フリーランスライターの吉澤亨史と申します。
よろしくお願いします。

ライター履歴:http://blog.livedoor.jp/dvw_j-yoshizawa/archives/22955358.html
FaceBook&Twitter:http://blog.livedoor.jp/dvw_j-yoshizawa/archives/23543517.html
Daily Vuln Watch Japanやってます:http://blog.livedoor.jp/dvw_j-yoshizawa/archives/23905540.html

2018年04月

4月27日のセキュリティ関連情報

・ニュース

JVN、WordPress 用プラグイン Open Graph for Facebook, Google+ and Twitter Card Tags におけるクロスサイトスクリプティングの脆弱性
http://jvn.jp/jp/JVN08386386/

JVN、WordPress 用プラグイン PixelYourSite におけるクロスサイトスクリプティングの脆弱性
http://jvn.jp/jp/JVN61081552/

JVN、WordPress 用プラグイン WP Google Map Plugin におけるクロスサイトスクリプティングの脆弱性
http://jvn.jp/jp/JVN01040170/

JVN、WordPress 用プラグイン Events Manager におけるクロスサイトスクリプティングの脆弱性
http://jvn.jp/jp/JVN85531148/

JVN、株式会社セルシス製の複数の製品のインストーラにおける DLL 読み込みに関する脆弱性
http://jvn.jp/jp/JVN68345747/

HIRT、サーバ・クライアント製品におけるインテル社公表脆弱性(INTEL-SA-00087)による影響について
http://www.hitachi.co.jp/products/it/server/security/info/vulnerable/intel_sa00087.html

IPA、「情報セキュリティ10大脅威 2018」の簡易説明資料を公開
https://www.ipa.go.jp/security/vuln/10threats2018.html

Dr.WEB:コラム、P2Pの利用でマルウェアをダウンロードされてしまうリスク はどれくらい?
https://news.drweb.co.jp/show/?i=12561&c=5&lng=ja&p=0

マイクロソフト:TechNetブログ、Azure SQL Database でユーザー管理キーによる透過的なデータ暗号化の一般提供を開始
https://blogs.technet.microsoft.com/jpitpro/2018/04/27/transparent-data-encryption-with-customer-managed-keys-in-azure-sql-database-generally-available/

マイクロソフト:TechNetブログ、「作業内容が保存されない可能性があります。」とメッセージが表示される
https://blogs.technet.microsoft.com/jpntsblog/2018/04/27/work-may-not-be-saved/


・製品・サービス

フォーティネット、新たなX-Force Threat Management ServicesでIBM Securityと協力
https://www.fortinet.co.jp/press_releases/180427_fortinet-now-part-of-ibm-security-s-new-x-force-threat-management-services.html


4月26日のセキュリティ関連情報

・ニュース

JPCERT/CC、Drupal の脆弱性 (CVE-2018-7602) に関する注意喚起
http://www.jpcert.or.jp/at/2018/at180019.html

JPCERT/CC、インターネット定点観測レポート(2018年 1~3月)
http://www.jpcert.or.jp/tsubame/report/report201801-03.html

JVN、Joruri Gw における任意のファイルをアップロードされる脆弱性
https://jvn.jp/jp/JVN95589314/

IPA、Drupal の脆弱性対策について(CVE-2018-7602)
https://www.ipa.go.jp/security/ciadr/vul/20180426-drupal.html

IPA、「コンピュータウイルス・不正アクセスの届出状況および相談状況[2018年第1四半期(1月~3月)]」を公開
https://www.ipa.go.jp/security/txt/2018/q1outline.html

NTTデータ先端技術、Spring Data Commonsに含まれるリモートコード実行に関する脆弱性(CVE-2018-1273)についての検証レポート
http://www.intellilink.co.jp/article/vulner/180426.html

BBソフトサービス、インターネット詐欺リポート(2018年3月度)
https://onlinesecurity.jp/reports/2018/201804.html

マカフィーの最新の調査結果で、「自動化」と「ゲーミフィケーションの活用」が サイバーセキュリティの脅威対策の鍵であることが明らかに
https://www.mcafee.com/jp/about/news/2018/q2/0426-01.aspx

キヤノンITS、2018年3月 マルウェアレポート
https://eset-info.canon-its.jp/malware_info/malware_topics/detail/malware1803.html

警察庁、平成29年におけるSNS等に起因する被害児童の現状と対策について
http://www.npa.go.jp/policy_area/no_cp.html

国民生活センター、仮想通貨に関する様々なトラブルにご注意
http://www.kokusen.go.jp/news/data/n-20180426_1.html

マイクロソフト:TechNetブログ、チャネル エコシステムを活用して GDPR 向けサービスを開発する【4/26 更新】
https://blogs.technet.microsoft.com/mpn_japan/2018/04/26/leverage-channel-ecosystem-create-gdpr-offers/

カスペルスキー:ブログ、ビジネスとインフラを守れ!実践的サイバー演習「KIPS」
https://blog.kaspersky.co.jp/kips-online-japan-interview/20162/


・製品・サービス

ALSI、ネットワーク分離を論理的に実現する仮想環境でのファイル暗号化ソリューション「InterSafe FileProtection Basic」を4月27日より販売開始
http://www.alsi.co.jp/news/2018/04/001695.html

NTT、世界最高性能の耐量子公開鍵暗号を実現
http://www.ntt.co.jp/news2018/1804/180426a.html

DDS、FIDO2対応製品で新たなWeb認証の標準仕様をサポート
https://www.dds.co.jp/news/3012/

カスペルスキー、法人向けLinux用セキュリティ製品「Kaspersky Endpoint Security 10 for Linux」の最新版を提供開始
http://www.kaspersky.co.jp/

GMOインターネット、「お名前.com」ドメイン名ハイジャックを防ぐセキュリティサービス「ドメインプロテクション」を提供開始
https://www.gmo.jp/news/article/?id=6027

東陽テクニカ、産業分野のセキュリティ対策を企画・販売する「OTセキュリティビジネスユニット」設立
https://www.toyo.co.jp/files/user/corporate/doc/release/180426_TOYOSLC_OTSecurityBusinessUnit_66130.pdf

フリービット、「フリービットクラウド セキュリティ SIM」の IoT/M2M向け新プランを発表
http://freebit.com/press/pr2018/20180426_1.html


4月25日のセキュリティ関連情報

・ニュース

JVN、複数の Apple 製品における脆弱性に対するアップデート
https://jvn.jp/vu/JVNVU97527210/

JPCERT/CC、ソフトウェア等の脆弱性関連情報に関する届出状況[2018年第1四半期(1月~3月)]
http://www.jpcert.or.jp/report/press.html

IPA、「サイバー情報共有イニシアティブ(J-CSIP) 運用状況 [2018年1月~3月]」を公開
https://www.ipa.go.jp/security/J-CSIP/index.html

フィッシング対策協議会、Apple をかたるフィッシング (2018/04/25)
http://www.antiphishing.jp/news/alert/apple_20180425.html

HIRT、Hitachi Command Suite製品およびHitachi Infrastructure Analytics Advisorにおける複数の脆弱性
http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/hitachi-sec-2018-112/index.html

HIRT、Cosminexusにおける複数の脆弱性
http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/hitachi-sec-2018-111/index.html

JPRS、Knot Resolverの脆弱性情報が公開されました(CVE-2018-1110)
https://jprs.jp/tech/security/2018-04-25-knotresolver.html

JASRAC、著作権侵害を継続しているクラブに対して全国初の仮処分を執行
http://www.jasrac.or.jp/release/18/1804_3.html

トレンドマイクロ:ブログ、ルータを狙う攻撃、ブラジルで発生
http://blog.trendmicro.co.jp/archives/17339

トレンドマイクロ:ブログ、DNS 設定書き換え攻撃によって拡散する Android 端末向け不正アプリ「XLOADER」を確認
http://blog.trendmicro.co.jp/archives/17326

カスペルスキー:ブログ、【公開書簡】前略 Twitter社幹部の皆様
https://blog.kaspersky.co.jp/ek-on-twitter-ads/20204/

サイランス:ブログ、サイバー犯罪者が中小企業をターゲットにする理由
https://www.cylance.com/ja_jp/blog/jp-cylance-endpoint-security-for-smbs.html


・製品・サービス

三菱重工、NTT、NTTデータ、NTT Com、制御システムの安心・安全な運用を実現するサイバーセキュリティ技術「InteRSePT」の販売を開始
http://www.ntt.co.jp/news2018/1804/180425b.html

DNP、本人認証・本人確認アプリを活用した金融サービスのセキュリティ及び利便性向上を目指し、複数の金融機関と取り組みに向けて基本合意
http://www.dnp.co.jp/news/10145518_2482.html

バリオセキュア、次世代ファイル共有ソリューション「FileFlex」の提供を開始 提供開始を記念し、30日間無償トライアルキャンペーンを実施
http://www.variosecure.net/wp-content/uploads/2018/04/20180425_fileflex.pdf

日立ソリューションズ、アプリケーション・パフォーマンス監視製品「AppDynamics」とシステムの統合管理製品「JP1/IM」を連携する製品を提供開始
http://www.hitachi-solutions.co.jp/company/press/news/2018/0425

DDS、マイクロソフト「Surface Pro タイプ カバー(指紋認証リーダー付き)」
対応「EVE MA」を提供開始
https://www.dds.co.jp/news/3022/

ハイアール、ITIC と Industry4.0 に向けた AI による工場の生産性向上とセキュア化に関する共同研究を開始
https://seltech.co.jp/

4月24日のセキュリティ関連情報

・ニュース

東京都ほか、「団体向けサイバーセキュリティ向上支援事業」サイバー対策に取り組む中小企業団体を募集
http://www.metro.tokyo.jp/tosei/hodohappyo/press/2018/04/23/05.html

NTTデータ先端技術、Drupalに含まれるリモートコード実行に関する脆弱性(CVE-2018-7600)についての検証レポート
http://www.intellilink.co.jp/article/vulner/180424.html

IPA、脆弱性対策情報データベースJVN iPediaの登録状況 [2018年第1四半期(1月~3月)]
https://www.ipa.go.jp/security/vuln/report/JVNiPedia2018q1.html

IPA、「IT人材白書2018」を発行
https://www.ipa.go.jp/about/press/20180424.html

Kaspersky Lab、サードパーティ製SDKが原因で、数百万のアプリに個人データ漏洩のリスクがあることを発見
http://www.kaspersky.co.jp/

JIPDEC、「個人情報の域外移転~グローバル・ビジネスにおける域外移転対策の具体的アプローチ~」
https://www.jipdec.or.jp/library/report/20180313.html

カスペルスキー:ブログ、広告から漏れる個人情報
https://blog.kaspersky.co.jp/leaking-ads/20173/

カスペルスキー:ブログ、必要に応じてVPNを有効にする方法
https://blog.kaspersky.co.jp/secure-connection-how-to/20181/


・製品・サービス

デジタルアーツ、暗号化ファイルを受け取った社外ユーザーがクライアントソフト不要で閲覧可能な「FinalCode」Ver.5.4を4月26日から提供開始
http://www.daj.jp/company/release/2018/0424_02/

デジタルアーツ、パスワードロックされた添付ファイルの強制検査と「i-FILTER」との連携を強化「m-FILTER」Ver.5.10、4月26日に提供開始
http://www.daj.jp/company/release/2018/0424_01/

東陽テクニカ、“開発者”と“攻撃者”の両方の視点からゲーム感覚で楽しく学ぶアプリケーションセキュリティ!体験型AppSecマイクロラーニングサービス「Codebashing」の提供開始
https://www.toyo.co.jp/files/user/corporate/doc/release/180424_Checkmarx_Codebashing_66128.pdf

TISとクララオンラインがセキュリティサービスの提供で協業
https://www.tis.co.jp/news/2018/tis_news/20180424_1.html

デジタルハーツ、セキュリティ事業を強化・拡充
https://www.digitalhearts.co.jp/news_2018_180424.html

イーワークス、勤怠管理システム「e-works」とトータルセキュリティソルーション「SML」がシステム連携を開始
https://eworks-web.com/%e5%8b%a4%e6%80%a0%e7%ae%a1%e7%90%86%e3%82%b7%e3%82%b9%e3%83%86%e3%83%a0%e3%80%8ce%ef%bc%8d%ef%bd%97%ef%bd%8f%ef%bd%92%ef%bd%8b%ef%bd%93%e3%80%8d%e3%81%a8%e3%83%88%e3%83%bc%e3%82%bf%e3%83%ab%e3%82%bb/

ペンタセキュリティシステムズ、クラウドブリック、「IP評価サービス・ウェブ脆弱性情報データベース・WAF性能評価ツール」3種のサービスを提供開始
https://www.pentasecurity.co.jp/news_event/%e3%82%af%e3%83%a9%e3%82%a6%e3%83%89%e3%83%96%e3%83%aa%e3%83%83%e3%82%af%e6%96%b0%e8%a6%8f%e3%82%b5%e3%83%bc%e3%83%93%e3%82%b9%e6%8f%90%e4%be%9b%e9%96%8b%e5%a7%8b/

GMOグローバルサイン、「マネージドPKI for IoT」が「Arm Mbed Cloud」と連携
https://jp.globalsign.com/info/detail.php?no=1524479541

Joe'sクラウドコンピューティング、「Joe'sのIP分散サーバー」で無料SSL証明書「Let's Encrypt」とHTTP/2に対応した「SSL機能」の提供を開始
https://joes-vps.com/


4月23日のセキュリティ関連情報

・ニュース

@police、分散型メモリキャッシュシステム「memcached」に対する探索行為の増加等について
http://www.npa.go.jp/cyberpolice/important/2018/201804201.html

@ploce、平成30 年3月期観測資料
http://www.npa.go.jp/cyberpolice/important/2018/201804202.html

「セキュリティ・キャンプ全国大会2018」4月24日(火)より募集開始
https://www.ipa.go.jp/about/press/20180423.html

NTT、NTTコミュニケーションズ、NTTドコモ、NTTぷらら、インターネット上の海賊版サイトに対するブロッキングの実施について
http://www.ntt.co.jp/news2018/1804/180423a.html

フィッシング対策協議会、[更新] セゾン Net アンサーをかたるフィッシング (2018/04/23)
http://www.antiphishing.jp/news/alert/saison_20180423.html

マイクロソフト:TechNetブログ、自動アップグレード機能の問題
https://blogs.technet.microsoft.com/jpazureid/2018/04/23/problemofautoupgrade/

JSSEC:コラム、「セキュアコーディングガイド 最新版の紹介」
https://www.jssec.org/column/20180423.html

カスペルスキー:ブログ、暗号通貨ウォレットの選び方
https://blog.kaspersky.co.jp/cryptowallets/20100/

カスペルスキー:ブログ、2人のデジタル王国: オンライン情報を安全に共有するには
https://blog.kaspersky.co.jp/connected-love-sharing-report/20117/


・製品・サービス

Palo Alto Networks、イスラエルのEDR企業Secdoの買収に合意
https://www.paloaltonetworks.jp/company/press/2018/palo-alto-networks-announces-intent-to-acquire-secdo

三井ダイレクト損保、自動車保険の商品改定等に関するお知らせ
https://news.mitsui-direct.co.jp/press/20180423/index.html?id=40328&_ga=2.31988094.1754447249.1524482388-586836677.1524482388

SBT、AIを活用する独自のログ分析プラットフォームを構築、自社SOCへ導入
http://www.softbanktech.co.jp/corp/news/press/2018/017/

デジタルハーツ、経産省に中小企業のセキュリティリスク調査レポートを提供
https://www.digitalhearts.co.jp/news_2018_180423.html


ギャラリー
  • ZDNet:「Intel Security」はマスターブランド--「McAfee」製品ブランドは継続