2015年22週目(5/25〜5/29)
=================================================
5/25
=================================================
継続的Webセキュリティテスト
http://www.slideshare.net/ichikaway/web-testing-casual-talks2
民間航空機がハッキングされてしまう事態に――セキュリティオンライン週報コラム
http://enterprisezine.jp/iti/detail/6862
マイナンバー対応で求められる企業の管理責任、内部情報漏えいを防ぐには? - ITmedia エンタープライズ
http://www.itmedia.co.jp/enterprise/articles/1505/25/news004.html
ニフティの@homepageで不正アクセス、18万人分のFTPパスワード漏洩か
http://itpro.nikkeibp.co.jp/atcl/news/15/052101687/?n_cid=nbpitp_itptw_top
「サイバーセキュリティ政策推進に関する提言」の公表 by 総務省
http://www.soumu.go.jp/menu_news/s-news/01ryutsu03_02000093.html
[PDF]サイバーセキュリティ政策推進に関する提言
http://www.soumu.go.jp/main_content/000359287.pdf
Webセッション分析で攻撃を検知、RSAが米国銀行の事例紹介
http://itpro.nikkeibp.co.jp/atcl/news/15/052201702/?n_cid=nbpitp_itptw_top
=================================================
5/26
=================================================
組織で働く人間が引き起こす不正・事故をどう防ぐか『内部不正対策 14の論点』発刊
http://prtimes.jp/main/html/rd/p/000000718.000005875.html
[Part2 サイバー攻撃に耐える]通信事業者のノウハウをWi-Fiに活用、監視の強化も必要に
http://itpro.nikkeibp.co.jp/atcl/column/15/051100116/051100002/?n_cid=nbpitp_itptw_top
ランサムウエア感染に関する注意喚起
https://www.jpcert.or.jp/at/2015/at150015.html
“全省庁に疑似サイバー攻撃 政府が訓練実施へ、戸惑いも:朝日新聞デジタル”
http://www.asahi.com/articles/ASH5T4W9RH5TULFA01R.html
=================================================
5/27
=================================================
政府が新たな「サイバーセキュリティ戦略」案を公表、6月下旬決定へ
http://itpro.nikkeibp.co.jp/atcl/news/15/052501725/?n_cid=nbpitp_itptw_top
新たな「サイバーセキュリティ戦略」について全体構成
http://itpro.nikkeibp.co.jp/atcl/news/15/052501725/?SS=imgview&FD=1656636620&ST=security
1.サイバー空間に係る認識
・サイバー空間は、「無限の価値を産むフロンティア」である人工空間であり、人々の経済社会の活動基盤
・あらゆるものがインターネットに連携され、サイバー空間と実空間との融合が高度に深化した
「連接融合情報社会(連融情報社会)」が到来同時に、サイバー攻撃の被害規模や社会的影響が年々拡大、脅威のさらなる深刻化が予想
2.目的
「自由、公正かつ安全なサイバー空間」を創出・発展させ、もって「経済社会の活力の向上および持続的発展」
「国民が安全で安心して暮らせる社会の現実」
「国際社会の平和・安定及び我が国の安全保障」に寄与する。
3.基本原則
①情報の自由な流通の確保
②法の支配
③開放性
④自律性
⑤多様な主体の連携
4.目的達成のための施策
絵を参照
=================================================
5/28
=================================================
Linuxベースのルータ狙うワーム「Linux/Moose」に注意
http://news.mynavi.jp/news/2015/05/28/118/
[PDF]Dissecting Linux/Moose The Analysis of a Linux Router-based Worm Hungry for Social Networks
Olivier Bilodeau
& Thomas Dupuy
May 2015
http://www.welivesecurity.com/wp-content/uploads/2015/05/Dissecting-LinuxMoose.pdf
2015年05月28日 07時49分 更新
Microsoft、マルウェアの評価基準を改定へ
検索防御コードが使われているプログラムは6月1日以降、Microsoftのセキュリティ製品で検出されるようになる。
http://www.itmedia.co.jp/enterprise/articles/1505/28/news048.html
シマンテック、対策ツールベンダーからセキュリティサービス企業への転換を表明
2015年5月28日(木)田口 潤(IT Leaders編集部)
http://it.impressbm.co.jp/articles/-/12409
「SIEMでは何が怪しいのか、セーフなのかを判定するために、導入後に18ヵ月から24ヵ月の準備期間がかかる。
「提督業も忙しい!」にセキュリティ問題、警察庁も注意喚起(ITmedia エンタープライズ)
- Yahoo!ニュース
http://headlines.yahoo.co.jp/hl?a=20150527-00000023-zdn_ep-sci
=================================================
5/29
================================================
マクロ型不正プログラムの復活を確認 | ニュース | トレンドマイクロ is702
http://www.is702.jp/news/1771/
萩原栄幸の情報セキュリティ相談室:「HTTP」前提が崩れる――早く「常時SSL」にすべき理由 (1/3) -
ITmedia エンタープライズ
http://www.itmedia.co.jp/enterprise/articles/1505/22/news086.html
「電力」に迫るサイバーテロの危機(1):今、電力システムにセキュリティが必要とされている4つの理由 (1/2) - スマートジャパン
http://www.itmedia.co.jp/smartjapan/spv/1505/28/news015.html
