フリーランスライターの吉澤亨史と申します。
よろしくお願いします。

ライター履歴:http://blog.livedoor.jp/dvw_j-yoshizawa/archives/22955358.html
FaceBook&Twitter:http://blog.livedoor.jp/dvw_j-yoshizawa/archives/23543517.html
Daily Vuln Watch Japanやってます:http://blog.livedoor.jp/dvw_j-yoshizawa/archives/23905540.html

10月18日のセキュリティ関連情報

・ニュース

JVN、オムロン製 CX-Supervisor に複数の脆弱性
https://jvn.jp/vu/JVNVU99213938/

JPCERT/CC、インターネット定点観測レポート(2018年 7~9月)
http://www.jpcert.or.jp/tsubame/report/report201807-09.html

JC3、クレジットカード情報を悪用した不正トラベル手口に関する注意喚起情報を掲載
https://www.jc3.or.jp/topics/travel_fraud.html

ミック経済研究所、【エンドポイント型脅威対策編 2018年版】サイバーセキュリティソリューション市場の現状と将来展望
https://mic-r.co.jp/

HIRT、サーバ・クライアント製品における投機的実行機能を持つCPUに対するサイドチャネル攻撃について(Lazy FP state restore)
http://www.hitachi.co.jp/products/it/server/security/info/vulnerable/intel-sa00145.html

HIRT、サーバ・クライアント製品における投機的実行機能を持つCPUに対するサイドチャネル攻撃について(Bounds check bypass on stores)
http://www.hitachi.co.jp/products/it/server/security/info/vulnerable/intel-oss10002.html

マイクロソフト:TechNetブログ、ValidationContext.MemberName プロパティの不具合について
https://blogs.technet.microsoft.com/jpiis/2018/10/18/validationcontext-membername-%e3%83%97%e3%83%ad%e3%83%91%e3%83%86%e3%82%a3%e3%81%ae%e4%b8%8d%e5%85%b7%e5%90%88%e3%81%ab%e3%81%a4%e3%81%84%e3%81%a6/

マイクロソフト:TechNetブログ、Appidcertstorecheck.exe が大量に起動する問題について
https://blogs.technet.microsoft.com/jpntsblog/2018/10/18/flood_of_appidcertstorecheck/

パロアルトネットワークス:Unit 42 ブログ、正規の更新も可能な、マイニングソフトを配布する偽Flash更新プログラム
http://www.paloaltonetworks.jp/company/in-the-news/2018/unit42-fake-flash-updaters-push-cryptocurrency-miners


・製品・サービス

モメンタム、マイクロアド社との協働により新型のアドフラウド「飛ばし裏広告」による不正を検知する取り組みを開始
https://www.m0mentum.co.jp/press/press_20181018.pdf

ジュニパーネットワークス、ニュータニックスとのパートナーシップを強化 ネットワークの自動化とセキュリティの向上に協働で取り組む
https://www.juniper.net/jp/jp/company/press-center/press-releases/2018/pr_2018_10_17-00_00.page

Akamai、デジタルビジネスのセキュリティと俊敏性を強化するよう設計された
プラットフォームの機能拡張を発表
https://www.akamai.com/jp/ja/

カスペルスキー、ゲーム形式の対サイバー攻撃演習シリーズ「Kaspersky Interactive Protection Simulation」の「運輸版」を提供開始
https://www.kaspersky.co.jp/about/press-releases/2018_pro18102018

IIJ、クラウド型ADサービス「IIJディレクトリサービス for Microsoft」を提供開始
https://www.iij.ad.jp/news/pressrelease/2018/1018.html

Avast、セキュリティソフトの最新版、Avast 2019年版を発表
https://www.avast.co.jp/index

ウィンマジック、BitLocker の管理機能を強化
https://www.winmagic.com/jp

ユニアデックス、新時代のネットワークでデジタル革新の促進を支援
https://www.uniadex.co.jp/news/2018/20181018_Cisco-DNA.html


10月17日のセキュリティ関連情報

・ニュース

JPCERT/CC、2018年10月 Oracle 製品のクリティカルパッチアップデートに関する注意喚起
http://www.jpcert.or.jp/at/2018/at180042.html

IPA、Oracle Java の脆弱性対策について(CVE-2018-3183等)
https://www.ipa.go.jp/security/ciadr/vul/20181017-jre.html

国民生活センター、「利用した覚えのない請求(架空請求)」が横行しています
http://www.kokusen.go.jp/soudan_now/twoshotto.html

セキュリティ・ミニキャンプ in 沖縄 2018
https://www.ipa.go.jp/jinzai/camp/2018/minicamp2018_okinawa.html

セキュリティ・ミニキャンプ in 石川 2018
https://www.ipa.go.jp/jinzai/camp/2018/minicamp2018_ishikawa.html

マイクロソフト:TechNetブログ、Exchange 2013 のメールボックス サーバー上で自己署名証明書の有効期限が切れた際の注意点
https://blogs.technet.microsoft.com/exchangeteamjp/2018/10/17/notice-about-the-expiration-for-a-self-signed-certificate-on-the-mailbox-servers-in-exchange-2013/

マイクロソフト:TechNetブログ、Windows 10 RS5 (1809) における移動ユーザー プロファイルの問題について
https://blogs.technet.microsoft.com/jpntsblog/2018/10/17/rs5_rup_problem/

マイクロソフト:TechNetブログ、Windows Server バックアップを取る際に警告がでる事象について
https://blogs.technet.microsoft.com/askcorejp/2018/10/17/windows_server_backup_error/

カスペルスキー:ブログ、ある中小企業の悲劇:被害者なのに加害者になるとき
https://blog.kaspersky.co.jp/advertising-agency-mistakes/21731/

カスペルスキー:ブログ、対特許トロール戦、始まりの終わり
https://blog.kaspersky.co.jp/patent-5490216-exorcism/21786/


・製品・サービス

IBM、業界初の移動式サイバーセキュリティー・オペレーション・センターを公開
https://www-03.ibm.com/press/jp/ja/pressrelease/54426.wss

IBM、サイバー・セキュリティー対策向けにクラウド・ベースのコミュニティー・プラットフォームを発表
https://www-03.ibm.com/press/jp/ja/pressrelease/54427.wss

キヤノンITS、不正侵入を検知・防御する「IDS/IPSサービス」を提供開始 クラウドサービス「SOLTAGE」のセキュリティサービスを拡充
https://www.canon-its.co.jp/news/detail/20181017_idsips.html

ServiceNow JapanがNTT Comの「Nexcenter」を活用し国内初となるデータセンターを開設
https://www.ntt.com/about-us/press-releases/news/article/2018/1017.html


10月16日のセキュリティ関連情報

・ニュース

JPCERT/CC インシデント報告対応レポート [2018年7月1日~2018年9月30日]
http://www.jpcert.or.jp/ir/report.html

JPCERT/CC 活動概要[2018年7月1日~2018年9月30日] 
http://www.jpcert.or.jp/pr/index.html

国民生活センター、そのサイト大丈夫?悪質な通販サイトに注意しましょう
http://www.kokusen.go.jp/mimamori/kmj_mailmag/kmj-support135.html

JNSA、サイバーセキュリティ事業における適正な事業遂行の在り方に関する検討委員会を発足
https://www.jnsa.org/active/2018/act.html#csrc

マイクロソフト:TechNetブログ、2020 年 IE, Edge で TLS 1.0, 1.1 での接続無効化。確認を!
https://blogs.technet.microsoft.com/jpsecurity/2018/10/16/tlsdeprecation/

チェック・ポイント:ブログ、サイバー・セキュリティにおけるAI活用: データと人間の知識を組み合わせた効果と現状
http://www.checkpoint.co.jp/threat-cloud/2018/10/ai-and-cybersecurity-combining-data-with-human-expertise.html

フォーティネット:ブログ、VPNFilter最新情報 - 新しい攻撃モジュールの報告
https://www.fortinet.co.jp/blog/threat-research/vpnfilter-update---new-attack-modules-documented.html


・製品・サービス

デジサート・ジャパン、Chrome 70による無効化が実施される シマンテック発行TLS証書、大半の企業が対応を完了
https://www.digicert.ne.jp/index.html

日商エレクトロニクス、新サービスブランド「Nissho Cross Platform」スタート~第一弾 新セキュリティサービスラインナップ「Nissho Cross Platform - Cyber Security」を発表~
https://www.nissho-ele.co.jp/press/2018/1810_ncpf-cs.html

マクニカネットワークス、セキュリティとネットワーク管理に有効な「プロキシログ分析 はじめてセット」の提供を開始
https://www.macnica.net/pressrelease/gemini_20181016.html/

カスペルスキー、法人向けセキュリティインテリジェンスサービス「Kaspersky Cloud Sandbox」を提供開始
https://www.kaspersky.co.jp/about/press-releases/2018_pro16102018

NTTテクノロス、インターネット分離環境でも機密性を損なうことなくAPI連携ができる「Crossway/データブリッジ Enterprise」を11月から提供
https://www.ntt-tx.co.jp/whatsnew/2018/181016.html

IIJ、「情報セキュリティサービス基準適合サービスリスト」にIIJが提供する9サービスが登録
https://www.iij.ad.jp/news/pressrelease/2018/1016.html


ギャラリー
  • ZDNet:「Intel Security」はマスターブランド--「McAfee」製品ブランドは継続