読者です 読者をやめる 読者になる 読者になる

にゃんたくのひとりごと

ひとりごとです。感じたことだけをただ気ままに書きます。

2016年9月20日〜9月30日のセキュリティ関連のニュースや記事のまとめ

どもどもにゃんたくです。

 

久々にまとめを書こうかな、と。

最近書いてなかったから怠ってる?と思われがちですが・・・安心してください。まとめてました笑

ただし、毎日の更新はちょっとキツいので、週刊でまとめてみました。

 

 

まずは9月20日~25日まで

☆Security NEXT
http://www.security-next.com/
▼【セキュリティ ニュース】家計簿アプリ「マネーフォワード」のAndroid版に複数の脆弱性(1ページ目 / 全1ページ):Security NEXT
http://www.security-next.com/074042
【セキュリティ ニュース】「Cisco IOS」に情報漏洩の脆弱性 - 「Shadow Brokers」のエクスプロイト調査中に判明(1ページ目 / 全2ページ):Security NEXT
http://www.security-next.com/074014
▼【セキュリティ ニュース】「写真送付」などを偽うマルウェアメールに注意 - 火曜日に増加傾向(1ページ目 / 全2ページ):Security NEXT
http://www.security-next.com/074052
▼【セキュリティ ニュース】「Pok?mon GO」人気狙う狡猾な不正アプリ - サンドボックス検知を回避(1ページ目 / 全2ページ):Security NEXT
http://www.security-next.com/073952
▼【セキュリティ ニュース】Apple、「macOS Sierra 10.12」を公開 - 脆弱性65件を修正(1ページ目 / 全1ページ):Security NEXT
http://www.security-next.com/074078
▼【セキュリティ ニュース】2016年2Qのフィッシング攻撃、前年全体に匹敵する規模に(1ページ目 / 全1ページ):Security NEXT
http://www.security-next.com/074003
▼【セキュリティ ニュース】VMwareの複数製品に深刻な脆弱性 - 修正パッチがリリース(1ページ目 / 全1ページ):Security NEXT
http://www.security-next.com/074084
▼【セキュリティ ニュース】ゼロデイ攻撃で対策費用が倍増 - 対応遅れもコスト増加の原因に(1ページ目 / 全1ページ):Security NEXT
http://www.security-next.com/074083
▼【セキュリティ ニュース】OpenSSL、アップデートで脆弱性14件を修正(1ページ目 / 全1ページ):Security NEXT
http://www.security-next.com/074122
▼【セキュリティ ニュース】「Drupal」に複数の脆弱性 - アップデートがリリース(1ページ目 / 全1ページ):Security NEXT
http://www.security-next.com/074119
▼【セキュリティ ニュース】ログ管理製品「Splunk」に複数の脆弱性 - アップデートで修正(1ページ目 / 全1ページ):Security NEXT
http://www.security-next.com/074166
▼【セキュリティ ニュース】政府観光局の米国向けサイトが改ざん被害(1ページ目 / 全1ページ):Security NEXT
http://www.security-next.com/074126
▼【セキュリティ ニュース】ネット公開が危険と感じる個人情報は「携帯電話番号」「顔」(1ページ目 / 全2ページ):Security NEXT
http://www.security-next.com/074093
【セキュリティ ニュース】米Yahoo!で約5億件のアカウント情報が漏洩 - 背後で国家が関与か(1ページ目 / 全1ページ):Security NEXT
http://www.security-next.com/074173
▼【セキュリティ ニュース】ランサムウェアが前年同期比128%増に - モバイル狙うマルウェアも活発(1ページ目 / 全1ページ):Security NEXT
http://www.security-next.com/074135

 


☆JPCERT
http://www.jpcert.or.jp/
▼Weekly Report 2016-09-23号
http://www.jpcert.or.jp/wr/2016/wr163701.html

 

トレンドマイクロセキュリティブログ
http://blog.trendmicro.co.jp/
MySQLコード実行と権限昇格を可能にするゼロデイ脆弱性「CVE-2016-6662」
http://blog.trendmicro.co.jp/archives/13821
▼最新モバイル脅威事情:人気ゲームになりすます「リパック」手口を検証
http://blog.trendmicro.co.jp/archives/13834

 

☆HiSolセキュリティブログ
http://securityblog.jp/
▼2016(平成28)年上半期のネットバンキング不正送金被害額は約8.9億円と大幅減少(警察庁) | 日立ソリューションズの情報セキュリティブログ
http://securityblog.jp/news/20160923.html

 

マルウェア情報局(ESET)
https://eset-info.canon-its.jp/malware_info/
▼ラスベガスのハードロックホテル&カジノから情報漏えい
https://eset-info.canon-its.jp/malware_info/special/detail/160921.html
SNSアカウントを安全に保つ5つの方法
https://eset-info.canon-its.jp/malware_info/special/detail/160920.html
▼再び「Bebloh」感染を狙ったメールによる大型攻撃キャンペーンを確認
https://eset-info.canon-its.jp/malware_info/news/detail/160920_2.html

 


☆ITpro(セキュリティ)
http://itpro.nikkeibp.co.jp/security/?rt=nocnt
▼「原理主義になるな」、DeNAのセキュリティ部長が大事にしている10のこと:ITpro
http://itpro.nikkeibp.co.jp/atcl/watcher/14/334361/090100653/?n_cid=nbpitp_twbn_top #ITpro
▼「シン・ゴジラ」にみる、ニッポンのITインフラの虚構と現実:ITpro
http://itpro.nikkeibp.co.jp/atcl/watcher/14/334361/092000668/?n_cid=nbpitp_twbn_top #ITpro
▼5億人以上の個人情報流出Yahoo!に国家が関与するサイバー攻撃か:ITpro
http://itpro.nikkeibp.co.jp/atcl/news/16/092302766/?n_cid=nbpitp_twbn_bottom #ITpro


ITmedia(セキュリティ)
http://www.itmedia.co.jp/news/subtop/security/
Cisco IOSなどに新たな脆弱性ファイアウォールにも影響 - ITmedia ニュース
http://www.itmedia.co.jp/news/articles/1609/20/news054.html
▼OpenSSLの更新版公開、DoS脆弱性など修正 - ITmedia ニュース
http://www.itmedia.co.jp/news/articles/1609/23/news047.html
▼米Yahoo!のユーザー5億人の情報が流出、国家が関与か - ITmedia ニュース
http://www.itmedia.co.jp/news/articles/1609/23/news043.html


マイナビニュース(セキュリティ)
http://news.mynavi.jp/enterprise/security/
▼医療機関を狙うランサムウェアに警鐘 - インテル セキュリティ | マイナビニュース
http://news.mynavi.jp/news/2016/09/21/364/ #マイナビニュース
Facebook、アカウント乗っ取りにつながる脆弱性を修正 | マイナビニュース
http://news.mynavi.jp/news/2016/09/23/106/ #マイナビニュース
Windowsセーフモードでハックする方法 | マイナビニュース
http://news.mynavi.jp/news/2016/09/23/218/ #マイナビニュース


☆atmarkIT(Security)
http://www.atmarkit.co.jp/ait/subtop/security/
▼セキュリティのアレ(34):「ゼロデイ」とは何か?――情報セキュリティ用語解説シリーズ - @IT
http://www.atmarkit.co.jp/ait/articles/1609/20/news034.html

 

☆Scannetsecurity
http://s.netsecurity.ne.jp/
▼あるランサムウェアの開発者と配布者、半年で約94億円を稼ぎ出す(マカフィー
http://scan.netsecurity.ne.jp/article/2016/09/23/38965.html @ScanNetSecurityさんから
▼保護者がスマートフォンへの理解を深めるパンフレットを公開、Wi-Fiの危険性やセキュリティ対策についても解説(愛知県)
http://scan.netsecurity.ne.jp/article/2016/09/21/38956.html @ScanNetSecurityさんから
▼攻撃者はコストをかけてフィッシングの罠、10代でも10万円以上の高額被害(BBソフトサービス)
http://scan.netsecurity.ne.jp/article/2016/09/23/38963.html @ScanNetSecurityさんから
▼「macOS」「Safari」などに複数の脆弱性、アップデートの適用を呼びかけ(JVN
http://scan.netsecurity.ne.jp/article/2016/09/23/38962.html @ScanNetSecurityさんから
Androidアプリ「マネーフォワード」に複数の脆弱性JVN
http://scan.netsecurity.ne.jp/article/2016/09/21/38959.html @ScanNetSecurityさんから
▼警察庁が上半期レポート、「Apache Struts 2」「PLC」「IP電話」へのアクセス目立つ(警察庁)
http://scan.netsecurity.ne.jp/article/2016/09/21/38957.html @ScanNetSecurityさんから
▼「ウイルスバスター」に、マルウェアの検出を回避される脆弱性JVN
http://scan.netsecurity.ne.jp/article/2016/09/20/38952.html @ScanNetSecurityさんから
▼「Splunk Enterprise」および「Splunk Light」に複数の脆弱性JVN
http://scan.netsecurity.ne.jp/article/2016/09/20/38953.html @ScanNetSecurityさんから

 


Zdnet Japan(セキュリティ)
http://japan.zdnet.com/security/
ランサムウェア被害に遭った英企業の6割超が身代金支払い--データが戻らないケースも
http://japan.zdnet.com/article/35089113/ @zdnet_japanさんから

 

 

続いて9月26日~9月30日までのまとめです

☆Security NEXT
http://www.security-next.com/
▼【セキュリティ ニュース】Geeklog IVYWE版の一部プラグインXSS脆弱性(1ページ目 / 全1ページ):Security NEXT
http://www.security-next.com/074217
▼【セキュリティ ニュース】「iOS 10.0.2」が公開 - あらたな脆弱性の修正は含まれず(1ページ目 / 全1ページ):Security NEXT
http://www.security-next.com/074193
▼【セキュリティ ニュース】琵琶湖博物館のウェブサイトが復旧 - アクセス集中で停止(1ページ目 / 全1ページ):Security NEXT
http://www.security-next.com/074229
▼【セキュリティ ニュース】東芝製「FlashAir」にインターネット経由でアクセスされる脆弱性(1ページ目 / 全1ページ):Security NEXT
http://www.security-next.com/074244
▼【セキュリティ ニュース】ロシア政府と関係ある「Sofacy」、OS X向けトロイの木馬を展開か(1ページ目 / 全1ページ):Security NEXT
http://www.security-next.com/074255
▼【セキュリティ ニュース】十八銀行で不正ログイン - 不正送金は確認されず(1ページ目 / 全1ページ):Security NEXT
http://www.security-next.com/074263
▼【セキュリティ ニュース】「BIND 9」にリモートよりDoS攻撃が可能となる脆弱性 - パッチが公開(1ページ目 / 全1ページ):Security NEXT
http://www.security-next.com/074272
▼【セキュリティ ニュース】PHP起因の「Joomla!」脆弱性で改ざん被害 - JPCERT/CCが注意喚起(1ページ目 / 全1ページ):Security NEXT
http://www.security-next.com/074283
▼【セキュリティ ニュース】CMSにおけるセキュリティ対策の要所を解説 - IPA(1ページ目 / 全1ページ):Security NEXT
http://www.security-next.com/074276
▼【セキュリティ ニュース】「baserCMS」やプラグインにあわせて12件の脆弱性(1ページ目 / 全1ページ):Security NEXT
http://www.security-next.com/074339
▼【セキュリティ ニュース】メールセキュリティ製品「Cisco ESA」に深刻な脆弱性 - テスト用インターフェースが残存(1ページ目 / 全1ページ):Security NEXT
http://www.security-next.com/074309
▼【セキュリティ ニュース】ウェブ閲覧中の偽警告画面に注意 - 8月だけで相談200件(1ページ目 / 全1ページ):Security NEXT
http://www.security-next.com/074322
▼【セキュリティ ニュース】無償で利用できるサイト脆弱性検出ツールを解説 - IPA(1ページ目 / 全1ページ):Security NEXT
http://www.security-next.com/074313
▼【セキュリティ ニュース】セキュリティ侵害発覚まで平均520日 - 狙いは役員の「メール」(1ページ目 / 全3ページ):Security NEXT
http://www.security-next.com/074347
▼【セキュリティ ニュース】55歳以上の8割超、サイバー脅威「他人ごと」 - 日本全体では9割弱(1ページ目 / 全1ページ):Security NEXT
http://www.security-next.com/074366
▼【セキュリティ ニュース】東急ハンズの通販サイトに不正アクセス - クレカなど個人情報流出の可能性(1ページ目 / 全1ページ):Security NEXT
http://www.security-next.com/074381


McAfee Blog
http://blogs.mcafee.jp/mcafeeblog/
McAfee Labs脅威レポート 2016年9月:個人ユーザーにとっての意味とは
http://blogs.mcafee.jp/mcafeeblog/2016/09/mcafee-labs-201-1a15.html
▼最新のエンドポイントセキュリティはランサムウェアや未知の脅威を阻止
http://blogs.mcafee.jp/mcafeeblog/2016/09/post-5038.html
▼【特集】データの流通経路と監視のあり方にギャップ? 情報漏えいの実態とは
http://blogs.mcafee.jp/mcafeeblog/2016/09/post-a25f.html
▼FOCUS JAPAN 2016―経営問題としてのセキュリティを理解し、戦略的な対策を考える機会に
http://blogs.mcafee.jp/mcafeeblog/2016/09/focus-japan-201-ab0a.html
▼サイバー犯罪者がYahooに侵入、5億人のユーザーに影響
http://blogs.mcafee.jp/mcafeeblog/2016/09/yahoo5-68e6.html
▼第33回:今だから学ぶ! セキュリティの頻出用語:スピアフィッシングとは?
http://blogs.mcafee.jp/mcafeeblog/2016/09/33-bfff.html


JVN
http://jvn.jp/
▼ISC BIND 9 にサービス運用妨害 (DoS) の脆弱性
http://jvn.jp/vu/JVNVU90255292/index.html


IPA(新着情報)
https://www.ipa.go.jp/security/announce/announce.html
IPAテクニカルウォッチ 「ウェブサイトにおける脆弱性検査手法(ウェブアプリケーション検査編)」
https://www.ipa.go.jp/security/technicalwatch/20160928-2.html
IPAテクニカルウォッチ「CMSを用いたウェブサイトにおける情報セキュリティ対策のポイント」
https://www.ipa.go.jp/security/technicalwatch/20160928-1.html
▼偽警告で電話問い合わせへ誘導する手口の相談が月間200件に急増~被害防止に向けたセルフチェック診断チャートを公開~
https://www.ipa.go.jp/security/anshin/mgdayori20160929.html


☆JPCERT
http://www.jpcert.or.jp/
▼Weekly Report 2016-09-28号
http://www.jpcert.or.jp/wr/2016/wr163801.html


トレンドマイクロセキュリティブログ
http://blog.trendmicro.co.jp/
▼米Yahoo、不正アクセスによる約5億件のユーザ情報が流出。パスワードを直ちに再設定
http://blog.trendmicro.co.jp/archives/13857
AWS環境の公開サーバに必要なセキュリティ対策とは?
http://blog.trendmicro.co.jp/archives/13853
Linuxを狙う脅威の最新動向
http://blog.trendmicro.co.jp/archives/13870


☆HiSolセキュリティブログ
http://securityblog.jp/
IBMか?「メール利用の攻撃か?16.4倍に増加」と発表 | 日立ソリューションズの情報セキュリティブログ
http://securityblog.jp/news/20160926.html
Android向けランサムウェアがこの1年で4倍に急増 | 日立ソリューションズの情報セキュリティブログ
http://securityblog.jp/news/20160928.html
▼平成28年上半期は1,951件の標的型メール攻撃を確認と警察庁が発表 | 日立ソリューションズの情報セキュリティブログ
http://securityblog.jp/news/20160929.html
▼ICMP Flood攻撃とは | 日立ソリューションズの情報セキュリティブログ
http://securityblog.jp/words/icmp_flood.html


マルウェア情報局(ESET)
https://eset-info.canon-its.jp/malware_info/
▼パスワードを他人と「共有」している人が多いという意外な事実
https://eset-info.canon-its.jp/malware_info/special/detail/160926.html
▼産業機器を攻撃する標的型マルウェア「スタックスネット」を振り返る(その1)
https://eset-info.canon-its.jp/malware_info/trend/detail/160928.html


ITmedia(セキュリティ)
http://www.itmedia.co.jp/news/subtop/security/
▼セキュリティニュースサイトに史上最大規模のDDoS攻撃、1Tbpsのトラフィックも - ITmedia ニュース
http://www.itmedia.co.jp/news/articles/1609/26/news047.html
GoogleXSS攻撃対策に支援ツール公開 - ITmedia ニュース
http://www.itmedia.co.jp/news/articles/1609/28/news054.html
▼「BIND 9」の更新版公開、DoS脆弱性に対処 - ITmedia ニュース
http://www.itmedia.co.jp/news/articles/1609/29/news059.html
Facebookで「ブラピ追悼」のデマ拡散、不正アプリへ誘導 - ITmedia ニュース
http://www.itmedia.co.jp/news/articles/1609/29/news061.html
GoogleChromeブラウザのデスクトップ版で脆弱性を修正 - ITmedia ニュース
http://www.itmedia.co.jp/news/articles/1609/30/news072.html
Yahoo!の情報流出事件、国家関与のサイバー攻撃説に疑問の声 - ITmedia ニュース
http://www.itmedia.co.jp/news/articles/1609/30/news073.html

 

マイナビニュース(セキュリティ)
http://news.mynavi.jp/enterprise/security/
▼管理者のパスワードの40%がWordに保存 | マイナビニュース
http://news.mynavi.jp/news/2016/09/26/089/ #マイナビニュース
▼これから取り組むサイバーセキュリティ対策の基礎知識 (1) 知っておきたいWebサイトのセキュリティ | マイナビニュース
http://news.mynavi.jp/series/cybersecurity/001/ #マイナビニュース
マルウェアに感染するIoTデバイスが増加 - シマンテック調査 | マイナビニュース
http://news.mynavi.jp/news/2016/09/26/242/ #マイナビニュース
▼テーマ別に見る超々要約・セキュリティ用語解説 (6) モバイルデバイスセキュリティ(MDM、MAM、MCM)とは | マイナビニュース
http://news.mynavi.jp/series/security_keywords/006/ #マイナビニュース
▼BIND 9にサービス運用妨害の脆弱性 - JPCERT/CC | マイナビニュース
http://news.mynavi.jp/news/2016/09/28/289/ #マイナビニュース
JPCERT/CC、OpenSSLの脆弱性に注意喚起 | マイナビニュース
http://news.mynavi.jp/news/2016/09/28/321/ #マイナビニュース
JPCERT/CCJoomla!を用いたWebサイト改竄について注意喚起 | マイナビニュース
http://news.mynavi.jp/news/2016/09/28/352/ #マイナビニュース
▼55歳以上のユーザーはインターネット上でリスクが高い - Kaspersky Lab | マイナビニュース
http://news.mynavi.jp/news/2016/09/29/136/ #マイナビニュース
▼これだけは押さえたい! データベースセキュリティ (5) 考慮不足だと危険? データベース監査の設計を考える(後編) | マイナビニュース
http://news.mynavi.jp/series/db_security/005/ #マイナビニュース

 

☆atmarkIT(Security)
http://www.atmarkit.co.jp/ait/subtop/security/
DDoS攻撃クロニクル(6):IoT、FinTech時代のDDoS攻撃とは (1/2) - @IT
http://www.atmarkit.co.jp/ait/articles/1609/27/news039.html
▼初動対応用データ保全ツール「CDIR Collector」解説(後編):セキュリティ事故対応における“オープンソース”活用法指南(応用・解析編) (1/3) - @IT
http://www.atmarkit.co.jp/ait/articles/1609/30/news005.html


☆Scannetsecurity
http://s.netsecurity.ne.jp/
▼「OpenSSL」がアップデートを公開、重要度「高」の脆弱性も(JVN
http://scan.netsecurity.ne.jp/article/2016/09/26/38967.html @ScanNetSecurityさんから
▼複数回のDDoS攻撃により「オーバーウォッチ」のサーバー接続が不安定に(Blizzard Entertainment)
http://scan.netsecurity.ne.jp/article/2016/09/26/38973.html @ScanNetSecurityさんから
CMSGeeklog IVYWE版」にクロスサイトスクリプティング脆弱性JVN
http://scan.netsecurity.ne.jp/article/2016/09/26/38968.html @ScanNetSecurityさんから
▼IoTデバイスの乗っ取りが急増、「root」「admin」の組み合わせは変更を(シマンテック
http://scan.netsecurity.ne.jp/article/2016/09/27/38976.html @ScanNetSecurityさんから
▼2014年に大規模なハッキング被害、少なくとも約5億人分のユーザーデータが流出(米Yahoo!)
http://scan.netsecurity.ne.jp/article/2016/09/26/38972.html @ScanNetSecurityさんから
▼「Joomla!」の脆弱性を悪用したWebサイト改ざんに注意を呼びかけ(JPCERT/CC
http://scan.netsecurity.ne.jp/article/2016/09/28/38979.html @ScanNetSecurityさんから
Drupal の Coder モジュールにおける遠隔から任意のコードが実行されてしまう脆弱性(Scan Tech Report)
http://scan.netsecurity.ne.jp/article/2016/09/28/38984.html @ScanNetSecurityさんから
▼BIND 9.xに、パケットひとつでDNSサービスが停止する脆弱性JPRS
http://scan.netsecurity.ne.jp/article/2016/09/29/38987.html @ScanNetSecurityさんから
▼Webサイトの脆弱性検査に有効な5種の無償ツールを紹介、活用例も提案(IPA
http://scan.netsecurity.ne.jp/article/2016/09/29/38988.html @ScanNetSecurityさんから
▼ヘルプデスクソフト「ManageEngine ServiceDesk Plus 」に複数の脆弱性JVN
http://scan.netsecurity.ne.jp/article/2016/09/30/38992.html @ScanNetSecurityさんから
▼「ウイルスに感染した」という偽の表示を判断できるチャートを公開(IPA
http://scan.netsecurity.ne.jp/article/2016/09/30/38993.html @ScanNetSecurityさんから

 

Zdnet Japan(セキュリティ)
http://japan.zdnet.com/security/
モジラ、中国の認証局WoSignが新たに発行するデジタル証明書のブロックを提案
http://japan.zdnet.com/article/35089807/ @zdnet_japanさんから
▼企業ネットワークは4秒に1回新型マルウェアの攻撃を受けている
http://japan.zdnet.com/article/35089588/ @zdnet_japanさんから
▼グーグル、XSS攻撃対策を支援する2つの新ツールをリリース
http://japan.zdnet.com/article/35089723/ @zdnet_japanさんから
▼レッドハットが注意喚起--2017年3月にRHEL 4/5の修正版の提供が終了
http://japan.zdnet.com/article/35089683/ @zdnet_japanさんから
▼善玉ハッカーはなぜハックするのか?--答えは報酬のみにあらず
http://japan.zdnet.com/article/35089271/ @zdnet_japanさんから
▼日本政府が先導する、東京五輪へのサイバーセキュリティ意識改革(前編)
http://japan.zdnet.com/article/35089547/ @zdnet_japanさんから

 

 

以上です。

なんかやっぱり10日分だと見にくいですね・・・

 

見やすい工夫かんがえまーす(´ε` )