セキュリティ

• 【セキュリティ ニュース】露APTグループがメールサーバに脆弱性攻撃 - 米政府が注意喚起（1ページ目 / 全1ページ）：Security NEXT
• 脆弱性の深刻度をセルフチェック CVSS | yamory Blog
• Chromiumプロジェクト、重大度の高いセキュリティバグの約70％がメモリに由来すると発表 | スラド セキュリティ
• ぷらっとホーム、手軽にVPNを導入できる「PacketiX VPNアプライアンス」をリニューアル - クラウド Watch
• ZoomのXデー、今週末に迫る…旧バージョンだと会議から締め出しへ | ギズモード・ジャパン
  • 暗号化アルゴリズムに｢AES-256 GCM｣が採用され、暗号化シールドアイコンなどを追加して、セキュリティ強化が図られた最新版ですけど、今月30日を過ぎると、従来のバージョン5.0.0未満のアプリからは、ミーティングに参加できなくなる措置が取られます。
• Cisco Releases Security Updates for CML and VIRL-PE | CISA
• PHPの脆弱性CVE-2018-17082はApacheの脆弱性CVE-2015-3183を修正したら発現するようになったというお話 | 徳丸浩の日記
• ほぼすべてのAndroidに重大な脆弱性、データ窃取の危険性あり | マイナビニュース
• サイバー攻撃急増 テレワークに使う企業のサーバーねらいか | NHKニュース
• 総務省｜無線LAN（Wi-Fi）の安全な利用について
• OpenSSH、将来のリリースでssh-rsa公開鍵の署名アルゴリズムをデフォルトで無効に - ZDNet Japan
  • ssh-rsa，非推奨のお知らせ
• 【セキュリティ ニュース】Mozilla、「Firefox for iOS 26」で脆弱性に対処（1ページ目 / 全1ページ）：Security NEXT
• ヤフー、“ヤフコメ”のパトロールAIを外部提供へ　1日に2万件の誹謗中傷を削除可能 - ITmedia NEWS
• NSA Releases Advisory on Sandworm Actors Exploiting an Exim Vulnerability | CISA
• ZoomのXデー、今週末に迫る…旧バージョンだと会議から締め出しへ | ギズモード・ジャパン
• Zoom、強力な暗号化を有料会員向けに提供予定 - Engadget 日本版
  • 「有料会員や学校などの教育機関によるビデオ会議の暗号化を強化する」ことを計画しているとコメントしましたが、一方で無料ユーザーには提供しないとも述べています。
• クラウド環境向けの統合セキュリティ集中管理ソリューション（ファイア・アイ） | ScanNetSecurity
• Gmailを使って機密文書を盗み出すマルウェア「ComRAT v4」 - GIGAZINE
• セキュリティを見直す機会となる「クラウド変革」 | トレンドマイクロ セキュリティブログ
• 総務省｜無線LANのセキュリティに関するガイドラインの改定
• Cisco hacked by exploiting vulnerable SaltStack servers
• Morphisec、Zoom会議を勝手に記録するメモリベースの攻撃について解説：「Moving Target Defense」（MTD）技術の強みをアピール - ＠IT
• Apple's First MacBook Pro With a Retina Display Will Become 'Obsolete' in 30 Days - MacRumors
• インターネット接続性チェックが失敗する環境で Outlook 2013/2016 による先進認証が失敗する
• コンテンツのセキュリティを強化できるBox Shieldで脅威検知してみた │ CloudNative Inc. BLOGs
• (20) Pokémon GO Japan on Twitter: "ビデオ会議の背景は試してみましたか？まだの人は、あなたのビデオチャットでの存在感を高めるために、今すぐ試してみましょう！ https://t.co/sCZ52sKGSZ" / Twitter
• ESET Threat Report | WeLiveSecurity
• オンライン商談でサクッと名刺交換できる、EightのQRコード活用法 | Eight Blog
• CSIRT関連の演習キット、研修等 - Qiita
• NTT 東日本 - IPA 「シン・テレワークシステム」 - 2020 年 11 月以降の実験の継続に関する考え方について
  • 本システムは新型コロナウイルス感染防止対策のため有効と考えられ、 2020 年 10 月 31 日以降の継続を望む声が多数であること、技術上の工夫により極めて低いコストでの構築・運用継続が可能となったこと (※1) 、様々なご要望をいただいて機能を改良し続けていること等から、現在関係組織等と調整中ですが、 2020 年 11 月 1 日以降も、少なくとも、国によって「徹底した行動変容」または「新しい生活様式」が求められている期間中は、実験継続したいと考えています。 (※2)
• (20) るくす on Twitter: "去年のセキュリティネクストキャンプ2019で使用したスライドを公開しました。 ARMのセキュリティ機構であるTrust Zoneが陥落するとスマートフォン内のほぼ全ての個人情報が復号される可能性があります。 「ARM TrustZoneエクスプロイト入門」 https://t.co/flpJVYypBy #seccamp" / Twitter
• 「Windows To Go」は終了へ ～「May 2019 Update」で削除・置き換え予定の機能が発表 - 窓の杜
• サイバー攻撃、官民で情報共有へ　 - SankeiBiz（サンケイビズ）：自分を磨く経済情報サイト
• セキュリティ診断の「切り込み隊長」、イエラエセキュリティが拓くフォレンジックの先にある地平 | ScanNetSecurity
• パソコンを使い始める小中学生のみなさんへ[みんなでしっかりサイバーセキュリティ]
• みまもり機能が、登山者の命を繋ぎました｜YAMAP / ヤマップ

情報危機管理コンテストの中継しました

• 第15回情報危機管理コンテスト決勝戦オンライン中継Tweetまとめ（ #sccs2020 / #cmc15th ） - Togetter
• 決勝戦について | 第24回サイバー犯罪に関する白浜シンポジウム＆第15回情報危機管理コンテスト
• (3) 第15回情報危機管理コンテスト決勝戦 動画リスト（ #sccs2020 / #cmc15th ） - YouTube

決勝戦の結果は以下の通りです。

• 経済産業大臣賞 sawayaka-sec A（静岡大学）
• 文部科学大臣賞 DICE（豊田工業高等専門学校）
• JPCERT/CC賞 m1z0r3 鈴木宏彰（早稲田大学）
• ネットワーク技術賞 P01TERGEIST（名古屋工業大学）
• インサイト賞 KobApple.inc（関西大学）
• チームワーク賞 m1z0r3（早稲田大学）

vmware

• 「VMware Workstation」や「VMware Fusion」に複数の脆弱性 ～最新版への更新を - 窓の杜
• 【セキュリティ ニュース】「VMware」複数製品に脆弱性 - 特にmacOS環境で注意を（1ページ目 / 全1ページ）：Security NEXT
• VMware Releases Security Updates for Multiple Products | CISA
• 「VMware Workstation/Player」が「Hyper-V」と共存可能に ～v15.5.5が正式公開 - 窓の杜
• VMSA-2020-0011
• VMware Releases Security Updates for Multiple Products | CISA

NURO IPv6 is beautiful native IPv6.

• NURO光はセキュリティ的にやばいって話 (安全に使うための方法) - Qiita
  • NUROひかりのHGWはデフォルトでIPv6ファイアウオール機能が 無効 または 未搭載 の可能性がある ので、そのまま使うと家庭内LANがインターネットから見えちゃうからちゃんと設定か対策して使おうぜって話。
• NURO光やフレッツ・v6オプションでIPv6ファイアウォールが設定されていないことが話題に | スラド セキュリティ

Win10(May2020)

• Windows 10大型更新「May 2020 Update」が提供開始 - PC Watch
• 「Windows 10 May 2020 Update」（バージョン2004）一般提供開始 - ITmedia NEWS
• 「Windows 10 May 2020 Update」でブルースクリーン発生やBluetooth未接続、一部アプリでIME不具合 - PC Watch
• 「Windows 10 May 2020 Update」が一般公開 ～年2回の大規模アップデート - 窓の杜

Trendmicro

• トレンドマイクロ、マイクロソフトに対する不正行為で怒られ事案発生か（専門家の間で話題に） : 市況かぶ全力２階建
• 不正疑惑の出ていたトレンドマイクロのドライバ、Windows 10 May 2020 Updateでブロック対象に指定される | スラド セキュリティ
• トレンドマイクロの製品に脆弱性？　“マイクロソフトからBAN”の疑惑　公式は「事実と異なる」 - ITmedia NEWS
• MS、粗悪なトレンドマイクロ製ドライバーをブロックへ。 - WPTeq
• トレンドマイクロの不正行為の続報。ついにMicrosoft から BANされてしまった模様 - Windows 2000 Blog
• Microsoft blocks Trend Micro code at center of driver 'cheatware' storm from Windows 10, rootkit detector product pulled from site • The Register

NTTCOM

• 国内のサーバー侵入は昨年12月　NTTコム不正アクセス ｜ 共同通信
• NTTコムに不正アクセス　法人の工事情報が漏えいした疑い - ITmedia NEWS
• ニュース 2020年5月28日:当社への不正アクセスによる情報流出の可能性について | NTTコミュニケーションズ 企業情報
• NTT Comで「水平移動」型の不正アクセス、621社の情報流出の恐れ - ZDNet Japan

Trendmicro 2020

• トレンドマイクロが2020年の事業方針を発表、“新たな時代”に対応したセキュリティソリューションを提供へ - クラウド Watch
• 1）DX（デジタルトランスフォーメーション）を推進するクラウドセキュリティの拡張
• 2）SaaSモデルへの移行加速とクロスレイヤーで脅威を検知し対処するTrend Micro XDRの提供
• 3）IoT関連ビジネスの推進強化――、といった3つを実現し、新たなカスタマーサクセス実現を進めるとしている。
  • DX対策としては、多様化するクラウド環境を保護するソリューション「Trend Micro Cloud One」を6月1日から順次リリースしていく。
• ASCII.jp：トレンドマイクロが考えるリモートマネジメント時代のセキュリティ
• スマート工場のセキュリティリスク - トレンドマイクロが実証実験結果公開 | マイナビニュース
• ASCII.jp：トレンドマイクロが考えるリモートマネジメント時代のセキュリティ
• withコロナ時代のセキュリティ - トレンドマイクロ2020年事業戦略 | マイナビニュース
• コロナ後のセキュリティの“ニューノーマル”は？　トレンドマイクロが事業戦略 | ビジネスネットワーク.jp
• クラウド、SaaS、IoTを国内事業の3本柱に--トレンドマイクロが掲げる2020年の事業戦略 - ZDNet Japan
• トレンドマイクロが2020年の事業方針を発表、“新たな時代”に対応したセキュリティソリューションを提供へ - クラウド Watch

iOS 13.5,macOS Catalina 10.15.5

• 【セキュリティ ニュース】Apple、iOSアップデートの脆弱性修正内容を公開（1ページ目 / 全1ページ）：Security NEXT
• iPhoneやiPadなど複数のApple製品に脆弱性、最新版OSで対策済み - ケータイ Watch
• Apple Releases Security Updates | CISA
• 【セキュリティ ニュース】Apple、macOS向けにセキュリティアップデート（1ページ目 / 全1ページ）：Security NEXT
• macOS Catalina 10.15.5およびセキュリティアップデート2020-003では、softwareupdateコマンドのignoreフラグが無効化され、macOSのメジャーアップデート通知を無視する事ができない仕様に。 | AAPL Ch.
• Apple Releases Security Updates | CISA
• macOS Catalina 10.15.5リリース。バッテリー状態管理機能が追加 | ギズモード・ジャパン
• iOSにカーネル権限で任意のコード実行が可能となる危険な脆弱性 ～JVNが注意喚起 - 窓の杜
• 【セキュリティ ニュース】最新「iOS」にゼロデイ脆弱性 - ジェイルブレイクツールが公開される（1ページ目 / 全1ページ）：Security NEXT
• Apple、macOS Catalinaなどのセキュリティ情報を公開 - ITmedia エンタープライズ
• 【セキュリティ ニュース】Apple、iOSアップデートの脆弱性修正内容を公開（1ページ目 / 全1ページ）：Security NEXT

iOS 13.5.1,macOS Catalina 10.15.5

• About the security content of iOS 13.5.1 and iPadOS 13.5.1 - Apple Support
• About the security content of watchOS 6.2.6 - Apple Support
• About the security content of tvOS 13.4.6 - Apple Support
• About the security content of macOS Catalina 10.15.5 Supplemental Update, Security Update 2020-003 High Sierra - Apple Support
• Apple、アプリケーションにカーネル権限を取得され任意のコードを実行される可能性がある脆弱性を修正した「macOS Catalina 10.15.5追加アップデート Build 19F101」を公開。 | AAPL Ch.
• ASCII.jp：iOS 13.5.1配信 すべてのユーザーに推奨される重大なセキュリティアップデート
• iOSに“脱獄”につながる未対策の脆弱性（JVN） | ScanNetSecurity
• 「iOS 13.5.1」「iPadOS 13.5.1」が公開 ～脱獄に使われていた致命的な脆弱性が修正 - 窓の杜
• ASCII.jp：iOS 13.5.1配信 すべてのユーザーに推奨される重大なセキュリティアップデート

セミナー等

• 一般財団法人 情報法制研究所　イベント案内
• .NETラボ 勉強会 2020年5月 - connpass

宇宙

• Falcon 9による有人宇宙船打ち上げ成功　5月31日中にISSドッキングへ - ITmedia NEWS
• 有人宇宙船「Crew Dragon」、ISSとの自動ドッキング成功 - ITmedia NEWS
• 週末に｢宇宙開発｣し、人工衛星までつくったサラリーマン集団。希望すれば、誰でも参加OKのゆるいつながり | ギズモード・ジャパン
• SpaceXの民間初有人ロケット打ち上げ、悪天候で3日後におあずけに | ギズモード・ジャパン
• NASA、Falcon 9によるISSへの有人飛行を天候のため5月30日に延期 - ITmedia NEWS

鉄

• 中国請負の高速鉄道建設が工期遅延に予算超過　インドネシア､入札に敗れた日本の参加要望 | ワールド | 最新記事 | ニューズウィーク日本版 オフィシャルサイト

IT

• Zoom、ビデオ会議での仮想カメラ利用をMac版が再びサポート - PC Watch
• QRコードを読み取るだけでWi-Fiにログインできるカードを簡単に作成できる「WiFi Login Card」 - GIGAZINE
• やった！ キヤノンのカメラならMacでもUSBケーブル1本でWebカメラになるぞー！ | ギズモード・ジャパン
• EOSをWebカメラにするソフト、Macに対応　「Macで高画質会議」選択肢増える - ITmedia NEWS
• バーチャル名刺背景ジェネレーター | オンライン名刺交換 オンライン名刺 バーチャル背景 バーチャル名刺
• WSL(2)でOSを手動で無限に追加する方法 | 技術的な何か。
• Adobe After Effectsのチュートリアル30分のみでどこまで動画編集できるのか検証してみた | Developers.IO
• 一般社団法人サービスデザイン推進協議会とは何者か。「持続化給付金」事務局の謎めいた正体を考える。｜東京蒸溜所 蒸溜日誌｜note
• 【Google Chrome】増えすぎたタブを「グループ」で整理する：Google Chrome完全ガイド - ＠IT
• Zoomでパネルディスカッションを開催し、YouTubeLiveで配信する | 株式会社アルファ企画

その他

• リモートで動画を作るために買ったものはこれ！ ギズのYouTube制作の裏側お見せします | ギズモード・ジャパン
• 核兵器って腐ってるんじゃない？ 答えを求めてロスアラモスに行ってきた | ギズモード・ジャパン
• 次亜塩素酸水 噴霧使用は控えて｜NHK 首都圏のニュース
• 全国で一斉に花火打ち上げ、1日夜8時から　新型コロナ終息願い　SNSで世界へ - ITmedia NEWS
• 新常態（New Normal)の前に〜文系予備知識ゼロの私が理解したビジネスマンが今知っておくべき「ウイルス」の生命科学の構造〜｜安川新一郎｜note
• さくらインターネットを退職します - 焚き火と地ビール
• YouTube
• イラストを無断転載し自作発言している人がいたので「Excelのバージョン教えてください」と言ったらアカウントごと消滅した - Togetter

対談で読み解く　サイバーセキュリティと法律

• 発売日: 2019/12/16
• メディア: 単行本