セキュリティ

• 追跡！サイバー犯罪組織　コロナ禍の日本を狙う闇 - NHK クローズアップ現代＋
• 個人情報保護委員会が個人情報を漏えい　パブリックコメント参加者の氏名や所属先を誤掲載 - ITmedia NEWS
• 2022年に注視すべきセキュリティと5つのビジネスリスク - ZDNet Japan
• Google Cloud Platformインスタンスへの攻撃 | カスペルスキー公式ブログ
• クオリティソフト、無料のPC脆弱性診断サービス「PCドック」を提供、パッチの適用状況を調査 | IT Leaders
• リクルートのセキュリティオペレーションセンターが大切にする“永続性”と“再現性”とは：ITmedia Security Week 2021冬 - ＠IT
  • 当初は優秀なメンバーによる個人プレーが中心だった同組織も、六宮氏がジョインした2017年にはマルウェアアナリストやインシデントハンドラ、フォレンジックアナリストといったメンバーがそろい、実績を重ねながら高度組織としての体裁を整えていった時期だった。
• マルウェア感染経路で「Discord」「OneDrive」突出――セキュリティ会社が警鐘：“PPAP”廃止の余波か（1/2 ページ） - ITmedia ビジネスオンライン
• 「サイバー攻撃、うちは大丈夫」と言い切るコワさに迫る――2022年、情報を受け取る側が意識すべき「自分ごと」の意味とは？：piyokango×マンディアントの熱いトークを誌上再現 - ＠IT
• パソコンにうその警告 「サポート詐欺」容疑で初の逮捕 警視庁 | 事件 | NHKニュース
• セキュアヴェイル「ファイアウォール無料診断キャンペーン」実施、先着10社限定 | ScanNetSecurity
• JPCERT/CCが「侵入型ランサムウェア攻撃を受けたら読むFAQ」公開、相談窓口や初動対応の「3つの方針」など示す - INTERNET Watch
• Adobe Creative Cloud悪用したサイバー攻撃確認、注意を | TECH+
  • このサイバー攻撃ではサイバーアクターはAdobe Cloud Suiteのアカウントを悪用してPDFファイルのインポートを行うという。このPDFファイルにはアカウント窃取を目的とした詐欺サイトへのリンクが含まれている。
• 公取委、システムエンジニアの取引実態調査スタート　「買いたたきなど下請け法上の問題がある」 - ITmedia NEWS
• ロシア当局、REvilランサムウェア攻撃集団を逮捕したと発表 - ITmedia NEWS
• マイナンバー危ない？使える？　天才プログラマー登大遊さんに聞く：朝日新聞デジタル
• 総務省｜インターネット上の海賊版サイトへのアクセス抑止方策に関する検討会｜インターネット上の海賊版サイトへのアクセス抑止方策に関する検討会（第6回）開催案内
• ゼロからはじめる実践 Kubernetes セキュリティ(1) Kubernetesのセキュリティ対策の第一歩とは？ (1) | TECH+
• QNAP製NAS、再びランサムウェアの標的に - PC Watch
• Coinhive事件最高裁判決を受けて - connpass
• 2022年1月のセキュリティアップデート解説 ： Microsoftが96件の脆弱性を対処
• CVE-2021-26084などサーバ関連の脆弱性を悪用するエクスプロイトの解説 | トレンドマイクロ セキュリティブログ
• Adobe Acrobat と Readerに「過去に攻撃リスクが高いとされた」脆弱性 | ScanNetSecurity
• マカフィー、経営者向けサイバーセキュリティ集中講座提供 12回 300万円 | ScanNetSecurity
• リチェルカセキュリティ、GitHub上で国産ファジングフレームワーク「fuzzuf」をOSSとして公開 | ScanNetSecurity
• 米国では「Log4j」脆弱性の放置に法的措置も　攻撃に引き続き警戒を呼び掛け：この頃、セキュリティ界隈で - ITmedia NEWS
• ウクライナ政府に破壊的なサイバー攻撃　Microsoftが報告 - ITmedia NEWS
  • Microsoft Warns of Destructive Malware Targeting Ukrainian Organizations | CISA
  • ウクライナ政府が一連のサイバー攻撃はロシア政府が黒幕だとして非難 - GIGAZINE
• TwoFive メールセキュリティ Blog 第3回「4つのなりすましメール対策、できていますか？」 | ScanNetSecurity
• ［JIPDECセミナー］S/MIME最前線 「なりすましメール対策の現状と課題－S/MIMEを活用したなりすまし対策事例紹介」 - 一般財団法人日本情報経済社会推進協会（JIPDEC）
• エンジニア経験ゼロの文系ギャルが「CISSP®認定試験」を受ける - ラック・セキュリティごった煮ブログ
• 重要インフラサイバーセキュリティコンファレンス [2022年2月16日(水)・17日(木)] | インプレス
• 2022年北京五輪の選手用アプリには重大なセキュリティの欠陥があることが判明、キーワード検閲リストも発見される - GIGAZINE
• 数百万台のルータに影響する脆弱性、SentinelLabsの研究者が指摘 | TECH+
• SHIFT SECURITYと米SentryMark Inc.の資本業務提携で海外SOCを標準化・仕組化 | ScanNetSecurity
  • SHIFTSECURITYはログの集積・管理センターを宮崎県に設置し、標準化・仕組化した海外SOCと連携することで複数のSOCを提供可能にし、グローバル対応で日本人オペレーターが海外SOCとの連携をはかり、顧客がSHIFT SECURITYを窓口に、複数のSOCをニーズに合わせて利用できる。
• JC3・ドコモ・ソフトバンクが増加するスミッシング対策で連携 | ScanNetSecurity
• 神奈川県警が女優・真木よう子さんを一日通信指令官に委嘱 | 日刊警察
• マルウェアに悪用されるファイル共有サービス｜Digital Arts Security Reports｜デジタルアーツ株式会社
• JVN#64806328: キヤノン製レーザープリンターおよびスモールオフィス向け複合機におけるクロスサイトスクリプティングの脆弱性
  • 報告者: 株式会社イエラエセキュリティ 村島 正浩 氏
  • キヤノン：サポート｜レーザープリンター及びスモールオフィス向け複合機のクロスサイトスクリプティングに関する脆弱性対応について
• 【セキュリティ ニュース】トレンドの法人向けエンドポイント製品に複数脆弱性（1ページ目 / 全1ページ）：Security NEXT
  • Q&A | Trend Micro Business Support
• チート行為で男女5人書類送検　京都府警、ゲーム内のアイテム不正入手疑い｜社会｜地域のニュース｜京都新聞

• 「にゃんこ大戦争」ゲームデータ改ざん、「最強にしたかった」　容疑5人書類送検｜社会｜地域のニュース｜京都新聞
• 【セキュリティ ニュース】Check Pointのエンドポイントソフトに権限昇格のおそれ（1ページ目 / 全1ページ）：Security NEXT
• Zoomのゼロクリック攻撃につながる脆弱性をGoogleの脆弱性発見チーム「Project Zero」の研究者が発見 - GIGAZINE
• Linuxシステム狙うマルウェアが2021年に増加 - ZDNet Japan

イベント等

• 第4回フィッシング対策勉強会 オンライン開催、ワコール不正サイト対策や TwoFive による DMARC レポート活用事例ほか | ScanNetSecurity
  • フィッシング対策協議会　Council of Anti-Phishing Japan | ニュース | イベント | 第４回フィッシング対策勉強会
• 第10回 情報セキュリティマネージャー ISACAカンファレンス in Tokyo
• 地域SECUNITY サイバーセキュリティ セミナー in Miyazaki
• 総務省｜サイバーセキュリティタスクフォース｜サイバーセキュリティタスクフォース（第35回）

• 1月のWindows Update実施後にVPN接続できなくなる問題が発生中 | TECH+
• Microsoft、Windows向けパッチを緊急公開 ～2022年1月パッチに起因する問題を修正 - 窓の杜
• Microsoftが定例外でWindows向け更新プログラムを公開　VPN接続失敗などの問題を修正 - ITmedia PC USER
• Windows message center | Microsoft Docs
• Microsoft、Windows向けパッチを緊急公開 ～2022年1月パッチに起因する問題を修正 - 窓の杜

• Safariヤバい。Googleアカウント情報などが漏れるバグ発覚 | ギズモード・ジャパン
• iOS・iPadOSとmacOS用の最新版Safari 15に深刻なバグ、Googleアカウント情報やブラウズ履歴が漏えいの恐れ | TechCrunch Japan
• 「Safari 15」にWeb履歴やGoogleアカウント情報がリークする可能性のあるバグ　修正はまだ - ITmedia NEWS
• SafariでGoogleアカウント名が漏えいする脆弱性が見つかる、Appleに問題を報告済みも未対応のまま - GIGAZINE
• 最新版Safariに深刻なバグ、Googleアカウント情報やブラウズ履歴が漏えいするおそれ - Engadget 日本版
• Safari 15、Web行動履歴の漏洩につながる脆弱性。特にiPhone/iPadに大きな影響 - PC Watch
• Safari 15の深刻なバグが発見、Googleアカウント情報や最近のブラウジング履歴が流出 | ソフトアンテナ
• Exploiting IndexedDB API information leaks in Safari 15

• 「Exchange Online」「Outlook」で障害が発生、日本・北米・オーストラリアなどに影響【18:30追記】 - 窓の杜
• Exchange Onlineで障害発生中　「Outlookにつながらない」投稿が相次ぐ【復旧済み】（ITmedia NEWS） - Yahoo!ニュース
• Exchange Onlineで障害発生中　「Outlookにつながらない」投稿が相次ぐ【復旧済み】 - ITmedia NEWS
• Microsoft Outlookで障害発生、メールサービスにログインできず｜Real Sound｜リアルサウンド テック

Oracle

• Oracle Critical Patch Update Advisory - January 2022
• Oracle Releases January 2022 Critical Patch Update | CISA
• 2022年1月Oracle製品のクリティカルパッチアップデートに関する注意喚起
• Oracle Java の脆弱性対策について(CVE-2022-21349等)：IPA 独立行政法人 情報処理推進機構
• Oracle、2022年1月「Critical Patch Update」を実施 ～497件のセキュリティパッチをリリース - 窓の杜
• Oracle Releases January 2022 Critical Patch Update | CISA

VMware

• 【セキュリティ ニュース】「VMware Workstation」「VMware Horizon Client」にサービス拒否の脆弱性（1ページ目 / 全1ページ）：Security NEXT
• VMSA-2022-0002
• 「VMware Workstation」v16.2.2が公開 ～脆弱性を1件修正 - 窓の杜

宇宙

• 総務省｜宇宙天気予報の高度化の在り方に関する検討会｜宇宙天気予報の高度化の在り方に関する検討会（第2回）

鉄

IT

• 2021年の傑作トゥギャッターまとめ30＆まとめ総選挙 - Togetter
• Apple、新しいLightingコネクタ「C189」の提供開始〜メッキ素材変更 - iPhone Mania
• OneDriveでファイルが壊れる2つの原因と対策：データイズム：オルタナティブ・ブログ
• 企業に仕掛けられた謎のRaspberry Piを追跡して実行犯を突き止めるまで - GIGAZINE
• ファンからの反発があったセガのNFT、専用のロゴが商標登録される | ギズモード・ジャパン
• 映像を自由にデコる編集技術　物体が動いても引っ付いて離れない　米Adobeらが開発：Innovative Tech - ITmedia NEWS
• とっても複雑なUSB Type-Cの世界　ケーブルのトラブルを防ぐには？（1/2 ページ） - ITmedia Mobile
• 横歩きで大自然に迫る。カニ型ロボットにカメラを仕込み4千万匹の大移動を撮影 | ギズモード・ジャパン
• 「FFmpeg 5.0」が公開 ～大規模なAPIの変更を実施した長期サポート（LTS）リリース（Impress Watch） - Yahoo!ニュース
• クリエイターのための無料で始められるAI音声サービス | CoeFont
• iPhone 13に電話ノイズキャンセリング機能なし問題、バグではなく正式仕様だと明らかに - Engadget 日本版
• 新しくPCを買いたいが知識不足で悩んでいた所に友人が「PCのスペックをおっさんに例えて解説」というとてもわかりやすいスクショを送ってくれた - Togetter
• もう出るの!? 次期MacBook ProとAirにM2チップが投入されるかも | ギズモード・ジャパン
• 出身地ガチャが生み出すGIGAスクール格差　高校の1人1台端末導入はどうなる？：小寺信良のIT大作戦（1/4 ページ） - ITmedia NEWS
• NECが「官公庁向けDX」提供　行政のデジタル化を支援 - ITmedia NEWS
• キオクシア「SSD同人誌」の店頭配布が近日スタート、“自作SSD”や“自作CPU”などを紹介 - AKIBA PC Hotline!
• ヤマハ無線LANアクセスポイントの新機能　『Radio Optimization機能』に対応したファームウェアを公開　無線環境を学習・最適化してトラブルを未然に防ぎ、運用管理の効率化を実現 - ニュースリリース - ヤマハ株式会社
• GitHub Advisory DatabaseのRSSフィードを作った | Web Scratch
• ブラウザにメモリを食われたくない？こうすればOKです | ギズモード・ジャパン

その他

• パイロット間で話題沸騰中の神ワザ激揺れ着陸シーン（タワーマン） - 個人 - Yahoo!ニュース

• エレベーターに一人の時に不審な人が乗ってきても『波風立てずその場を去れる方法』が子どもから大人まで使える技 - Togetter
• トイレ業者のSEO対策に東京都下水道局が「待った」　啓発ポスターがシュールで話題に - ITmedia NEWS
• 富山県警がリラックマの飲酒運転根絶ポスター・シール製作 | 日刊警察
• 愛知県警で防犯・事故防止の短編アニメ「パトネッコ」を制作 | 日刊警察
  • 短編アニメーション「パトネッコ　第1話」 - YouTube
• 無印良品の新アイテム｢USBブランケット｣は室内の寒さ対策でも、冬のキャンプでも頼りになる暖かい逸品でした | ギズモード・ジャパン
• 「たった２か月で髪フサフサ」など…悪質なアフィリエイト広告主の責任明確化へ : 社会 : ニュース : 読売新聞オンライン
• 仕事の連絡は来ないけどTwitterでは元気につぶやいてる人は「心のエネルギーが枯渇してる」状態なので怒らないで欲しい…という話 - Togetter
• 『宮崎駿さんが長年愛用していた電動消しゴムがついに寿命を迎えたけど、廃盤商品で…』代替品を求めての投稿から嬉しい結末 - Togetter

JavaScript 第7版

• 作者:David Flanagan
• オライリージャパン

Amazon

Security Management System Release Notes Version 5.5.2

Release contents

Description	Reference
When a traffic management filter that includes both IPv4 and IPv6 addresses fails, the resulting error message now effectively communicates the reason for the failure.	TIP-63627 SEG-103775
An issue preventing the SMS from closing SMB connections properly caused the SMB server to run out of connections so that the SMS could not connect to it. This issue has been fixed.	TIP-65904 SEG-105326
When you use the SMS to configure SSL client or server inspection, adding ports to one of the decryption services (such as HTTP, IMAP, and POP3) sometimes resulted in the decryption service incorrectly being set to “other”. This issue has been fixed.	TIP-69425
An issue that caused SMS nightly backups to inflate to a problematic size has been resolved.	TIP-63629
The SMS can now reorder reputation filters that have inherited configurations with inconsistent ordering.	TIP-70147 SEG-117303
This release resolves an issue with the DNS lookup of the hostname on the SMS server.	TIP-69313 SEG-117012
When you import a profile that uses security filters with inconsistent DV toolkit mapping, an Unable to return filters error no longer occurs.	TIP-70099 SEG-112749
An issue with DNS name validation prevented some items from being imported during a reputation user entry import. TIP-68168	SEG-107926
The SMS no longer hinders attempts to add new entries to the Host IP Filters table.	TIP-68049 SEG-114809
You can now configure the thresholds that trigger a throughput alert. To configure the values, click the device and select Device Configuration > License Utilization Threshold Settings.	TIP-39430

Known issues

Description	Reference
1G fiber module does not support auto-negotiation. SMS will currently report auto-negotiation as enabled; however, any changes from SMS, LSM, or CLI will not take effect.	TIP-66924
Attempts to upgrade from a release earlier than v5.3.0 result in an error message. If the error message is blank, check the SMS system log for the entire error message.	TIP-47930
Performing a backup and restore of the SMS database will not preserve Filter Performance Correlation data.	TIP-42709
SSL inspection cannot occur when web mode is enabled. By default, web mode is disabled.	TIP-64243
The Edit Bulk action does not remove tag categories from user-provided Reputation entries.To remove tag categories from an entry, go to Profiles > Reputation Database > Search Entries, search for an entry, select entries in the search results, and click Edit. The search results display the first 10,000 entries. If you are modifying more than 10,000 entries, you must repeat this procedure. When searching for URL entries, the search results table will not automatically refresh. Click Search to refresh the table.	TIP-37913
Certain naming configurations could trigger a condition that causes profile distributions to fail. To prevent failures, make sure that the names of your profiles, segments, virtual segments, and certificates are less than 55 characters.	TIP-45073 TIP-38808
The SMS web management console shows the incorrect time zone only when set to GMT +/-00:30 time zones. For the correct time, refer to the SMS Client console.	TIP-33377
The SMS does not activate a Digital Vaccine package when it contains a significant number of malware tags for a filter.	TIP-33378
When you attempt to distribute too many TLS/SSL certificates to a device, the resulting error message incorrectly specifies CA certificates as the problem.	TIP-44753
When you remove a CA certificate used for authentication from the SMS Authentication CA certificate list—for example, when you delete the authentication configuration from the SMS—the CA certificate is also deleted from the device. If this same CA certificate was distributed to a device as part of the SSL server certificate chain, the device would have an SSL server with a missing CA certificate in its SSL certificate chain.	TIP-44645

https://docs.trendmicro.com/all/tip/sms/v5.5.2/en-us/SMS_552_Release_Notes.pdf

Threat Protection System Release Notes Version 5.5.2

Release Contents

Description	Reference
This release fixes an issue that caused an Unable to fetch ips-profile list to validate configuration system log message.	TIP-67191 SEG-111905
After upgrading to v5.5.0, some customers experienced unexpected packet blocks for filter 7704, which triggered further transmissions. This issue is fixed in this release.	TIP-70597 SEG-119519
This release fixes a rare task crash that some devices experienced during high traffic load while processing a TLS handshake.	TIP-69516 SEG-116764
Some devices failed to provide any SNMP interface statistics, and SNMP statistics for 40 GB IOMs were not handling unpopulated interfaces in an IOM slot correctly. This issue is fixed in this release.	TIP-65670 SEG-95791
This release fixes an issue that caused some customers to report unexplainable license utilization statistics.	TIP-70454
The maximum transmission unit (MTU) increased from 9050 to 9234 bytes on the 1100TX,5500TX, 8200TX, and 8400TX models.	TIP-70557

Known issues

Description	Reference
Performing a system shutdown on a 2200T device using the SMS or the CLI causes the system to reboot instead of keeping the system powered down.	SEG-115592
When you insert a 40 Gbps bypass module (BIOM) into a TX-Series TPS device that has not been upgraded to at least TOS v5.2.0, the module health status LED indicates that the module has experienced a fault (solid amber). To recover from this state: 1. Upgrade the device to TOS v5.2.0 or later. 2. After the upgrade, perform a full reboot of the device. 3. Disable bypass on all BIOMs by selecting the normal option: • SMS: From the Device menu, click the device and select Device Configuration -> HA (High Availability) -> Zero Power HA. • LSM: Select System -> High Availability -> Zero-Power HA. • CLI: high-availability zero-power (bypass｜normal) (slot｜all)	TIP-33655
SSL inspection cannot occur when web mode is enabled. By default, web mode is disabled.	TIP-64243
1G fiber module does not support auto-negotiation. SMS will currently report auto-negotiation as enabled; however, any changes from SMS, LSM, or CLI will not take effect.	TIP-66924
For optimal performance of URL filtering and other memory intensive features running on a vTPS in Normal mode, configure 16 GB of RAM. TIP-33876
In rare occurrences, the TPS does not decrypt sites and the connection will be blocked. If this occurs for sites that must be accessed, navigate to Profiles > Shared Settings > SSL > Client > Decryption Policies > Domains on your SMS and specify those sites in the do-notdecrypt list.	TIP-45656 TIP-49103
Deploying a vTPS in Performance mode fails when using version 6.7 of the ESXi Hypervisor. Workaround: To successfully complete a deployment in Performance mode using ESXi 6.7,follow these steps: 1. Deploy the vTPS in Normal mode. 2. Shut down the vTPS virtual appliance. If the appliance is managed, you can also shut it down from the SMS client by right-clicking the device on the Devices page and selecting Edit > Device Configuration. 3. Configure the vTPS parameters to 6 vCPUs and 16 GB memory. 4. Reboot the vTPS virtual appliance. The SMS automatically recognizes the resource allocation and changes to Performance mode. 5. Examine the output of the show version command to confirm that the device is now running in Performance mode.	SEG-76770
System logs do not indicate when the state of a transceiver changes.	TIP-39167
The TPS presents an untrusted certificate warning for some websites because it cannot verify the certificate chain. Administrators of these websites might not be aware that their sites are not configured with a proper certificate chain, since most browsers have developed ways to automatically work around this issue. Consider the following options for accessing such a website: • Use mechanisms specific to your browser to bypass the Untrusted certificate warning (for example, add an exception or proceed to the site anyway) • Have your administrator manually download an intermediate certificate, upload it to your device, and add it the Trust Store on your SMS. • Consider providing feedback to the website to inform its administrators that their site employs a misconfigured certificate chain.	TIP-37062

https://docs.trendmicro.com/all/tip/tps/v5.5.2/en-us/TPS_552_Release_Notes.pdf

詳解セキュリティコンテスト ~CTFで学ぶ脆弱性攻略の技術

• 作者:梅内 翼,清水 祐太郎,藤原 裕大,前田 優人,米内 貴志,渡部 裕
• マイナビ出版

Amazon