2015年20週目(5/11〜5/15)
2015年20週目(5/11〜5/15)
=================================================
5/11
=================================================
コミュニケーションアプリ「LINE」の人気に便乗した標的型サイバー攻撃を確認
http://blog.trendmicro.co.jp/archives/11433
政府関連機関の職員までがコミュニケーション目的でこのアプリを職場で活用していると言われることからも、その人気が伺えます。
http://www.chinapost.com.tw/taiwan/local/taipei/2015/01/07/425881/Ko-breaks.htm
2014年時点で世界中に 4億9千万人の登録者がおり、台湾の LINE のユーザ数も、同年内に 1千7百万人に達したと報じられています。
https://www.techinasia.com/line-releases-regional-breakdowns-for-its-490m-registered-users/
「BKDR_MOCELPA.ZTCD-A」は、感染PC上でレジストリ値追加やコード挿入は行なわず、「Secure Sockets Layer(SSL)」通信のみの活動であることも、弊社では確認しています。恐らく、セキュリティ対策製品によりこの不正プログラムが不審なファイルと検知されるのを回避する措置だと考えられます。また、この不正プログラムが「バイト列」を利用した手法を用いることも確認しています。この手法は、1バイトの文字列が集まった「バイト例」をメモリ上に組み込んで活用します。
同様の手法は、「Gh0st」や「IXESHE」など悪名高い「Remote Access Tool(RAT)」で使用されていたのも、弊社では確認しています。
「Gh0st」
http://blog.trendmicro.co.jp/archives/7522
「IXESHE」
http://www.trendmicro.com/cloud-content/us/pdfs/security-intelligence/white-papers/wp_ixeshe.pdf
最近 Kindle で読んだ本 - 面白かった順
http://d.hatena.ne.jp/higepon/20150427/1430074165
転職してから4年が経ちました
http://shiumachi.hatenablog.com/entry/2015/05/10/163348
オフィス設営時に購入すべきアイテムリストのメモ
http://shiumachi.hatenablog.com/entry/20120211/1328948025
●VMwareとHyper-Vの比較について
http://itpro.nikkeibp.co.jp/article/Interview/20080708/310358/
テスラの家庭向け新バッテリー「Powerwall」、発表から1週間で予約台数38,000超。
http://wired.jp/2015/05/11/tesla-38000-reservations/
第二回公開されております!Windows OSを6つ用意しての検証が割と大変でしたw / セキュリティ・ダークナイト ライジング(2):Metasploit――大いなる力と責任を体感する (1/2) - @IT
http://www.atmarkit.co.jp/ait/articles/1505/01/news006.html
=================================================
5/12
=================================================
【RSA Conference US 2015】高速な暗号化トラフィック検査とユニークな視点で「いまどきの組織」を守るWatchGuard
2015年5月11日(月) 16時39分
http://scan.netsecurity.ne.jp/article/2015/05/11/36341.html
APT group hacks cyber-spy gang in spy-on-spy pwnage
Gentlemen, you can't fight in here! This is the War Room
http://www.theregister.co.uk/2015/04/16/apt_on_apt_spy_fight/
【動画】The Little JPEG that Could (Hack Your Organization) w_ Marcus Murray on Vimeo
https://vimeo.com/103938583
朝食無料提供、朝型勤務を試験導入するデンソー
読売新聞 5月11日(月)20時16分配信
http://headlines.yahoo.co.jp/hl?a=20150511-00050096-yom-bus_all
「東京オリンピック後の東京」を、いま考えることで見えてきたもの
http://wired.jp/2015/05/12/post-tokyo-olympic/
ストーリー概要
インターネットに疎い刑事 大柄京兵(おおえきょうへい)【通称ガラケー】は、生活安全課の刑事。数年ぶりに再会した学生時代の友人 若菜がインターネット詐欺に引っかかってしまったと相談を受ける。県警本部サイバー対策犯罪課に相談するが相手にしてもらえない。途方にくれたガラケーは一人の少女と出会う。
この漫画は、現在日本全国で大きな被害を見せている「フィッシング詐欺」を題材にした物語です。
漫画を通じてフィッシング詐欺に対する対応策や注意すべきことを描き金銭被害を少しでも減らしていきたいと考えています。
http://www.onlinesecurity.jp/feature/comic/
被害にあってしまったら
インターネットなどを介した様々なトラブルへの対処方法をご紹介します。
http://www.onlinesecurity.jp/solutions/
起業家 兼 エンジェル投資家(起業サポーター)鎌田富久氏
TomyK LTD. 代表・株式会社Moff取締役・鎌田富久/Tomihisa KAMADA 1961年生まれ。愛知県出身。東京大学大学院 理学系研究科情報科学 博士課程修了。理学博士。東京大学在学中に大学院の入学金と授業料を稼ごうと、プログラム技術を活かし、1984年、有限会社アクセス(現・株式会社ACCESS)を共同で設立。その後28年にわたり同社を牽引し、2001年に東証マザーズに上場。2011年、50歳を機に退任し、これまでの経験を活かし、スタートアップを支援するTomyKを2012年に設立。株式会社ACCESS共同創業者・前CEO。株式会社Moffの取締役にも就任し、共に『Moff Band』発売を迎える。 【 取材日:2014年9月末 】
http://doda.jp/hithitomaker/kamada/innovation/
エフセキュア、CozyDukeと社会的地位のある標的を狙う諜報活動との関連を指摘
エフセキュア株式会社 2015年5月12日 08時30分
http://prtimes.jp/main/html/rd/p/000000243.000001340.html
金持ちほど高い罰金を払う国、フィンランド
フィンランドの億万長者が、自動車の「スピード違反」で700万円を超える罰金を支払った。罰金の金額が収入により決まるためだ。Facebookに愚痴を投稿したが、フィンランド人で同情する人はあまりいなかった。
http://wired.jp/2015/05/12/income-and-fine/
=================================================
5/13
=================================================
ニトリHD社長・似鳥昭雄氏の「日経『私の履歴書』」に実母が怒った!
http://zasshi.news.yahoo.co.jp/article?a=20150512-00005081-sbunshun-soci
「世界のトヨタ」が人気AV女優とコラボ 「英断」「快挙!」「第2の飯島愛か」の声
http://www.j-cast.com/2014/12/03222398.html
ミス日本グランプリはANA関連会社に内定 「志望動機」模範解答に社長も喜ぶ
http://www.j-cast.com/trend/2015/03/20230928.html
データ・セキュリティのトレンドおよび今後の対策
http://www.vormetric.com/campaigns/insiderthreat/2015/pdf/insiderthreatreport-financial-0224.pdf
=================================================
5/14
=================================================
何を守る? いくら払う?--先進国に学ぶ“サイバーセキュリティ保険”の勘所
http://japan.zdnet.com/article/35064153/
約120兆円の産業となりつつあるサイバー攻撃市場から企業を守る! - ZDNet Japan
http://japan.zdnet.com/paper/20172087/30001478/
[本]
Incident Response
http://www.amazon.co.jp/Incident-Response-Computer-Forensics-Edition/dp/0071798684
Tao of Network Security Monitoring, The: Beyond Intrusion Detection (英語) ペーパーバック – 2004/7/12
Richard Bejtlich (著)
http://www.amazon.co.jp/Tao-Network-Security-Monitoring-The/dp/0321246772
Hacking Exposed: Malware and Rootkits: Malware & Rootkits Secrets & Solutions (eb) [Kindle版]
Aaron LeMasters (著), Michael Davis (著), Sean Bodmer (著)
POSへの攻撃が増加、痕跡を残さないマルウェアも--デルソフト調査
http://japan.zdnet.com/article/35064403/
脆弱性「VENOM」をセキュリティ企業が新たに報告--広範な仮想プラットフォームに影響
http://japan.zdnet.com/article/35064485/
脆弱性リスクは社員やPCに存在、NTT研究機関が指摘 - ITmedia エンタープライズ
http://www.itmedia.co.jp/enterprise/articles/1505/13/news087.html
=================================================
5/15
=================================================
Facebook、下請け業者社員の最低賃金や有給休暇を改善
Facebookが、同社で働く業者のガードマンや清掃員の最低賃金の引き上げや有給休暇支給を義務付ける新たな基準を適用した。
[佐藤由紀子,ITmedia]
http://www.itmedia.co.jp/news/articles/1505/14/news121.html
サンドバーグCOOの「リーン・イン」映画化権をSony Picturesが取得
Facebookでマーク・ザッカーバーグCEOを支える シェリル・サンドバーグCOOの著書「Lean In(リーン・イン)」の映画化権を、「ソーシャル・ネットワーク」をヒットさせたSony Pictures Entertainmentが取得したと米映画専門メディアが報じた。
[佐藤由紀子,ITmedia]
http://www.itmedia.co.jp/news/articles/1401/26/news006.html
Facebook、本社キャンパスにフランク・ゲーリー設計のエンジニア棟を建設へ
Facebookがメンロパークの本社キャンパスに、新たにエンジニア向けのオフィスビルを建設する。設計はビルバオ・グッゲンハイム美術館などで有名なフランク・ゲーリー氏が手掛け、広大なオープンフロアや屋上庭園を備えたものになる。
[佐藤由紀子,ITmedia]
http://www.itmedia.co.jp/news/articles/1208/27/news027.html
学生追いつめる「ブラックバイト」凄惨実態 それでも辞められぬ“3つの理由” (1/4)
シフトにはない突然の勤務命令、長時間労働でも支払われない残業代――学生アルバイトで近年、こんな被害が相次いでいる。その背景は。
http://www.itmedia.co.jp/news/articles/1502/04/news054.html
フィッシング対策協議委員会
https://www.antiphishing.jp/phishing01.html#points
ZeusとSpyEyeの違い
http://itpro.nikkeibp.co.jp/article/COLUMN/20100308/345498/
マルウェアはどうやってウィルス対策ソフトから逃れようとするのか? | サイバーインシデント・リポート
http://csi.sproutgroup.co.jp/archives/000107.html