こんにちわ、モグ（@moneymog）です。
その週の気になったセキュリティ等のニュースを整理して毎週投稿しています。

今週は国内38社のVPNパスワード流出などが気になりました。

なお、各カテゴリ内のおすすめ記事には★マークが文頭に記載しています。

目次

1. 注目キーワード
2. セキュリティ事案
3. サイバー攻撃
4. 脆弱性
5. セキュリティ対策
6. セキュリティ市場
7. ガイドライン・ツール
8. キャリア・マネジメント
9. クラウド
10. 学習
11. その他

注目キーワード

• 国内38社のVPNパスワード流出
  テレワーク、VPN暗証番号流出　国内38社に不正接続
  国内企業38社のVPNパスワードがダークウェブ上で出回る
  VPNパスワード流出、原因は「テレワーク用に急きょ稼働させた旧VPN装置に脆弱性」　平田機工
  (参考)ハッキングフォーラムへ投稿された多数のVPNサーバーの認証情報についてまとめてみた
  日立化成や住友林業など日本の38社のVPNパスワードがダークウェブ上に流出した恐れがあるとのことです。おそらく、以前にpiyologで報告された内容のその後の動きですね。

セキュリティ事案

• ★New Zealand stock exchange (NZX) halted 2 days by DDoS attack
  ニュージーランド証券取引所(NZX)がDDoS攻撃により2日間停止

• 350 million decrypted email addresses left exposed on an unsecured server
  3億5千万個の復号化されたメールアドレスが無防備なサーバーで公開されたままになっている

• 北朝鮮のハッカーが数億円相当の仮想通貨を中国人トレーダーと共謀し横領

サイバー攻撃

• ★中国メーカーの超低価格スマホが出荷された時点でマルウェアに感染していたことが判明

• ★iPhoneユーザーの個人情報を盗んだり表示する広告を差し替えたりするマルウェア「SourMint」

• SMSで送信元を偽装したメッセージを送る - Akaki I/O

• 攻撃の認識すら不可能　Webサイトを静かに狙う「Magecart」攻撃の実態

脆弱性

• ★JPRSサーバー証明書発行サービスをご利用中のみなさまへ- 中間CA証明書の切り替えに伴う、サーバー証明書の再発行・入れ替えのお願い -/ JPRS

• Google Chromeに複数の脆弱性、最新版「 85.0.4183.83」がリリース

• FirefoxとThunderbirdに複数の脆弱性、アップデートを

• 「Safari」共有APIの問題をセキュリティ企業が公表、Appleは「修正は1年後」と返答

• 「ニトリアプリ」に脆弱性、アプリ経由でフィッシングサイトなどに誘導される恐れ

セキュリティ対策

• ★悪質な出品者の情報を共有 ネット通販大手4社が対策強化へ

• ★Experts hacked 28,000 unsecured printers to raise awareness of printer security issues
  専門家が2万8000台のセキュアでないプリンターをハッキングし、プリンターのセキュリティ問題への意識を高める

• ★Former Cisco employee pleads guilty to hacking, damaging company systems
  元シスコ社員がハッキングと会社のシステム破壊で有罪を認める

• ★Elon Musk confirms that Russian hackers tried to recruit Tesla employee to plant a malware
  エロン・ムスク、ロシアのハッカーがテスラの従業員を勧誘してマルウェアを仕込もうとしたことを確認

• ★SSHの公開鍵暗号には「RSA」「DSA」「ECDSA」「EdDSA」のどれを使えばよいのか？

• LINEら、警視庁が主導するサイバーセキュリティ啓発の公式アカウント

• ネットで殺害予告されて被害届を提出したら…犯人は逮捕されたがヒドい目に遭った話
  (参考)相手に住所を知らせず訴訟ができる？ | 薬院法律事務所

セキュリティ市場

• ★パロアルトネットワークス、インシデント対応など手がけるThe Crypsis Group買収へ

• ★AIを活用したクラウド型行動解析ソリューションをCTCSが販売

• ★NRIセキュア、医療情報システムのセキュリティガイドライン準拠支援サービスを提供開始

• CTCと日立システムズ、セキュリティー分野で協業

• IIJ、テレワーク環境のセキュリティアセスメントサービスを提供

• 自治体向けWebフィルタリング・ファイルの無害化連携ソリューション

• JBCC、テレワーク対応の「マネージドサービス for Cloud GWシリーズ」

• IoT向けセキュリティ事業にチェック・ポイントが参入

• VMware Fusion 12、個人使用を無料に変更

ガイドライン・ツール

• ★【解説】医療情報を取り扱う情報システム・サービスの提供事業者における安全管理ガイドライン｜従来の３省３ガイドラインとの違いは？

• ★脆弱性対処に向けた製品開発者向けガイド｜IPA

• ★ネット接続製品の安全な選定・利用ガイド -詳細版-｜IPA

• 「情報セキュリティ10大脅威 2020」の一般利用者向け簡易説明資料公開｜IPA

• Adobe released open- source tool Stringlifier to identify randomly generated strings

キャリア・マネジメント

• ★IT人材会社スカイテック、技術者経歴を偽装か　「全部ウソ」証言も

• ★米政府、量子コンピューティングとAI推進へ10億ドルの投資発表

• ★AIによる創造的破壊に日米で大きな認識差--PwCが2020年の予測調査

• ★セールスフォース、約1000人を解雇へ--好調な決算発表の翌日に認める

• 「転職活動における行動特性調査（2020年）」を発表、転職活動のキーワードは“副業・兼業”―マイナビ

• グーグル元社員が考案「新型やることリスト」が超便利

• OSSエンジニアを1年やってみた所感

• Googleがわずか6カ月で修了可能＆学費が安価な高成長分野向けのオンライン職業訓練プログラムを発表

• 失礼なメールは長引くストレスをどれほど人に与え「ストレスの連鎖」を生み出しているのか

クラウド

• ★IaaS型クラウドにおけるAWSのシェアは45％、Azureが18％で2位、3位はアリババ。2020年8月のガートナー調査

• ★経産省、2020年のデジタルトランスフォーメーション銘柄を発表--グランプリは2社

• ★AWS Well-Architected Framework のセキュリティの柱をアップデートしました

• SmartHR子会社の会議改善クラウド「SmartMeeting」正式版提供開始

• コロナで大打撃を受けた宿泊業のエンジニアの逆境との闘い

学習

• ★趣味でプログラミングをはじめようとするときの様々な誘惑 - 覚書

• Pythonでも簡単にGUIは作れる - Qiita

その他

• ★「WinRAR」のWindows 10へのインストールが一時的に不可能な状態に

• Twitter、「URL付きツイートが表示されない仕様に」とうわさに　Twitter Japanに真偽を聞いた

• 「ggrks」はもはや通じないとの指摘、Googleの検索クオリティ低下と結び付けた考察も

• 新型コロナ接触確認アプリ「COCOA」、DL数が3日間で48万件増――濃厚接触通知ユーザーも公費負担での検査対象に

お知らせ

各ブログ（はてブ、Qiita、Note）の更新やセキュリティニュース等を
Twitter（@moneymog）でお知らせしています。
よろしければ、フォローください。