本日のセキュリティ寄りだけど、そうじゃないのも混じってるニュースだよ。

最新サイバー攻撃の恐るべき手口
http://itpro.nikkeibp.co.jp/atcl/column/16/102500243/102500001/?ST=security&itp_list_theme
簡単なような難しいような微妙な位置づけの記事。

Windowsの設計に起因する攻撃手法「AtomBombing」、セキュリティ企業が発見
http://www.itmedia.co.jp/enterprise/articles/1610/31/news056.html
Windowsいつのまに原爆を実装していたのかと思ったら、意外とシンプルなネーミングだった。

不安をあおって電話でだます「サポート詐欺」の手口を追う
http://blog.trendmicro.co.jp/archives/13970
2～4万円とかやらしい価格帯で攻めてくるなあ…。それで解決するなら、と払ってしまえるレベルなんですよね。

脆弱性体験学習ツール AppGoat
https://www.ipa.go.jp/security/vuln/appgoat/index.html
やってみよう！

IPAでまとめて更新があった模様

IPA セキュア・プログラミング講座が更新された模様
https://www.ipa.go.jp/security/awareness/vendor/programming/index.html

サイバーレスキュー隊J-CRAT（ジェイ・クラート）
https://www.ipa.go.jp/security/J-CRAT/index.html

サイバー情報共有イニシアティブ（J-CSIP（ジェイシップ））
http://www.ipa.go.jp/security/J-CSIP/index.html

「情報セキュリティ対策ベンチマーク バージョン4.5」と「診断の基礎データの統計情報」を公開
http://www.ipa.go.jp/security/benchmark/benchmark_20161027.html

本日のセキュリティ寄りだけど、そうじゃないのも混じってるニュースだよ。

IPAがセキュリティ新資格の取得方法を発表、維持費は3年で15万円
http://itpro.nikkeibp.co.jp/atcl/news/16/102403087/?ST=security
た、高っ！　所詮日本でしか通用しない資格なのにね。利権の匂いがプンプンしますなー。この金額以上の儲けを期待できないんだったら取得する意味もないし、取るのやめようかな…。

新国家資格「情報処理安全確保支援士」の登録申請がスタート、資格維持には年1回の受講などを義務付け
http://internet.watch.impress.co.jp/docs/news/1026412.html
セキュアド保持者は対象者から外れた模様。情報処理試験って元々国家資格だと思ってたんだけど、この人たち何言ってんの？

恐怖をあおる新種ランサムウエア　チャートを使って慌てず対応
http://itpro.nikkeibp.co.jp/atcl/column/16/012900025/090200016/?ST=security&itp_list_theme
いざ感染してしまったら頭がまっしろになるので、こういうフローがあるといいですね。

米企業のシステム侵入でロシア人逮捕　LinkedInの大量データ流出に関与か
http://itpro.nikkeibp.co.jp/atcl/news/16/102403085/?ST=security&itp_list_theme
旅行中にホテルでインターポールに捕まるってなんだかワクワクしてしまうんだが…。

IoTって一体なに？　実は怖くないIoT――新連載「俺たちのIoT」始まります
http://internet.watch.impress.co.jp/docs/column/oreiot/1026170.html
確かにインターネットに繋がる前提のものが多いけど、機器同士でだけ通信するようなアドホックなものはあまり見かけない。セキュリティ性を考えればそういうものもこれから増えてきそうだね。

割賦販売法改正案が閣議決定－クレジットカードを狙う犯罪は深刻
http://blog.trendmicro.co.jp/archives/13921
アメリカ行ったときはカード使わないほうが良さそうだね…。

【番外編】
維持するのに費用や更新が必要な資格は？
http://oshiete.goo.ne.jp/qa/5007254.html
情報処理安全確保支援士が3年で15万円なら、年間5万円。APFと同等の価値があるのかな…。

本日のセキュリティ寄りだけど、そうじゃないのも混じってるニュースだよ。

セキュリティ ヤフーがサイバー防御演習「Hardening」、顧客・マスコミ対応力も競う
http://itpro.nikkeibp.co.jp/atcl/news/16/102003067/?ST=security&itp_list_theme
こういうのが一般的になれば、経営層のセキュリティに向ける目も変わっていくんだろうな。道は険しそうだけど…。

“地図”を更新し続ける人々と技術を追った書籍「こんなにスゴイ！　地図作りの現場」発売
http://internet.watch.impress.co.jp/docs/news/1025769.html
楽天Koboの無料プレビューだとこれからってところで終わっちゃったけど、面白そうだな。ゼンリンってGoogleに情報提供してたのか。ゼンリンのアプリがスマホにプリインストールされてるんだけどガン無視してた。少しは使ってあげようかな。

市販品の改造か……自爆攻撃を行うドローンが海外でついに登場、死傷者も発生
http://internet.watch.impress.co.jp/docs/yajiuma/1025747.html
なんだISISの話か、アメリカの市街でやらかしたのかと思った。米軍がドローンを軍事利用している時点で、きな臭い場所でそういうことが起こるのは何ら不思議ではないが…。

あの「阿部寛のホームページ」が移転、デザインはそのままでネットユーザーは一安心
http://internet.watch.impress.co.jp/docs/yajiuma/1025518.html
ああ、なんか懐かしい感じ。私が大学の頃はこういうのが主流でした。当時サークルのホームページ係だったので余計に感慨深い。

国内外研究機関と連携しIoT機器観測網を拡大、おとりにネットワークカメラも採用 （2/2）
http://itpro.nikkeibp.co.jp/atcl/column/16/101200222/101200003/?ST=security&P=2
面白いアプローチ。これも一種のハニーポットだな。

本日のセキュリティ寄りだけど、そうじゃないのも混じってるニュースだよ。

ハニーポットでIoT機器への攻撃を観測、最大の感染理由はTelnetサービスの稼働
http://itpro.nikkeibp.co.jp/atcl/column/16/101200222/101200001/?ST=security&itp_list_theme
お、はにぽだ。うちのDionaeaちゃんはTelnetリッスンしてなさそうだから、23ポートはファイヤーウォール閉じちゃってるのよね。開けるだけ開けてみようかな。…と言って通じる人がどのくらいいるのだろうか。

大量暴露中のWikiLeaks、アサンジ氏がネット切断の憂き目に
http://japan.cnet.com/news/society/35090682/
そういえばWikiLeaksをフォローしてなかった。英語の勉強兼ねてチェックしようかな。

「アイマス シンデレラガールズ」4thライブが開催–PS VR向けDLCや新作アニメ情報も
http://japan.cnet.com/entertainment/35090586/
仕事してる杏はかわいいなあ。しかしこのゲームはどんどんイロモノになっていくな…。面白いから良いけど。

攻殻機動隊とCTF for GirlsのコラボCTFで女性ハッカーが集結
http://ascii.jp/elem/000/001/251/1251612/
全身義体も電脳もまだ先の話だけど、メスゴリラな少佐は近いうちに暗躍するかもしれないね。秘密の攻勢の組織にスカウトされてみたいものです。

本日のセキュリティ寄りだけど、そうじゃないのも混じってるニュースだよ。

「Windows 7／8.1」など、間もなく月例パッチに移行–MSが詳細を案内
http://japan.cnet.com/news/service/35090285/
今も月例パッチなんじゃないの？ よく分からんな。ロールアップに変わるっていうんなら分かるけど。この方式ってメリットあるのかな…。ダウンロードする量が多くなって時間かかるだけのような気がしてならないんだが。

「セキュリティが最重要」って騒ぎすぎ、そんなわけないでしょ！
http://itpro.nikkeibp.co.jp/atcl/column/14/463805/100600108/?ST=security?itp_list_theme
仰る通りですね。セキュリティと利便性がトレードオフであることは、システム開発の基本の「き」だと思うんだけど、最近はこんな感じなのか。リスクを数値化して、上の人間に覚悟を決めさせないとシステム化はうまくいかないぞ。

標的型攻撃対策製品市場は前年比で77.9％増加
http://itpro.nikkeibp.co.jp/atcl/column/16/072600158/092800010/?ST=security?itp_list_theme
ハコモノ良く売れるなあ。ちゃんと使いこなしているのかどうかは謎だけど…。とりあえず買ってセキュリティ対策の実績作っとけ、みたいなのが一定数いそう。

CEATEC JAPAN 2016で見つけた“今すぐ欲しい”モノ10選
http://japan.cnet.com/news/business/35090216/
今すぐ欲しいとは思わないけどｗ。とはいえ、IoTへの布石が続々と出てきていますね。この中のいくつかは、いずれ当たり前になっていくんでしょうね。

本日のセキュリティ寄りだけど、そうじゃないのも混じってるニュースだよ。

ランサムウェア開発者がキーを消去 – ファイルは2度と復旧できない状態に
http://www.security-next.com/074403
人質が消息不明になった感じですか。「ごめん！」と言って人質を開放する人もいれば、こんな最悪の終わり方を選択する人もいるんですね。

「Encryptor RaaS」はなぜ活動停止に至ったのか
http://blog.trendmicro.co.jp/archives/13876
「「Encryptor RaaS 」のシステム全体は Tor のネットワーク内に隠されているため」ってどういうことだ？　そんな環境作ってみたいな。

元NSA契約社員、機密情報窃盗の疑いで逮捕　ハッキングツール流出に関与か
http://itpro.nikkeibp.co.jp/atcl/news/16/100602915/?ST=security?itp_list_theme
どんなツールなんだろうな。

書籍の頻出キーワードや文章を表示する専用端末、Koboのデータを活用、楽天技術研
http://internet.watch.impress.co.jp/docs/event/1023791.html
Koboのヘビーユーザーなので興味津々。どんなデータベースになってるんだろうな。

さくらインターネット、「さくらのIoT Platform β」の申し込み受付を開始
http://internet.watch.impress.co.jp/docs/news/1023532.html
さあ、これでIoTの火付け役と成や否や！

JR東日本、東京メトロ、東急電鉄のスマホアプリで列車走行位置と時刻表の情報を相互連携
http://internet.watch.impress.co.jp/docs/news/1023690.html
10月入って、京葉線がいかにもな遅延を起こすもんだから、アプリを起動してみたら、ん？って感じで通知が来てたね。…タイミング悪くない？　風評被害待ったなし！　でも良い試みだと思う。

本日のセキュリティ寄りだけど、そうじゃないのも混じってるニュースだよ。

「公務員が情報セキュリティ対策を怠れば懲戒処分」、人事院が初めて明記
http://itpro.nikkeibp.co.jp/atcl/news/16/100302877/
故意によるもので懲罰食らうのは当然だけど、属人的に処罰する流れはむしろ最近のトレンドから逆行しているような…。大丈夫かな。

JPRS、学校名の日本語JPドメイン名の登録申請受付を1年後の10月2日より開始
http://internet.watch.impress.co.jp/docs/news/1023066.html
相変わらず日本語ドメインを見ないけど、需要あるのかな…。SEO的にメリットが出ないと、なかなか手が出ないんだよな。

米国政府がルートDNSや、IPアドレス管理などの“IANA機能”監督権限を手放す
http://internet.watch.impress.co.jp/docs/news/1022940.html
CIAやFBIとのつながりが薄れる…こともないだろうな。

「Google Play」配信アプリ400本超にトロイの木馬型マルウェア
http://japan.cnet.com/news/service/35089975/
感染した場合の対処方法書いてないけど、該当アプリをアンインストールすれば済む話なのかな。PCだとそうはいかないので、やっぱり同様にOS入れ直すとかしないとダメなのかな。あ、トレンドさん、ウイルスバスター入れればいいよってのは知ってます。

IPAテクニカルウォッチ「CMSを用いたウェブサイトにおける情報セキュリティ対策のポイント」
http://www.ipa.go.jp/security/technicalwatch/20160928-1.html
ありがたやー。参考にさせていただきまする。管理画面へのアクセス制限は、WordPressを例にいくつか具体的なソリューション案を作ってみるのもアリだな。

偽警告で電話問い合わせへ誘導する手口の相談が月間200件に急増　～被害防止に向けたセルフチェック診断チャートを公開～
http://www.ipa.go.jp/security/anshin/mgdayori20160929.html
いまどきエラー画面に電話番号載せるなんて、なんて親切なんだろうね、と思ったらワナだったという。皆様もお気を付けください。

攻撃の「悪化」傾向は変わらず～Akamaiの第2四半期レポート
http://internet.watch.impress.co.jp/docs/column/security/1022798.html
ダンゼン中国ですね、わかり易すぎです。一方でロシアやシリアが目立たないのが不可解。DoS以外の攻撃に熱心なのかな。

本日のセキュリティ寄りだけど、そうじゃないのも混じってるニュースだよ。

Androidが犯罪に使われるワケ、NFC決済にセキュリティ脆弱性があるとの報告：モバイル決済最前線
http://japanese.engadget.com/2016/10/02/android-nfc/

Europolが9月28日に出した最新レポート「The Internet Organised Crime Threat Assessment (IOCTA) 2016
https://www.europol.europa.eu/content/internet-organised-crime-threat-assessment-iocta-2016

http://internet.watch.impress.co.jp/docs/yajiuma/1022881.html

本日のセキュリティ寄りだけど、そうじゃないのも混じってるニュースだよ。

20年前の最初のDDoS攻撃では毎秒150回のパケット送信、今日では攻撃規模が平均1.15Gbps
http://internet.watch.impress.co.jp/docs/news/1022511.html

ウェブ閲覧中の偽警告画面に注意 – 8月だけで相談200件
http://www.security-next.com/074322

「ウイルスに感染した」警告画面にこの電話番号が表示されたら、それは偽もの
http://internet.watch.impress.co.jp/docs/news/1022527.html

Linuxを狙う脅威の最新動向
http://blog.trendmicro.co.jp/archives/13870

http://internet.watch.impress.co.jp/docs/special/1019138.html
http://internet.watch.impress.co.jp/docs/yajiuma/1022568.html
http://internet.watch.impress.co.jp/docs/news/1022312.html
http://internet.watch.impress.co.jp/docs/news/1022499.html

本日のセキュリティ寄りだけど、そうじゃないのも混じってるニュースだよ。

「シン・ゴジラ」にみる、ニッポンのITインフラの虚構と現実
http://itpro.nikkeibp.co.jp/atcl/watcher/14/334361/092000668/?ST=security?itp_list_theme
とても興味深い。というか、気にならなかった自分はまだまだだな…。

http://internet.watch.impress.co.jp/docs/column/teens/1021868.html
http://web-tan.forum.impressrd.jp/e/2016/09/26/23911
http://internet.watch.impress.co.jp/docs/column/shimizu/1021024.html
http://www.itmedia.co.jp/enterprise/articles/1609/26/news047.html

http://blog.trendmicro.co.jp/archives/13857
http://blog.trendmicro.co.jp/archives/13853

本日のセキュリティ寄りだけど、そうじゃないのも混じってるニュースだよ。

不正アクセスで契約者のパスワードが流出した可能性 – ホスティング事業者
http://www.security-next.com/073998
この手の本職であるはずの事業者がやられてしまいましたか。実はウチでもKAGOYAのVPS使っていたりする…。パスワード変えとこ。

「Pokemon GO」人気狙う狡猾な不正アプリ – サンドボックス検知を回避
http://www.security-next.com/073952
まあ、効果が期待できるからクラッカーも本気出してくるよね。アイコンの色ｗ。

http://itpro.nikkeibp.co.jp/atcl/watcher/14/334361/090100653/?ST=security?itp_list_theme

http://internet.watch.impress.co.jp/docs/news/1021125.html

新語も難解略語もおまかせ！　仕事に役立つ専門用語辞典サイト（分野別）
http://internet.watch.impress.co.jp/docs/link/1020362.html
使えるかな…

本日のセキュリティ寄りだけど、そうじゃないのも混じってるニュースだよ。

最新モバイル脅威事情：1年で4倍！急増するモバイルへのランサムウェア攻撃
http://blog.trendmicro.co.jp/archives/13808
スマホだと大体クラウドにデータをアップロードしてるから、初期化してしまえば解決しそうだけど、そんなに簡単じゃないのかな？　まあ、有料アプリとかインストールしてると話がややこしくなるか…。そういえば、LINEも移行で一手間あったな。なんだかんだ出てきそうだな。

再配達を減らせるアプリ「ウケトル」にAndroid版–Apple Watchにも対応へ
http://japan.cnet.com/news/service/35088996/
これいいな。楽天ヘビーユーザーなので重宝しそう。

二次元キャラがナビゲート、IoTとプログラミングを学習できる中高生向け授業、IBMと企業教育研究会が実施
http://internet.watch.impress.co.jp/docs/news/1020136.html
うーん、このデモを見るだけじゃあ、スマホを日常的に触っている中高生からしたら失笑モノだな…。むしろ良い意見をもらえてしまうレベルｗ。こういうのは大企業がやるより新興企業がやった方が面白いものができるだろうなぁ。

JSSEC、Androidアプリセキュアコーディングガイドを改訂
http://www.security-next.com/073739
『Androidアプリのセキュア設計・セキュアコーディングガイド』【2016年9月1日版】を公開しました。
https://www.jssec.org/report/20160912_securecoding.html
改訂なのでそれほど真新しいことはないかもしれませんが、着実にこういったガイドラインが成長していることは大事だと思います。iPhoneアプリの方は2014年から改定されていないようですね…。
⇒https://developer.apple.com/jp/documentation/

国内法人組織の約4割が情報漏えいなどの「深刻なセキュリティインシデント」を経験
http://blog.trendmicro.co.jp/archives/13789
「法人組織におけるセキュリティ対策実態調査 2016年版」のダウンロードもできるよ。

本日のセキュリティ寄りだけど、そうじゃないのも混じってるニュースだよ。

セシールの偽サイトに注意 – 検索エンジンで誘導されるケースも
http://www.security-next.com/073638
こういうのってGoogle先生に報告してOK出たらインデックス解除されるはずだけど、そう上手く行かないのかな…？　まあ、各検索エンジンで対応しないといけないから、そう簡単ではないか。

Google、2017年1月提供予定の「Chrome 56」で、一部のHTTPサイトに警告を表示へ
http://internet.watch.impress.co.jp/docs/news/1019304.html
おー、ついにやっちゃうんだ。一般ユーザからしてみれば、ウザい警告がまた一つ増えるって感覚なんだろうけど…。

小学校で“プログラミング教育”を始めるには……現場の教員らが実践例やツールについて情報交換
http://internet.watch.impress.co.jp/docs/event/1019278.html
我々の世代でプログラミングというと、センター試験の数学でなぜかプログラミングが選択肢の一つにあるぐらいの存在感でしたが、我々の世代で言うところのスイミングぐらいの位置付けには伸し上がってきているのではないでしょうか。学校の先生に任せっきりにするのではなく、職業SEの我々が手を上げて個人塾ぐらいやったって良いのかもしれません。

【LINE言葉100選】「ありよりのあり」「ヤグる」など、 いくつわかりますか？
http://internet.watch.impress.co.jp/docs/yajiuma/1018900.html
ぶっちが現役なのがｗ。「秒で」とかいいな、おっさんに使ってみよう。

本日のセキュリティ寄りだけど、そうじゃないのも混じってるニュースだよ。

プラレールはここまで来た、スマホを使って運転士目線で走行可能な新製品が話題に
http://internet.watch.impress.co.jp/docs/yajiuma/1018682.html
やべえ、やべえぞこれ。中学生の頃に電車でGO！で熱狂していた世代なので、これは子供からコントローラー奪い取ってしまうｗ。

ランサムウェア「Locky」が大規模展開 – 巧妙な検知回避も
http://www.security-next.com/073648
さて、難読化がランサムウェアに活用されてしまいました。こうした難読化を攻撃して平文に戻すようなソリューションも今後出てきても良いのかもしれませんね。クラッカーが攻撃側、会社のシステム担当が防御側、という構図も徐々に崩れつつあるように思えます。

なぜ情報が少ない！？　大学を狙った攻撃を調査
http://itpro.nikkeibp.co.jp/atcl/column/16/012900025/090200015/?ST=security?itp_list_theme
システムに詳しい人ほどウイルスに感染した経験がない、というのはそろそろ時代遅れと捉えた方が良いかもしれませんね。かくいう私も経験がないのですが…。システム担当者は感染した時にどうなるのかを身をもって理解し、感染することが悪いのではなく、感染して放置することがどれだけリスキーなのかを啓蒙していかなければなりません。そのための雰囲気作りも大切ですね。

その署名、間違いなく本人のもの？　「手書きの自筆署名」の代筆ソフトが物議を醸す
http://internet.watch.impress.co.jp/docs/yajiuma/1019199.html
プリンタの性能が上がって、印刷したものなのか手書きなのか判断が難しくなった、なんてのとは別次元ですね。もはや署名による真正性は担保できない時代になったと受け止めたほうが良いかも。

北海道と東京近郊に対応した統計データ可視化ツール「Seseki」
http://internet.watch.impress.co.jp/docs/column/chizu/1018616.html
これ面白いかも。白地図を用意したから、好きなように統計データを投げ込んでくれい！ってな感じか。

「サイバー戦争論 : ナショナルセキュリティの現在」 伊東 寛 (ブックレビュー)
http://scan.netsecurity.ne.jp/article/2016/09/09/38926.html
これは読んだ方がいいかも。前線で活躍してきた人のお話、大変参考になりそうです。

本日のセキュリティ寄りだけど、そうじゃないのも混じってるニュースだよ。

他社製品と併用できる無償の法人向けランサム対策ツール – カスペルスキー
http://www.security-next.com/073560
試しに入れてみようかな。法人向けしか見当たらないけど、個人向けはないのかな？

アダルトサイト閲覧、マルウェア感染した職員を処分 – 佐賀県
http://www.security-next.com/073522
これはもう何も弁解の余地もない。いまどきパソコン無しで仕事になるのかしら…。

被害タレントに専門家が指南　安全なパスワード管理法はこれだ！ （3/5）
http://itpro.nikkeibp.co.jp/atcl/column/16/012900025/042000013/?ST=securityitp_list_theme&P=3
私はシステムやクリップボードに頼ると、そこに脆弱性があって破られるのが嫌なので手帳派です。でも、こういうツールも使いこなせるようになって、一般ユーザに提案できないといけない気持ちもあるな…。

サイバーソリューションズ、添付ファイルを画像に変換する無害化ソフト
http://itpro.nikkeibp.co.jp/atcl/news/16/090602587/?ST=security?itp_list_theme
面白い仕組みだと思います。ただ、それを踏まえて画像に細工をかけるマルウェアなんかが登場したりして…。

AIは“ひとつのことだけ優秀な偏屈な人”–識者らが語る可能性と問題点
http://japan.cnet.com/news/society/35088609/
メモリ(短期記憶)とアルゴリズム(手順)が進化しただけで、以前からそこまで変わっているわけでもない。アルゴリズムが縦軸として、横軸となる何かが登場しないと、コンピュータが人間に置き換わることはなさそう。さて、その横軸ってなんなんでしょうね。偏屈な人とゆるい人の違いを考えるとヒントがあるのかしら。

本日のセキュリティ寄りだけど、そうじゃないのも混じってるニュースだよ。

シャドーITとクラウドの危うい関係
http://internet.watch.impress.co.jp/docs/column/security/1018406.html
やばい、笑いが止まらない…。クラウドは安全だって言ってた奴ら出てこいよ、99%がリスク持ちって…。セキュリティは日々進化していかないといけないので、数年前は安全でも今では危殆化している可能性もありますね。クラウド業者がそこまで対応できているかは怪しいところです。

米軍基地と間違えられた？岩国の病院被害を調査 （4/4）
http://itpro.nikkeibp.co.jp/atcl/column/16/012900025/042000012/?ST=security&P=4
こうやってCMS使ってるサイトを調べられたのか。勉強になります。

世界はランサムウエアに屈するのか （2/4）
http://itpro.nikkeibp.co.jp/atcl/watcher/14/334361/090200654/?ST=security&P=2
支払うと過半数（58.1％）が完全に復旧できたと。思ったよりちゃんと教えてくれるんだな。金額によっては再構築するより安く済むよね…。当事者だったら本気で悩むだろうな。

6割弱がクレカ積極利用の意向なし – 盗難や情報漏洩を懸念
http://www.security-next.com/073435
この統計正しいのかな。これだけAmazonやら楽天やら通販が強いご時世なのに、クレジットカードみんな使ってないの？

本日のセキュリティ寄りだけど、そうじゃないのも混じってるニュースだよ。

グーグル製スマートフォン、2016年版は「Nexus」ブランド不採用か
http://japan.cnet.com/news/service/35088380/
Nexusのブランドを捨ててでもアピールしたいのは…、Googleのケータイだよ！ってことなのかな。「G」のロゴってことは。

phpMyAdmin における正規表現の値検証不備により遠隔から任意のコードが実行可能となる脆弱性
http://scan.netsecurity.ne.jp/article/2016/08/29/38884.html
あ、やべ。うちのサイトのどこかにあるこのツール、攻撃できるもんならやってみなｗ。

サイバーセキュリティの「守護神」育成へ 若き精鋭の熱い夏
http://news.yahoo.co.jp/feature/311
すごい。こういう若い人がこれからどんどん増えていくんだな。頼もしい一方、負けないように頑張らなきゃ。

本日のセキュリティ寄りだけど、そうじゃないのも混じってるニュースだよ。

Kaspersky製品に脆弱性、セキュリティソフト利用のサイバー攻撃に警鐘
http://www.itmedia.co.jp/enterprise/articles/1608/30/news062.html
カッコわるー。とはいえセキュリティソフトだってソフトウェアですからね、お使いの方はさっさと更新してしまいましょう。

パスワード変更通知に見せかけた三井住友銀偽うメール – 記載URLはすべてワナ
http://www.security-next.com/073211
表示URLと実際の飛び先URLでドメインが異なる場合は、メーラーによってはリンククリック時に警告が出るはず。少なくともThunderbirdなら出る。そういった機能も活用しながら、引っかからないように気をつけましょう。

繰り返されるネット詐欺事例、アンケートからフィッシングへ誘導
http://blog.trendmicro.co.jp/archives/13731
ポップアップはいかにもダメなやつだけど、ユーザ調査の画面はいい感じだな、URLは思いっきりダメなやつだけど。タダより高いものはない、の典型か。

Facebook、マシンビジョンの最新コードをオープンソース化へ
http://japan.cnet.com/news/business/35088058/
よく分からんが、すごそうだぞ。

「ロボットタクシー」の可能性–2020年東京五輪でハイテクの目玉になるか
http://japan.cnet.com/news/commentary/35087950/
地方の高齢者は無人のタクシーを求めてないと思うが…。しゃべり相手がいたほうが安心するのでは？

本日のセキュリティ寄りだけど、そうじゃないのも混じってるニュースだよ。

韓国政府、グーグルからの地図データアクセス要請について結論を先送り
http://japan.cnet.com/news/service/35088009/
んー？　現状何を制限してるんだろう。よく分からんな。

ロシアの大手ネット企業Mail.Ruのフォーラムから2500万件超のアカウント情報が漏えい
http://japan.cnet.com/news/service/35088003/
Leaked Sourceとは
http://spinout-kj.com/leakedsource-3948/
アルゴリズムが弱くなったからパスワードを変換し直せ！って言われても、どう対策したらいいんだろうか…。ハッシュから平文に戻せないんですけど…。多段ハッシュしかないのかな。今まで通りMD5で変換した上でSHA256で変換する、みたいな。そして10年後、変換関数が3段階目になりました、なんて…。スマートじゃないな。

Mapillaryによる“手作りストリートビュー”、3D地図の中を列車が走る“4D地図”――多様に活用されるOSM
http://internet.watch.impress.co.jp/docs/column/chizu/1016464.html
今の状態と2年前の状態と比較して見れるって意味の4Dかと思ったら、リアルタイムなだけか。さて、Google先生を凌ぐほどのサービスになれるのでしょうか。特定用途だけでも尖ったものを出せるといいよね。

ウェブサイトの改ざん被害多発、4項目の定期点検をJPCERT/CCが呼び掛け
http://internet.watch.impress.co.jp/docs/news/1016459.html
年に１回セキュリティ診断しなさい、って時代になったんだな。ほんの数年前までは考えられなかった。

なぜほとんどの人が重大なセキュリティ警告のポップアップ表示を無視してしまうのか？
http://gigazine.net/news/20160823-bad-timing-for-security-warning/
オオカミ少年だから仕方ないよ。大体こういうメッセージは不親切だし。一般ユーザに向けてやっていいですかって聞いたって「あ、はい」しか言わないでしょ。

本日のセキュリティ寄りだけど、そうじゃないのも混じってるニュースだよ。

米記者らにハッカー攻撃＝ロシア関与か－ＣＮＮ
http://www.jiji.com/jc/article?k=2016082400129&g=int
ロシアが米メディアの記者を攻撃する理由はなんだろうか。ロシアに都合の悪い取材をしている人、なのか。

国内で過去最大のランサムウェア被害、2016年上半期の脅威動向を分析
http://blog.trendmicro.co.jp/archives/13704
「2016 年上半期 セキュリティラウンドアップ」のダウンロードもできるよ。ランサムランサムしてますね。

今問題なのは侵入されたあとにどう対処できるかだ
http://itpro.nikkeibp.co.jp/atcl/column/16/081000170/081100002/?ST=security
トレンドマイクロの人の記事なので半分ウイルスバスターの宣伝だけど、メールからウイルス感染するケースが圧倒的に多い現状では、エンドポイントを押さえるのは妥当。ただ…、お高いんでしょう？

Windows 10のLinux／Ubuntu互換環境でbashを使う
http://www.atmarkit.co.jp/ait/articles/1608/08/news039.html
そういえば今回のアップデートでbashが使えるようになったんだった。すごいな。開発者モードにするだけでWindowsにssh接続できるようになるんだ。これは期待！

本日のセキュリティ寄りだけど、そうじゃないのも混じってるニュースだよ。

Google、Chromeブラウザー向けの「Chromeアプリ」の提供を2018年までに終了
http://internet.watch.impress.co.jp/docs/news/1015893.html
なーんか使い勝手悪かったもんな…。便利は便利なんだけど。

Google、マップにおけるストリートビューのレンダリングを改善
http://internet.watch.impress.co.jp/docs/news/1015966.html
とりあえず、すげー。こんなところまで手を出せてしまうGoogle先生の資金力が半端ない。

高松空港のサイトが改ざん、時刻表ページから外部サイトへ誘導
http://www.security-next.com/072921
時刻表のページなんてそんな動的なことやってないだろうに、どういう仕組みなんだろう。

グーグル、「Android 7.0 Nougat」を正式リリース
http://japan.cnet.com/news/service/35087830/
Androidはどんどんバージョンアップするなあ。そろそろ収束しても良さそうなのに。

中小企業の情報セキュリティ対策ガイドライン改訂版
http://www.ipa.go.jp/security/keihatsu/sme/guideline/index.html
「情報セキュリティ5か条」の下2つが滅茶苦茶重たい件について…。やるべきなのは事実だけど、「絶対やろう」なんて書いちゃうと現場が悲鳴を上げるぞ…。

本日のセキュリティ寄りだけど、そうじゃないのも混じってるニュースだよ。

米商務省、10月よりDNSの管理権限をICANNに移管へ
http://japan.cnet.com/news/business/35087717/
おー、これはお疲れ様でした。DNSだもんな。20年はさすがにかかり過ぎな気がするけど、まあトップレベルドメインとか相手にしてるんだろうから、色々あっただろうね。犠牲になったエンジニアがいないことを祈るばかりです…。

米大手キャリアが無制限プランで競争
http://japan.cnet.com/news/business/35087710/
1カ月に26Gバイト超の契約者は遅くなるんだったら、無制限じゃないじゃん。

Google、MySQL互換の第2世代「Cloud SQL」正式版リリース
http://internet.watch.impress.co.jp/docs/news/1015522.html

季節外れのエイプリルフール？　ゲーム内の匂いが嗅げるVRヘッドセット風デバイス
http://internet.watch.impress.co.jp/docs/yajiuma/1015616.html
意外と嗅覚も実現できてたのかｗ。どうなんだろうね。

オープンソースIDS「OSSEC」向けウェブUIに脆弱性 – 利用は非推奨
http://www.security-next.com/072863
もうIDSじゃあ時代遅れだから、あんまメンテしてもらえないのかね。

優勝賞金2億円のCTFにアダルトグッズのハッキングも、「DEF CON 24」現地リポート
http://itpro.nikkeibp.co.jp/atcl/column/14/346926/081700611/?ST=security
DEF CONに出るのが夢なんだ。前回のTrendMicroCTFで初出場なので遠い夢ですが…。

東京オリンピックに向けてサイバー犯罪が増えるという話があります。しかし、リオオリンピックではあまりそういう話が聞こえてこないので、どんな状況なのか調べてみました。やっぱり増えてるみたいだけど、日本の有力紙は報道してないですね。嘘だったらお仕事なくなっちゃうので死活問題なんだが（汗）。

ITmedia：リオ五輪中にIOCへのサイバー攻撃が急増　ドーピング告発選手には不正アクセス
http://www.itmedia.co.jp/news/articles/1608/16/news086.html

一般記事：リオ五輪に沸くブラジルでサイバー攻撃が急増中
http://the100.wp-x.jp/rio-olympic-cybersecurity/

一般記事：「リオ五輪におけるサイバーセキュリティ脅威とその対策」 熾烈な攻撃に負けない対策トップ10
https://note.mu/hackademy/n/n60c49a910e80

NBC NEWS：Brazil Superhackers Stalk Olympic Tourists
http://www.nbcnews.com/storyline/2016-rio-summer-olympics/brazil-superhackers-stalk-olympic-tourists-n625661

US-CERT：Cybersecurity Tips for the Rio Olympics
https://www.us-cert.gov/ncas/current-activity/2016/08/02/Cybersecurity-Tips-Rio-Olympics

FINANCIAL REVIEW：Rio Olympics 2016: Cyber crime a major threat
http://www.afr.com/technology/rio-olympics-2016-cyber-crime-a-major-threat-20160804-gqllex

本日のセキュリティ寄りだけど、そうじゃないのも混じってるニュースだよ。

60万以上のサイトで導入済のWordPress用フォームプラグインに脆弱性
http://www.security-next.com/072785
あれ、これいいんじゃない？
https://ninjaforms.com/

MS、「iPad Pro」と「Surface Pro 4」の比較広告動画を公開
http://japan.cnet.com/news/business/35087582/
とりあえず動画を見てみて

マイクロソフト、「Windows 10」の複合現実（MR）対応に向けたロードマップなど説明
http://japan.cnet.com/news/service/35087568/

古い“ガラケー”ユーザーは要注意–まもなくモバイルSuicaが使用不可に
http://japan.cnet.com/news/service/35087544/
新しいガラケーならOKなのか。電池の面では、まだまだガラケーの魅力はあるよね。もっとも、私はスマホからガラケーには戻れない体になってしまってるけど。

フォード、完全自律の自動運転車を2021年までに投入へ
http://japan.cnet.com/news/service/35087573/
SFの世界はもうすぐそこに。お値段はおいくら万円なんでしょうか。

スマホを浮遊させてワイヤレス充電する「OvRcharge」–12.9インチiPad Proも浮く
http://japan.cnet.com/news/service/35087535/
浮かべる意味はあるのか？と思ったけど、発熱を緩和する意味ではいいのかもしれないね。専用カバーが結局熱をこもらせるような気もするけど…。

インテル、VRヘッドセット「Project Alloy」を発表–コード不要の自己完結型
http://japan.cnet.com/news/service/35087554/
この手の機器って充電どのぐらい保つんだろう。

本日のセキュリティ寄りだけど、そうじゃないのも混じってるニュースだよ。

ハッキングで競い合う子供たち–Facebookが支援する狙いとは
http://japan.cnet.com/news/commentary/35087319/
聞いちゃあいねえｗ。子供がこんなだったら、さぞかし楽しいだろうな。

Anniversary UpdateでWindowsがフリーズする現象が発生。SSD搭載でアプリの保存先を変えているなら注意
http://japanese.engadget.com/2016/08/15/anniversary-update-windows-ssd/
心臓に悪すぎる…。ファイル・システムのタイプの問題か？

グーグル、新OS「Fuchsia」を開発中
http://japan.cnet.com/news/service/35087488/
やっぱり小物には、サーバ用のOSより組み込み系のOSの方がいいのか。

ポケモン垢BAN祭り発生、なぜ？
http://ascii.jp/elem/000/001/212/1212135/
すごいよな、ゲーム業界って。アカウント潰せるほどお客さんがいるんだから…。普通のシステムだと来て欲しいのに来てくれないのにね。

本日のセキュリティ寄りだけど、そうじゃないのも混じってるニュースだよ。

サムスン、デジタルな「眼」を開発–脳を模したIBMの「TrueNorth」チップを利用
http://japan.cnet.com/news/service/35087434/
なんかよく分からんが、スゴそうだぞ。今までのアーキテクチャが左脳で、今回の話が右脳か。

アップルのクック氏、間もなく就任5年–CEO職やiPhone、ジョブズ氏死去など語る
http://japan.cnet.com/news/business/35087429/
ジョブズ先生が亡くなってから、もう5年も経つのか。思ったよりはAppleが沈下してない印象。

アップルが「Mac」をなかなかアップデートしない理由
http://japan.cnet.com/news/commentary/35087318/
Macの脆弱性が見つかったのはしばらく前だったと思ったけど、アップデートしてないの…？　近いうちにクラッカーにやられて大わらわになるような気がする。

「IBM Watson」が「Yahoo!知恵袋」を駆使して恋愛相談にのってくれるサービス、「脈ありチェッカーβ」Android向けに提供開始
http://internet.watch.impress.co.jp/docs/news/1014811.html
自分のデータベースから拾って判定って面白いね。数を重ねるほど正確になっていく。どっかの人工知能みたいに偏ったこと教えられて不良化しなきゃいいけど…。

「山の日」記念！　登山に持って行くと便利なアプリを一挙紹介
http://internet.watch.impress.co.jp/docs/column/chizu/1014834.html
そもそも山の中で通信できるんだっけ…？

インターポールによるビジネスメール詐欺「BEC」の首謀者逮捕に貢献
http://blog.trendmicro.co.jp/archives/13654
インターポール活躍してる！　シンガポールに拠点があるのか。

本日のセキュリティ寄りだけど、そうじゃないのも混じってるニュースだよ。

続々とハックされるIoT、「Black Hat 2016」現地レポート
http://itpro.nikkeibp.co.jp/atcl/column/14/346926/080800603/?ST=security
「素晴らしい脆弱性」ってｗ。受賞したくないな…。

これで天気予報を見なくて済む？　その日の天気や気温をパン表面にプリントできるトースター
http://internet.watch.impress.co.jp/docs/yajiuma/1014623.html
家だと焼けるの待ってる間にスマホ見て、もういいやになりそう…。ホテルの朝食でこういうの出てくるといいかも。

80金融機関、サイバー防衛で合同訓練　10月に実施
http://www.nikkei.com/article/DGXLASFS08H7D_Z00C16A8MM0000/
報道していいのかな…。訓練だと思ったらホントに攻撃されてたぜ！なんてならなきゃいいんだが。

12時間働くセキュリティアナリストの“武器”
http://itpro.nikkeibp.co.jp/atcl/column/15/071200172/072700011/
こういうのも検討していいかもな…。ちなみにキーボードは既にReal Force使ってます。
・マウスのメモリ上に各ボタンの割当機能を保存できる：G700s
・左手用のキーボード：G13アドバンス ゲームボード
・低機能だけど、身体への負担が少ないトラックボール：Kensington SlimBlade Trackball 72327

グーグル、「iPhone」のストレージ容量の少なさをからかう動画を公開
http://japan.cnet.com/news/offtopic/35087197/
これはひどい…。iPhone使ったことないからどこまでホントなのかわからないけど。

TLSが必要なのは大事な通信だけ？
http://itpro.nikkeibp.co.jp/atcl/column/16/072100153/072100002/?ST=security
当サイトもやっと正常にhttps通信ができるようになりました。主眼はSEO対策でございます。必ずしも暗号通信しないといけない内容ではないものですから…。

日本を標的にした攻撃が増加、2016年上半期のマルウエア動向
http://itpro.nikkeibp.co.jp/atcl/news/16/080802371/?ST=security
マルウェアの侵入経路はやっぱメールなんだな。これは完全には防げない。リテラシー云々の次元でもなくなってきてる。下手したら私のような本職でも引っかかってもおかしくない文面のものも出てきてますからね…。

八重洲に産官学連携の寄附講座、サイバーセキュリティのトップガンを育成（東京大学大学院情報学環）
http://scan.netsecurity.ne.jp/article/2016/07/26/38765.html
たった30名しか相手にしないのか。人が足りてないってんなら、もっと規模を拡大すればいいのに。

日本の情報セキュリティ 2015 年度市場規模 9,000 億円 突破を予測、情報セキュリティ保険も伸長（JNSA）
http://scan.netsecurity.ne.jp/article/2016/07/12/38691.html
情報セキュリティ保険ってナンボのもんかと思ってたけど、しっかり成長してるんだな。まあ、実績作りにお手軽なのは事実か。

本日のセキュリティ寄りだけど、そうじゃないのも混じってるニュースだよ。

クアルコム製チップ搭載の「Android」端末に脆弱性–約10億台に影響
http://japan.cnet.com/news/service/35087136/
チップの脆弱性って修正できるもんなんだな。ハードウェアレベルというよりミドルウェアレベルの問題ってことか。

Androidアプリのパスワード管理をラクにする「Open YOLO」プロジェクトが始動
http://japan.cnet.com/news/service/35087120/
ついに時代が変わるな…。どこかの使えないガイドラインと違って、具体的なソリューションを示してくるGoogle先生さすがです。

ソニー、CGキャラがニュースを自動で読み上げる“デジタルアナウンサー”–渋谷で実験
http://japan.cnet.com/news/service/35087113/
もうテレビのニュースいらないねｗ。テレビだと画像の情報がムダに大きいけど、これだと大幅に削減できるし、適用できる範囲は広いだろうな。

グーグルの自動運転車プロジェクトCTOが辞職
http://japan.cnet.com/news/business/35087117/
開拓者は常に黎明の場所を好む。以前ベンチャー企業にいた時も、そういう人いたな。

本日のセキュリティ寄りだけど、そうじゃないのも混じってるニュースだよ。

ドイツでドローンを水難救助に活用するデモ–溺れている人にフロートを投下
http://japan.cnet.com/news/service/35087003/
うんー？ そんなに都合よくドローンがあるもんなのか？

「罵倒少女」の素子（CV.井上麻里奈）が罵倒してくれる対話型AI公開、架空キャラクターとの会話を実現する「PROJECT Samantha（β）」第1弾
http://internet.watch.impress.co.jp/docs/news/1013786.html
まったくクチの悪いAIだなあ。こうしてAIの性格バリエーションが増えていくと、より人間味が出てくるんだろうね。

1年前に医師が患者情報を紛失、匿名で届き発覚 – 広島病院
http://www.security-next.com/072580
うわ、県病院だった。子供の頃からお世話になってる病院です。大丈夫かな…。

一部Androidのデフォルトブラウザに脆弱性 – 利用中止を
http://www.security-next.com/072621
DoSの脆弱性だけど、ブラウザがクラッシュする症状。んで、使うなと。イマイチ仕組みが見えてこないな…。

NICTがNTT-ATを指名停止処分 – HDD紛失で
http://www.security-next.com/072597
停止と言っても2ヶ月か、ぬるいな。さすがNTT系列様様だな。