にゃんたくのひとりごと

ひとりごとです。感じたことだけをただ気ままに書きます。

2018年4月に起こったセキュリティニュースのアレコレをまとめてみた。

どもどもにゃんたくです(「・ω・)「ガオー ゴールデンウィークも終わり、長い連休明けの月曜はちょっと出社が億劫になってしまうものですよね。 そういえば『平成』という元号も来年5月1日に変わってしまうため、今年が『平成最後の』ゴールデンウィークでしたね…

2018年3月に起こったセキュリティニュースのアレコレをまとめてみた。

どもどもにゃんたくです(「・ω・)「ガオー いよいよ新年度ですね!今年度もどうぞにゃんたくをよろしくお願いいたします。 さてさて、桜もすっかり満開の時期が過ぎつつあり、自宅の目の前の桜は既に葉桜になってしまっております。。。今年桜の時期あっという間…

「第3回情報セキュリティ事故対応アワード」に行ってみた。 #事故対応アワード

どもどもにゃんたくです。 さて、今回はこちらに行ってきました! 第3回情報セキュリティ事故対応アワード news.mynavi.jp 当日はTwitterと連動しながらすすめる場面もありました。その時のハッシュタグは「#事故対応アワード」 このハッシュタグをtogetter…

2018年2月に起こったセキュリティニュースのアレコレをまとめてみた。

どもどもにゃんたくです(「・ω・)「ガオー 今年も2ヶ月過ぎてしまったわけで… 今年早すぎでしょ…と思ったのもつかの間、気温も上がってきて花粉症が猛威を奮ってきているみたいです。 おめめがかゆいよ!!!٩(๑òωó๑)۶ はい、というわけで前月のまとめです。(と…

Coincheck(コインチェック)の不正送金についてのネット記事をまとめてみた。

どもどもにゃんたくです(「・ω・)「ガオー Coincheckの不正送金について、 piyokangoさん(https://twitter.com/piyokango)の以下2つのまとめが非常に見やすいものとなっておりますので、参考にしてみてください。 d.hatena.ne.jp d.hatena.ne.jp <2018/02/14…

2018年1月に起こったセキュリティニュースのアレコレをまとめてみた。

どもどもにゃんたくです(「・ω・)「ガオー いやーーそれにしても2018年1月は、年が変わった途端にいきなりセキュリティの話題がわんさか取り上げられた月でしたよね・・・ CPUの脆弱性、Coincheckの不正送金事件。。。。 TVや新聞など多くのマスコミで報道されてい…

「あなたの知らないセキュリティの非常識」辻 伸弘 (著)を読んでみた。

どもどもにゃんたくです(「・ω・)「ガオー さて、今回は表題にも書いてあります、「あなたの知らないセキュリティの非常識」という本を読んでみました。 coin.nikkeibp.co.jp そうそう、辻 伸弘さんの本といえば2016年にもコチラが出版されていましたよね。 coin…

2017年に起こったセキュリティニュースのアレコレをふりかえってみた。

どもどもにゃんたくです(「・ω・)「ガオー 2018年がスタートし、いきなりCPUの脆弱性の話題でセキュリティ業界がわちゃわちゃしておりますね。 そんな時こそ、一度一息入れるつもりで、昨年なにが起こったかを知っておく、ってのも悪くないのではないでしょうか…

投機的実行機能を持つCPUに関する脆弱性(Meltdown、Spectre)情報についてまとめてみた。

どもどもにゃんたくです(「・ω・)「ガオー 新年早々から表題の脆弱性対応に追われた方々は多いのではないでしょうか。 多数のサイト、Twitter等で注意喚起や情報が発信されておりました。 現状までに収集できた注意喚起情報等をまとめてみましたので、参考にして…

2017年12月に起こったセキュリティニュースのアレコレをまとめてみた。

どもどもにゃんたくです(「・ω・)「ガオー あけましておめでとうございます!! 2018年もなにとぞよろしくお願いいたします。 今年も一人でも多くの方に役立つセキュリティの情報を発信していきたいと思っております! 今年は良い年にするぞ!!! さて、昨年11…

ウイルス付メール(ばらまきメール)情報をまとめたシートを作ってみた。

どもどもにゃんたくです(「・ω・)「ガオー さてさてさて。 最近、、、というかここ1、2ヶ月くらいウイルス付メール(ばらまきメール)の注意喚起が増えている気がします。 自称セキュリティウォッチャーの僕としては、 注意喚起情報や実際にメールが届いた方のTw…

2017年11月に起こったセキュリティニュースのアレコレをまとめてみた。

どもどもにゃんたくです(「・ω・)「ガオー もう12月になってしまいましたね。2017年も残りわずかです。 いきなりなんですけど、先月嬉しかった事を1つだけ言わせて下さい。 昨年位から、僕は『「@ITのセキュリティクラスタ まとめのまとめ」という記事に載るよ…

NHKスペシャル『あなたの家電が狙われている ~インターネットの新たな脅威~』を見てみた。

どもどもにゃんたくです(「・ω・)「ガオー 本日はコチラを見てみた感想や、番組でとりあげられていた内容を自分なりにまとめてみました。 実際に番組を見ていた方、見れなかったけど内容をざっくりと内容を知りたい方はぜひ参考にしてみてください。 (※ただし!…

2017年10月に起こったセキュリティニュースのアレコレをまとめてみた。

どもどもにゃんたくです(「・ω・)「ガオー ……(´;ω;`) はい、私事ながら、11月のはじめから食中毒の腸炎が原因で発熱と腹痛で10日間ほどぶっ倒れておりました。 仕事関係の皆様には本当にご迷惑をおかけ致しました。申し訳ございませんでした。 また、多くの皆…

ランサムウェア『Bad Rabbit』について超絶簡単にまとめてみた。 #BadRabbit

どもどもにゃんたくです(「・ω・)「ガオー 新しいランサムウェア『Bad Rabbit(バッドラビット)』について話題になっているため、現時点(2017/10/25 AM09:30時点ですが都度更新予定)で、僕が収集できた情報をまとめておきます。 ※とりいそぎ、ですので悪しか…

仮想通貨をマイニングするコードが埋め込まれているChromeの拡張機能(エクステンション)を見つけた話。

どもどもにゃんたくです(「・ω・)「ガオー いきなりですが、最近こんな報道が増えていますよね。 news.mynavi.jp japan.cnet.com 今回はそんな悪意のある(まぁ見方によっては、ですけど)Chromeの拡張機能(エクステンション)を見つけたって話をします。 見つ…

2017年9月に起こったセキュリティニュースのアレコレをまとめてみた。

どもども、にゃんたくです(「・ω・)「ガオー なんだかこないだまで雨ばっかりの夏だったのがすっかり終わってしまい、気づけばもう10月…今年ももう100日を切ってしまいましたね。 9月はヤバめな脆弱性の情報が報告されたり、DDoS攻撃やリスト型攻撃が多かったの…

Apache Struts 2の脆弱性(S2-052)や(S2-053)についてのまとめてみた。

どもども、にゃんたくです(「・ω・)「ガオー Apache Software Foundationから、2017年9月5日、9月7日に脆弱性を修正した最新版のバージョン情報が公開されました。 特に、公開された脆弱性(S2-052)(CVE-2017-9805)については対策をしていない場合、攻撃されやす…

2017年8月に起こったセキュリティニュースのアレコレをまとめてみた。

どもども、にゃんたくです(「・ω・)「ガオー 今年は雨ばっかりで夏らしい夏って感じではない8月でしたね。 8月のにゃんたくは、セキュリティ・キャンプ2017にお邪魔したり、@ITのセキュリティセミナーに参加してみたり、自社のセキュリティインターンシップでLT…

セキュリティで大事なのはロシア語なのかもしれない?

Очень много, это NyanTaku(「・ω・)「ガオー (※どうも、にゃんたくです(「・ω・)「ガオー) はい、今とっても頭が回っていないのですが、なんとなくブログが書きたくなったから書いています。ブログってそういうもんですよね?( ˘ω˘)スヤァ あ、今回のブログ、ゴール…

2017年7月に起こったセキュリティニュースのアレコレをまとめてみた。

どもども、にゃんたくです(「・ω・)「ガオー とうとう8月になってしまいましたね。 夏ですよ、夏。 夏好きな僕としては8月に入った瞬間から「もう夏終わっちゃうじゃん・・・」なんてブルーな気持ちになっちゃったりしてますよ。 そうそう、ありがたいことにこのブ…

SAUCS(脆弱性管理サイト)を実際に使ってみた。

どもども、にゃんたくです(「・ω・)「ガオー Twitterをぽけーっと見ていたらこんなツイートが目に入ってきました。 https://t.co/tuxPXkDirZ is now available : a new platform to subscribe on products and be alerted about vulnerabilities @saucscom #cve …

2017年6月に起こったセキュリティニュースのアレコレをまとめてみた。

どもども、にゃんたくです(「・ω・)「ガオー 今年ももう半分終わってしまいましたね、上半期はやすぎワロエナイ(;´∀`) じめじめした梅雨もさっさと明けてほしいものです… さて、今回も前月6月のセキュリティのアレコレをまとめてみました。 6月は後半にPetya(Golde…

Petya (GoldenEye)についてのネット記事をまとめてみた。(2017年7月3日更新)

どもども、にゃんたくです(「・ω・)「ガオー Twitterやセキュリティサイトは見ていたのですが、5月に起こったWannaCryのときと同様に多くの情報が流れてきたため、リアルタイムに情報を追うことが出来なかったというのが現実です。(体調悪くて追える気力もなか…

2017年5月に起こったセキュリティニュースのアレコレをまとめてみた。

どもども、にゃんたくです(「・ω・)「ガオー もう6月なわけですよ!!! 梅雨の時期なわけですよ!!!(雨嫌い!!!) ジューンブライドな時期なわけですよ!!!(最近僕の周りで結婚する人が増えてるんですよ!!!泣) さて。(一旦落ち着こうな自分。) 今…

Jaffランサムウェアのもろもろについての調査メモ(2017/06/19更新)

どもども、にゃんたくです(「・ω・)「ガオー 世間を騒がせているWannaCryランサムウェアの裏で、「Jaffランサムウェア」というランサムウェアが流行していることを5月の中旬ごろから確認しています。 だんだんと日本でも報道されるようになってきました。 www.itme…

WannaCryについてのネット記事をまとめてみた。(2017年5月31日更新終了)

どもども、にゃんたくです(「・ω・)「ガオー 現在世間を大きく騒がせているランサムウェアのWannaCry(Wanna Decryptor、WanaCrypt0r 2.0、WanaCrypt、WCry)ですが、ITやセキュリティにかかわる仕事や勉強をしていなくても「どんなものか知りたい!」と感じた人は…

2017年4月に起こったセキュリティニュースのアレコレをまとめてみた。

どもども、にゃんたくです(「・ω・)「ガオー そういえば先日仕事の関係でコチラに行ってきたんですが、なんだかちょっと頭良くなった気分になりましたね。(もうこのコメント自体、頭悪いのが露呈している件) さて、世間はゴールデンウィーク中ですが今月も先月…

Rig Exploit Kitが稼働していると思われるIPアドレス等の調査メモ(2017/08/04更新)

どもども、にゃんたくです(「・ω・)「ガオー 先日、IIJがこのようなブログを公開していました。 IIJ Security Diary: Rig Exploit Kit 検知数の増加と Matrix ランサムウェアの台頭 最近Rig Exploit Kitを経由してマルウェアがダウンロードされるということが増…

2017年3月に起こったセキュリティニュースのアレコレをまとめてみた。

どもども、にゃんたくです。 いよいよ新しい年度になってしまいましたね。 僕も社会人3年目に突入いたしました。なんかいよいよって感じですね。(語彙力の無さ!!!笑) ちなみに僕は自分の誕生月と4月がわりと好きなんです。 4月って暖かいし、なんか新年度…