Flashの脆弱性を仕込んだ不正Word文書見つかる [ITmedia エンタープライズ メールマガジン 水曜日版（セキュリティ）2018/3/7]

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━……‥‥・・
【ITmedia エンタープライズ メールマガジン 水曜日版：セキュリティ】2018.3.7
━━━━━━━━━━━━━━━━━━━━━
http://www.itmedia.co.jp/enterprise/subtop/security/

ITmedia エンタープライズ＆ニュースメール水曜日版では、サイバー攻撃などの脅威
に関する最新動向や情報セキュリティ対策に役立つコンテンツをお届けしています。

==PR------------------------------------------------------------------------
◆「オンプレなのに従量課金」がグローバルでヒット　新しいITインフラのカタチ◆
＜3月20日（火）開催＞デジタル化を突き付けられた日本企業のIT基盤最適解を探る
    タイムリーで柔軟なインフラ整備は「クラウド」だけが選択肢ではなかった
 オンプレミスとパブリッククラウドの「いいとこどり」が可能なサービスをご紹介
⇒ http://rd.itmedia.jp/1tpF
--------------------------------------------------------------------------==
==PR------------------------------------------------------------------------
金融業界でデジタル改革に先鞭を付けたJCBのイノベーションの捉え方
〜 「イノベーションの基盤とノウハウ」を社内で導入・蓄積・醸成するまで 〜
============================================================================
JCBでは、デジタルトランスフォーメーションのトレンドを受け、AI活用など、いち
早くデジタル化に舵を切った。その要因と社内の開発体制などを解説いただきます。

デンソー、JCBと考える「デジタルトランスフォーメーションの進め方」
情シス管理層に贈る、部下と会社に愛される「クラウドネイティブ」というスタンス
主催：＠IT編集部　開催日：3月16日（金）　事前登録制：無料
→ http://rd.itmedia.jp/1tu0
--------------------------------------------------------------------------==

┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
╋エンタープライズセキュリティの注目記事（2018/2/28〜3/6）
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┛

■3月のAndroidセキュリティ情報公開、Mediaフレームワークなどに深刻な脆弱性
http://rd.itmedia.jp/1tDE

■Webサービスの世界では、もはや情報漏えいは避けられない？
http://rd.itmedia.jp/1tDJ

■GitHubに過去最大級のDDoS攻撃　Akamaiの協力により約8分で復旧
http://rd.itmedia.jp/1tDM

■Microsoft、Intelの修正版対策パッチをWindows 10向けにリリース
http://rd.itmedia.jp/1tDL

■会社のPCで公衆無線LANにつなぐのって、そんなにデンジャラスなの？
http://rd.itmedia.jp/1tDI

■システムの脆弱性を可視化し、リスクマネジメントを支援――NTT Com、「脆弱性
見える化ソリューション」を提供開始
http://rd.itmedia.jp/1tDK

■Flashの脆弱性を仕込んだ不正Word文書見つかる　大量の迷惑メールを送る攻撃に
利用
http://rd.itmedia.jp/1tDH

■Intel、修正版対策パッチのリリース状況一覧を公開　BroadwellやHaswellに対応
http://rd.itmedia.jp/1tDF

■シングルサインオンのSAMLライブラリに脆弱性、認証かわされる恐れ
http://rd.itmedia.jp/1tDD

■平昌五輪サイバー攻撃の「真犯人」は？　攻撃者、情報錯綜狙う手口
http://rd.itmedia.jp/1tDN

■偽装ウイルスからPCを守るには――ハッカーが用いる「4種の偽装」
http://rd.itmedia.jp/1tDG

┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
╋担当者より
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┛
平昌五輪が終了しました。五輪イベントでのサイバー攻撃に関しては大きな話題にな
りますが、それが一体どこの国からやってくるものなのかは、ワイドショー的な話題
になりがちです。私が攻撃者であれば、捜査をかく乱するのにこれ以上楽なポイント
はありませんので、個人的には「どの国が主導するサイバー攻撃か」よりも、どう防
ぐか、どう検知するかが重要だと思っています。

そしてもう1つ気になるのは「Flashの脆弱性を埋め込んだWord文書」の存在。ブラウ
ザのプラグインとしてのFlashならば、ブラウザ上でコントロール可能ですが、Word
に埋め込まれていたとしたらまた異なる対処が必要です。Flashを利用している企業
は必ずアップデート状況をモニタリングしておいてください。
　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　 （編集部 宮田）

==TechTarget [PR]-----------------------------------------------------------
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━…………・・・
★TechTargetジャパンのお薦めセキュリティ記事をピックアップしてお知らせします。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━…………・・・

■ 5種類のファイアウォールの違いを解説　みんな違ってみんな良い？
http://rd.itmedia.jp/1t4d

■ 「iPhone Xの顔認証Face IDがあっさり突破」は悲しむべきニュースか？
http://rd.itmedia.jp/1t4q

■ 丸分かり「GDPR対策」
 　“制裁金2000万ユーロ”回避に役立つIT面での対策とは？
http://rd.itmedia.jp/1t4a

■ ブロックチェーン開発者が今すぐ着手すべきは緊急時対応計画の策定
http://rd.itmedia.jp/1t4m

■ 発見者が解説――「Spectre」を発見したリバースエンジニアリング手法
http://rd.itmedia.jp/1t4e


--------------------------------------------------------------------------==