フリーランスライターの吉澤亨史と申します。
よろしくお願いします。

ライター履歴:http://blog.livedoor.jp/dvw_j-yoshizawa/archives/22955358.html
FaceBook&Twitter:http://blog.livedoor.jp/dvw_j-yoshizawa/archives/23543517.html
Daily Vuln Watch Japanやってます:http://blog.livedoor.jp/dvw_j-yoshizawa/archives/23905540.html

2019年04月

4月26日のセキュリティ関連情報

・ニュース

JPCERT/CC:CyberNewsFlash、複数の Adobe 製品のアップデートについて
http://www.jpcert.or.jp/newsflash/2019042601.html

IPA:ニューヨークだより、2019年4月号「米国におけるキャッシュレス化の現状」
https://www.ipa.go.jp/about/NYreport/index.html

IPA、サプライチェーンにおけるサイバーセキュリティを語りあうシンポジウムの開催について
https://www.ipa.go.jp/security/announce/sc-sympo.html
https://www.meti.go.jp/press/2019/04/20190426008/20190426008.html

IPA、セキュリティ関連ガイドライン等の利用状況に関するアンケート
https://www.ipa.go.jp/security/20190426.html

【SBT脆弱性調査レポート】脆弱性(CVE-2019-0211)に関する調査レポート公開
https://www.softbanktech.co.jp/special/cve/2019/0001/

NISC、「サイバーセキュリティ研究・技術開発取組方針」(案)に関する意見募集について
https://www.nisc.go.jp/active/kihon/pubcom_kenkyu-torikumi.html

トレンドマイクロ:ブログ、身代金要求に被害組織名を記載、標的型攻撃にランサムウェアを利用か?
https://blog.trendmicro.co.jp/archives/20999

Dr.WEB:コラム : マルウェアにPCを燃やされる? そんな未来が見えた2018年
https://news.drweb.co.jp/show/?i=13270&c=5&lng=ja&p=0

FFRI:ブログ、FFRI Blog 春のまとめ
https://www.ffri.jp/blog/2019/04/2019-04-26.htm

カスペルスキー:ブログ、スタートアップ企業と情報セキュリティ
https://blog.kaspersky.co.jp/startup-cybersecurity/23078/

パロアルトネットワークス:ブログ、パロアルトネットワークスとGoDaddy、「奇跡の製品」を販売する15,000のサブドメインを明らかに
https://www.paloaltonetworks.jp/company/in-the-news/2019/takedowns-and-adventures-in-deceptive-affiliate-marketing

エフセキュア:ブログ、マルウェアスパム - なぜクリックすることをやめるべきなのか
https://blog.f-secure.com/ja/malware-spam-malspam-stop-clicking-on-things/

マカフィー:ブログ、Instagramのログイン情報を盗むフィッシング詐欺 ”Nasty List”
https://blogs.mcafee.jp/instagram-nasty-list

マカフィー:ブログ、IoTゼロデイ-WeMoスマートプラグが次なるマルウェアの標的に
https://blogs.mcafee.jp/iot-zero-days-is-belkin-wemo-smart-plug-the-next-malware-target


・製品・サービス

ALSOK、ホームセキュリティとの組み合わせで振り込め詐欺やアポ電強盗をトータルに対策 迷惑電話自動着信拒否装置「トビラフォン」の取り扱いを開始
https://www.alsok.co.jp/company/news/news_details.htm?cat=2&id2=978

クラスメソッド、セキュリティ監査サービス「insightwatch」の米CIS監査項目を1.2に更新 
https://classmethod.jp/news/insightwatch-cis-1-point-2/


4月25日のセキュリティ関連情報

・ニュース

JVN、ISC BIND 9 に複数の脆弱性
http://jvn.jp/vu/JVNVU99876126/

JVN、サイボウズ Garoon における複数の脆弱性
http://jvn.jp/jp/JVN58849431/

JPCERT/CC、ISC BIND 9 に対する複数の脆弱性に関する注意喚起
http://www.jpcert.or.jp/at/2019/at190019.html

IPA、ソフトウェア等の脆弱性関連情報に関する届出状況[2019年第1四半期(1月~3月)]
https://www.ipa.go.jp/security/vuln/report/vuln2019q1.html

JPRS、(緊急)BIND 9.xの脆弱性(ファイル記述子の過度な消費)について
https://jprs.jp/tech/security/2019-04-25-bind9-vuln-tcp-clients.html

JPRS、BIND 9.xの脆弱性(DNSサービスの停止)について
https://jprs.jp/tech/security/2019-04-25-bind9-vuln-nxdomain-redirect.html

マクニカネットワークス、自動車業界を狙った標的型攻撃 OceanLotus(APT32)の攻撃手法を解析
https://www.macnica.net/pressrelease/mpressioncss_20190425.html/

HIRT、Cosminexusにおける複数の脆弱性
http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/hitachi-sec-2019-109/index.html

JC3、不正送金等の犯罪被害につながるメールに注意 [更新]
https://www.jc3.or.jp/topics/virusmail.html

トレンドマイクロ:ブログ、この大型連休前後に法人で注意すべき標的型攻撃の特徴を解説
https://blog.trendmicro.co.jp/archives/20970

FFRI:ブログ、サイバーセキュリティ対策の進化はお済みですか?
https://www.ffri.jp/blog/2019/04/2019-04-25-Have-you-evolved-cyber-security-measures.htm

カスペルスキー:ブログ、ShadowHammer:新たな情報
https://blog.kaspersky.co.jp/details-shadow-hammer/23118/

カスペルスキー:ブログ、人気テレビシリーズに潜む危険
https://blog.kaspersky.co.jp/tv-series-threats/22936/

エフセキュア:ブログ、サイバーセキュリティ対策におけるEPPとEDRの役割とは?
https://blog.f-secure.com/ja/epp-and-edr-role-in-your-cyber-security/


・製品・サービス

VDOOとマクニカネットワークス、NTT-ATがIoTセキュリティ分野で提携
https://www.ntt-at.co.jp/news/2019/detail/release190425.html
https://www.nttdocomo-v.com/release/ibza4irg9y/

NTTドコモ、セコム、DeNA、AGC、世界初、AIを活用して等身大バーチャルキャラクターが警備・受付業務を提供する「バーチャル警備システム」を開発
https://www.nttdocomo.co.jp/info/news_release/2019/04/25_00.html

東芝インフラシステムズ、制御システム・インダストリアルIoTセキュリティソリューション「CYTHEMIS」の製品化について
https://www.toshiba.co.jp/infrastructure/news/20190425.htm


4月24日のセキュリティ関連情報

・ニュース

IPA、脆弱性対策情報データベースJVN iPediaの登録状況 [2019年第1四半期(1月~3月)]
https://www.ipa.go.jp/security/vuln/report/JVNiPedia2019q1.html

JIPDEC、ISO/IEC 20000-1:2018の概要 ~2011年版からの変更のポイント~発行
https://www.jipdec.or.jp/library/publications/smpo_doc.html#12

BBSS、インターネット詐欺リポート(2019年2月度)
https://www.onlinesecurity.jp/reports/2019/201903.html

ACCS、著作権啓発を目的とした中国語・日本語冊子の配布について
http://www2.accsjp.or.jp/activities/2019/news110.php

IDC Japan、国内ハイブリッドクラウドインフラストラクチャ利用動向調査結果を発表
https://www.idc.com/getdoc.jsp?containerId=prJPJ45021519

JC3、不正送金等の犯罪被害につながるメールに注意 [更新]
https://www.jc3.or.jp/topics/virusmail.html

トレンドマイクロ:ブログ、宅配偽装SMSによるスマートフォンへの攻撃でまた新たな手口
https://blog.trendmicro.co.jp/archives/20953

FFRI:ブログ、請求書や納品書を騙った不審なExcelファイル vs FFRI yarai
https://www.ffri.jp/blog/2019/04/2019-04-24-Suspicious-Excel-file-with-invoices-and-delivery-note-vs-FFRI-yarai.htm

フォーティネット:ブログ、LockerGoga:重要インフラを標的としたランサムウェア
https://www.fortinet.co.jp/blog/threat-research/lockergoga-ransomeware-targeting-critical-infrastructure.html

Dr.WEB:コラム : トロイの木馬Adwindの最新版とアンチウイルスの関係
https://news.drweb.co.jp/show/?i=13267&c=5&lng=ja&p=0

カスペルスキー:ブログ、Microsoft Officeとその脆弱性
https://blog.kaspersky.co.jp/ms-office-vulnerabilities-sas-2019/23042/


・製品・サービス

JIG-SAW、サイバー攻撃への補償までを付帯したサイバーリスク保険を 国内で初めてJIG-SAWが11社のクラウド契約に無償で自動付帯開始
https://www.jig-saw.com/news/20190424/

NTT-AT、マルウェア防止ソリューションで重要資産を防御~特許技術ファーストパケット認証を採用したBlackRidge TACソリューションの販売開始~
https://www.ntt-at.co.jp/news/2019/detail/release190424.html

NTT Com、「ServiceNow」を活用した統合ICT管理・監視サービス「Global Management One ITSM Platform」の提供を開始
https://www.ntt.com/about-us/press-releases/news/article/2019/0424.html

共同ピーアール、不適切動画に特化したレピュテーション・マネージメントサービス『バイトテロ 危機管理コンサルティング』
https://www.kyodo-pr.co.jp/topics/2488

Dell EMC、検知性能が向上し、インシデント対応を効率化した全方位型SIEM、RSA NetWitness(R) Platform 11.3を発表 
http://www.dell.co.jp/

IIJ EuropeとセキュアブレインがWeb改ざん検知サービスの販売で協業
https://www.iijeurope.com/ja/press-releases/gred

NEC、金融機関やFinTech事業者向けに銀行・証券口座開設時などの本人確認(KYC)業務を支援する本人確認サービス「Digital KYC」を提供開始
https://jpn.nec.com/press/201904/20190424_04.html

McAfee MVISION Cloud、AWSセキュリティコンピテンシー及びAWS Well-Architected認定を取得した初のCASBソリューションに
https://www.mcafee.com/enterprise/ja-jp/about/newsroom/press-releases/press-release.html?news_id=2019042401

ソフト技研、『FIDO2認証体験サイト 』公開へ ~セキュリティ・シンプリィ・セーフティ体験~
https://sgk.co.jp/news/index.php?vid=1556079452&type=info


4月23日のセキュリティ関連情報

・ニュース

IPA、情報セキュリティ安心相談窓口の相談状況[2019年第1四半期(1月~3月)]
https://www.ipa.go.jp/security/txt/2019/q1outline.html

IDC Japan、2019年 国内ユーザー企業調査 産業分野別/企業規模別 IT投資動向と課題の分析結果を発表
https://www.idc.com/getdoc.jsp?containerId=prJPJ45018619

JC3、不正送金等の犯罪被害につながるメールに注意 [更新]
https://www.jc3.or.jp/topics/virusmail.html

カスペルスキー:ブログ、APT:Gaza CybergangとSneakyPastes作戦
https://blog.kaspersky.co.jp/gaza-cybergang/23035/

パロアルトネットワークス:ブログ、Aggahキャンペーン: 大規模キャンペーンでC2用に使用されたBit.ly、BlogSpot、およびPastebin
https://www.paloaltonetworks.jp/company/in-the-news/2019/aggah-campaign-bit-ly-blogspot-and-pastebin-used-for-c2-in-large-scale-campaign


・製品・サービス

ラック、仕事の進め方を変革する企業をリモート接続ソリューションで支援
https://www.lac.co.jp/news/2019/04/23_press_01.html

東京海上日動とNTT Comの協業によるサプライチェーンへのサイバーセキュリティ対策におけるソリューションのワンストップ提供について
https://www.ntt.com/about-us/press-releases/news/article/2019/0423.html

Virtru、日本市場への参入を本格化
https://www.virtru.com/ja/

グローバル インフォメーション、「IoTセキュリティの世界市場 2023年までの予測:ID・アクセス管理、セキュリティ分析、デバイス認証・管理」 - 調査レポートの販売開始
https://www.gii.co.jp/

データリソース、サイバーセキュリティ市場:セグメント毎(消費者、企業、産業、政府行政)、利用ケースとソリューションタイプ毎(ハードウェア、ソフトウェア、データ)、産業毎、地域毎
http://www.dri.co.jp/auto/report/mindc/mccs.html


4月22日のセキュリティ関連情報

・ニュース

JVN、サイボウズ Garoon におけるアクセス制限回避の脆弱性
http://jvn.jp/jp/JVN25385698/

JVN、サイボウズ Garoon におけるディレクトリトラバーサルの脆弱性
http://jvn.jp/jp/JVN12583112/

Tenable Network Security Japan、データサイエンスチーム「Tenable Research」Verizonルーターの脆弱性を発見
https://www.tenable.com/

BlackBerry Cylance 2019年 脅威レポートを公開
https://www.cylance.com/ja_jp/company/news---press/jp-the-blackberry-cylance-2019-threat-report.html

シスコ、「2019年版CISOベンチマーク調査」の日本語版を発表
https://apjc.thecisconetwork.com/site/content/lang/ja/id/10429

JC3、不正送金等の犯罪被害につながるメールに注意 [更新]
https://www.jc3.or.jp/topics/virusmail.html

カスペルスキー:ブログ、RSAC 2019:攻撃者がドメインフロンティングを必要とする理由
https://blog.kaspersky.co.jp/domain-fronting-rsa2019/23020/


・製品・サービス

キヤノンMJ、ゼロデイ攻撃などの高度サイバー攻撃に対応「ESETセキュリティ ソフトウェア」シリーズの法人向け新製品を発売
https://canon.jp/newsrelease/2019-04/pr-eset.html

富士ゼロックス、中小規模事業所のセキュアなクラウド活用を支援する VPN接続サービス提供開始
https://www.fujixerox.co.jp/company/news/release/2019/64853

ハンドリームネット、ウィルス拡散を防止するセキュリティ無線アクセスポイント「SubGate AP」と、エンドポイントネットワーク冗長化アプライアンス「AFOS」発表
https://www.handreamnet.jp/


ギャラリー
  • ZDNet:「Intel Security」はマスターブランド--「McAfee」製品ブランドは継続