フリーランスライターの吉澤亨史と申します。
よろしくお願いします。

ライター履歴:http://blog.livedoor.jp/dvw_j-yoshizawa/archives/22955358.html
FaceBook&Twitter:http://blog.livedoor.jp/dvw_j-yoshizawa/archives/23543517.html
Daily Vuln Watch Japanやってます:http://blog.livedoor.jp/dvw_j-yoshizawa/archives/23905540.html

2017年11月

11月30日のセキュリティ関連情報

・ニュース

トレンドマイクロ、国内外の脅威動向を分析した「2017年第3四半期セキュリティラウンドアップ」を公開
https://www.trendmicro.com/ja_jp/about/press-release/2017/pr-20171130-01.html

JVN、Apple macOS High Sierra に無効化されているアカウントに対する認証回避の問題
http://jvn.jp/vu/JVNVU113765/

JVN、Movable Type 用プラグイン A-Member および A-Reserve における SQL インジェクションの脆弱性
http://jvn.jp/jp/JVN78501037/

JVN、ワイヤレスモバイルストレージ「デジ蔵 ShAirDisk」PTW-WMS1 における複数の脆弱性
http://jvn.jp/jp/JVN98295787/

JPCERT/CC、インターネット定点観測レポート(2017年 7~9月)
http://www.jpcert.or.jp/tsubame/report/report201707-09.html

IPA、Movable Type 用プラグイン「A-Member」および「A-Reserve」における SQL インジェクションの脆弱性について(JVN#78501037)
https://www.ipa.go.jp/security/ciadr/vul/20171130-2-jvn.html

IPA、ワイヤレスモバイルストレージ『「デジ蔵 ShAirDisk」PTW-WMS1』における認証不備の脆弱性について(JVN#98295787)
https://www.ipa.go.jp/security/ciadr/vul/20171130-1-jvn.html

カスペルスキー、2018年のサイバー脅威の傾向と予測
https://media.kaspersky.com/jp/pdf/pr/Kaspersky_KSB2017_Predictions-PR-1043.pdf

キヤノンITS、2017年10月のマルウェア検出状況に関するレポート
https://eset-info.canon-its.jp/malware_info/malware_topics/detail/malware1710.html

BBソフトサービス、インターネット詐欺リポート(2017年10月度)
https://onlinesecurity.jp/reports/2017/201711.html

HIRT、JP1/Operations Analyticsにおけるクロスサイトスクリプティングの脆弱性
http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/hitachi-sec-2017-132/index.html

IPA、「脆弱性体験学習ツール「AppGoat」を用いた集合教育実施の手引き」の公開
https://www.ipa.go.jp/security/vuln/appgoat/

トレンドマイクロ:ブログ、最新の macOS でパスワードなしでログイン可能となる脆弱性を確認
http://blog.trendmicro.co.jp/archives/16545

トレンドマイクロ:ブログ、サイバー犯罪者の狙いは「仮想通貨」に拡大、2017 年第 3 四半期の脅威動向を分析
http://blog.trendmicro.co.jp/archives/16533

トレンドマイクロ:ブログ、「Mirai」の新しい亜種の拡散を確認
http://blog.trendmicro.co.jp/archives/16536

マカフィー:ブログ、組織を守るために知っておきたいサイバー攻撃の種類 20選
http://blogs.mcafee.jp/cyber-attack-type-to-know

カスペルスキー:ブログ、 2018年の予測:金融業界におけるサイバー脅威
https://blog.kaspersky.co.jp/cyberthreats-in-2018-forecasts-financial/18773/


・製品・サービス

SOMPOホールディングス、サイバーセキュリティ事業への新規参入を発表
http://www.sompo-hd.com/~/media/hd/files/news/2017/20171129_1.pdf


11月29日のセキュリティ関連情報

・ニュース

JVN、StreamRelay.net.exe および sDNSProxy.exe におけるサービス運用妨害 (DoS) の脆弱性
http://jvn.jp/jp/JVN71291160/

JPCERT/CC、macOS High Sierra の設定に関する注意喚起
http://www.jpcert.or.jp/at/2017/at170045.html

IPA、Microsoft Office の脆弱性(CVE-2017-11882)について
https://www.ipa.go.jp/security/ciadr/vul/20171129_ms.html

ジェムアルト、情報漏えいした企業に対する消費者の意識調査
www.gemalto.com

アカマイ、2017 年第 3 四半期の「インターネットの現状/セキュリティレポート」
https://www.akamai.com/jp/ja/

Dr.WEB:コラム、ワクチンを入れてもトロイの木馬は起動する!?
https://news.drweb.co.jp/show/?i=11607&c=5&lng=ja&p=0

トレンドマイクロ:ブログ、ビジネスメール詐欺に「WannaCry」の格安販売、日本にも影響するアフリカのサイバー犯罪事情
http://blog.trendmicro.co.jp/archives/16485

カスペルスキー:ブログ、ランサムウェアからWebマイナーへ
https://blog.kaspersky.co.jp/from-ransomware-to-webminers/18756/


・製品・サービス

Trend Micro IoT SecurityがMentor Automotive ConnectedOSに対応
https://www.trendmicro.com/ja_jp/about/press-release/2017/pr-20171129-01.html

KPMGコンサルティング、制御システム向けセキュリティリスク分析支援サービスの提供を開始
https://home.kpmg.com/jp/ja/

ICS研究所・NTT Com・NTTセキュリティの3社が、サイバー攻撃に備えた実践的なIoTセキュリティ対策の体験学習プログラムを開始
http://www.ntt.com/about-us/press-releases/news/article/2017/1129.html


11月28日のセキュリティ関連情報

・ニュース

矢野経済研究所、国内企業のIT投資に関する調査(2017年)結果を発表
http://www.yano.co.jp/

総務省、青少年が安全に安心してインターネットを利用できる環境の整備等に関する法律第十六条に規定する青少年有害情報フィルタリング有効化措置を講ずる必要性が低いもの等を定める省令(案)に対する意見募集
http://www.soumu.go.jp/menu_news/s-news/01kiban08_03000258.html

JPCERT/CC:分析センターだより、イベントログを可視化して不正使用されたアカウントを調査 ~LogonTracer~
http://www.jpcert.or.jp/magazine/acreport-logontracer.html

トレンドマイクロ:ブログ、事業に影響が出た組織は約 7 割、求められるサーバ対策強化
http://blog.trendmicro.co.jp/archives/16500

カスペルスキー:ブログ、ハッキングの標的は何でもあり:次は旅客機が狙われる?
https://blog.kaspersky.co.jp/hack-a-plane/18751/


・製品・サービス

トレンドマイクロ、インシデント対応を疑似体験できるビデオシュミレーションゲームを無償提供
https://www.trendmicro.com/ja_jp/about/press-release/2017/pr-20171128-01.html

DNP、デロイト トーマツ リスクサービスとサイバーセキュリティ人材育成事業で連携
http://www.dnp.co.jp/news/10141509_2482.html

JBCCとサイバーソリューションズ、メールセキュリティ強化で働き方改革を支援クラウド型メール「CYBERMAILΣ」の販売拡大
https://www.cybersolutions.co.jp/news/20171128/

東芝ITサービス、フォーティネット社のUTMアプライアンス製品(FortiGate)を活用した、ネットワークセキュリティワンストップサービスの提供を開始
http://www.it-serve.co.jp/topics/20171128.htm

ミヨシ、お手持ちのPCを簡単に指紋認証対応化できる「USB指紋認証アダプタ USE-FP01」を新発売
https://www.mco.co.jp/info/5786/

マカフィー、Skyhigh Networksの買収を発表
https://www.mcafee.com/jp/about/news/2017/q4/1128-01.aspx


11月27日のセキュリティ関連情報

・ニュース

JVN、QND Advance/Standard におけるディレクトリトラバーサルの脆弱性
http://jvn.jp/vu/JVNVU94198685/
http://www.qualitysoft.com/qnd_vulnerabilities

日本クレジット協会、ICクレジットカード取扱店「見える化」のためのロゴマークを決定しました
http://www.j-credit.or.jp/download/171127_news_a.pdf

HIRT、セキュリティ情報を更新
http://www.hitachi.co.jp/hirt/security/index.html

トレンドマイクロ:ブログ、「EMOTET」の新亜種を確認。Windows APIを悪用してサンドボックス検出と解析を回避
http://blog.trendmicro.co.jp/archives/16492

トレンドマイクロ:ブログ、Word ファイルの暗号化および自己複製機能を備えた暗号化型ランサムウェア「qkG」を確認
http://blog.trendmicro.co.jp/archives/16463

Dr.WEB:コラム、子どもとポルノサイトの関係
https://news.drweb.co.jp/show/?i=11602&c=5&lng=ja&p=0

カスペルスキー:ブログ、Kaspersky Lab ICS CERT:1年間の活動を振り返る
https://blog.kaspersky.co.jp/kl-ics-cert-1year/18734/


・製品・サービス

フォーティネット、エンタープライズ分野の次世代ファイアウォールに対する期待を再定義
http://www.fortinet.co.jp/press_releases/171127.html

カスペルスキー、法人向けモバイル用セキュリティ製品「Kaspersky Security 10 for Mobile」の最新版を提供開始
http://www.kaspersky.co.jp/about/news/product/2017/pro24112017


11月24日のセキュリティ関連情報

・ニュース

トレンドマイクロ:ブログ、物理的な窃盗とサイバー犯罪の連携:盗んだ Apple 端末を販売する違法ビジネス
http://blog.trendmicro.co.jp/archives/16444

Dr.WEB:コラム、マルウェアの役割とハッキング
https://news.drweb.co.jp/show/?i=11600&c=5&lng=ja&p=0

マカフィー:ブログ、サイバー犯罪集団「Lazarus」の標的がモバイル プラットフォームに移行
http://blogs.mcafee.jp/mcafee-labs-lazarus-cybercrime-group-moves-to-mobile

マカフィー:ブログ、サイバー犯罪集団「Lazarus」に関連するAndroidマルウェアを発見
http://blogs.mcafee.jp/android-malware-appears-linked-to-lazarus-cybercrime-group

カスペルスキー:ブログ、セキュリティを脅かす9つの「何となく」
https://blog.kaspersky.co.jp/nine-bad-online-habits/18730/


・製品・サービス


ギャラリー
  • ZDNet:「Intel Security」はマスターブランド--「McAfee」製品ブランドは継続