Microsoftなど３４社がセキュリティ協定、ユーザを守るために協力らしい

米MicrosoftやFacebookなどハイテク企業やセキュリティ企業34社が参加して4月17日、サイバー犯罪集団や国家によるサイバー攻撃からユーザーを守ることを定めた「Cybersecurity Tech Accord」（サイバーセキュリティテック協定）の調印を発表した。
　同協定にはABB、Arm、Cisco、Facebook、HP、HPE、Microsoft、Nokia、Oracle、Trend Microなど34社が参加。互いに連携して、世界のユーザーを守るためにより効果的な対策を講じることを目指す。
　基本原則では、「攻撃の動機に関係なく、世界の全てのユーザーを守る」と宣言。「政府が仕掛けるサイバー攻撃は支援せず、自分たちの製品やサービスの改ざんあるいは悪用を防止する」などの方針を打ち出した。

Microsoftなど34社が「セキュリティ協定」、国家によるサイバー攻撃支援せず - ITmedia エンタープライズ

ランサムウエアの歴史。懐かしい！！！

ブロードバンドルーターの設定を書き換える攻撃。詳細がまだ見えてこないなぁ・・・

ルーターの設定を書き換えて不正アプリに感染させる攻撃が日本国内などで頻発している問題について、セキュリティ企業のKaspersky Labsが4月17日のブログで詳しい分析結果を公表した。
　この攻撃では、ルータのDNS設定が書き換えられて不正なIPアドレスに誘導され、Androidマルウェアの「facebook.apk」「chrome.apk」がダウンロードされる。
　Kasperskyでは2018年2月9日から4月9日の2カ月間で、わずか150人のユニークユーザーから、このマルウェアを6000回以上検出したといい、「一部のユーザーは自分のネットワークに同じマルウェアが何度も何度も現れるという苦痛を経験している」と推測する。検知数が最も多かったのは韓国で、次いでバングラデシュ、日本の順だった。

ルーターの設定書き換え攻撃、依然猛威 Androidデバイスの完全制御が狙いか - ITmedia エンタープライズ

Trend Micro Deep Security as a Service メンテナンス、判定ログの項目が削除されるらしい、でもルールタブで判定ログは見れるらしい

下記の日程で Trend Micro Deep Security as a Service (以下、DSaaS) のメンテナンスを実施する事をお知らせします。

■メンテナンス日時：
2018年04月19日(木) 23時00分 〜 2018年04月20日(金) 02時00分

■主な変更点
本メンテナンスにより、以下の変更が発生します。

・アプリケーションコントロールイベントの「判定ログ」が削除されます。

※管理コンソールの[イベントとレポート]>[イベント]>[アプリケーションコントロールイベント]>[判定ログ]が削除されます。

※現状は「判定ログ」よりルールを変更したユーザ名や変更日時の確認ができますが、管理コンソールの[ポリシー]>[共通オブジェクト]>[ルール]>[アプリケーションコントロールルールセット]に登録されている対象Agentの詳細設定画面の[ルール]タブを確認いただく事で、[判定ログ]と同様の内容を確認いただけます。
■影響範囲
本メンテナンスに伴うサービス影響はございません。
※メンテナンス中はDSaaSコンソール画面へアクセスする事が可能です。
※メンテナンスの時間は予告なく延長されることがございます。

サポート情報 : トレンドマイクロ

メモ

企業を狙うランサムウェア（身代金要求型マルウェア）の被害が急増し、詐欺メールで従業員をだます攻撃が依然として横行している――。米Verizonが4月10日に発表したサイバーセキュリティ動向に関する年次報告書で、そんな実態が浮き彫りになった。
　2018年版の報告書では、世界65カ国で起きた5万3000件あまりのインシデントと、2216件の情報流出事件について分析した。
　それによると、マルウェアが絡んだ攻撃では、ランサムウェアが使われたケースが前年から倍増し39％と最多だった。攻撃は企業の中枢システムに及びつつあり、ファイルサーバやデータベースが暗号化されて重大な被害が発生し、要求される身代金の額も大きくなりつつある。

この1年でランサムウェアの被害は倍増、従業員が最大の弱点――Verizon調査 - ITmedia エンタープライズ

ウイルスバスター コーポレートエディション 11.0 Service Pack 1 Patch 1 Critical Patch (ビルド6517)リリース。メモリ検索実行パターンファイル不具合でアプリが起動しない問題があったらしい

ウイルスバスター コーポレートエディション(以下、ウイルスバスター Corp.) 11.0 Service Pack 1 Patch 1 Critical Patch (ビルド6517)を下記日程で公開いたします。

■公開開始日
2018年04月17日 (火)

■新機能・修正内容
本 Critical Patch で提供される修正については付属の Readme ファイルをご確認ください。
ウイルスバスター Corp. 11.0 Service Pack 1 Patch 1 Critical Patch 6517 Readme.txt

■入手方法
本 Critical Patch は最新版ダウンロードページよりダウンロードできます。

サポート情報 : トレンドマイクロ

本Critical Patchは、次の問題を修正します。

問題:
プログラム検査機能が有効になっているウイルスバスター Corp.クライアントの
メモリ検索実行パターンファイル (tmmst.ptn/tmmst64.ptn) に関連する競合が
発生し、サードパーティ製プログラムが正常に動作しないことがある問題

修正:
本Critical Patchの適用後は、ウイルスバスター Corp.クライアントプログラムが
アップデートされ、この問題が修正されます。

http://files.trendmicro.com/jp/ucmodule/corp/win/110/SP1/Patch1/CP/readme_osce_11_sp1_patch1_win_ja_criticalpatch_6517.txt

ZTEがイランや北朝鮮へスマホを輸出したとして米国での販売を７年間禁止らしい

米国はイランや北朝鮮への制裁措置を課していますが、中国メーカーZTEがこれを無視して違法に通信機器を輸出、さらに米政府に虚偽報告を繰り返したとして、米商務省は米企業によるZTEへの製品販売を7年間禁止すると発表したと、ロイター通信が報じました。ZTEの米国における廃業の危機とも伝えられています。
　この米企業のZTEへの販売禁止製品としてはチップセットなどが含まれており、QualcommやIntelの製品も含まれ、直ちに直接的、間接的にZTEへの輸入が禁止されます。スマートフォンに搭載されている主流のチップセットSnapdragonシリーズはQualcommが製造開発していることから、これらも7年間ZTEは使用できません。

ZTEに致命的打撃、Snapdragonを7年間使用不能に。 – すまほん!!

NISTがサイバーセキュリティフレームワークの1.１をリリースとのこと

The U.S. Commerce Department’s National Institute of Standards and Technology (NIST) has released version 1.1 of its popular Framework for Improving Critical Infrastructure Cybersecurity, more widely known as the Cybersecurity Framework.

NIST Releases Version 1.1 of its Popular Cybersecurity Framework | NIST