セキュリティ

• CISA Releases Emergency Directive on Microsoft Windows Netlogon Remote Protocol | CISA
  • 米国土安全保障省がWindowsの「緊急」レベル脆弱性に異例警告、深刻度最大のZerologon攻撃を受ける可能性 | TechCrunch Japan
• デジタル庁へ3つの焦点、権限・所管・民間人　（写真=共同）　:日本経済新聞
• 【セキュリティ ニュース】MS、「Office for Mac」向けに定例外アップデート（1ページ目 / 全1ページ）：Security NEXT
  • 同社は、米時間9月8日に公開した月例セキュリティ更新で、Windows向けの「Office」に関する5件の脆弱性「CVE-2020-1193」「CVE-2020-1218」「CVE-2020-1224」「CVE-2020-1338」「CVE-2020-16855」に対処しているが、対象製品を拡大したもの。
• Feedly for Cybersecurity
• IPA 独立行政法人 情報処理推進機構：情報処理技術者試験：令和2年度における情報処理技術者試験、情報処理安全確保支援士試験の実施について
  • 令和2年度10月情報処理技術者試験及び情報処理安全確保支援士試験につきましては、
  • 情報セキュリティマネジメント試験（SG）、基本情報技術者試験（FE）については、試験実施を延期することになりました。
• Zoomを安全に使うには？ | NTTデータ
• 日本最大級のセキュリティ国際会議CODE BLUE、全講演者を発表　～10月29日・30日開催、2020年は完全オンライン～｜CODE BLUE実行委員会のプレスリリース
  • CODE BLUE実行委員会は9月17日、日本発のサイバーセキュリティ国際会議CODE BLUE(2020年10月29日-30日の2日間、オンライン開催)の全講演者を発表しました。
• iOS 14の不具合・非対応アプリまとめ｜本当にアップデートして大丈夫？
• iOS 14ではiPhone 8以降のiPhoneデバイスで背面をダブル/トリプルタップしてシステムやショートカット・アクションを実行するアクセシビリティ機能「背面タップ」が利用可能。 | AAPL Ch.
  • iPhone 8シリーズ、iPhone X、iPhone XSシリーズ、iPhone XR、iPhone 11、iPhone 11 Proシリーズが対応しており、かなり特殊でなければiPhone用ケースをしていても利用できます。
• ASCII.jp：三上洋さんが警告「在宅勤務ではG SuiteやOffice 365の盗難に要注意」 (1/2)
• Adobe Releases Security Update for Media Encoder | CISA
• MobileIron提供の複数のMDM関連製品に脆弱性、パッチ適用を呼びかけ（JPCERT/CC） | ScanNetSecurity
• Appleが「iOS 14.0」などのセキュリティ情報公開 - ITmedia エンタープライズ
• Apple、macOS版「Safari 14」を配布開始　Big Surの機能を先取り - ITmedia NEWS
• Apple、「iOS/iPadOS 14」「Safari 14」「Xcode 12」などのセキュリティ更新を発表 - 窓の杜
• Apple Releases Security Updates | CISA
• 【セキュリティ ニュース】WP向けプラグイン「File Manager」脆弱性、国内でも悪用被害（1ページ目 / 全1ページ）：Security NEXT
• watchOS 7へ更新完了！ 新文字盤と噂の｢手洗い機能｣を試してみました | ギズモード・ジャパン
• Windows 10でスリープモードが無効になるバグの修正方法 | ライフハッカー［日本版］
  • 自分のパソコンが突然スリープモードを停止したり、最初からスリープモードにならない場合は、おそらくバグが発生しています。
• iOS 14、iPadOS 14ではデフォルトブラウザをSafari以外に変更可能　ただし再起動不可 - ITmedia NEWS
• iOS 14、iPadOS 14ではデフォルトのメーラーを変更できる　ただし、深刻なバグがある - ITmedia NEWS
• iOS 14/iPadOS 14ではWi-Fiごとにランダム化されたMACアドレスを割り当てる「プライベート Wi-Fiアドレス」が導入され、ネットワークによってはインターネットにアクセスできなくなるので注意を。 | AAPL Ch.
  • iOS 14/iPadOS 14ではWi-Fiごとにランダム化されたMACアドレスが割り当てられる「プライベート Wi-Fiアドレス」が導入され、ネットワークによってはインターネットにアクセスできなくなるので注意してください。
• 測ってみよう、血中酸素濃度。｢Apple Watch Series 6｣の新機能を試す【修正あり】 | ギズモード・ジャパン
• 【セキュリティ ニュース】CMSの「Drupal」に複数の脆弱性 - アップデートがリリース（1ページ目 / 全1ページ）：Security NEXT
  • 5件の脆弱性が明らかとなったもの。今回修正された脆弱性でもっとも重要度が高いのは、クロスサイトスクリプティング（XSS）の脆弱性「CVE-2020-13668」。5段階中2番目に高い「クリティカル（Critical）」とレーティングされている。
  • Drupal Releases Security Updates | CISA
• CERT/CC Releases Information on Critical Vulnerability in Microsoft Windows Netlogon Remote Protocol | CISA
• 銀行の4桁暗証番号だけではない　自転車の「10桁押しボタン式鍵」実は“210通り”しかなく脆弱 (1/2) - ねとらぼ
  • 暗号鍵の、危殆性ってやつと同じですね。
• 冴えないAWS環境の育てかた α | Developers.IO
• Active Directoryの認証コンポーネントに、管理者権限を窃取される脆弱性（JVN） | ScanNetSecurity
• Active Directoryへの脅威を初期段階で検出（S&J） | ScanNetSecurity
  • 「Active Directory脅威診断サービス」は、Active DirectoryサーバおよびファイルサーバやAD管理者端末のイベントログなどから脅威情報を同社独自開発の分析エージェントで収集し、アナリストが分析して管理者アカウントの窃取、不審なPowerShell実行やグループポリシー改ざん等を検出可能なサービス。
  • ADが攻撃者に掌握された場合、攻撃者はランサムウェアやマルウェアを業務用PCに容易に配信することが可能となるが、同サービスで攻撃を初期段階で検出することで組織にとって致命的な脅威の回避が期待できる。また、ADや管理者端末に対する攻撃検知に特化したロジックを搭載するため、SIEMやEDRでは検出できない脅威の検出が可能となる。
• 知り合いや取引先を装った巧妙な偽メール「Emotet」の被害急増 | IT・ネット | NHKニュース
• Mozilla、ファイル共有サービス「Firefox Send」再開せず　「Firefox Notes」も終了 - ITmedia エンタープライズ
• エレコムのWi-Fiルーターに電源トラブルのおそれ　無償交換を開始 - ITmedia NEWS
  • エレコムは9月17日、Wi-Fiルーター「WRC-X3000GS」シリーズの一部に電源トラブルのおそれがあるとして、無償交換すると発表した。一部仕様を満たさない部品が使われており、突然使用できなくなる可能性があるという。
• フォレンジック調査の「後」を考えるオンラインセミナー開催 （CrowdStrike） | ScanNetSecurity
  • セミナーでは、侵害調査と同時に端末復旧を行う「ERS（ENDPOINT RECOVERY SERVICES）」のサービス概要を紹介する。講師は10年以上のフォレンジック技術者の経験を持つCrowdStrike Services プリンシパルコンサルタント 鵜沢 祐一氏がつとめる。
• iOS 14/iPadOS 14のKeychainには弱いパスワードや使い回されたパスワード警告に続き、Webサイトから漏洩し侵害されたパスワードを検出・通知する機能が導入。 | AAPL Ch.
• “withコロナ時代”に求められる企業のセキュリティ体制　専門家が指摘する心構え (1/2) - ITmedia NEWS
• Hacktheboxの歩き方.pdf - Speaker Deck
• Google、政治家など狙われやすいユーザーに追加のダウンロードプロテクションを提供 - 窓の杜
  • もともとは“Google アカウント”を乗っ取りから守る仕組みだったが、昨年8月からは「Google Chrome」のダウンロード保護も実施。「Google Chrome」には“セーフ ブラウジング”と呼ばれるダウンロード保護機能が初めから備わっており、詐欺サイトや悪意あるソフトからユーザーを保護しているが、それだけではカバーできない脅威にも対応できるようになっている。
• 急速に進化するmacOS向けマルウェア「ThiefQuest」の最新情報 | トレンドマイクロ セキュリティブログ
• 経営幹部のOffice 365アカウントを狙う詐欺キャンペーン「Water Nue」 | トレンドマイクロ セキュリティブログ
• 「BIG-IP」の脆弱性「CVE-2020-5902」を利用するIoTマルウェアを確認 | トレンドマイクロ セキュリティブログ
• 監視されているウェブ閲覧の足跡、ブラウザ拡張機能で対策を | ギズモード・ジャパン
• 球場のネット予約　不正接続1000万回超　申込用紙に変更　川崎市 - 毎日新聞
  • 当時のアカウントはシステムに団体の登録をすると自動的に割り振られる７桁の数字（利用者番号）で、不正防止のため暗証番号を５回間違えると利用できなくなる仕組みだった。無作為の数字で利用者番号を打ち込み、適当な暗証番号の入力を繰り返すプログラムを使ったとみられる。こうしたシステムへの不正な接続は１０００万回以上確認された。
• TikTokから皆さんへメッセージ｜Bytedance株式会社のプレスリリース

Flat

• 開発者がセキュリティの責を負う時代到来か、セキュアコーディングのSaaS型eラーニングサービス開始（Flatt Security） | ScanNetSecurity
• 「全ての開発者にセキュリティ知識を」演習まで完全オンラインの学習サービス公開 | DIAMOND SIGNAL
• Flatt Security、セキュアコーディング習得を支援するSaaS型eラーニングサービス「Flatt Security Learning Platform」のβ版登録申込を開始。｜株式会社Flatt Securityのプレスリリース
• Flatt Security Learning Platform | Flatt Security

宇宙

鉄

• 富山に来て「東京へ修学旅行で行くために体育館で自動改札の練習をする」と聞いたカルチャーショックを受けた→様々な都道府県で「やった」の声 - Togetter

IT

• 「紙」に印刷すると間違いに気付く理由とは？　リコーによる解説がためになると評判【やじうまWatch】 - INTERNET Watch
  • 透過光＝画面で見ていると脳は「パターン認識モード」になるのに対して、反射光＝紙だと「分析モード」になるという話や、画面では脳が高性能すぎてデタラメな文章を瞬時に予測・補正する「タイポグリセミア現象」が発動するという話を挙げ、紙の正確性の高さを紹介する一方で、リモートワークにおける画面表示の優位性についても触れ、最終的にそれぞれの特徴を生かした併用が便利であると説いている。
• EOSをWebカメラにするソフト、正式版を公開へ　最新機種にも対応　9月下旬に無料で - ITmedia NEWS
• iOS 14、写真の「回転」が反時計回りに　無駄な2タップが減る - ITmedia NEWS
• iOS 14のiPhoneではMacのFaceTimeカメラのように、アプリがマイクを使うとオレンジ、カメラを使うとグリーンのインジケータが上部に表示されるように。 | AAPL Ch.

ジブリ

• スタジオジブリが場面写真を無料提供　『ゲド戦記』『借りぐらしのアリエッティ』など｜ニフティニュース
  • 公開ページには、スタジオジブリのプロデューサーである鈴木敏夫氏の肉筆で書かれた「常識の範囲でご自由にお使いください。」という注意書きが。
  • 今月から、スタジオジブリ作品の場面写真の提供を開始します - スタジオジブリ｜STUDIO GHIBLI

その他

• いらすとや製のこんな訴状が許される世界線に行きたい→弁護士さん曰く、要件を満たしているため本当に使えるっぽい - Togetter
• 盗まれたガリレオの著書など約200冊 ルーマニアの住宅から発見 | NHKニュース
• ベッドに差し込むだけでサイドテーブルを設置できちゃう。スマホスタンドも付いてるよ | ギズモード・ジャパン
• 「日本は韓国より空き巣しやすい」　男が語った防犯事情（朝日新聞デジタル） - Yahoo!ニュース

経営者のための 情報セキュリティQ&A45

• 発売日: 2019/11/02
• メディア: 単行本（ソフトカバー）