フリーランスライターの吉澤亨史と申します。
よろしくお願いします。

ライター履歴:http://blog.livedoor.jp/dvw_j-yoshizawa/archives/22955358.html
FaceBook&Twitter:http://blog.livedoor.jp/dvw_j-yoshizawa/archives/23543517.html
Daily Vuln Watch Japanやってます:http://blog.livedoor.jp/dvw_j-yoshizawa/archives/23905540.html

2016年12月

12月29日のセキュリティ関連情報

・ニュース

バラクーダネットワークス:ブログ、バラクーダネットワークスのエキスパートからの提言:Yahooのようなデータ流出から会社を守るには 
http://www.barracuda.co.jp/column/detail/720

バラクーダネットワークス:ブログ、セキュリティテクノロジとユーザ意識のギャップを埋める
http://www.barracuda.co.jp/column/detail/719

バラクーダネットワークス:ブログ、エンドユーザを「人間ファイアウォール」へと変身させるEmail Securityのトレーニング
http://www.barracuda.co.jp/column/detail/718


・製品・サービス


12月28日のセキュリティ関連情報

・ニュース

JVN、PHPMailer に OS コマンドインジェクションの脆弱性
http://jvn.jp/vu/JVNVU99931177/

HIRT、JP1/Cm2/Network Node Manager iにおける脆弱性
http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/HS16-032/index.html

バラクーダネットワークス:ブログ、SignNow電子署名ソリューションがSOC 2 Type II 認定を取得
http://www.barracuda.co.jp/column/detail/716

バラクーダネットワークス:ブログ、米国サイバーセキュリティレポートから - セキュリティ強化に対価を
http://www.barracuda.co.jp/column/detail/717


・製品・サービス


12月27日のセキュリティ関連情報

・ニュース

警視庁、詐欺被害の解決・返金をうたう探偵業者
http://www.keishicho.metro.tokyo.jp/kurashi/higai/tantei_trouble.html

日本クレジット協会、改正個人情報保護法の全面施行日(平成29年5月30日)が公示
http://www.j-credit.or.jp/

HIRT、日立ディスクアレイシステムにおけるSVP セキュリティホール
(MS16-144~155)対策について
http://www.hitachi.co.jp/products/it/storage-solutions/techsupport/sec_info/sec_201612.html

Avast、2017年サイバーセキュリティ脅威の予測を発表
http://www.avast.co.jp

NATOとファイア・アイがサイバー情報共有に関する協定を締結
https://www.fireeye.jp/

バラクーダネットワークス:ブログ、Excelドキュメントで拡散する新たなランサムウェア
http://www.barracuda.co.jp/column/detail/712

マカフィー:ブログ、ランサムウェア「Popcorn Time」 がもたらす消化不良
http://blogs.mcafee.jp/mcafeeblog/2016/12/popcorn-time-2ced.html

カスペルスキー:ブログ、偽サポート担当をだまし返した話
https://blog.kaspersky.co.jp/indian-techsupport-scam/13448/


・製品・サービス


12月26日のセキュリティ関連情報

・ニュース

JVN、WinSparkle におけるレジストリ値を検証しない問題
http://jvn.jp/jp/JVN96681653/

JVN、Windows 版 Wireshark における任意ファイルが削除される問題
http://jvn.jp/jp/JVN90813656/

フィッシング対策協議会、NEXON をかたるフィッシング (2016/12/26)
http://www.antiphishing.jp/news/alert/nexon_20161226.html

JNSA、「2016 セキュリティ十大ニュース」を公開
http://www.jnsa.org/active/news10/index.html

トレンドマイクロ:ブログ、第2回:2016年の主要なサイバーセキュリティ事例を振り返る
http://blog.trendmicro.co.jp/archives/14203

バラクーダネットワークス:ブログ、クラウドへの移行手順 – その2:戦略
http://www.barracuda.co.jp/column/detail/711

バラクーダネットワークス:ブログ、AWS re:Invent 2016のまとめ 
http://www.barracuda.co.jp/column/detail/710

バラクーダネットワークス:ブログ、ITセキュリティのジレンマを作り出す法規制 
http://www.barracuda.co.jp/column/detail/709

カスペルスキー:ブログ、「ランサムウェア」ってなに?
https://blog.kaspersky.co.jp/ransomware-for-dummies/13421/


・製品・サービス


12月22日のセキュリティ関連情報

・ニュース

JVN、SKYSEA Client View において任意のコードが実行可能な脆弱性
http://jvn.jp/jp/JVN84995847/index.html

JVN、H2O における解放済みメモリ使用 (use-after-free) の脆弱性
http://jvn.jp/jp/JVN44566208/index.html

JVN、BlueZ 付属のユーティリティにおけるバッファオーバーフローの脆弱性
http://jvn.jp/jp/JVN38755305/index.html

Avast、多くのリソースを消費するAndroidアプリワースト10を発表
http://www.avast.co.jp

BBソフトサービス、インターネット詐欺リポート(2016年11月度) 
http://onlinesecurity.jp/reports/2016/201612.html

フィッシング対策協議会、[更新] セゾン Net アンサーをかたるフィッシング 
http://www.antiphishing.jp/news/alert/saison_20161222.html

ACCS、ショッピングサイトを通じた海賊版販売、有罪判決が確定
http://www2.accsjp.or.jp/criminal/2016/1197.php

警察庁、海外製ルータの脆弱性を標的としたアクセスの急増等について
https://www.npa.go.jp/cyberpolice/topics/?seq=19747

警察庁、ソフトウェアのぜい弱性に関する注意喚起について
http://www.npa.go.jp/cyberpolice/topics/?seq=19749

警察庁、平成28年11月期観測資料
http://www.npa.go.jp/cyberpolice/topics/?seq=19745

警察庁、平成28年11月の特殊詐欺認知・検挙状況等について
http://www.npa.go.jp/pressrelease/2016/12/20161222_01.html

総務省、特定電子メール等による電子メールの送受信上の支障の防止に資する技術の研究開発及び電子メールに係る役務を提供する電気通信事業者によるその導入の状況
http://www.soumu.go.jp/menu_news/s-news/01kiban18_01000006.html

JPCERT/CC、SKYSEA Client View の脆弱性 (CVE-2016-7836) に関する注意喚起
http://www.jpcert.or.jp/at/2016/at160051.html

IPA、「SKYSEA Client View」において任意のコードが実行可能な脆弱性について(JVN#84995847)
http://www.ipa.go.jp/security/ciadr/vul/20161222-jvn.html

IPA、ニューヨークだより 2016年12月号「米国オバマ政権におけるIT政策の総括と次期トランプ政権のIT政策の展望」
http://www.ipa.go.jp/about/NYreport/index.html

トレンドマイクロ:ブログ、ルータや IoT機器に危険をもたらす管理用機能の放置
http://blog.trendmicro.co.jp/archives/14195

トレンドマイクロ:ブログ、ATMマルウェアの新ファミリ「Alice」を確認
http://blog.trendmicro.co.jp/archives/14189

バラクーダネットワークス:ブログ、オンラインショッピングのリスクに注意
http://www.barracuda.co.jp/column/detail/708

バラクーダネットワークス:ブログ、SignNow for NetSuiteが登場 - NetSuiteユーザの電子署名が簡単に
http://www.barracuda.co.jp/column/detail/707

バラクーダネットワークス:ブログ、クラウドへの移行手順 – その1:準備
http://www.barracuda.co.jp/column/detail/705

カスペルスキー:ブログ、入門:機械学習の仕組み
https://blog.kaspersky.co.jp/machine-learning-explained/13301/


・製品・サービス

EMCジャパン、企業のセキュリティチームを実践的に育成する「インシデントレスポンス サービス」を提供開始
http://japan.emc.com/about/news/press/japan/2016/20161221-1.htm

日立、標的型サイバー攻撃の不審な活動を検知する「拡散活動検知ソフトウェア」の機能追加
http://www.hitachi.co.jp/New/cnews/month/2016/12/1222.html

ソフォス、ゼロデイ攻撃にも対応する高度な防御を実現する次世代のクラウドサンドボックステクノロジーとSynchronized Securityの拡張機能をSophos XG Firewallに実装
https://www.sophos.com/ja-jp/press-office/press-releases/2016/12/sophos-launches-latest-version-of-next-generation-xg-firewall.aspx

DNP、情報セキュリティをテーマとしたeラーニング教材を開発
http://www.dnp.co.jp/news/10130591_2482.html

GMOグローバルサイン、企業のID・パスワード管理の利便性とセキュリティを向上する IDaaS「IDアクセス管理クラウド SKUID byGMO」正式版を基本機能無料で提供開始
http://ir.gmocloud.com/news/press/globalsign/161222_2681.html


ギャラリー
  • ZDNet:「Intel Security」はマスターブランド--「McAfee」製品ブランドは継続