フリーランスライターの吉澤亨史と申します。
よろしくお願いします。

ライター履歴:http://blog.livedoor.jp/dvw_j-yoshizawa/archives/22955358.html
FaceBook&Twitter:http://blog.livedoor.jp/dvw_j-yoshizawa/archives/23543517.html
Daily Vuln Watch Japanやってます:http://blog.livedoor.jp/dvw_j-yoshizawa/archives/23905540.html

4月20日のセキュリティ関連情報

・ニュース

サイバーセキュリティクラウド、Drupal 脆弱性を突いた攻撃が急増 脆弱性を悪用する概念実証(PoC)コード公開翌日に約3万件もの攻撃ログを観測
https://www.cscloud.co.jp/news/press/201804191254/

ServiceNow、情報セキュリティに関する国際調査
https://www.servicenow.co.jp/products/security-operations.html

総務省、「平成29年度 青少年のインターネット・リテラシー指標等」の公表
http://www.soumu.go.jp/menu_news/s-news/01kiban08_03000262.html

国民生活センター、速報!架空請求の相談が急増しています-心当たりのないハガキやメール・SMSに反応しないで!-
http://www.kokusen.go.jp/news/data/n-20180420_1.html

マカフィー、2018年事業戦略を発表
https://www.mcafee.com/jp/about/news/2018/q2/0420-01.aspx

マイクロソフト:TechNetブログ、CVE-2018-0886 の CredSSP の更新プログラムについて
https://blogs.technet.microsoft.com/jpntsblog/2018/04/20/cve-2018-0886/

マイクロソフト:TechNetブログ、Microsoft Azure Sphere のご紹介:インテリジェントエッジのセキュリティ保護と機能強化
https://blogs.technet.microsoft.com/mssvrpmj/2018/04/20/introducing-microsoft-azure-sphere-secure-and-power-the-intelligent-edge/

マイクロソフト:TechNetブログ、Windows 10 機能更新プログラム (2018 Spring Release) における元号のレジストリ更新について
https://blogs.technet.microsoft.com/jperablog/2018/04/20/rs4-registry/

Dr.WEB:コラム、マイニングトロイの木馬の侵入経路に見るシステムを守る方法
https://news.drweb.co.jp/show/?i=12547&c=5&lng=ja&p=0

カスペルスキー:ブログ、クイズ:デバイスが2人の関係を悪化させている?
https://blog.kaspersky.co.jp/relationships-vs-devices-quiz/20124/


・製品・サービス

MKI、ブロックチェーン技術で改ざん耐性を実現した文書管理ソリューション:英・Billon「Durable Media」のマーケティングを開始
https://www.mki.co.jp/news/solution/20180420_1.html

ZenmuTech、IoTセキュリティや認証分野へZENMU Engine 1.0を提供開始
https://www.zenmutech.com/information/news/newsrelease-20180420

Capy、ログイン画面への不正アタック状況を可視化する 「Capy User Insights」 を無料で提供
https://www.capy.me/jp/press_release/%e3%82%a6%e3%82%a7%e3%83%96%e3%81%ae%e8%84%85%e5%a8%81%e3%82%92%e5%8f%af%e8%a6%96%e5%8c%96%e3%81%99%e3%82%8b%e7%84%a1%e6%96%99%e8%a8%ba%e6%96%ad%e3%83%84%e3%83%bc%e3%83%ab%e3%80%8ccapy-user-insights/


4月19日のセキュリティ関連情報

・ニュース

IPA、ゴールデンウィークにおける情報セキュリティに関する注意喚起
https://www.ipa.go.jp/security/topics/alert300419.html

JPCERT/CC、長期休暇に備えて 2018/04
http://www.jpcert.or.jp/pr/2018/pr180001.html

ACCS、「はるか夢の址」を通じた出版コンテンツのアップロード、3名逮捕
http://www2.accsjp.or.jp/criminal/2018/1212.php

GSX、弊社の利用するメールアカウントの一つが不正メール送信に利用された事象についてのお知らせ【第三報】
http://www.gsx.co.jp/pr/pdf/PR_20180418.pdf

NTTデータ経営研究所、「パーソナルデータの管理に関する一般消費者の意識調査」
http://www.keieiken.co.jp/aboutus/newsrelease/180419/index.html

Kaspersky Labレポート:パートナーとの情報共有に関するグローバル調査
http://www.kaspersky.co.jp/

トレンドマイクロ:ブログ、「ファイル感染型コインマイナー」を初確認。既存ランサムウェアのコードを再利用
http://blog.trendmicro.co.jp/archives/17309

マイクロソフト:TechNetブログ、GDPR に基づく要求に対して Azure Portal で簡単に対応できるように
https://blogs.technet.microsoft.com/jpitpro/2018/04/19/streamlining-gdpr-requests-with-the-azure-portal/

マイクロソフト:TechNetブログ、デバイスとプリンターの表示に時間がかかる
https://blogs.technet.microsoft.com/askcorejp/2018/04/19/%e3%83%87%e3%83%90%e3%82%a4%e3%82%b9%e3%81%a8%e3%83%97%e3%83%aa%e3%83%b3%e3%82%bf%e3%83%bc%e3%81%ae%e8%a1%a8%e7%a4%ba%e3%81%ab%e6%99%82%e9%96%93%e3%81%8c%e3%81%8b%e3%81%8b%e3%82%8b/


・製品・サービス

バラクーダ、フィッシング攻撃への抵抗を測定する革新的なアプローチを発表
http://www.barracuda.co.jp/press/detail/97

ジュニパーネットワークス、統合型のサイバーセキュリティ・プラットフォームを強化 よりシンプルな脅威への対応を可能に
https://www.juniper.net/jp/jp/company/press-center/press-releases/2018/pr_2018_04_19-00_00.page

ムラテック・村田機械、UTM内蔵ネットワークストレージ「InformationGuard Plus」発売
https://www.muratec.jp/corp/news/2018/20180418-2.html

ムラテック・村田機械、中小規模事業所で必要な サイバー脅威を防御する機能をオールインワンで搭載 
統合脅威管理(UTM)アプライアンス「TM-BOX」を発売
https://www.muratec.jp/corp/news/2018/20180418-3.html

ライフボート、Windows10対応のデバイス管理ソフト『LB USBロック Lite』の無償提供を開始
http://www.lifeboat.jp/

Lookoutがモバイルにおけるフィッシング対策を強化
https://www.lookout.com/jp/

ニフティ、スマートフォンで家電を操作できるサービス「@niftyスマリモ」の提供を開始
http://www.nifty.co.jp/cs/newsrelease/detail/180418004648/1.htm


4月18日のセキュリティ関連情報

・ニュース

JPCERT/CC、2018年 4月 Oracle 製品のクリティカルパッチアップデートに関する注意喚起
http://www.jpcert.or.jp/at/2018/at180018.html

IPA、Oracle Java の脆弱性対策について(CVE-2018-2814等)
https://www.ipa.go.jp/security/ciadr/vul/20180418-jre.html

フィッシング対策協議会、ソフトバンクをかたるフィッシング (2018/04/18)
http://www.antiphishing.jp/news/alert/softbank_20180418.html

警察庁、Drupal の脆弱性(CVE-2018-7600)を標的としたアクセスの観測について
http://www.npa.go.jp/cyberpolice/important/2018/201804181.html

Kaspersky Lab、3~6歳児の半数以上がスマートフォン・タブレットを日常で利用
http://www.kaspersky.co.jp/

Dr.WEB:コラム、アンチウイルスに欠かせないシグネチャとマルウェアの手口
https://news.drweb.co.jp/show/?i=12544&c=5&lng=ja&p=0

サイランス:ブログ、ソーシャルエンジニアリング攻撃の被害に遭わないための注意点
https://www.cylance.com/ja_jp/blog/jp-how-to-avoid-falling-for-a-social-engineering-attack.html


・製品・サービス

デジタルアーツ、「i-FILTER」「m-FILTER」のクラウドサービス「DigitalArts@Cloud」を提供開始
http://www.daj.jp/company/release/2018/0418_01/

ソリトン、国内シェアNo.1認証アプライアンスNetAttest EPSのクラウド版を提供開始
https://www.soliton.co.jp/news/2018/003142.html

アイティーエム、革新的なエンドポイントプロテクション製品「AppGuard」を4月18日提供開始
https://www.itmanage.co.jp/news/2018/180418.html

プルーフポイントが、日立ソリューションズと販売代理店契約を締結
https://www.proofpoint.com/jp

アライドテレシス、ラストラインの標的型攻撃対策ソリューションとSES(Secure Enterprise SDN)を連携
https://www.allied-telesis.co.jp/news/newsrelease/nr180418.html

富士通フロンテック、入退室向け手のひら静脈認証装置「PalmSecure Connect for Gate」を新発売
http://www.fujitsu.com/jp/group/frontech/resources/news/press-releases/2018/0418.html

IIJグローバル、遠隔からの設備保守を実現する「Global Remote Maintenance Service」を提供開始
https://www.iijglobal.co.jp/news/press/2018/press_20180418.html

サイバートラスト、DigiCert SSL/TLS 証明書を 24 時間 365 日いつでも発行できるマネージドサービスの提供を開始
https://www.cybertrust.co.jp/pressrelease/2018/0418-enterprise-ra.html

サイバートラスト デバイス ID と IceWall SSO を連携し、ワークスタイル変革を支援する統合認証ソリューションを推進
https://www.cybertrust.co.jp/pressrelease/2018/0418-did-icewall.html


ギャラリー
  • ZDNet:「Intel Security」はマスターブランド--「McAfee」製品ブランドは継続