セキュリティ

NISC-CTF

• サイバー防衛、省庁・独法職員が競技会　1位は総務省: 日本経済新聞
• サイバー対策、五輪控え競う　府省庁など参加：朝日新聞デジタル

• 不正アクセス事案を受けたシステム保守委託先への損害賠償請求についてまとめてみた - piyolog
• Cisco Releases Security Updates | CISA
• ホワイトハットハッカーになろう！(6) ホワイトハットハッカーのキャリア | マイナビニュース

Trend

• 「ウイルスバスター クラウド」など12製品のインストーラーに脆弱性 ～トレンドマイクロが公表 - 窓の杜
  • Symantec社のエンドポイント製品に複数の脆弱性、修正プログラムが公開 - 窓の杜
• Microsoft、セキュリティアプリ「Defender ATP」のiOSおよびAndroid版を計画中 - ITmedia NEWS
  • 米Microsoftは2月20日（現地時間）、「Microsoft Defender ATP」がiOSおよびAndroidもサポートすると発表した。具体的なアプリの公開時期はまだ公表していない。
• [アップデート] Security Hub に PCI DSS にあわせた自動セキュリティチェックが追加されました！ ｜ Developers.IO
• セキュリティエンジニアになり、そこから2年間分の勉強内容と参考になった資料とか - ぶるーたるごぶりん
• 「Microsoft 365」を改善、セキュリティと生産性の両立へ：外部のOffice文書を開いても問題なし - ＠IT
  • Microsoftは2020年2月12日（米国時間）、企業におけるセキュリティと生産性の両立に役立つ「Microsoft 365」の2つの新機能「Safe Documents」「Application Guard」を発表した。
    Microsoft 365は、WindowsとOffice 365、デバイス管理、セキュリティ機能などをセットで提供する企業向けサブスクリプションサービス。今回発表したSafe Documents機能とApplication Guard機能を、Microsoft 365の「E5」と「E5 Security」プランの顧客に提供する。MicrosoftはSafe Documentsのパブリックプレビュー版の提供を数日以内に開始する予定だ。
• gmai.com ドメインは実在、タイプミス誤送信 法人情報流出（新潟県） | ScanNetSecurity
  • メールアドレスを誤って「gmai.com」と「エル」が欠落したものを入力したため別人に誤送信し情報が流出したというもの

ウイルスバスタークラウドへのDoS

• Windows版「ウイルスバスター クラウド」にDoSの脆弱性（トレンドマイクロ、JVN） | ScanNetSecurity
• JVN#02921757: ウイルスバスター クラウド (Windows版) におけるサービス運用妨害 (DoS) の脆弱性
• Windows版「ウイルスバスタークラウド」バージョン15に脆弱性、無効化される恐れ - INTERNET Watch

• Webサイトで検知されるスキミング用ファイルが急増（カスペルスキー） | ScanNetSecurity
• ユーザー企業 “セキュリティ独立宣言” の旗印、グローバルセキュリティエキスパート株式会社 | ScanNetSecurity
• 愛知県警が金融機関とサイバー犯罪の情報共有会議 | 日刊警察
• ファイルレスマルウエアは「ファイルは作らない」が、何も作らないわけではない - wakatonoの戯れメモ
• バズワードにしたくない、「信頼するな、常に検証せよ」の概念を再確認 (1/2) - ITmedia エンタープライズ
  • クラウド時代のインターネットセキュリティの価値観は、これまでの境界型モデルという「Trust, but Verify.」（信用せよ、しかし検証せよ）という仕組みから、すべてのアクセスに対して「Never trust, always Verify.」（信頼するな、常に検証せよ）というモデルへ移行しつつあります。
• 「Androidのカーネルをいじるな」グーグルがスマホメーカーに苦言 - ZDNet Japan
  • カスタマイズを行うのはデバイスのセキュリティを向上させるためだが、かえって脆弱性を増やしてしまう場合もある。
    今回の場合、サムスンがセキュリティ向上のためにカーネルを修正したことで、メモリ破損の脆弱性が導入された。Googleは、2019年11月にこの脆弱性についてサムスンに通知している。
• 「EMOTET」が検出回避にトランプ大統領のニュース記事を利用？ | トレンドマイクロ セキュリティブログ
• IoTマルウェア「SORA」「UNSTABLE」確認、ルーターや監視カメラ用ストレージシステムを狙う「Mirai」亜種 - INTERNET Watch
• Project Zero: Escaping the Chrome Sandbox with RIDL
• 制御系システムへのサイバー攻撃が20倍に増加--IBM報告書 - ZDNet Japan
• マルウェア「Emotet」に無線LANネットワーク経由で拡散するタイプが発見される | スラド セキュリティ
• サイバー攻撃の標的が個人から法人にシフトしたセキュリティインシデントの歴史 - ZDNet Japan
• 日本国内の組織を狙ったマルウエアLODEINFO - JPCERT/CC Eyes | JPCERTコーディネーションセンター公式ブログ
• 宅配便業者をかたる偽ショートメッセージに引き続き注意！:安心相談窓口だより：IPA 独立行政法人 情報処理推進機構
• マクニカ、セキュリティサービスを提供するＳ＆Ｊを関係会社化
  • マクニカはサイバー攻撃に対するコンサルティング、運用、監視等のセキュリティサービスを提供するＳ＆Ｊ株式会社の株式の約58％を取得し、関係会社化したことをお知らせいたします。
• 陸上自衛隊高等工科学校に、サイバー専修コース TBS NEWS
• Symantec Endpoint Protection Multiple Issues
• VMware Releases Security Updates for vRealize Operations for Horizon Adapter | CISA
• 第3回：Windows 10で「リモート削除」できる、Microsoft 365のデバイス管理機能【Microsoft 365徹底解説】 - INTERNET Watch
• 中国の「国営ハッカー」に、日本一のセキュリティ企業が丸裸の衝撃（週刊現代） | 現代ビジネス | 講談社（1/8）
• 500個ものChrome拡張機能が個人情報を盗んでいたことが判明、被害者は170万人を超える - GIGAZINE
  • Chromeウェブストアに不正な拡張機能、500本あまりを削除 - ITmedia エンタープライズ
• Dell、EMC買収で獲得したセキュリティ企業RSAを21億ドルで売却 - ITmedia NEWS
  • セキュリティ企業RSAを米投資会社Symphony Technology Groupに売却することで合意に達したと発表
    RSAの売却により、RSAはセキュリティの提供に集中できるようになり、Dellはテクノロジー全体の統合イノベーションに集中できるようになる」
• SSRF対策としてAmazonから発表されたIMDSv2の効果と破り方
• 【セキュリティ ニュース】「サイバー防衛シンポ」が6月に開催 - ナイトセッションも（1ページ目 / 全1ページ）：Security NEXT
  • サイバー防衛シンポジウム熱海２０２０
• クラスター化されたアプリケーションに対応した Azure Shared Disks のプレビューを発表 | Azure のブログと更新プログラム | Microsoft Azure
• JNSAセキュリティ十大ニュースはどう選ばれる？執筆者による、2019年版公開までの回想 | セキュリティ対策のラック
• 10代のサイバー犯罪者を逮捕し続けた鬼の捜査官：日経ビジネス電子版
• ネットで誹謗中傷した人を発信者情報開示請求→裁判をして個人を特定し、和解した話 - Togetter
• 三菱電機、不正アクセス事件の詳細を公開、攻撃者は「ファイルレスマルウェア」で中国拠点から感染を拡大 - INTERNET Watch
• IIJ Security Diary: DDoS backscatter の長期変化
• Windows 7でシャットダウンできなくなる問題が発生 - PC Watch
• 「Windows 7サポート終了後、初」の定例パッチ公開、実際にインストールしてみると…… - INTERNET Watch
• 牛角サブスクの脆弱性 - Qiita
• 開発環境『もしかして』本番環境『わたしたち』悲しみを背負った人々が歌い、想像したエンジニアが吐く阿鼻叫喚「(対応が)遅いよと〜怒る君(上司)」 - Togetter
• Emotet Malware Now Hacks Nearby Wi-Fi Networks to Infect New Victims
• 上野宣氏のような人材も　情報セキュリティ人材のマッチングサービス「vCISO」正式サービスイン（GSX） | ScanNetSecurity
• (19) マサ@2/8,9 OWASP Sendai on Twitter: "先日のOWASP Sendai dayで話した資料をアップ。 MINI Hardeningバージョン3はこれにてお開きにございます。 #owaspsendaiday #owaspsendai https://t.co/kB6lRLZayW" / Twitter
  • 20200209MINI_INFRA - Speaker Deck
• 三菱電機がサイバー対策の統括組織　攻撃受け新設発表　　:日本経済新聞
• これがハッカーの手練手管、三菱サイバー攻撃　マイクロソフト「PowerShell」を悪用 | 日経クロステック（xTECH）
• クラウドでの機密情報取り扱い等に対応「高等教育機関の情報セキュリティ対策のためのサンプル規程集」を改定～「政府機関等の情報セキュリティ対策のための統一基準群」平成30年度版に準拠～ - 国立情報学研究所 / National Institute of Informatics
• 仮想世界で起こったパンデミック事件 Corrupted Blood incident（汚れた血事件） - Togetter
• YouTube Japan Blog: セーファー インターネット デー: YouTube の安全性を高めるための 5 つの方法
• 2019年のサイバー犯罪、米国で過去最高の被害額と通報件数を記録――最多の手口は？ - ITmedia エンタープライズ
• ラズベリーパイを使ったIoTシステムに脆弱性があると指摘があったためセキュリティ対策を施した話 - West Gate Laboratory
• ラズベリーパイを使ったIoTシステムに脆弱性があると指摘があったためセキュリティ対策を施した話 - West Gate Laboratory
  • ラズベリーパイを使った再配達撲滅システムに最低限のセキュリティ対策を行い、アクセス制御（Digest認証）を実装した。
• 横須賀にＲ＆Ｄセンター開設（FFRI） | ScanNetSecurity
• サーバサービス利用者を対象とした、WordPress向け脆弱性診断（カゴヤ・ジャパン） | ScanNetSecurity
• カメラ見本市「CP+2020」開催中止　新型コロナウイルス懸念で - ITmedia NEWS
• 英国、SNS監視に乗り出す。 | ギズモード・ジャパン
• 総務省｜サイバーセキュリティタスクフォース｜サイバーセキュリティタスクフォース（第21回）開催案内
• 新型コロナウイルスの感染予防を呼び掛けるウイルスメールが出回る【パソコンに感染するウイルスにも注意！】 - INTERNET Watch
• 政府、情報システム基盤にAWS採用　高市総務相「セキュリティ対策も含め判断」 - ITmedia NEWS
  • 10月に運用を始める予定の「政府共通プラットフォーム」にAmazon Web Services（AWS）を採用する方針を明らかにした
• North Korean Malicious Cyber Activity | CISA
• 三菱電機、不正アクセス事件の詳細を公開、攻撃者は「ファイルレスマルウェア」で中国拠点から感染を拡大 - INTERNET Watch
• YouTuberを襲うサイバー攻撃が進行中、二段階認証も突破される新手口とは (1/2) - ITmedia NEWS
• 富山県警がサイバーセキュリティフォーラムを開催 | 日刊警察
  • 内閣サイバーセキュリティ戦略本部研究開発戦略専門調査会委員の名和利男氏が「2019年に顕在化した“想定外のサイバー攻撃”」と題する講演で攻撃事例を紹介。「中小企業のサイバーセキュリティ対策が課題」と指摘し、「少しでも怪しいと思ったら、専門家に相談してほしい」と呼び掛けた。
• Intelが複数製品のアップデート公開、製造中止の製品は使用停止を（JVN） | ScanNetSecurity
• Telnetへの攻撃がわずかに増加、引き続きIoT機器を狙う攻撃が顕著（NICT） | ScanNetSecurity
• 「EC-CUBE」のセキュリティチェックを行えるモジュールを無償提供（イーシーキューブ） | ScanNetSecurity
• スパイは社員に紛れている！　三菱電機、ソフトバンクの情報漏洩が人ごとではない理由 (1/5) - ITmedia ビジネスオンライン
• Microsoft、クラウドゲームサービス「xCloud」のiOSテストフライト開始 - ITmedia NEWS
• Intel、ルネサスUSB 3.0ドライバのインストーラに脆弱性があるとし「使用停止」を勧告 - PC Watch
• オープンソースのポート転送／トンネリングツールを悪用する標的型攻撃に注意 | セキュリティ対策のラック
• FBI Releases IC3 2019 Internet Crime Report | CISA
• TwoFive、なりすましメール対策サービス「DMARC/25 Analyze」に類似ドメイン詐称検知機能など追加 - INTERNET Watch
• 安心相談窓口だより：IPA 独立行政法人 情報処理推進機構

MS

• 2020年2月マイクロソフトセキュリティ更新プログラムに関する注意喚起
• 今日は毎月恒例「Windows Update」の日 - GIGAZINE
• Microsoft、2020年2月の更新を発表 ～「IE」のゼロデイ脆弱性などを修正 - 窓の杜
• マイクロソフトが2月のセキュリティ情報を公開、悪用も確認（IPA、JPCERT/CC） | ScanNetSecurity

Chrome

• Chrome Releases: Stable Channel Update for Desktop
  • バージョン: 80.0.3987.100（Official Build） （64 ビット）
    バージョン: 80.0.3987.106（Official Build） （64 ビット）
• Chrome Releases: Stable Channel Update for Desktop
  • バージョン: 80.0.3987.106（Official Build） （64 ビット）
    バージョン: 80.0.3987.116（Official Build） （64 ビット）

Firefox+Thunderbird

• Mozillaの「Firefox 73」リリース、複数の脆弱性を修正 - ITmedia エンタープライズ
• 「Firefox 73」が正式リリース ～既定のズームレベルを指定可能に - 窓の杜
  • 73.0 (64 ビット)
    73.0.1 (64 ビット)
• 「Thunderbird 68.5」が公開 ～IMAP/SMTPのClient Identity拡張やPOP3のOAuth 2.0認証に対応 - 窓の杜

Adobe

• 【セキュリティ ニュース】「Adobe Acrobat/Reader」にアップデート - 脆弱性17件を解消（1ページ目 / 全1ページ）：Security NEXT

jun

• 村井純教授の1月16日最終講義全文書き起こし – Matsubo engineering blog
• SFC-GC Video Material

Aterm

• 「Aterm WG2600HS」など複数のNEC製のWi-Fiルーターに脆弱性、最新版へのアップデートを - INTERNET Watch
• NEC製のWi-Fiホームルータ製品に複数の脆弱性（JVN） | ScanNetSecurity

関西METI

• 地域のキーパーソンに聞く、経営課題としてのセキュリティ | 2020年サイバーセキュリティ月間企画 （近畿経済産業局）
  • vol.8 神戸大学大学院 森井 昌克 教授 | 地域のキーパーソンに聞く、経営課題としてのセキュリティ | 2020年サイバーセキュリティ月間企画 （近畿経済産業局）
  • vol.12 奈良先端科学技術大学院大学 門林 雄基 教授 | 地域のキーパーソンに聞く、経営課題としてのセキュリティ | 2020年サイバーセキュリティ月間企画 （近畿経済産業局）
  • vol.9 近畿大学 井口 信和 教授 | 地域のキーパーソンに聞く、経営課題としてのセキュリティ | 2020年サイバーセキュリティ月間企画 （近畿経済産業局）
  • vol.10 京都大学公共政策大学院 岩下 直行 教授 | 地域のキーパーソンに聞く、経営課題としてのセキュリティ | 2020年サイバーセキュリティ月間企画 （近畿経済産業局）
  • vol.11 情報通信研究機構 ナショナルサイバートレーニングセンター サイバートレーニング研究室 衛藤 将史 室長 | 地域のキーパーソンに聞く、経営課題としてのセキュリティ | 2020年サイバーセキュリティ月間企画 （近畿経済産業局）

PowerShell

• Defending Against PowerShell Attacks | PowerShell

Our recommendations are:

1. Deploy PowerShell v5.1 (or newer), built into Windows 10. Alternatively, you can deploy the Windows Management Framework, available down to and including Windows 7 / Windows Server 2008r2.
2. Enable, and collect PowerShell logs, optionally including Protected Event Logging. Incorporate these logs into your signatures, hunting, and incident response workflows.
3. Implement Just Enough Administration on high-value systems to eliminate or reduce unconstrained administrative access to those systems.
4. Deploy Device Guard / Application Control policies to allow pre-approved administrative tasks to use the full capability of the PowerShell language, while limiting interactive and unapproved use to a limited subset of the PowerShell language.
5. Deploy Windows 10 to give your antivirus provider full access to all content (including content generated or de-obfuscated at runtime) processed by Windows Scripting Hosts including PowerShell.

Trendmicro

• 「ウイルスバスター クラウド」など12製品のインストーラーに脆弱性 ～トレンドマイクロが公表 - 窓の杜

勉強会等

• 九州学生エンジニア勉強会 #10【だましだまされWebセキュリティ編】参加レポート - SSTバックヤード
• 実践 IDA 入門 - connpass
• ママ・パパのためのインターネット安全教室 - connpass
• 第42回OWASP Sendai ミーティング - connpass
• ペネトレーションテスト入門 by 大和セキュリティ - connpass
• 総関西サイバーセキュリティＬＴ大会（第20回） - connpass
• 【第5回】サイバーセキュリティ勉強会2020 in 塩尻 - connpass
• データ保全カンファレンス２０２０

宇宙

• SpaceXの「Crew Dragon」での民間人宇宙旅行、早ければ2021年にも実現 - ITmedia NEWS

鉄

• 冬がはじまるよ〜のぞみ64号東京行き4号車で、槇原敬之が聴こえたら〜｜岸田 奈美｜note
• 3月10日から沖縄で「Suica」利用可能に　モノレールで　 - 琉球新報 - 沖縄の新聞、地域のニュース

IT

• 手数料を超えるメリットはある？　ケーキ店「ル リス」がキャッシュレス対応した結果 (1/2) - ITmedia Mobile
• Apple、窒化ガリウム（GaN）採用製品を開発中？ - ITmedia NEWS
• 『急に全員リモートワークにしたから帯域が足りない』ゼーレの会議がサウンドオンリーな事情について「そんな貧弱回線でエヴァシリーズを本来の姿に」 - Togetter
• 一年前の長野の勉強会を振り返る - 子どもを導いてくれたエバたちへの感謝を添えて｜重森 大｜note
  • そして今日----2020年2月19日----彼は第一志望である木更津工業高等専門学校電子制御工学科に合格しました。
• 胸に貼って、無呼吸症候群を機械学習で検出するウェアラブル・パッチ | ギズモード・ジャパン
• ミシンで縫える、繊維でできた圧力センサー　オーストリアの研究チームが開発 (1/2) - ITmedia NEWS
• 富士通の電子ペーパー端末「QUADERNO」を1カ月使って分かったこと (1/4) - ITmedia PC USER
  • 価格も2019年秋の改定で税込み5万700円（直販のWEB MART価格）に下がっており、かなり買いやすくなっているのは間違いないところだ。
• Microsoft、新しい｢Office｣アプリのiOS版を正式にリリース | 気になる、記になる…
  • 「Word」「Excel」「PowerPoint」の各アプリが別々にリリースされてきましたが、新しい「Office」アプリはそれらを1つにまとめたものとなっており
• インターネットの歴史が無料で読める！「インターネット白書ARCHIVES」に2019年版を追加 IAjapan／JPNIC／JPRS／インプレスR&Dの共同社会貢献活動｜株式会社インプレスホールディングスのプレスリリース
• いらすとやのれしぴ 10：いらすとや風イラストを作る。PowerPoint で作って仕上げはIllustrator｜shinobu｜note
• Webサービス（AICEVOTE）がバズってサーバーと高校生開発者に起きたことと反省点 - Qiita
• 【PWA】YouTubeをみんなでワイワイ見るためのサービス、DJ7をローンチしました！ - Qiita
• 個人的にオススメしたいTech系YouTuberたち - Qiita
• ミルクボーイがRPAを説明したら - Qiita
• AMDプロセッサ搭載のMacが開発中か。macOSのベータ版からコードが見つかる | ギズモード・ジャパン

その他

• もはや異次元の83倍ズームを搭載した“一応”コンデジ、ニコン「COOLPIX P950」 (1/4) - ITmedia NEWS
• 『攻殻機動隊』は未来ではなく現在を切り取ったアニメ。神山健治監督にインタビュー | ギズモード・ジャパン
• 懸念される空港のセキュリティ、大半にリスク？--ImmuniWeb調査 - ZDNet Japan
• ドンキ、税別5980円の骨伝導ワイヤレスイヤフォン発売へ　「品質・機能・デザイン性にこだわった」 - ITmedia NEWS
• 「全自動ルービックキューブ」の進化が魔法のよう　宙に浮きながら自ら回って色をそろえる - ねとらぼ
• News Up 消毒用アルコール ひと文字違いが命取り | NHKニュース
• シャウエッセン入門 :: デイリーポータルZ
• CYBER WAGASHI | OPEN MEALS
• 鴨川沿いで友人が「をんなありけり」と語り出した…京大医学部を受けるはずが対岸の京都府立医科大に着いてしまい「心がはりて川をば徒にて渡りけり」 - Togetter
• 凡庸な広告の暴虐さを消したかった。｜「シャープさん」山本隆博（@SHARP_JP）｜文藝春秋digital
• 当社拠点における新型コロナウイルス感染者の発生について | NTTデータ
• エントリークラスって何だっけ。｢EOS Kiss X10i｣はデジタル一眼レフのバランスブレーカーだ！ | ギズモード・ジャパン
• リレーアタックにも対応する、自動車向け防犯装置（加藤電機） | ScanNetSecurity

著作権法〔第４版〕

• 作者:岡村 久道
• 出版社/メーカー: 民事法研究会
• 発売日: 2019/08/07
• メディア: 単行本