セキュリティ

• Momentum of "Identity on BlockChain" - Speaker Deck
• (19) 読売新聞 編集委員室 on Twitter: "サイバー攻撃から企業などを守る技術者を「ホワイトハッカー」と呼ぶことがあります。最近はホワイトハッカーを育成する動きが国内でも広がっています。本日朝刊のデジライフ面で特集しています。（東） https://t.co/wZ9PJMuFbG" / Twitter
• Momentum of "Identity on BlockChain" - Speaker Deck
• ビデオ会議への不快なビデオ共有「ZoomBombing」にご注意を | TechCrunch Japan
• サイバーセキュリティ入門 (日経ムック) | 日本経済新聞出版社 |本 | 通販 | Amazon
• NTT-ATと(ISC)2によるクラウドセキュリティ人材強化｜NTTアドバンステクノロジ株式会社のプレスリリース
• 危険ドラッグ １億円相当を押収｜NHK 首都圏のニュース
• Facebookを朝開いてびっくり 投稿のシェアに「スパム」認定が続出→「バグ」と改修
• 「みんなでセキュリティを強化！仕組みで解決するAWS環境のマネジメント & ガバナンス」JAWS DAYS 2020登壇資料 #jawsug #jawsdays #jawsdays2020 | Developers.IO
• Zoomで悪質な参加者をブロックする方法
• Windows 10｜PCが起動しないなら、更新プログラムのアンインストールを | ライフハッカー［日本版］
  • ユーザーから寄せられた無数のバグレポートによると、Windows 10の更新プログラム｢KB4535996｣に、重大なバグがいくつか含まれているようです。
• DeNAがNIST発行フレームワーク等を参照しセキュリティポリシー大改定 当事者が語った狙いとは？ (1/3)：EnterpriseZine（エンタープライズジン）
• (20) Regist on Twitter: "ニッセン「しろたさんお誕生日記念企画するよ！」 ↓ 顧客「しろたさん･･･？」「誰･･･？」ｻﾞﾜｻﾞﾜ 全国のしろたさん「まさか情報漏洩･･･！」ｻﾞﾜｻﾞﾜ ↓ ニッセン「説明が不十分だったでやんす、しろたさんは公式マスコットキャラでやんす、申し訳ないでやんす」 面白すぎでは？🤔 https://t.co/mve7aSMRwC" / Twitter
• 工場へのサイバー攻撃の頻度はどの程度か？ - 240日間の実証実験結果が公表 | ニコニコニュース
• 「ウイルスバスター ビジネスセキュリティ」で深刻度の高い複数の脆弱性 ～実際の攻撃も確認 - 窓の杜
• 自社だけでできる、コスパ最強の「サイバー演習」実施レシピ＆鉄則 (1/2)：中堅・中小企業向け、標的型攻撃対策の現実解（終） - ＠IT
• 脅威インテリジェンスサービスの利用とコンプライアンス（1） | IT法/競争法
• パスワード盗まずに乗っ取る　新型フィッシングの手口　　:日本経済新聞
• 正規表現とセキュリティ / Regular Expressions and Their Security-Related Aspects - Speaker Deck
• デジタル捜査のプロ、埼玉県警の敏腕刑事が刑事を辞めた理由 (2020年3月15日) - エキサイトニュース
• 携帯電話の通信データ傍受し感染者ら監視へ イスラエル | NHKニュース
• (20) _roku_ on Twitter: "引っ越した。 https://t.co/bBEp2viVM7" / Twitter
  • 普段の調査で利用するOSINTまとめ - Qiita
• VMware vSphere 7が出てしまった - orangeitems’s diary
• (20) shinshinohara on Twitter: "両親が、昔からよく聞かせてくれた話があります。「あんたが赤ん坊の頃、ビールの栓を開けては「もう一度はめてくれ」と身振りで頼み、また栓を開ける、という遊びを、1時間以上も続けていた」と。その後も類するエピソードは続出し、3時間ぶっ続けでクギの頭をトンカチで潰す作業を続けたり。" / Twitter
• 「消費者庁」になりすましたTwitter、Facebookアカウントにご注意ください | 消費者庁
  • • (20) 消費者庁 on Twitter: "消費者庁になりすましたTwitter、Facebookアカウントの存在が確認されたため、Twitter社、Facebook社に違反の報告をいたしました。 情報を利用する際は、「消費者庁」と機関名が表示されている箇所にブルーの認証済みバッジが付いていることをご確認ください。" / Twitter
• みんなでセキュリティを強化！仕組みで解決するAWS環境のマネジメント & ガバナンス - Speaker Deck
• 謎が多い最近の「Windows Update」：その知識、ホントに正しい？ Windowsにまつわる都市伝説（156） - ＠IT
• 感染スマホを“踏み台”に、マルウェアばらまく──巧妙化する「Roaming Mantis」の手口 (1/2) - ITmedia NEWS
• 情報セキュリティ監査の実施、不定期を含めると9割超に（JIPDEC、ITR） | ScanNetSecurity
• スマホを狙う攻撃の実態把握を目的に「タチコマ・モバイル」開発（NICTほか） | ScanNetSecurity
• パスワードは定期的に変更すべき？--もはや時代遅れな3つのルール - CNET Japan
• 京都府警が防犯ボランティアフォーラムを開催 | 日刊警察
• 【続報】旧テクニカルサポートサイトクローズのお知らせ：サポート情報 : トレンドマイクロ
  • http://esupport.trendmicro.com 終了のご案内
• クラウドストレージの誤設定による情報漏えいが続発 | トレンドマイクロ セキュリティブログ
• サーバーレスで作るセキュリティアラート自動対応フレームワーク - クックパッド開発者ブログ
• SMBv3の脆弱性（CVE-2020-0796）とマイクロソフト2020年3月の月例更新プログラムを解説 | トレンドマイクロ セキュリティブログ
• 今度は「CoronaBlue」？　Microsoft SMBに新たな脆弱性、手違いで情報公開のフライングも - ITmedia NEWS
• 3社共同 IT / IoT セキュリティ人材育成プログラム開発（NEC、JAIST、CRIC） | ScanNetSecurity
• 日本の情報漏えい事故約６８０件収録「日本情報漏えい年鑑2020」（イード） | ScanNetSecurity
• TikTokなど人気iOSアプリが「コピペ」内容を無断で読み取っているとの調査結果 - Engadget 日本版
  • 人気のiOSアプリ、無断でペーストボードの情報を読み込んでいた - iPhone Mania
  • (20) piyokango on Twitter: "TikTok起動毎にiPhoneのクリップボードの読み取り（テキストデータへのアクセス）が発生している検証動画。読み取りを行っている理由や読み取り後の処理は不明。 https://t.co/3nLkR1ZVuO https://t.co/9KxA7cjbnz" / Twitter
• GitHub、JavaScriptパッケージ管理のnpmを買収 - ITmedia NEWS
• ネットトラブル、中高生の約半数が親に相談せず | リセマム
• 工場を襲うサイバー攻撃の大半は“流れ弾”、トレンドマイクロが“おとり”調査 (1/3) - MONOist（モノイスト）
• Microsoft Windows のトレース機能における検証不備により任意の場所へのファイルの複製が可能となる脆弱性（Scan Tech Report） | ScanNetSecurity
• 総務省｜サイバーセキュリティタスクフォース｜サイバーセキュリティタスクフォース（第22回）開催案内
• Kernel Exploitで使える構造体集 - CTFするぞ
• インド、顔認識技術を使って1100人以上を逮捕 | ギズモード・ジャパン
• あの動画配信サービスがサイバー攻撃の被害、「生放送」ができない状態に | 日経クロステック（xTECH）
• Windowsのパスワードを「chntpw」で強制リセットしてログインできなくなったPCを使えるようにする方法 - GIGAZINE
• 「みんなでセキュリティを強化！仕組みで解決するAWS環境のマネジメント & ガバナンス」JAWS DAYS 2020登壇資料 #jawsug #jawsdays #jawsdays2020 | Developers.IO
• IIJ、企業のテレワークを支援するリモートアクセス環境を5月末まで無償提供 | IIJについて | IIJ
• WEB特集 新型ウイルスでもネットに拡散 トレンドブログを追跡した | NHKニュース
• ダークウェブ管理者は公務員　児童ポルノ投稿容疑で逮捕：朝日新聞デジタル
• 青森県警で表計算ソフトの研修会 | 日刊警察
• Chrome Releases: Stable Channel Update for Desktop

Trendmicro

• 「ウイルスバスター ビジネスセキュリティ」で深刻度の高い複数の脆弱性 ～実際の攻撃も確認 - 窓の杜
• セキュリティホール memo
• アラート/アドバイザリ: Apex Oneとウイルスバスターコーポレートエディションで確認された深刻度の高い複数の脆弱性について:Q&A | Trend Micro Business Support

JPCERT/CC

• Apex One およびウイルスバスター コーポレートエディションの脆弱性(CVE-2020-8467、CVE-2020-8468) に関する注意喚起
• ウイルスバスター ビジネスセキュリティの脆弱性 (CVE-2020-8468) に関する注意喚起

IPA

• トレンドマイクロ株式会社製の製品における複数の脆弱性について(CVE-2020-8467等)：IPA 独立行政法人 情報処理推進機構

CVE

• NVD - CVE-2020-8467
• NVD - CVE-2020-8468
• NVD - CVE-2020-8470
• NVD - CVE-2020-8598
• NVD - CVE-2020-8599

Trendmicro

• アラート/アドバイザリ: Apex Oneとウイルスバスターコーポレートエディションで確認された深刻度の高い複数の脆弱性について：Q&A | Trend Micro Business Support
• 【注意喚起】Trend Micro Apex One およびウイルスバスター コーポレートエディションの脆弱性(CVE-2020-8467, CVE-2020-8468)を悪用した攻撃を確認したことによる最新修正プログラム適用のお願い:サポート情報 : トレンドマイクロ

Apex One

• 【注意喚起】Trend Micro Apex One の脆弱性(CVE-2019-18188)について：サポート情報 : トレンドマイクロ
  • 2020/10/28発表分
• Trend Micro Apex One 2019 Critical Patch (ビルド 2117)およびウイルスバスター コーポレートエディション XG Service Pack 1 Critical Patch (ビルド 5474) 公開のお知らせ：サポート情報 : トレンドマイクロ

ビジネスセキュリティ

• アラート/アドバイザリ: ウイルスバスター ビジネスセキュリティで確認された深刻度の高い複数の脆弱性について：Q&A | Trend Micro Business Support
• ウイルスバスター ビジネスセキュリティ 9.0 Service Pack 3用 Critical Patch (build 4417) 公開のお知らせ：サポート情報 : トレンドマイクロ
• 【注意喚起】ウイルスバスター ビジネスセキュリティの脆弱性(CVE-2020-8468)を悪用した攻撃を確認したことによる最新修正プログラム適用のお願い:サポート情報 : トレンドマイクロ
• ウイルスバスター ビジネスセキュリティ 10.0 Service Pack 1 用 Patch (ビルド 2190) 公開のお知らせ:サポート情報 : トレンドマイクロ
• ウイルスバスター ビジネスセキュリティ 9.5 用 Critical Patch (build 1525) 公開のお知らせ:サポート情報 : トレンドマイクロ

Adobe

• Adobe、AcrobatとReaderのセキュリティアップデートを公開 - ITmedia エンタープライズ

Meti

• 地域のキーパーソンに聞く、経営課題としてのセキュリティ | 2020年サイバーセキュリティ月間企画 （近畿経済産業局）
• 総務省｜近畿総合通信局｜サイバーセキュリティ月間中、記事を毎日配信！
• vol.21 川崎重工業株式会社 飛永 佳成 関西支社長 | 地域のキーパーソンに聞く、経営課題としてのセキュリティ | 2020年サイバーセキュリティ月間企画 （近畿経済産業局）
• vol.22 協和テクノロジィズ株式会社　十河 元太郎　代表取締役 | 地域のキーパーソンに聞く、経営課題としてのセキュリティ | 2020年サイバーセキュリティ月間企画 （近畿経済産業局）
• vol.23 さくらインターネット株式会社 田中 邦裕 代表取締役社長 | 地域のキーパーソンに聞く、経営課題としてのセキュリティ | 2020年サイバーセキュリティ月間企画 （近畿経済産業局）
• vol.24 株式会社さくらケーシーエス 神原 忠明 代表取締役社長 | 地域のキーパーソンに聞く、経営課題としてのセキュリティ | 2020年サイバーセキュリティ月間企画 （近畿経済産業局）
• vol.25 株式会社ジェイコムウエスト 脇阪 博人 常務取締役 | 地域のキーパーソンに聞く、経営課題としてのセキュリティ | 2020年サイバーセキュリティ月間企画 （近畿経済産業局）
• vol.26 ダイキン工業株式会社 山本 雅史 執行役員 | 地域のキーパーソンに聞く、経営課題としてのセキュリティ | 2020年サイバーセキュリティ月間企画 （近畿経済産業局）
• vol.27 西日本電信電話株式会社 岸本 照之 常務取締役 | 地域のキーパーソンに聞く、経営課題としてのセキュリティ | 2020年サイバーセキュリティ月間企画 （近畿経済産業局）
• vol.28 日本電気株式会社 谷口 充 関西支社長 | 地域のキーパーソンに聞く、経営課題としてのセキュリティ | 2020年サイバーセキュリティ月間企画 （近畿経済産業局）
• vol.29 パナソニック株式会社 宮部 義幸 専務執行役員 | 地域のキーパーソンに聞く、経営課題としてのセキュリティ | 2020年サイバーセキュリティ月間企画 （近畿経済産業局）
• vol.30 株式会社日立製作所 長谷川 雅彦 関西支社長 | 地域のキーパーソンに聞く、経営課題としてのセキュリティ | 2020年サイバーセキュリティ月間企画 （近畿経済産業局）
• vol.31 富士通株式会社 梅原 洋二 関西支社長 | 地域のキーパーソンに聞く、経営課題としてのセキュリティ | 2020年サイバーセキュリティ月間企画 （近畿経済産業局）

VMware

• VMware Releases Security Updates for Multiple Products | CISA
  • VMware、2件の脆弱性と古いmacOSの仮想マシンでカーネル拡張起動できない問題を修正した「VMware Fusion v11.5.2」をリリース。 | AAPL Ch.
• 【セキュリティ ニュース】「VMware Workstation」に深刻な脆弱性 - アップデートが公開（1ページ目 / 全1ページ）：Security NEXT
• VMware Releases Security Updates for Multiple Products | CISA

Photoshop

• Fixed issues in Adobe Photoshop
• Security updates available for Adobe Photoshop | APSB20-14:Adobe Security Bulletin

LAC@Telework

• ラック、テレワークに関するセキュリティ対策をまとめた「気を付けたい、テレワーク時のセキュリティ7つの落とし穴」を発表 | セキュリティ対策のラック
• ラック、テレワーク時のセキュリティーにおける注意点と対策のまとめを公開（アスキー） - Yahoo!ニュース
  • ウイルスの入り口対策 "インターネットに接続しただけでウイルス感染！"
  • ニセの会議招集メール "その会議は本物ですか？"
  • パソコンののぞき見による情報漏えい "肩越しの視線に気を付けて"
  • 公共の場所でのWeb会議 "大声で機密を暴露"
  • 公共無線LANやクラウドでの共有設定 "機密ファイルが大公開"
  • ネットワーク機器やパソコンのアップデート "家のネットが丸見え"
  • ニセの無料無線LAN "無料のつもりが情報漏えい"

EC-CUBE

• 経産省からEC-CUBEの脆弱性について注意喚起 EC事業者が行うべきセキュリティ対策とは？｜ECのミカタ
  • 2019年5月以降、当社としても状況を把握してすぐに可能な限りの注意喚起情報を発信してきたのですが、誰でも簡便に利用できるオープンソースという特性もあり、すべての利用者に情報をお届けすることが困難な状況が続いていました。

セミナー等

• ［秋葉原］第35回ゼロから始めるセキュリティ入門 勉強会（発表・LT大歓迎） - connpass
• 総関西サイバーセキュリティＬＴ大会（第20回） - connpass
• [秋葉原] 第12回ゼロから始めるCTF入門勉強会 (初心者歓迎！) - connpass

CYBER GRID JOURNAL Vol.9

• ラック、自社研究所が発刊する「CYBER GRID JOURNAL Vol.9」を公開 | セキュリティ対策のラック
  • 今回のレポートでは、サイバーセキュリティ脅威に立ち向かう研究者の視点とその人物像に焦点を当て、近い将来のセキュリティ対策の方向性や、彼らが何を考えその業務に取り組んでいるかを紹介します。

宇宙

• 小惑星イトカワに「鉄のひげ」　持ち帰った微粒子から発見 - 産経ニュース

鉄

• 京都の嵐電に日本一長い駅名が誕生　「等持院・立命館大学衣笠キャンパス前」｜ニフティニュース

IT

• 試行錯誤しても取り出せなかった破損データを見事に復活させた「まさか」のソフトウェアとは？ - GIGAZINE
• 無印良品のメイクポーチが、ガジェットポーチとしても優秀な理由 | ライフハッカー［日本版］
• DropboxとZoomが連携強化　ビデオ会議の録音・録画・文字起こしをDropbox上に保存可能に - ITmedia NEWS
• Zoomでホストとして参加せずにミーティングを開催する場合の注意点 – 岡部・宮崎研究室ブログ
• Microsoft Teamsで在宅勤務をする時に気をつける4つのこと - Windows Blog for Japan
• 会長挨拶-情報処理学会
• “表紙あるある”の知恵がこのタグに集結！ #それっぽくなる表紙 - Togetter
• Raspberry Piに公式のイメージ書き込みツール「Raspberry Pi Imager」がリリースされてセットアップが超便利に #RaspberryPi | Developers.IO
• 「先生がオメガを倒したら宿題やってきてやるよ」と生徒が言ったので、わたしはゲームライターになった｜Yuka S.｜note
• 2020年はsystemd-homedの登場でLinuxのユーザー管理が大きく変わるぞ - Qiita
• 米大手プロバイダ、今後60日間は未払いでもネットは止めない | ギズモード・ジャパン
• DJIのドローンが豪州の森林火災で生き残ったコアラを数え始める | ギズモード・ジャパン
• ビル・ゲイツ氏、Microsoftの取締役を辞任　テクノロジーアドバイザーは継続 - ITmedia NEWS

LGTM

• LGTMはいやだ - Qiita
• LGTMを戻す - Qiita

NTP@fukuoka

• さくらと福岡大、世界最速級のハードウェア時刻同期サーバを開発 | マイナビニュース
  • 開発したNTPサーバ専用回路はNTPリクエストを含む通信パケットを直接受信し、リアルタイムに応答パケットを作成することができるため高速化を可能としている。

その他

• とある病院、新型コロナウイルスによる経済不振を案じ「経済回せ」とスタッフに講じた策が「かっこよすぎ」「これぞ経営者」 - Togetter
• 買って良かった新生児用グッズ Top3｜encry1024｜note
• 聖火輸送機、羽田へ移動　まもなくアテネへ、JAL787にANAロゴも
• 創立8年で“東大超え”のワケ　世界中から人材が集まる沖縄・OISTのユニークな研究環境 (1/2) - ITmedia NEWS
• 【おったまげ～ｗ】バブル時代の日本、こんなにも凄過ぎる件ｗｗｗｗｗｗｗ : おうまがタイムズ
• 『マスク高額転売の禁止』を前に…ヤフオクが凄いことになっていた | BUZZmag
• ある日突然関西人になってしまった男の物語｜関西電気保安協会｜
• 人が良い居酒屋さん『アマエビの画像を貼ると皆元気になるんか！』→勘違いだがみんなほっこり「爆笑して結果的にめちゃめちゃ元気に」 - Togetter
• イスラエルの良いところ・大変なところ - knqyf263's blog
• 『100日後に死ぬワニ』の結末、予想合戦が白熱。交通事故？別人？ど根性ガエル？ | ハフポスト
• これって「ヒシタンク」って言うの？　街中にある受水槽のプラモが話題 (1/4) - ITmedia ビジネスオンライン

サイバーセキュリティ入門 (日経ムック)

• 発売日: 2020/03/23
• メディア: ムック