フリーランスライターの吉澤亨史と申します。
よろしくお願いします。

ライター履歴:http://blog.livedoor.jp/dvw_j-yoshizawa/archives/22955358.html
FaceBook&Twitter:http://blog.livedoor.jp/dvw_j-yoshizawa/archives/23543517.html
Daily Vuln Watch Japanやってます:http://blog.livedoor.jp/dvw_j-yoshizawa/archives/23905540.html

2016年06月

6月30日のセキュリティ関連情報

・ニュース

JVN、Apache Commons FileUpload におけるサービス運用妨害 (DoS) の脆弱性
http://jvn.jp/jp/JVN89379547/

カスペルスキー、Androidを狙うランサムウェア、前年比4倍の13万6,000ユーザーを攻撃
http://www.kaspersky.co.jp/

一般社団法人日本クレジット協会、クレジットカード不正使用被害の集計結果について
http://www.j-credit.or.jp/download/news20160630.pdf

IPA、「特定業界を執拗に狙う標的型サイバー攻撃の分析レポート」を公開
http://www.ipa.go.jp/security/J-CRAT/report/20160629.html

フィッシング対策協議会、[更新] OMC Plus をかたるフィッシング (2016/06/30)
http://www.antiphishing.jp/news/alert/omc_plus_20160630.html

IPA、今月のIPAの活動(2016年6月)
http://www.ipa.go.jp/files/000052966.pdf

総務省、通知カード及び個人番号カードに関する技術的基準の一部を改正する件(案)に対する意見募集の結果
http://www.soumu.go.jp/menu_news/s-news/01gyosei02_02000120.html

ラック:ブログ、第5回CTF for GIRLSワークショップを開催しました!
http://www.lac.co.jp/blog/category/security/20160630.html

カスペルスキー:ブログ、「ナイジェリアの手紙」と仲間たち
https://blog.kaspersky.co.jp/funny-email-scam/11762/


・製品・サービス

ウェブルート、アドソル日進とIoT分野で協業
http://www.webroot.com/jp/ja/company/press-room/releases/webrootjp_press_release_20160630

オージス総研、ログ収集分析サービス「セキュリティログあんしんパックAzure版」を提供開始
http://www.ogis-ri.co.jp/news/1254108_6734.html


6月29日のセキュリティ関連情報

・ニュース

BitStarSSL、「日本の電力会社10社のSSL対応ランキング」を公開
https://bitstar.jp/

JVN、スマートフォンアプリ「スシロー」における SSL サーバ証明書の検証不備の脆弱性
http://jvn.jp/jp/JVN30260727/

総務省、研究開発の委託先におけるHDDの紛失
http://www.soumu.go.jp/menu_news/s-news/01kiban14_02000261.html
http://www.ntt-at.co.jp/news/2016/detail/release160628.html

JPCERT/CC、2015年度 CSIRT構築および運用における実態調査 を公開
http://www.jpcert.or.jp/research/2015_CSIRT-survey.html

IIJグループ、シンガポールのクラウド情報セキュリティ管理規格「Multi-Tier Cloud Security (MTCS) Singapore Standard」の認証を取得
http://www.iij.ad.jp/news/pressrelease/2016/0629.html

マカフィー:ブログ、【特集】モバイルアプリの「食べ合わせ」にご注意、不正なデータ流出の恐れも
http://blogs.mcafee.jp/mcafeeblog/2016/06/post-1227.html

バラクーダネットワークス:ブログ、ブロックバスター作戦:セキュリティ対策をコラボレーションで
http://www.barracuda.co.jp/column/detail/587

シマンテック:ブログ、Viber の写真と動画を盗み出す悪質なアプリが Google Play で発見される
http://www.symantec.com/connect/ja/blogs/viber-google-play

カスペルスキー:ブログ、アドウェアなどを勝手にインストールされないようにする方法
https://blog.kaspersky.co.jp/tip-of-the-week-stop-adware/10463/


・製品・サービス

日立、インターネット経由での業務システムからの情報漏えいを防止する「セキュアWebブラウジングソリューション」を提供開始
http://www.hitachi.co.jp/New/cnews/month/2016/06/0629.html

ニフティ、『ニフティクラウド』、高セキュリティなクラウド型仮想デスクトップサービス「ニフティクラウド デスクトップ(専有型)」を提供開始
http://www.nifty.co.jp/cs/newsrelease/detail/160627004555/1.htm


6月28日のセキュリティ関連情報

・ニュース

ラック、QNAP QTSにおけるクロスサイトスクリプティングの脆弱性
http://www.lac.co.jp/security/alert/2016/06/27_advisory_01.html

フィッシング対策協議会、ガンホーゲームズをかたるフィッシング (2016/06/28)
http://www.antiphishing.jp/news/alert/gungho_20160628.html

IPA、分析センターだより「攻撃者の行動によって残る痕跡を調査(2016-06-28)」を公開2
http://www.jpcert.or.jp/magazine/acreport-ir_research.html

IPA、インシデント調査のための攻撃ツール等の実行痕跡調査に関する報告書
http://www.jpcert.or.jp/research/ir_research.html

ニールセン、スマートフォンからのEコマース関連サービス利用者は5,000万人に迫る規模に成長
http://www.netratings.co.jp/news_release/2016/06/Newsrelease20160628.html

カスペルスキー:ブログ、事実と数字が語るランサムウェアの歴史と進化
https://blog.kaspersky.co.jp/ransomware-blocker-to-cryptor/11817/


・製品・サービス

NHNテコラス、マネージドセキュリティ市場に本格参入「TECHORUS SECURITY」ブランドを立ちあげ、顧客のシステム環境に最適なサービスを一元的に提供 
https://nhn-techorus.com/release/2016_190.html

NTT東日本、「おまかせまるごとアンチウイルス」の販売について
http://www.ntt-east.co.jp/release/detail/20160628_01.html


6月27日のセキュリティ関連情報

・ニュース

JVN、DMM.comラボ製の動画再生用スマートフォンアプリにおける SSL サーバ証明書の検証不備の脆弱性
http://jvn.jp/jp/JVN39594409/index.html

JVN、複数のひかり電話ルータおよびひかり電話対応機器におけるクロスサイトリクエストフォージェリの脆弱性
http://jvn.jp/jp/JVN45034304/index.html

JVN、複数のひかり電話ルータおよびひかり電話対応機器における OS コマンドインジェクションの脆弱性
http://jvn.jp/jp/JVN77403442/index.html

JVN、QNAP QTS におけるクロスサイトスクリプティングの脆弱性
http://jvn.jp/jp/JVN42930233/index.html

IPA、“情報処理安全確保支援士”と現行の情報セキュリティスペシャリスト試験の位置付けについて
http://www.ipa.go.jp/about/press/20160627.html

イー・ガーディアン、VR対策専門部隊「チームVRガーディアン」発足
http://www.e-guardian.co.jp/info/2016/0627

HIRT、日立ディスクアレイシステムにおけるSVP セキュリティホール
(MS16-063,068~083)対策について
http://www.hitachi.co.jp/products/it/storage-solutions/techsupport/sec_info/sec_201606.html

トレンドマイクロ:ブログ、ビットコインを盗んだ「濡れ衣」で脅迫する新暗号化型ランサムウェア「MIRCOP」
http://blog.trendmicro.co.jp/archives/13542

トレンドマイクロ:ブログ、Angler EK の活動が停滞。他のエクスプロイトキットによる新暗号化型ランサムウェア拡散を確認
http://blog.trendmicro.co.jp/archives/13538

マカフィー:ブログ、フィッシング攻撃はモバイルへも拡大:Google Playを狙う新しいAndroidマルウェア
http://blogs.mcafee.jp/mcafeeblog/2016/06/google-playandr-5f61.html

カスペルスキー:ブログ、病気だけでも心配なのに…医療機器にハッキングの恐れ
https://blog.kaspersky.co.jp/vulnerable-medical-equipment/11781/

カスペルスキー:ブログ、Webカメラに目隠しシールを貼らなくても、ソフトウェアが対応します
https://blog.kaspersky.co.jp/webcam-duct-tape/11805/


・製品・サービス

セコム、標的型サイバー攻撃から情報資産を守る「セコム・プレミアムネット・リモートブラウザ」の提供開始
http://www.secomtrust.net/news/2016/0627.html

ALSI、「サンプルルール」や「カテゴリ確認システム」など運用を容易にする機能を追加したクラウド型Webフィルタリングサービス「InterSafe CATS Ver. 4.5」を6月27日より販売開始
http://www.alsi.co.jp/news/2016/06/001474.html

NEC、マイナンバー制度への対応をトータルに支援する「企業向けマイナンバーソリューション」を強化
http://jpn.nec.com/press/201606/20160627_02.html


6月24日のセキュリティ関連情報

・ニュース

JNSA、「コンシューマ向けIoTセキュリティガイド」を公開しました。
http://www.jnsa.org/result/iot/

JVN、OS X 向け Alertus Desktop Notification に不適切な権限設定の問題
http://jvn.jp/vu/JVNVU95927790/

JVN、WordPress 用プラグイン「Welcart e-Commerce」におけるセッション管理不備の脆弱性
http://jvn.jp/jp/JVN61578437/

JVN、WordPress 用プラグイン「Welcart e-Commerce」におけるクロスサイトスクリプティングの脆弱性
http://jvn.jp/jp/JVN55826471/

JVN、WordPress 用プラグイン「Welcart e-Commerce」におけるクロスサイトスクリプティングの脆弱性
http://jvn.jp/jp/JVN95082904/

JVN、WordPress 用プラグイン「Welcart e-Commerce」における PHP オブジェクトインジェクションの脆弱性
http://jvn.jp/jp/JVN47363774/

IPA、セキュリティ・ミニキャンプ in 中国 2016(広島)
http://www.ipa.go.jp/jinzai/camp/2016/minicamp2016_chugoku.html

Doctor Web、悪意のあるプラグインを含んだGoogle Playアプリを発見
http://news.drweb.co.jp/?i=1034&c=1&lng=ja&p=0

HIRT、サーバ・クライアント製品におけるOpenSSLの脆弱性(CVE-2016-2108)による影響について
http://www.hitachi.co.jp/products/it/server/security/info/vulnerable/openssl_cve2016-2108.html

トレンドマイクロ:ブログ、JScript で記述の暗号化型ランサムウェア「RAA」を確認。脅迫だけでなく情報窃取される恐れも
http://blog.trendmicro.co.jp/archives/13528

ラック:ブログ、Amazonの「ほしい物リスト」の設定にご注意ください!
http://www.lac.co.jp/blog/category/life/20160624.html

マカフィー:ブログ、数十万件のポリモーフィック型ランサムウェアを散布するサイバー攻撃が進行中
http://blogs.mcafee.jp/mcafeeblog/2016/06/post-2430.html

カスペルスキー:ブログ、Windows 10にアップグレードする理由
https://blog.kaspersky.co.jp/windows-10-security/11792/


・製品・サービス

テレフォニカとフォーティネット、マネージドセキュリティサービスの提供に向けた戦略的アライアンスを発表
http://www.fortinet.co.jp/press_releases/160624.html


ギャラリー
  • ZDNet:「Intel Security」はマスターブランド--「McAfee」製品ブランドは継続