | 日刊警察

screenshot

[][]ウイルスバスター for Home Network 1.7 の公開のお知らせ:サポート情報 : トレンドマイクロ

(情報元のブックマーク

ウイルスバスター for Home Network 1.7 リリース、GDPR対応

ウイルスバスター for Home Network 1.7 の公開を、以下の日程にて実施いたします。

■ 公開予定日

ファームウェア: 8/2(木)

ファームウェアは自動で更新されます。

管理用アプリ: 8/2(木)

※管理用アプリ(Android版、iOS版)の最新版はGoogle PlayおよびApp Storeからダウンロードすることが可能です。

■ 最新バージョン情報

ファームウェア:1.7.304

管理用アプリ(Android版/iOS版):1.70.1370

■ 主な更新内容

ヘルプページの向上

・設定メニューの体系化

デバイス情報ページへのホスト名の追加

・EU一般データ保護規則(GDPR)への対応

・累積の修正

繧オ繝昴?シ繝域ュ蝣ア : 繝医Ξ繝ウ繝峨?槭う繧ッ繝ュ

screenshot

[][]脆弱性報奨金の実態は? 「バグバウンティ」に関するHackerOneの調査報告書【海外セキュリティ】 - INTERNET Watch

(情報元のブックマーク

メモ

いわゆる「バグバウンティ」と呼ばれる脆弱性報奨金制度を導入している企業や公的機関などが世界的に増えてきている中、その国際的プラットフォームとして知られるHackerOneは、過去1年間において実施されたバグバウンティプログラムなどについて調査した結果をまとめた報告書「The Hacker-Powered Security Report 2018」を公開しました。対象となる期間は2017年5月〜2018年4月で、脆弱性発見者などから受け取り、HackerOneを通じて1000を超える組織に報告された7万8275件の脆弱性報告を分析しています。

脆弱性報奨金の実態は? 「バグバウンティ」に関するHackerOneの調査報告書【海外セキュリティ】 - INTERNET Watch

screenshot

[][]現場で戦う教員が明かす、高校の情報科教育とセキュリティ対策の現状:@ITセキュリティセミナー2018.6-7 - @IT

(情報元のブックマーク

メモ

2013年の教育振興基本方針でICT活用のための諸方針や数値目標が公表され、2020年度から小学校プログラミング教育が取り入れられるなど、いま、教育ITは大きな注目を集めている。だが実情は理想通りには進んでいない。

no title

screenshot

[][]センター開設から2年、事業進捗と新サービス紹介(DTRS) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]

(情報元のブックマーク

デロイトトーマツリスクサービスの記事だ。

デロイト トーマツ リスクサービス株式会社( DTRS )は7月26日横浜にある同社サイバー インテリジェンス センター eCIC(Excellence Cyber Intelligence Center)で記者会見を行い、2016 年 5 月 24 日の同センター開設から、約 2 年が経過した現時点の事業進捗と、今冬提供開始を予定する新サービスを明らかにした。またユーザー事例紹介としてトヨタファイナンス株式会社が登壇、その取り組みをつまびらかにした。

センター開設から2年、事業進捗と新サービス紹介(DTRS) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]

つづいて同社サイバーリスクサービス ディレクター 佐藤功陛氏は、「戦略」から「予防」「発見」「回復」へとサービス領域を拡大した同社サービス全体を俯瞰したうえで、同社が考えるサイバーインテリジェンスの分類として「戦略的インテリジェンス」「作戦的インテリジェンス」「戦術的インテリジェンス」の三階層を掲げ、それぞれに対応する同社インテリジェンスサービスを説明した。 eCIC は現在 30 名体制。5 チーム体制で 24 時間稼働し、スペインなど海外のデロイトと連携している。「インテリジェンス収集を 4 名体制で行っているのは日本ではおそらくデロイト トーマツ リスクサービスだけ(佐藤氏)」

センター開設から2年、事業進捗と新サービス紹介(DTRS) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]

screenshot

当ページでは、掲載内容による不具合、問題に関する責任もちません、内容が正確である保障もできません。m(__)m
各自の自己責任で、情報の確認をお願いします

毎日のトップに掲載されている今日の記念日は、MIEさんのページから頂いております。ありがとうございます。