フリーランスライターの吉澤亨史と申します。
よろしくお願いします。

ライター履歴:http://blog.livedoor.jp/dvw_j-yoshizawa/archives/22955358.html
FaceBook&Twitter:http://blog.livedoor.jp/dvw_j-yoshizawa/archives/23543517.html
Daily Vuln Watch Japanやってます:http://blog.livedoor.jp/dvw_j-yoshizawa/archives/23905540.html

2016年09月

9月30日のセキュリティ関連情報

・ニュース

一般社団法人日本クレジット協会、クレジットカード不正使用被害の集計結果について(平成28年09月30日) 
http://www.j-credit.or.jp/download/news20160930.pdf

エフセキュアブログ、マルウェアの歴史: CODE RED(コードレッド)
http://blog.f-secure.jp/archives/50773756.html

マカフィー:ブログ、第33回:今だから学ぶ! セキュリティの頻出用語:スピアフィッシングとは?
http://blogs.mcafee.jp/mcafeeblog/2016/09/33-bfff.html

カスペルスキー:ブログ、スマートフォンに永遠の愛を誓いますか?
https://blog.kaspersky.co.jp/smartphone-my-precious/11596/


・製品・サービス


9月29日のセキュリティ関連情報

・ニュース

JVN、Aternity に複数の脆弱性
http://jvn.jp/vu/JVNVU90976810/

JVN、baserCMS における複数の脆弱性
http://jvn.jp/jp/JVN92765814/

JVN、ManageEngine ServiceDesk Plus における Cookie の生成処理に関する脆弱性
http://jvn.jp/jp/JVN72559412/

JVN、ManageEngine ServiceDesk Plus におけるアクセス制限不備の脆弱性
http://jvn.jp/jp/JVN89726415/

JVN、ManageEngine ServiceDesk Plus におけるクロスサイトスクリプティングの脆弱性
http://jvn.jp/jp/JVN50347324/

IPA、偽警告で電話問い合わせへ誘導する手口の相談が月間200件に急増
http://www.ipa.go.jp/about/press/20160929.html

IPA、DNS サーバ BIND の脆弱性対策について(CVE-2016-2776)
http://www.ipa.go.jp/security/ciadr/vul/20160929-bind.html

IPA、ニューヨークだより 2016年9月号「米国におけるデータを活用した医療をめぐる動向」
http://www.ipa.go.jp/about/NYreport/index.html

マカフィー:ブログ、サイバー犯罪者がYahooに侵入、5億人のユーザーに影響
http://blogs.mcafee.jp/mcafeeblog/2016/09/yahoo5-68e6.html

シマンテック:ブログ、ランサムウェアの Android.Lockscreen、擬似乱数を導入
http://www.symantec.com/connect/ja/blogs/androidlockscreen-0

カスペルスキー:ブログ、テスラModel Sがリモートハッキングされる
https://blog.kaspersky.co.jp/tesla-remote-hack/12654/


・製品・サービス

トレンドマイクロ、「Trend Micro Cloud App Security」を三菱UFJモルガン・スタンレーPB証券が採用
http://www.trendmicro.co.jp/jp/about-us/press-releases/articles/20160920063319.html

KDDI研究所、世界初、複数の匿名化手法を組み合わせて安全性の評価が可能な匿名加工情報作成ツールを開発
http://www.kddilabs.jp/newsrelease/2016/092901.html

キヤノンITS、サービス事業者向けメールセキュリティ対策ソフトウエア「GUARDIANWALL Cloud Edition」新バージョンを提供開始
https://www.canon-its.co.jp/news/detail/20160929guardian.html

GMOグローバルサイン、モバイル端末の安全な業務利用実現に向けてMobileIronと協業
http://ir.gmocloud.com/news/press/globalsign/160929_2664.html

NTT.Com、スマートフォンやタブレット端末からのセキュアな業務を実現するSaaS「Workspace Mobility」の提供を開始
http://www.ntt.com/about-us/press-releases/news/article/2016/20160929.html

サイバートラスト、マイナンバーカードと公的個人認証サービスを用いたオンライン本人確認プラットフォームサービスを提供開始
https://www.cybertrust.ne.jp/news/20160929-honnin-kakunin.html


9月28日のセキュリティ関連情報

・ニュース

JPRS、(緊急)BIND 9.xの脆弱性(DNSサービスの停止)について(CVE-2016-2776)
https://jprs.jp/tech/security/2016-09-28-bind9-vuln-rendering.html

JPCERT/CC、OpenSSL の脆弱性 (CVE-2016-6309) に関する注意喚起
http://www.jpcert.or.jp/at/2016/at160038.html

JPCERT/CC、ISC BIND 9 サービス運用妨害の脆弱性 (CVE-2016-2776) に関する注意喚起
http://www.jpcert.or.jp/at/2016/at160037.html

JVN、ISC BIND 9 にサービス運用妨害 (DoS) の脆弱性
http://jvn.jp/vu/JVNVU90255292/

IPAテクニカルウォッチ「CMSを用いたウェブサイトにおける情報セキュリティ対策のポイント」
http://www.ipa.go.jp/about/press/20160928-1.html
http://www.ipa.go.jp/security/technicalwatch/20160928-1.html

IPAテクニカルウォッチ 「ウェブサイトにおける脆弱性検査手法(ウェブアプリケーション検査編)」
http://www.ipa.go.jp/about/press/20160928-2.html
http://www.ipa.go.jp/security/technicalwatch/20160928-2.html

ニールセン、上半期のまとめレポート 「Digital Trends 2016上半期」を公開
http://www.netratings.co.jp/news_release/2016/09/Newsrelease20160928.html

トレンドマイクロ:ブログ、Linuxを狙う脅威の最新動向
http://blog.trendmicro.co.jp/archives/13870

マカフィー:ブログ、FOCUS JAPAN 2016―経営問題としてのセキュリティを理解し、戦略的な対策を考える機会に
http://blogs.mcafee.jp/mcafeeblog/2016/09/focus-japan-201-ab0a.html

マカフィー:ブログ、【特集】データの流通経路と監視のあり方にギャップ? 情報漏えいの実態とは
http://blogs.mcafee.jp/mcafeeblog/2016/09/post-a25f.html

カスペルスキー:ブログ、Yahoo続報:さらに悪いニュースが
https://blog.kaspersky.co.jp/yahoo-hack-complexity-growing/12680/


・製品・サービス

ソリトン、サイバーセキュリティ対応の新型EDR製品 「InfoTrace Mark II for Cyber」を販売開始
http://www.soliton.co.jp/news/2016/002354.html

NECネクサソリューションズ、「セキュリティログ可視化サービス」を販売開始
http://www.nec-nexs.com/news/press/2016/0928.html

GMOクラウド、SaaS型ポータルサイト「SaaStart byGMO」 Webセキュリティサービス「SiteLock」を提供開始
http://ir.gmocloud.com/news/press/gmo-hs/160928_2663.html

ALSI イアス株式会社と協業し電子帳簿保存法対応のERPフロントソリューション「ECOAS 経費・旅費精算」を提供開始
http://www.alsi.co.jp/news/2016/09/001548.html


9月27日のセキュリティ関連情報

・ニュース

JPCERT/CC、Web サイトで使用されるソフトウエアの脆弱性を悪用した攻撃に関する注意喚起
http://www.jpcert.or.jp/at/2016/at160036.html

JVN、OpenSSL に複数の脆弱性
http://jvn.jp/vu/JVNVU99474230/

JVN、FlashAir におけるアクセス制限不備の脆弱性
http://jvn.jp/jp/JVN39619137/

ウェブルート四半期脅威情報アップデート
https://www.webroot.com/us/en/business/resources/threat-trends/sept-2016

ACCS、「どんちゃんねぶた」を活用した著作権等の普及活動を実施
http://www2.accsjp.or.jp/activities/2016/actives141.php

シマンテック:ブログ、TaiG に偽装し、偽の iOS ジェイルブレイクソリューションを提供する詐欺
http://www.symantec.com/connect/ja/blogs/taig-ios-0

シマンテック:ブログ、Android マルウェアが復元力を備える 5 つの手口
http://www.symantec.com/connect/ja/blogs/android-5-0

マカフィー:ブログ、最新のエンドポイントセキュリティはランサムウェアや未知の脅威を阻止
http://blogs.mcafee.jp/mcafeeblog/2016/09/post-5038.html

マカフィー:ブログ、McAfee Labs脅威レポート 2016年9月:個人ユーザーにとっての意味とは
http://blogs.mcafee.jp/mcafeeblog/2016/09/mcafee-labs-201-1a15.html

カスペルスキー:ブログ、自分のApple IDのセキュリティ質問をハッキングしてみた
https://blog.kaspersky.co.jp/security-questions-are-insecure/12630/


・製品・サービス

ラック、アイビーシーとアプリケーションパフォーマンスソリューション管理で販売協業
http://www.lac.co.jp/news/2016/09/27_press_01.html

MOTEX、「iOS 9.3 紛失モード」と「VPP新方式」に対応! LanScope An 最新バージョン9月27日リリース!
http://www.motex.co.jp/news/release/2016/release14105/

デジタルアーツ、AD連携機能を強化した「FinalCode」Ver.5.11、9月27日より提供開始
http://www.daj.jp/company/release/2016/0927_01/


9月26日のセキュリティ関連情報

・ニュース

PacSec 2016 セキュリティカンファレンス、10月26-27日に東京で開催
http://pacsec.jp/

シマンテック:ブログ、DDoS 攻撃が広がる IoT デバイス
http://www.symantec.com/connect/ja/blogs/ddos-iot

トレンドマイクロ:ブログ、AWS環境の公開サーバに必要なセキュリティ対策とは?
http://blog.trendmicro.co.jp/archives/13853

トレンドマイクロ:ブログ、米Yahoo、不正アクセスによる約5億件のユーザ情報が流出。パスワードを直ちに再設定
http://blog.trendmicro.co.jp/archives/13857

ラック:ブログ、手を動かして学ぶ高校教員向けセキュリティ研修
http://www.lac.co.jp/blog/category/education/20160926.html

カスペルスキー:ブログ、サイバーセキュリティの未来を守る
https://blog.kaspersky.co.jp/dublin-forum-2016/12571/


・製品・サービス

電算とエンカレッジ・テクノロジ、自治体情報システム強靭性向上で協業
http://navigator.eir-parts.net/EIRNavi/DocumentNavigator/ENavigatorBody.aspx?cat=tdnet&sid=1402526&code=3640&ln=ja&disp=simple


ギャラリー
  • ZDNet:「Intel Security」はマスターブランド--「McAfee」製品ブランドは継続