セキュリティ

• 中小企業のセキュリティバイデザインとは？ JNSA 活動報告 | ScanNetSecurity
  • 中小企業において目指すSecurity By Design-JNSA西日本支部| NPO日本ネットワークセキュリティ協会
  • 「サイバーセキュリティ対策マネジメントガイドラインVer2.0」公開｜JASA | トレンドマイクロ is702
• M1搭載MacでのWindow動作、いけるかも…？ | ギズモード・ジャパン
  • ただし、その実現には｢Microsoftによるライセンス関連の決断が必要です｣とのこと。つまり、M1搭載MacでのWindowsの動作はライセンス次第だということがわかります。
• セキュリティ・キャンプ全国大会2020 オンライン B8 / seccamp2020-b8 - Speaker Deck
• 【セキュリティ ニュース】「Drupal」にRCE脆弱性 - アップロードされたファイルの確認も（1ページ目 / 全1ページ）：Security NEXT
• 【セキュリティ ニュース】エプソン製品のインストーラに脆弱性 - 最新版の利用を（1ページ目 / 全1ページ）：Security NEXT
• 【セキュリティ ニュース】LINEで意図に反する大量の「グループ招待」「友だち追加」 - バグ検証から拡大か（1ページ目 / 全3ページ）：Security NEXT
• [アップデート]Security Hubが AWS Organizations と統合！組織内セキュリティチェック環境を簡単にセットアップ/管理できるようになりました | Developers.IO
• ベストなパスワードマネージャーはこれ！数十種類から厳選してみた | ギズモード・ジャパン
• Slack、salesforce.comが170億ドルで買収か──Wall Street Journal報道 - ITmedia NEWS
• 複数のVMware製品にOSコマンドインジェクションの脆弱性、パッチは近日中に公開予定 | ScanNetSecurity
  • JVNVU#97472624: 複数の VMware 製品に OS コマンドインジェクションの脆弱性
  • 【セキュリティ ニュース】VMwareのアクセス管理製品に深刻な脆弱性 - パッチは準備中（1ページ目 / 全1ページ）：Security NEXT
  • VMware Releases Workarounds for CVE-2020-4006 | CISA
  • VMware製品でも中国のハッキング大会で発表された脆弱性を修正 ～深刻度“Critical” - 窓の杜
• ウイルスバスター for Mac に複数の脆弱性、最新版へのアップグレードを呼びかけ | ScanNetSecurity
• ネット上から企業の資産を自動検出、セキュリティリスクを可視化する「CyCognito」提供 | ScanNetSecurity
• 「IIJ Firewall Management Service」にPalo Alto Networks社製品追加、タイとインドネシアで展開 | ScanNetSecurity
• Spotifyのアカウントデータ流出、同じパスワードは変更を | マイナビニュース
  • 音楽ストリーミングサービス「Spotify」からアカウントデータが流出したと伝えた。Spotifyは既にパスワードのローリングリセットを開始しており、流出したと見られるパスワードは利用できなくなっている。しかし、Spotify以外のサービスでこのデータが攻撃に使われる危険性があるとされており注意が必要。
• 【セキュリティ ニュース】NETGEAR製スイッチの管理画面にCSRFの脆弱性（1ページ目 / 全1ページ）：Security NEXT
• ランサムウェアの身代金支払い額、日本は平均で約1億2300万円 - ZDNet Japan
• AWSで障害、「Nature Remo」「SwitchBot」などに影響　「電気消せない」と嘆く声【追記あり】 - ITmedia NEWS
  • アマゾン ウェブ サービス（AWS）に障害発生　スマート家電「照明やエアコン付かない」報告相次ぐ (2/2) - ねとらぼ
• macOS Big Surで物議を醸している挙動は「2年以上前から周知だった」との指摘、今さら問題視することに疑問を投げかける意見も - GIGAZINE
• 楽天ペイで障害　サービスが一時停止中【追記あり】 - ITmedia NEWS
• 【セキュリティ ニュース】Google、「Chrome 87」で33件のセキュリティに関する修正を実施（1ページ目 / 全1ページ）：Security NEXT
• 「Google Chrome」ブラウザでの「Windows 7」サポート、2022年1月15日まで延長 - ITmedia NEWS
• 【セキュリティ ニュース】「ウイルスバスター for Mac」旧版に複数脆弱性（1ページ目 / 全1ページ）：Security NEXT
  • ウイルスバスタークラウドにファイル削除の脆弱性、アップデート確認を | マイナビニュース
• ピコ太郎？　パスワード付きZIPメール、なぜ「PPAP」と呼ばれるの？ - ITmedia NEWS
• GitHub、グーグルのProject Zeroによって報告された深刻な脆弱性を修正 - ZDNet Japan
• LINE、他人のアカウントに影響を与える脆弱性の検証を行わないようセキュリティ研究者へ要請 | スラド セキュリティ
• MSとGoogleのアカウントリセットをかたる偽メールが増加、チェックポイント調べ - ITmedia エンタープライズ
• [技術] サーバーの引っ越しとアーキテクチャ変更、SSL暗号化（nginx と PHP-FPM） - PhotoshopVIP
• Amazon.com、偽造品販売対策で米政府機関と協力 - ITmedia NEWS
• 内閣府と内閣官房で脱“パスワード付きZIP”運用を開始　ファイル送信は内閣府のストレージサービス活用 - ITmedia NEWS
  • パスワード付きzip、内閣府と内閣官房で26日から廃止へ　外部ストレージサービス活用　平井デジタル相 - ITmedia NEWS
  • ついに“民が官より”時代遅れに!　霞が関「パスワード付きzipファイル廃止」の衝撃 | PHPオンライン衆知｜PHP研究所
• テレワークが盲点？対策の上いく手口　2段階認証も突破：朝日新聞デジタル
• 「ロリポップ！レンタルサーバー」でWordPressの脆弱性診断をオプション提供 | ScanNetSecurity
• 佐賀県警初のデジタルフォレンジック研修会開く | 日刊警察
• 「Cicada」が日本企業を標的としたサイバー攻撃か　MSのバグを使い1年にわたって継続との情報 - ITmedia エンタープライズ
• PCのセキュリティを向上させるべく、マイクロソフトは独自チップの開発に乗り出した | WIRED.jp
• AWS サービスのログの可視化やセキュリティ分析を実現する SIEM on Amazon Elasticsearch Service 公開のお知らせ | Amazon Web Services ブログ
• 三菱電機に不正アクセス、取引先の8635口座の情報が流出 - ITmedia NEWS
  • 三菱電機は二段階認証を破られた - Fox on Security
  • 三菱電機のMicrosoft 365に不正アクセス、取引先情報8635件流出 | 日経クロステック（xTECH）
• M1搭載MacでのWindowsアプリ動作、CrossOverにて成功 | ギズモード・ジャパン
• 迷惑メールについての注意喚起とお詫び | AWS
  • AWS イベント事務局を名乗る迷惑メールが配信されていることを確認いたしました。該当メールは AWS から送ったものではございません。もし xxxx＠kine.co.jp というドメイン名の送信者から ZIP ファイルやリンクを含むメールが届いた場合は、ZIP ファイルやリンクをクリックせず、すぐに削除いただけるようお願いいたします。
• カプコン、不採用者の応募書類を破棄せず　採用ページには「責任を持って破棄」と記載も、サイバー攻撃で情報流出の可能性 - ITmedia NEWS
• カプコン情報流出、ロシア周辺国が関与の可能性 - ITmedia NEWS
• iOS 14.2.1配信、iPhone 12 miniの画面問題解決 | ギズモード・ジャパン
• 「ふくいナビ」バックアップ見つかる 全データ消失のサイト、年内復旧めど | 経済,社会 | 福井のニュース | 福井新聞ONLINE
  • センター内にバックアップが保存されていることが判明。バックアップを元に復旧を急ぐ。
  • 【セキュリティ ニュース】クラウドデータ消失の「ふくいナビ」、バックアップ判明し復旧へ（1ページ目 / 全2ページ）：Security NEXT
• 2020年以降におけるセキュリティとリスクマネジメントの9つのトップトレンド：Gartner Insights Pickup（183） - ＠IT
• 【セキュリティ ニュース】公共施設予約システムへの不正ログイン試行で告訴 - 川崎市（1ページ目 / 全1ページ）：Security NEXT
• MS365のMFAが効かない基本認証。基本認証を無効化していないMS365が狙われている。(大元隆志) - 個人 - Yahoo!ニュース
• GitHubが開発ライフサイクルのすべてをセキュアにする――、OSSを取り巻くセキュリティ動向を説明 - クラウド Watch
• 正規サービスを悪用する脆弱性攻撃ツール「Purple Fox EK」 | トレンドマイクロ セキュリティブログ
• チケット販売プラットフォーム「Peatix」に不正アクセス、最大677万件の個人情報が漏洩 | スラド セキュリティ
• 複数の病院宛に「Googleのクチコミを消しませんか」との営業やってきた→そのちょっと前に不自然な☆1の投稿が入っていた話 - Togetter
• FirefoxとThunderbirdに多数の脆弱性、アップデートを | マイナビニュース
• 無制限ではなくなるGoogleフォト、「生涯の思い出のため」にできることを考えてみた (1/3) - ITmedia NEWS
• アプリを連続起動させてもへっちゃら！M1搭載MacBook Airの恐るべきパワー | ギズモード・ジャパン
• 「知らなかった！」「これは便利」　Excelファイルを「zip」にして解凍すると画像を取り出せる方法 (1/2) - ねとらぼ
• 「パスワード別送」見直しが進む？　freeeは2020年12月1日からパスワード付きファイルのメール受信を廃止：「マルウェアの拡大を助長する可能性がある」 - ＠IT
• 「Firefox」v83.0が公開 ～“HTTPS-Only モード”を導入、スクリプトエンジンが高速化 - 窓の杜
• 「Google Chrome 87」が安定版に ～タブスロットリングやオクルージョントラッキングで高速化 - 窓の杜
  • スクリーンショット機能が正式版に ～「Microsoft Edge 87」がリリース - 窓の杜
• Windows 10向け「iTunes 12.11」が公開 ～CVE番号ベースで6件の脆弱性に対処 - 窓の杜
• APT10は日本企業を標的にしている - Fox on Security
• 「Microsoft Teams」無料版、Webアプリで24時間利用可能に（プレビュー機能として） - ITmedia NEWS
• 「ゼロトラスト」は何を信じてアクセスを許可するのか――テレワーク前提の企業へゼロトラストを展開する方法：働き方改革時代の「ゼロトラスト」セキュリティ（8） - ＠IT
• セキュリティ・キャンプ サーバーレスハンズオンの裏話 #serverlessjp
• 最大100万円支援、LACの若手IT人材育成プログラム「すごうで2021」募集開始 | ScanNetSecurity
• 【笠原一輝のユビキタス情報局】Apple M1の実力を最新世代のIntel/AMD CPUと比較。M1が両者を大きく上回る結果に - PC Watch
• 遠隔操作を他人に安易に許可しないで！～ 偽警告からの遠隔操作でパソコンをロックされるなどの手口を確認！ ～安心相談窓口だより：IPA 独立行政法人 情報処理推進機構
• 【セキュリティ ニュース】エプソン製品のインストーラに脆弱性 - 最新版の利用を（1ページ目 / 全1ページ）：Security NEXT
• 2020年10月 マルウェアレポート | マルウェア情報局
• 20年遅れのデジタル庁が無視するセキュリティホールと日本の脆弱性 - まぐまぐニュース！
• Apple M1チップを搭載したMacで、macOSの復元からmacOSを再インストールできない不具合が確認されているとして、Appleがサポートページを公開。 | AAPL Ch.
• 【オンライン】緊急開催：日本の組織を狙ったサイバー攻撃に備えよ～テレワーク環境の隙が狙われている～ | セキュリティ対策のラック
• 「三流広告屋はふるえて眠れ」Chromeブラウザが無駄に重い広告をブロックする機能を実装しブロックした旨の表示が出るようになる - Togetter
• Hacker posts exploits for over 49,000 vulnerable Fortinet VPNs
• Zoom、macOS Big SurでCPUが高負荷になる不具合を修正 - PC Watch
• 【西川和久の不定期コラム】M1版Mac mini購入記。驚愕のパフォーマンスと、CrossOver 20で秀丸の動作も確認 - PC Watch
• たった1枚の紙でナチス・ドイツの傑作暗号機エニグマを再現できる「Paper Enigma Machine」を使ってみた - GIGAZINE
• M1搭載Macの第一印象と、迷っている人に贈る買い時かどうかの基準｜楠 正憲（Japan Digital Design CTO）
• トレンドマイクロ　サイバー人材8万人育成: 日本経済新聞
• 「ZIPで送ります。パスワードはあとで送ります」は、一体なぜダメなのか - ITmedia エンタープライズ
• 【セキュリティ ニュース】NETGEAR製スイッチの管理画面にCSRFの脆弱性（1ページ目 / 全1ページ）：Security NEXT
  • JVN#27806339: NETGEAR GS108Ev3 におけるクロスサイトリクエストフォージェリの脆弱性
• ランサムウエアによるサイバー攻撃について【注意喚起】(NISC)(pdf)
• 政府、「Zoom」の利用を解禁　議員説明、質問通告に活用 ｜ 共同通信

宇宙

• すばる望遠鏡、一足先に「はやぶさ２」を出迎える | トピックス・お知らせ | すばる望遠鏡
• 成層圏から地球が見えた！　8年ぶりに回収された気球の映像を楽しむポイント (1/2) - ITmedia NEWS

鉄

• 新幹線全線が圏内に　トンネル内含め全区間を通信エリア化 - ITmedia NEWS
• 【独自】「海の上を走る列車」の跡　高輪ゲートウェイ駅の再開発工事で出土：東京新聞 TOKYO Web

IT

• ビットコイン史上最高値迫る。爆上げしてるのはどこのだれ？ | ギズモード・ジャパン
• 胸のLEDが光る！ 基板にエヴァ初号機を描いたiPhone 12シリーズ用ケース | ギズモード・ジャパン
• キーボードのファームウェアって？　役割とその仕組みを知ると自作キーボードがもっと楽しくなる (1/4) - ITmedia NEWS
• 2022年、iPhoneプロセッサはとうとう4nmに突入する？ | ギズモード・ジャパン
• Bluetoothヘッドセットで通話するなら音質は諦めざるを得ない話
• 「デジタル庁」業務概要判明 システム統合で運用経費等3割減へ | 菅内閣 | NHKニュース

その他

• お客の「肘」を見ただけで、なぜ塚田農場の売上は伸びたのか (1/6) - ITmedia ビジネスオンライン
• 「我慢の3連休」だったのに、なぜ人は「経済」を優先したのか (1/5) - ITmedia ビジネスオンライン
• カプコンの大規模リークにより「ストリートファイター6」や「ドラゴンズドグマ2」などが開発中であることが明らかに - GIGAZINE
• 新興宗教の勧誘を別の神を擁立して丁寧に退けました。 - Everything you've ever Dreamed
• オンラインクレーンゲーム「トレバ」、景品獲得されそうになると“スタッフが裏操作”していたと発覚　被害者と運営会社を取材 (1/6) - ねとらぼ

中小企業のIT担当者必携 本気のセキュリティ対策ガイド

• 作者:佐々木 伸彦
• 発売日: 2020/01/23
• メディア: 単行本（ソフトカバー）