フリーランスライターの吉澤亨史と申します。
よろしくお願いします。

ライター履歴:http://blog.livedoor.jp/dvw_j-yoshizawa/archives/22955358.html
FaceBook&Twitter:http://blog.livedoor.jp/dvw_j-yoshizawa/archives/23543517.html
Daily Vuln Watch Japanやってます:http://blog.livedoor.jp/dvw_j-yoshizawa/archives/23905540.html

2018年10月

10月31日のセキュリティ関連情報

・ニュース

JVN、複数の Apple 製品における脆弱性に対するアップデート
https://jvn.jp/vu/JVNVU96365720/

IPA:安心相談窓口、大学におけるウェブメールサービスを狙ったフィッシングメールに注意
https://www.ipa.go.jp/security/anshin/mgdayori20181031.html

マイクロソフト:TechNetブログ、コマンドによるバックアップの過去の世代の削除手順 2/2
https://blogs.technet.microsoft.com/askcorejp/2018/10/31/delete_backup_by_command_2/

マイクロソフト:TechNetブログ、コマンドによるバックアップの過去の世代の削除手順 1/2
https://blogs.technet.microsoft.com/askcorejp/2018/10/31/delete_backup_by_command_1/

マイクロソフト:TechNetブログ、Azure Security Center でセキュリティ ポスチャと脅威に対する保護を強化
https://blogs.technet.microsoft.com/mssvrpmj/2018/10/31/strengthen-your-security-posture-and-protect-against-threats-with-azure-security-center/

カスペルスキー:ブログ、カスペルスキー スモール オフィス セキュリティ:小規模企業を守るために
https://blog.kaspersky.co.jp/easy-small-office-security/21691/

CrowdStrike:ブログ、脅威インテリジェンスチームがスパムボットCutwailによる日本語を用いたスパムメールの新たな攻撃キャンペーンを確認
https://www.crowdstrike.com/blog/cutwail-spam-campaign-uses-steganography-to-distribute-urlzone/


・製品・サービス

富士通、富士通とTanium、国内初のパートナーシップ契約を締結し、ネットワークセキュリティサービス領域で協業
http://pr.fujitsu.com/jp/news/2018/10/31-2.html

PFU、iNetSecが次世代ファイアウォールFortiGateシリーズと連携
http://www.pfu.fujitsu.com/news/2018/new181031.html

富士通九州システムズ、クレジット決済サービスのセキュリティ機能を強化し、政府の「実行計画」に対応
http://www.fujitsu.com/jp/group/kyushu/about/resources/news/press-releases/2018/1031-1.html

マカフィー、個人向けセキュリティ製品 さらなる機能改善により、処理速度、保護能力、セキュリティ機能を強化
https://www.mcafee.com/enterprise/ja-jp/about/newsroom/press-releases/press-release.html?news_id=2018103101

カスペルスキー、小規模オフィス向けセキュリティ製品「カスペルスキー スモール オフィス セキュリティ」の最新版を提供開始
https://www.kaspersky.co.jp/about/press-releases/2018_pro31102018

ソフトクリエイト、大企業レベルのセキュリティ運用が中小企業にも提供可能に ~ソフトクリエイトとS&Jが新SOCサービス『Security FREE』を共同開発~
https://www.softcreate.co.jp/news/detail/84

JBS と NSSOL、企業の働き方改革に必要なサービス拡大を目指し業務提携 ~クライアント管理、セキュリティ対策を中心とするコミュニケーション・コラボレーション基盤から協業を開始~
https://www.jbs.co.jp/information/2018/1031

ディー・ディー・エス、ドリーム・アーツ、FIDO対応、クラウド認証サービス「マガタマサービス」がドリーム・アーツの企業情報ポータル型グループウェア「INSUITE」と連携
https://www.dds.co.jp/news/5753/

GRCS、NRIセキュアのセキュリティ対策状況可視化サービス「Secure SketCH」のパートナーに認定
https://www.grcs.co.jp/news/20181031

シスコ、大学および国立高等専門学校5校とセキュリティ人材育成分野で連携
https://apjc.thecisconetwork.com/site/content/lang/ja/id/9741

サイバーセキュリティクラウド、IT流通の国内最大級ディストリビューター ダイワボウ情報システムと販売代理店契約を締結、クラウド型WAF「攻撃遮断くん」サービス提供開始
https://www.cscloud.co.jp/news/press/201810311690/


10月30日のセキュリティ関連情報

・ニュース

ウェブルート、2018年はランサムウェアよりクリプトマイニングが第1位の脅威に「ウェブルート脅威レポート中間アップデート」で判明~「ウェブルートがとらえたフィッシング活動は60%以上増加 」など~
http://www.webroot.com/jp/ja/

Yahoo!メール、フィッシングメール対策として、企業などのブランドアイコンを表示する取り組みを開始
https://about.yahoo.co.jp/pr/release/2018/10/30b/

JPCERT/CC Eyes、マルウエアTSCookieの設定情報を正常に読み込めないバグ
https://blogs.jpcert.or.jp/ja/2018/10/tscookie-1.html

マイクロソフト:TechNetブログ、Ignite 2018 において、セキュリティの強化と AI の普及推進策を発表【10/30更新】
https://blogs.technet.microsoft.com/mpn_japan/2018/10/30/ignite-2018-security/

マイクロソフト:TechNetブログ、Application Gateway (WAF) での脆弱性検知について
https://blogs.technet.microsoft.com/jpaztech/2018/10/30/application-gateway-waf-vulnerability/

フォーティネット:ブログ、偽のDropboxに隠されたフィッシングネットワークを掘り起こす
https://www.fortinet.co.jp/blog/threat-research/bindweed--digging-down-to-a-root-of-a-hidden-phishing-network.html

カスペルスキー:ブログ、徹底解説:Android 8.0でのアプリの権限
https://blog.kaspersky.co.jp/android-8-permissions-guide/21699/


・製品・サービス

フォーティネット、クラウドベースの脅威分析企業「ZoneFox」を買収
https://www.fortinet.co.jp/corporate/about-us/newsroom/press-releases/2018/1030.html

ソフォス、Intercept X AdvancedにEDR(Endpoint Detection and Response)機能を追加
https://www.sophos.com/ja-jp/press-office/press-releases/2018/10/sophos-adds-endpoint-detection-and-response-to-intercept-x-advanced.aspx

NRIセキュア、セキュリティ対策状況可視化サービス「Secure SketCH」、新プランを提供開始
https://www.nri.com/jp/news/info/cc/lst/2018/1030

サイバーセキュリティクラウド、米国に初となる現地法人を設立AWS WAF運用サービス「WafCharm(ワフチャーム)」を中心に海外での事業拡大へ
https://www.cscloud.co.jp/news/press/201810301678/

IBM、Red Hatを買収、クラウド業界を一変させ、世界1位のハイブリッドクラウド・プロバイダーに
https://www-03.ibm.com/press/jp/ja/pressrelease/54463.wss


10月29日のセキュリティ関連情報

・ニュース

JVN、Confluence Server におけるスクリプトインジェクションの脆弱性
http://jvn.jp/jp/JVN37943805/

HIRT、Hitachi Command Suite製品およびHitachi Infrastructure Analytics Advisorにおける複数の脆弱性
http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/hitachi-sec-2018-132/index.html

HIRT、Cosminexusにおける複数の脆弱性
http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/hitachi-sec-2018-131/index.html

マイクロソフト:TechNetブログ、ビジネスで信頼を得る重要性【10/29更新】
https://blogs.technet.microsoft.com/mpn_japan/2018/10/29/mpn-business-runs-trust/

フォーティネット:ブログ、ソニー製スマートTVの脆弱性攻撃:あなたの家の中で起きるハッキング
https://www.fortinet.co.jp/blog/threat-research/sony-smart-tv-exploit-inside-view-hijacking-your-living-room.html

カスペルスキー:ブログ、オンラインでのプライバシーがメンタルヘルスに影響する理由
https://blog.kaspersky.co.jp/secure-your-home-network/21796/

マカフィー:ブログ、新手のブラウザハイジャッカーの攻撃とそれに対する防御について
https://blogs.mcafee.jp/new-wave-of-browser-hijackers


・製品・サービス

チェック・ポイント、クラウド・セキュリティ企業「Dome9」を買収
クラウド・セキュリティの変革を目指す
http://www.checkpoint.co.jp/press/2018/pressrelease_20181029.html

ディー・ディー・エス、プロット、EVEシリーズがプロットのファイル無害化・ファイル交換「Smooth File ネットワーク分離モデル」と連携
https://www.dds.co.jp/news/5743/

イノベーション・ファーム、サイバー攻撃や人的要因等から「漏えい」・「改ざん」・「破壊」・「消滅」などの脅威さらされている個人(機微)情報や重要情報を今までの常識を覆し、利用者のリスクを無くし、更には利用すると言う負担を軽減した画期的な情報保護利活用ソリューション『Pro-Keeper2.0』の提供を10月末より開始
http://www.innov-firm.co.jp/

Arbor Networks、クラウド型DDoS防御サービス「Arbor Cloud」のミティゲーション(攻撃緩和)のためのスクラビングセンターをアジア地域において増強
http://jp.arbornetworks.com/press_release_20181024/

ジグザグ、海外アクセスによる不正決済防止機能『セキュア・ペイメント』をリリース
http://www.zig-zag.co.jp/20181029_securepayment/


10月26日のセキュリティ関連情報

・ニュース

JPCERT/CC、Cisco Webex Meetings Desktop App および Cisco Webex Productivity Tools の脆弱性 (CVE-2018-15442) に関する注意喚起
http://www.jpcert.or.jp/at/2018/at180043.html

JVN、OpenDolphin における複数の脆弱性
https://jvn.jp/jp/JVN59394343/

IPA、「情報セキュリティ対策ベンチマーク バージョン4.7」と「診断の基礎データの統計情報」を公開
https://www.ipa.go.jp/security/benchmark/benchmark_20181026.html

IPA、「サイバー情報共有イニシアティブ(J-CSIP) 運用状況 [2018年7月~9月]」を公開
https://www.ipa.go.jp/security/J-CSIP/index.html

総務省、第11回 日・ASEANサイバーセキュリティ政策会議の結果
http://www.soumu.go.jp/menu_news/s-news/01cyber01_02000001_00004.html

総務省、「クラウドサービスの安全・信頼性に係る情報開示指針」における「IoTクラウドサービスの安全・信頼性に係る情報開示指針」の追加
http://www.soumu.go.jp/menu_news/s-news/01ryutsu02_02000216.html

バラクーダネットワークス、グローバル調査によりSD-WAN導入が拡大、 一方ネットワークとセキュリティの課題は継続
https://www.barracuda.co.jp/press/detail/108

Doctor Web、Google Playから拡散されるダウンローダ型トロイの木馬を 51,000人以上のユーザーがインストールしていることを確認
https://news.drweb.co.jp/show/?i=12890&c=5&lng=ja&p=0

トレンドマイクロ:ブログ、Windows の正規機能 WMIC および CertUtil を利用しブラジルのユーザを狙うマルウェアを確認
https://blog.trendmicro.co.jp/archives/19759

マイクロソフト:TechNetブログ、シャドウ コピーの記憶域を設定するボリュームの制限について
https://blogs.technet.microsoft.com/askcorejp/2018/10/26/shadow_copy_location/

マイクロソフト:TechNetブログ、Windows Server 2012 R2 以前と Windows Server 2016 の NLA 無効化の手順の違いについて
https://blogs.technet.microsoft.com/askcorejp/2018/10/26/windows-server-2012-r2-%e4%bb%a5%e5%89%8d%e3%81%a8-windows-server-2016-%e3%81%ae-nla-%e7%84%a1%e5%8a%b9%e5%8c%96%e3%81%ae%e6%89%8b%e9%a0%86%e3%81%ae%e9%81%95%e3%81%84%e3%81%ab%e3%81%a4%e3%81%84/

バラクーダネットワークス:ブログ、EMEAの企業は、教育が不十分にもかかわらず、SD-WANを導入:SD-WANの皮肉と混乱の支配
https://www.barracuda.co.jp/column/detail/957

カスペルスキー:ブログ、オンラインでのプライバシーがメンタルヘルスに影響する理由
https://blog.kaspersky.co.jp/online-privacy-for-mental-health/21782/


・製品・サービス

セキュアヴェイル、ネットワーク監視・ログ管理ソフトウェア「LogStare Collector」WindowsOS上での動作をより強化した新バージョンをリリース
http://www.secuavail.com/event/2018/1026/-logstare-collectorwindowsos.html

シマンテック、エンドポイントセキュリティの強化と簡素化を実現する、新しいSymantec ITMS 8.5を発表
https://www.symantec.com/ja/jp

イノベーション・ファーム、Microsoft Azure BlobストレージやAWSなど世界のグローバルクラウドを情報のHUB-STATIONにして、世界中の誰とでも簡単且つ迅速、そして安全に確実に目的地との情報の共有を実現させる画期的な情報交換ソリューション『Pro-Porter』の提供を10月末より開始
http://www.innov-firm.co.jp/


10月25日のセキュリティ関連情報

・ニュース

カスペルスキー、セキュリティ技術を競うコンテスト「Kaspersky Lab Industrial Capture the Flag」開催
https://www.kaspersky.co.jp/about/press-releases/2018_bus25102018

IPA、コンピュータウイルス・不正アクセスの届出状況および相談状況[2018年第3四半期(7月~9月)]
https://www.ipa.go.jp/security/txt/2018/q3outline.html

JPRS、ICANNが新KSKへの切り替え成功と、今後の予定を発表
https://jprs.jp/tech/notice/2018-10-25-rootzonekskrollover-update.html

JPRS、ルートゾーンKSKロールオーバーによる影響とその確認方法について [更新]
https://jprs.jp/tech/notice/2017-07-10-root-zone-ksk-rollover.html

Doctor Web、Android用VPNクライアントに潜むダウンローダ型トロイの木馬 を検出
https://news.drweb.co.jp/show/?i=12888&c=5&lng=ja&p=0

マイクロソフト:TechNetブログ、更新プログラムが正しくインストールされたかを確認する方法 - Windows 10 の場合
https://blogs.technet.microsoft.com/jpsecurity/2018/10/25/inst_history_win10/

マイクロソフト:TechNetブログ、更新プログラムが正しくインストールされたかを確認する方法 - Windows 8.1 の場合
https://blogs.technet.microsoft.com/jpsecurity/2018/10/25/inst_history_win81/

マイクロソフト:TechNetブログ、更新プログラムが正しくインストールされたかを確認する方法 - Windows 7 の場合
https://blogs.technet.microsoft.com/jpsecurity/2018/10/25/inst_history_win7/

フォーティネット:ブログ、WAFソリューションの選択に役立つサードパーティの評価
https://www.fortinet.co.jp/blog/industry-trends/fortinet-and-waf.html


・製品・サービス

インテリジェント ウェイブ、サイバー攻撃を無効化させる新世代セキュリティ対策「Morphisec」販売開始
https://www.iwi.co.jp/

NEC、「顔認証ソリューション for オフィス」を発売
https://jpn.nec.com/press/201810/20181025_02.html

マカフィー、MVISIONのポートフォリオを拡充しデバイスからクラウドまでのデータ保護と脅威防御を強化
https://www.mcafee.com/enterprise/ja-jp/about/newsroom/press-releases/press-release.html?news_id=2018102501

セキュリティア、最強のインターネット分離代替策「Bromium Secure Platform」を10月25日より販売開始 
https://www.securitier.co.jp/news/bromium-secure-platform%e3%82%bd%e3%83%aa%e3%83%a5%e3%83%bc%e3%82%b7%e3%83%a7%e3%83%b3%e3%83%9a%e3%83%bc%e3%82%b8%e3%82%92%e9%96%8b%e8%a8%ad/

クリエーションライン、Aqua Security のコンテナ向けセキュリティ製品を国内展開支援
https://www.creationline.com/lab/23574


ギャラリー
  • ZDNet:「Intel Security」はマスターブランド--「McAfee」製品ブランドは継続