セキュリティ

• Slack、日本国内にデータ保管が可能に、データレジデンシー機能の「日本リージョン」提供開始【週刊Slack情報局】 - INTERNET Watch
• 動画コンテスト「snsによるネット炎上」が優勝（トレンドマイクロ） | ScanNetSecurity
  • ユーザ参加型インターネットセキュリティ動画コンテスト 「What’s Your Story?」第4回結果発表 | トレンドマイクロ
• /docs/man1.1.1/man3/SSLv23_server_method.html
• 社会人からIoTセキュリティ人材を育成へ　NECらが教育プログラムを開発 - ITmedia エンタープライズ
• アップルの紛失防止タグ｢AirTag（仮）｣はコイン電池による交換式に？ | ギズモード・ジャパン
• 偽情報を故意に流す「ディスインフォメーション」が、SNSの信頼を脅かす - INTERNET Watch
• (1) bom on Twitter: "日本向け返信型 #ursnif が本日確認されています。 メール内に記載のパスワードで添付のzipを開くものです。ファイル名はinfo_03_13.docなど日付が入っています。 サンプル https://t.co/5qGIMg2HhX 通信先 hxxp://netfletdriold[.]com/f64bj/jtrhs.php?l=https://t.co/pTi4Jff9GF" / Twitter
• Bitcoin price crashes spectacularly, losing 20 per cent of its value in minutes | The Independent
• 日本と海外の「新型コロナウイルス」便乗脅威事例 | トレンドマイクロ セキュリティブログ
• 経産省からEC-CUBEの脆弱性について注意喚起 EC事業者が行うべきセキュリティ対策とは？｜ECのミカタ
• サラリーマン山崎シゲル on Twitter: "【サラリーマン山崎シゲルとサイバーセキュリティ】 サイバーセキュリティ月間ということで、心の隙をテーマに描かせていただきました✨ #サイバーセキュリティは全員参加 #PR https://t.co/tD1DfcPbpy" / Twitter

SMBv3

• Microsoft SMBv3の脆弱性（CVE-2020-0796）に関連するアクセスの観測について | 警察庁 @police
• 定例外で修正されたSMBv3の脆弱性（CVE-2020-0796）についてまとめてみた - piyolog
• Microsoft Releases Out-of-Band Security Updates for SMB RCE Vulnerability | CISA
• Windows ServerとSMB ServerとWindows ClientとSMB Clientと（あーまぎらわし！） - wakatonoの戯れメモ
• Microsoftが更新プログラムを緊急リリース、SMBv3の脆弱性に対処 - ITmedia エンタープライズ
• Dhoomralochana/Scanners-for-CVE-2020-0796-Testing: Scanners List - Microsoft Windows SMBv3 Remote Code Execution Vulnerability (CVE-2020-0796)
• マイクロソフト、SMBv3の脆弱性に関するパッチを提供 - ZDNet Japan
• Microsoft、SMBv3のリモートコード実行脆弱性を修正 ～パッチを緊急リリース - 窓の杜

宇宙

鉄

IT

• (1) FunnyCreative@『アーマードール・アライブ』5巻発売中 on Twitter: "待って！　阿部寛のホームページ、Ipv6対応してる！！！ https://t.co/42F6KeseAl" / Twitter
• 名刺管理のSansan、Office 365と連携　名刺情報をOutlookに同期、Teamsの検索機能も強化 - ITmedia NEWS
• FunnyCreative@『アーマードール・アライブ』5巻発売中 on Twitter: "待って！　阿部寛のホームページ、Ipv6対応してる！！！ https://t.co/42F6KeseAl" / Twitter
• 日本教育工学会のZoomによるオンライン大会は壁を突破した｜向後千春｜note
• 日本ディープラーニング協会、機械学習やPythonを学べる講座を無料配信　外出控える人に「学ぶきっかけを」 - ITmedia NEWS

その他

• 日本とアメリカの医療費の違いに関するツイートが話題（2020年3月10日）｜BIGLOBEニュース
• Meetup video shooting Meetup #2 - connpass
• 「ヤマザキ」が“発がん物質”臭素酸カリウムの使用をわざわざ再開する理由 　WEDGE Infinity(ウェッジ)

中小企業のIT担当者必携 本気のセキュリティ対策ガイド

• 作者:佐々木 伸彦
• 発売日: 2020/01/23
• メディア: 単行本（ソフトカバー）

セキュリティ

• 宇陀市立病院／宇陀市立病院コンピューターウイルス感染事案に係る安全確認の公表
• 弘前市の個人情報流出　引き継ぎＰＣ残存か　管理の人事課所有外　／青森 - 毎日新聞
• Apple、Wi-Fiチップの脆弱性を利用し通信を傍受する「Kr00K (CVE-2019-15126)」脆弱性をmacOS High Sierra 10.13.6以降で修正したと発表。 | AAPL Ch.
• ぷらっとホームの「OpenBlocks IoT VX2」に複数の脆弱性（JVN） | ScanNetSecurity
  • 株式会社イエラエセキュリティの村島正浩氏、片岡玄太氏が報告を行った。
• Google Cloud向け、EDR等エンドポイントセンサー自動実装機能（クラウドストライク） | ScanNetSecurity
• The Cyber Attack "kiya" Targets the Construction Industry, Hiroki Hada
• Sodinokibi Ransomware gang threatens to disclose data from Kenneth Cole fashion firmSecurity Affairs
• Apache Tomcatの脆弱性（CVE-2020-1938）を狙ったと思われる8009/tcpへのアクセス増加 – wizSafe Security Signal -安心・安全への道標- IIJ
• 鈴木宏栄｜PEOPLE｜情報通信研究機構（NICT）
• Microsoft Windows においてインストール処理時におけるシンボリックリンク検証不備により任意のファイルの全権限が奪取可能となる脆弱性（Scan Tech Report） | ScanNetSecurity
• CrowdStrike Blog：CrowdScoreで組織のアラート疲れが劇的に減少 | ScanNetSecurity
• NICTER Blog
• [AD管理者向け] 2020 年 LDAP 署名と LDAP チャネルバインディングが有効化。確認を！ - Microsoft Security Response Center
• そして彼は自由に、マネーフォワード木村直樹が見るセキュリティの夢 | ScanNetSecurity
• 米企業から1000万件のデータ流出、「あのドメイン」の個人情報も含まれていた | 日経クロステック（xTECH）
• 和歌山県田辺署が5高校で体験型サイバーセキュリティ講演 | 日刊警察
• 「テレワークが羨ましい？内情は地獄だぞ」「『右上に青い画面…出てません？』『ちょっと家来て？』みたいなやり取りしてる」「自宅PC、まだXPの人いるかもな…」 - Togetter
• 近隣Wi-Fi経由で感染する「Emotet」亜種が確認される - INTERNET Watch
• 近隣Wi-Fiネットワークを侵害する「EMOTET」の活動を確認 | トレンドマイクロ セキュリティブログ
• Alexa、Siri、Google アシスタント――音声アシスタントが収集したデータを消す方法まとめ (1/2) - ITmedia PC USER
• 個人情報保護で罰則強化 法人の罰金上限を１億円に引き上げへ | NHKニュース
• CTFもDevOpsで――2020年代に入ったSECCON CTFの新しい挑戦 (1/2)：セキュリティ・アディッショナルタイム（39） - ＠IT
• 書籍「Webエンジニアのための監視システム実装ガイド」発売！ - netmark.jp
• ヌーラボが5億円調達、セキュリティーサービス開発　　:日本経済新聞
• SST式在宅勤務 - SSTバックヤード
• LINE、機械学習エンジニアなどAI技術者の採用強化　21年中に200人に拡大 - ITmedia NEWS
• 超小型PC「GPD P2 Max」とシウマイ弁当は共存できるかをやってみた (1/2) - ITmedia PC USER
• Google、3月のAndroid月例セキュリティ情報公開 - ITmedia エンタープライズ
  • 今回のセキュリティパッチで対応した脆弱性は通信キャリアや端末メーカーなどのパートナー企業に1カ月前までに通知済み。HuaweiやLGE、Motorola、Nokia、Samsungなどがそれぞれセキュリティ情報を公開しており、ユーザーへはこうした各社からパッチが配信される。
• 「Process Hacker」が「Windows Defender」にマルウェア扱いされて困ってるらしい - やじうまの杜 - 窓の杜
• 街中のIoT機器がどんな情報を収集しているのかを知らせるアプリ | ギズモード・ジャパン
• 新しい「Microsoft Edge」の自動配信は4月17日以降に延期 ～確定申告の期限延長をうけ - 窓の杜
• 見た目はUSBケーブル、中身はハッキングツールの悪用厳禁ケーブル「O.MG Cable」がLightningに続きUSB Type-Cバージョンなども販売開始 - GIGAZINE
• DX と EX - 🐴
• ZOZOMAT(ゾゾマット)が届いた！早速使用したのでレビューする。 - 1978 －アラフォーからの一生モノ探しー
• 「ワトソン君！同じ指紋だ」fingerprintとattackとprivacyと | You Give ‘0’, a Bad Password
• ローソン、国産牛乳消費支援でホットミルク半額。65円 - Impress Watch
• Let's Encrypt、証明書の発行数が10億件に到達 - ZDNet Japan
• セキュリティ業界で働こうと考える若手のみなさんへ | SQAT.jp

Chrome

• Chrome Releases: Stable Channel Update for Desktop
• バージョン: 80.0.3987.122（Official Build） （64 ビット）
  バージョン: 80.0.3987.132（Official Build） （64 ビット）
  • This update includes 4 security fixes. Below, we highlight fixes that were contributed by external researchers. Please see the Chrome Security Page for more information.
  • [$1000][1050996] High CVE-2020-6420: Insufficient policy enforcement in media. Reported by Taras Uzdenov on 2020-02-11

えきねっと

• ＪＲえきねっとに不正アクセス｜NHK 首都圏のニュース
• ＪＲ東の「えきねっと」で不正アクセス 3700人余の情報閲覧か | NHKニュース

Lets Encrypt

• 「バグの影響で特定のサーバー証明書を失効させる」とLet’s Encryptが発表、影響を受けるのは全体の2.6% - GIGAZINE
• Let's Encryptの証明書に不具合、約300万件を無効化へ - ITmedia エンタープライズ

Apple TLS

• Apple による TLS サーバー証明書の有効期間の制限に関するお知らせ ｜お知らせ｜サイバートラスト株式会社
  • これにより、398 日を超える有効期間を持つ証明書が使用された Web サイトに Safari でアクセスすると、信頼されない旨を示す注意喚起や警告が表示されるものと予想されます。
    この Apple の新しいセキュリティポリシーは、2020 年 9 月 1 日以降に発行される証明書に適用されます。同日より前に発行済みの証明書は当該変更の影響を受けないとされていますので、398 日を超える証明書でも差し替えの必要はありません。
• Apple、開発者やWeb管理者に対し、iOSやmacOSなどで2020年9月1日以降に発行されたTLS サーバ証明書の有効期間を最大825日から398日に変更すると公式に通知。 | AAPL Ch.

Trendmicro IoT Scanner

• トレンドマイクロ、無料の「スマートホームスキャナー」アプリ、ホームネットワークの安全性を診断 - INTERNET Watch
• トレンドマイクロ、家庭内ネットワークの安全性を診断する無料アプリ「スマートホームスキャナー」 - ケータイ Watch
• スマート家電を脆弱性診断、スマホアプリを無償提供（トレンドマイクロ） | ScanNetSecurity

関係法令QandAハンドブック

• 内閣サイバーセキュリティセンターが「サイバーセキュリティ関係法令Q&Aハンドブック」を公開 - INTERNET Watch
• サイバーセキュリティ関係法令Q＆Aハンドブック[みんなでしっかりサイバーセキュリティ]
  • Q＆Aで取り上げている主なトピックスについて
    1. サイバーセキュリティ基本法関連
    2. 会社法関連（内部統制システム等）
    3. 個人情報保護法関連
    4. 不正競争防止法関連
    5. 労働法関連（秘密保持・競業避止等）
    6. 情報通信ネットワーク関連 （IoT関連を含む）
    7. 契約関連（電子署名、システム開発、クラウド等）
    8. 資格等（情報処理安全確保支援士等）
    9. その他各論（リバースエンジニアリング、暗号、情報共有等）
    10. インシデント対応関連（デジタルフォレンジックを含む）
    11. 民事訴訟手続
    12. 刑事実体法（サイバー犯罪等）
    13. 海外法令（GDPR等）
• lawhandbook_press.pdf

近畿経済産業局

• 地域のキーパーソンに聞く、経営課題としてのセキュリティ | 2020年サイバーセキュリティ月間企画 （近畿経済産業局）
  • vol.18 tktkセキュリティ勉強会 宮田 明良 代表 | 地域のキーパーソンに聞く、経営課題としてのセキュリティ | 2020年サイバーセキュリティ月間企画 （近畿経済産業局）
  • vol.19 エムオーテックス株式会社 河之口 達也 代表取締役社長 | 地域のキーパーソンに聞く、経営課題としてのセキュリティ | 2020年サイバーセキュリティ月間企画 （近畿経済産業局）
  • vol.20 株式会社 オプテージ　河田 靖弘　取締役 常務執行役員 | 地域のキーパーソンに聞く、経営課題としてのセキュリティ | 2020年サイバーセキュリティ月間企画 （近畿経済産業局）
  • vol.21 川崎重工業株式会社 飛永 佳成 関西支社長 | 地域のキーパーソンに聞く、経営課題としてのセキュリティ | 2020年サイバーセキュリティ月間企画 （近畿経済産業局）

• NICTに届いたEmotetへの感染を狙ったメール（2019年9月~2020年2月）

• 九州サイバーセキュリティシンポジウム
  • 第1回 九州サイバーセキュリティシンポジウムの現地開催の見送りについて

2020年3月18～19日に開催を予定しておりました「九州サイバーセキュリティシンポジウム」は、新型コロナウイルスの感染拡大の状況を鑑み、現地での開催を見送ることといたしました。
現地開催以外の形態での実施や、延期もしくは中止の判断につきましては、別途お知らせいたします。

• 情報システム担当者の交流会　-第1回- - connpass

宇宙

鉄

IT

• Microsoft、「Universal Print」発表　プリンタサーバをクラウド化し、プリンタドライバが不要に　キヤノンと対応機種も開発中 - ITmedia NEWS
• Zoomパーフェクトマニュアル | オンライン化であなたのビジネスを革新する / ZOOMアカデミージャパン
• キャッシュレス決済の不正6千件、400万円　従業員がポイント獲得も - ITmedia ビジネスオンライン
• $ make life - Kerberos 入門
• 研究室の学生が「もう、容量足りなくて...」とMacBook Proに外付けハードディスクを付けていた - Togetter
• KADOKAWA、児童書など207冊をネットで無料公開　臨時休校受け - ITmedia NEWS
• ブイキューブ、Web会議システムを無料提供　教育など非営利団体向けに　5月末まで - ITmedia NEWS
• 「在宅勤務って言われたけど家にPCもネットもないよ」――どうする？　在宅勤務の実施企業に従業員をどうサポートしているか聞いた - ねとらぼ
• Excel設計書を抹殺したくて4年前にWiki設計書を導入したら、意外とちゃんと開発回ってた話。 - Qiita
• 2020年現在のNewSQLについて - Qiita
• 7年間使ってきたWordPressを捨ててContentful+Gatsby+Netlifyにしたら爆速になったし経緯とか教訓とか語る - Qiita

その他

• 新型コロナ感染の50代女性はマクドナルド店員と発表　店は営業中止し消毒、京都｜社会｜地域のニュース｜京都新聞
• JALとANA､6─12日の国内線を減便　新型コロナウイルスで需要減 | ビジネス | 最新記事 | ニューズウィーク日本版 オフィシャルサイト
• 明治村に移築されている“帝国ホテル正面玄関”の裏側のインパクトが半端なかった「初めて見た」「ありゃりゃ…って声が出た」 - Togetter
• 蓮田市／３月２日の降雨について
• 100日間おなじ商品を買い続けることでコンビニ店員からあだ名をつけられるか。｜yosano｜note
• Excel設計書を抹殺したくて4年前にWiki設計書を導入したら、意外とちゃんと開発回ってた話。 - Qiita
• 2020年現在のNewSQLについて - Qiita
• 7年間使ってきたWordPressを捨ててContentful+Gatsby+Netlifyにしたら爆速になったし経緯とか教訓とか語る - Qiita

ウイルスバスター for Home Network 1年版 + ウイルスバスタークラウド 1年版 同時購入用 PKG

• 発売日: 2018/03/02
• メディア: License