（情報元のブックマーク数 ） BEC注意喚起 IPA（独立行政法人情報処理推進機構、理事長：富田 達夫）は、サイバー攻撃の情報共有の枠組み、J-CSIP（サイバー情報共有イニシアティブ）の複数の参加企業から“ビジネスメール詐欺”（BEC(*1)）に関する情報提供を…

（情報元のブックマーク数 ） メモ このたび、弊社三次支社および下関支社が利用していたメールサービスにおいて、特定のメールアカウントが第三者に不正アクセスされ、メールボックス内に残っていたお客様情報が漏えいいたしました。漏えいした情報項目はお…

（情報元のブックマーク数 ） メモ Appleが、iOSデベロッパー向け利用規約の一部を構成する「App Store審査ガイドライン（App Store Review Guidelines）」を改訂。 ルートボックス、すなわち有料でランダムに仮想アイテムが出現する仕組みまたはそれに類似…

（情報元のブックマーク数 ） メモ これら悪質サイトの多くは、インターネット利用者が商品を検索した際に上位に表示されるように細工されており、そのリンクを押下した利用者は悪質サイトに自動的に転送されます。 これらの悪質サイトには、代金を支払って…

（情報元のブックマーク数 ） これで、パチンコもギャンブル認定ですね。 これを踏まえ政府は、ギャンブル依存症対策を強化するため、家族からの申告があれば、依存症患者本人の同意が無くても、競馬、競輪などの公営ギャンブルやパチンコの事業者に対して、…

（情報元のブックマーク数 ） ちょっといいなぁ。 最近いろんなメーカーから発売されている完全ワイヤレス型のイヤフォン。もう2017年はワイヤレスの年だと言っちゃっていいかもしれませんね。そしておそらく2018年もこの流れは続くでしょう。そして、ついに…

（情報元のブックマーク数 ） memo 米Googleは12月20日（現地時間）、音声AIアシスタント「Google Assistant」をサードパーティーのハードウェアに搭載するための「Google Assistant SDK」の対応言語に、日本語を含む数カ国後を追加したと発表した。 サード…

（情報元のブックマーク数 ） 素晴らしい活動！JC3もNTT Dataも愛知県警も！ 「撲滅くん」は、サイトの住所にあたるＵＲＬが転送される前後で変わることなどに反応し、自動的に悪質サイトを峻別（しゅんべつ）する。県警は詐欺サイトのＵＲＬをリスト化して…

（情報元のブックマーク数 ） Palo AltoのOSにWeb管理画面における脆弱性が存在とのこと。パッチを適用、できない場合は、管理画面へのIP制限を設定。 本稿の執筆時点では、インターネット上に任意のコード実行が可能な攻撃コードが公開されていることは確認…

（情報元のブックマーク数 ） ついに、DeepSecurityの最新化してくれってアナウンスが出た。 Trend Micro Deep Security（以下、Deep Security）および Trend Micro Deep Security as a Service(以下、DSaaS)は、日々変化し続ける脅威への効果的な対策として…

（情報元のブックマーク数 ） 迷惑/詐欺メール検索エンジン TMASE 8.2.1013リリース。検出機能の強化の修正とのこと 迷惑/詐欺メール検索エンジン TMASE 8.2.1013 の公開に関して以下の通りご案内いたします。 ■機能 迷惑/詐欺メールの検出機能の強化 ■公開…

（情報元のブックマーク数 ） 極秘データを記載したまま市に送信とか、、、、これはひどい・・・ 極秘データ誤送信で、談合ばれた―。松戸市は20日、市発注公共事業（予定価格1587万円）の入札で談合があったとして、関係した造園業の4社を最も重い9カ月の指…

（情報元のブックマーク数 ） ServerProtect for Linux 3.0 Critical Patch (build 1541) リリース、ログに予期しない文字列が含められているとCPU使用率が高くなることがあるそうだ。。。TLS1.0のCBCモードの脆弱性の対応 ServerProtect for Linux 3.0 Crit…

（情報元のブックマーク数 ） ウイルスバスター クラウド プログラムアップデート、Firefox57対応 ■対象製品 ウイルスバスター クラウド プログラムバージョン11（バージョン番号:11.x.xxxx） ※月額版を含みます。 ※プログラムバージョンの確認方法は下記の…

（情報元のブックマーク数 ） 僕は行けなかったんだけど、参加者がめっちゃ楽しかったー！って声をいっぱい聞いています！ 今回は、Hardening Projectの11回目のイベントというだけではなく、これから20回目の節目に向けて、「Fes = Festival」として様々な…

（情報元のブックマーク数 ） いいね！欲しいね！ 月探査情報ステーション編集長の寺薗淳也が執筆した書籍『夜ふかしするほど面白い「月の話」』が、このほど来年(2018年)の1月7日にPHP研究所から発売されることが決定しました。 この本は、月探査情報ステー…

：日本経済新聞 （情報元のブックマーク数 ） PacketixVPNにはだな・・・・・隠せてないんだよ！ スマートフォン（スマホ）を転売する目的で、他人になりすまし販売業者から購入したとして、警視庁サイバー犯罪対策課は15日までに、無職、小原優作容疑者（38…

（情報元のブックマーク数 ） あ、CODEBLUEでお会いした！！！逆Iターン！ 去年のCODE BLUEでは、あるラックの社員から突然、声をかけられました。面識はなかったもののいつしか共通の知人ができていたようで、それで声をかけてみたとのことでした。このこと…

（情報元のブックマーク数 ） 金出せば、キャンプ参加できます！年齢制限なしです！ってそこじゃなく、色々な勉強会が紹介されています！ そうしたらQAで大人はほったらかしかよ？という泣きが入ったので、大人のみなさんはカネにものを言わせてキャンプ実施…

（情報元のブックマーク数 ） メモ 2017年に公開された資料・スライドで、CSIRT/情報セキュリティ担当者が読んでおいたほうがいいのでは?というものを独断と偏見でまとめてみました。 これが足りないじゃないか！という意見がある方はPRください。 2017年版C…

（情報元のブックマーク数 ） メモ 12月2日（土）よりDVDが発売＆レンタル開始された海外ドラマ『APB ハイテク捜査網』。友人の死をきっかけに大金持ちが警察署を買収し、“カネ”と“技術”で凶悪犯罪を撲滅させる斬新な設定が話題となっています。 そんな近未…

（情報元のブックマーク数 ） ペネトレサービス。擬似マルウエアで擬似攻撃。なんと１０００−２０００万・・・・ 株式会社ラック（本社：東京都千代田区、代表取締役社長 西本 逸郎、以下ラック）は、企業が利用するITシステムに疑似攻撃を仕掛け、サイバー…

（情報元のブックマーク数 ） 上原先生の京都新聞の記事。写真はJSOC！！！ そこで通信監視に携わる人たちの負担を軽減し、可能な限り自動化するための技術の研究が進められています。私たちの研究室では、サイバー攻撃の可能性を通信から検出し、詳しい調査…

（情報元のブックマーク数 ） ドンキの６０００円の両耳ワイヤレスイヤホン。片耳でもすごく使い勝手が良いので、両耳欲しいかも。 筆者は、アップルのスマートフォン「iPhone SE」に組み合わせて使うワイヤレスイヤホンを探していた。今ならケーブルのわず…

（情報元のブックマーク数 ） メモ Kaspersky製品の使用禁止は、Donald Trump米大統領が米国時間12月12日に署名して成立した全面的な防衛政策法案「2018年国防権限法」に盛り込まれた。Kasperskyはロシア政府の影響を受けやすい可能性があるとの懸念が高まる…

（情報元のブックマーク数 ） さすが辻さん、名言！ 関係者が全員集まった場で、辻氏はソフトバンク・テクノロジー代表取締役社長 CEO 阿多親市氏にこう進言したという――「事故を起こした人を責めないでください」。 ソフトバンク・テクノロジーの情報漏えい…

（情報元のブックマーク数 ） メモ 今回の枠組みではDDoS攻撃が発生した直後に、接続業者が発信源のサーバーを特定。その情報を業者間で共有し、犯人のサーバーからの攻撃指令を一斉に遮断する。国内の有力な接続業者が連携して実効性を高める。 総務省がネ…

（情報元のブックマーク数 ） 石川さんによる、DragonOKの分析。 当社サイバー救急センターの脅威分析チームでは、JPCERT/CCが2017年1月12日の分析だよりで報告※１している Poison IvyのAPI Hashコードを利用したPlugX(以下、PIPX)による標的型攻撃を、2017…

（情報元のブックマーク数 ） 3時支社のメールが海外からログインで漏洩とのこと。 損害保険大手の東京海上日動は、代理店のメールが海外から不正にアクセスされて約5400人分の個人情報が漏洩（ろうえい）したと発表しました。 不正アクセスがあったのは、東…