3.3億人のパスワードを危機にさらした？　それでもTwitterを褒めたい理由 [ITmedia エンタープライズ メールマガジン 水曜日版（セキュリティ）2018/5/9]

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━……‥‥・・
【ITmedia エンタープライズ メールマガジン 水曜日版：セキュリティ】2018.5.9
━━━━━━━━━━━━━━━━━━━━━
http://www.itmedia.co.jp/enterprise/subtop/security/

ITmedia エンタープライズ＆ニュースメール水曜日版では、サイバー攻撃などの脅威
に関する最新動向や情報セキュリティ対策に役立つコンテンツをお届けしています。

==PR------------------------------------------------------------------------
◆◇6/11（月）◇◆AI、IoT、AR/VR、ブロックチェーンなど最旬技術を学ぶ一日！
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
いまITエンジニアが知るべきテクノロジーの最新情報をキャッチアップ
・‥…━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━◆◇◇◆
落合陽一氏、IoTプラットフォーム ソラコム玉川氏などイノベーターの最先端を走る
豪華Speakerが語る、
‘イノベーションはエンジニアがリードする‘
とは？テクノロジーが変革を牽引する今の時代、ITエンジニアにとっていま必要なこ
ととは。さらに輝く社会とは。さまざまな角度から掘り下げます。
◆6/11（月）10:00〜◆ http://rd.itmedia.jp/1xVY
--------------------------------------------------------------------------==
==PR------------------------------------------------------------------------
■ セキュリティ＆リスク・マネジメント サミット 2018 ■
企業のセキュリティ・リスク管理にかかわるすべての人々にセキュアなデジタル・
ビジネス実現のために何をなすべきかのヒントをご提供します。
2018年7月24日（火）〜26日（木）　会場：八芳園
⇒ http://rd.itmedia.jp/1x7J
--------------------------------------------------------------------------==

┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
╋エンタープライズセキュリティの注目記事（2018/5/2〜5/8）
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┛

■3.3億人のパスワードを危機にさらした？　それでもTwitterを褒めたい理由
http://rd.itmedia.jp/1ydK

■脆弱性放置のDrupalサイト、相次ぎ仮想通貨採掘攻撃の被害に
http://rd.itmedia.jp/1ydH

■Google、5月のAndroidセキュリティ情報を公開　NVIDIAコンポーネントの脆弱性な
どを修正
http://rd.itmedia.jp/1ydJ

■Android端末に「Rowhammer攻撃」、ChromeやFirefoxに脆弱性
http://rd.itmedia.jp/1ydP

■WebLogicの脆弱性を突く攻撃が横行、パッチ公開の直後から
http://rd.itmedia.jp/1ydM

■Microsoftの「hcsshim」に深刻な脆弱性、臨時更新プログラムで対処
http://rd.itmedia.jp/1ydL

■英当局、Cambridge Analytica（CA）に米国民に対する個人情報開示を命令
http://rd.itmedia.jp/1ydI

■猫好きを狙うマルウェア「Kitty」、Drupalの脆弱性突き仮想通貨を採掘
http://rd.itmedia.jp/1ydQ

■Facebookの個人情報不正流用のCambridge Analytica（CA）が破産申請
http://rd.itmedia.jp/1ydO

■外回りの営業はうれしい。では、内勤者にどんなメリットが？　テレワーク導入の
カベ
http://rd.itmedia.jp/1ydN

■Facebook、外部サイト履歴をアカウントから消す「Clear History」
http://rd.itmedia.jp/1ydR

┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
╋担当者より
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┛
大型連休でニュースは少なめかと思いきや、セキュリティ関連の、しかも多くの分野
でのネタが幅広く登場しました。まるでセキュリティ界のアベンジャーズを見ている
ようです。

個人的に気になるのは、CMSのDrupalが予告していた脆弱性が利用された、仮想通貨
採掘のマルウェア「Kitty」。かわいらしい名前と裏腹に、マルウェア製作者に直接
金銭が渡るタイプの攻撃で、モダンな手法といえるでしょう。PCクライアントへの攻
撃でランサムウェアが一世を風靡したように、サーバを対象とした仮想通貨採掘とい
う手法は、今後もよりメジャーになってしまうでしょう。公開サーバの「改ざん検知
」「変更管理」が重要になるかもしれません。
　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　 （編集部 宮田）

==TechTarget [PR]-----------------------------------------------------------
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━…………・・・
★TechTargetジャパンのお薦めセキュリティ記事をピックアップしてお知らせします。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━…………・・・

■ 「Windows 10」のMicrosoft純正セキュリティ機能4選
http://rd.itmedia.jp/1xZn

■ 「GDPR」第17条“忘れられる権利”がもたらす問題と技術的対策
http://rd.itmedia.jp/1xZ4

■ サイバーリスクの管理に自信のない企業が今すぐすべきこと
http://rd.itmedia.jp/1xYT

■ 検知できない「ファイルレスマルウェア」対策の第一歩
http://rd.itmedia.jp/1xYX

■ VPNの安全神話は崩壊？　次に利用を検討すべきVPN代替製品
http://rd.itmedia.jp/1xYH


--------------------------------------------------------------------------==