ブラウザの閲覧履歴をひそかに中国に送信、不正アプリがMac App Storeから削除 [ITmedia エンタープライズ メールマガジン 水曜日版(セキュリティ)2018/9/12]
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━……‥‥・・
【ITmedia エンタープライズ メールマガジン 水曜日版:セキュリティ】2018.9.12
━━━━━━━━━━━━━━━━━━━━━
http://www.itmedia.co.jp/enterprise/subtop/security/
ITmedia エンタープライズ&ニュースメール水曜日版では、サイバー攻撃などの脅威
に関する最新動向や情報セキュリティ対策に役立つコンテンツをお届けしています。
==PR------------------------------------------------------------------------
開催間近!Google Cloud Next'18in Tokyo エキスパートから最新のクラウドを学ぶ
============================================================================
今年のNextは『クラウドの最先端を体験する』をテーマに、クラウドによる新しいビ
ジネスチャンスの創出やスキルアップなど、クラウドの最先端を体験できるイベント
です。
さまざまなITの専門家、技術者、経営者、そしてGoogleのエキスパートたちと出会い
、課題解決に向けたアイデアを共有し、最先端の技術を学びませんか?
▼参加登録はこちら▼
http://rd.itmedia.jp/1Jq8
--------------------------------------------------------------------------==
==PR------------------------------------------------------------------------
◆ 「情シス不要論」の真意とは?日清食品が取り組む情シスの具体像を解説
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
レガシーシステムの撤廃を進めてきた日清食品グループ―
「受け身のスタンス」から脱却した情シスの戦略をお話しいただきます。
詳細・お申込み ≫ http://rd.itmedia.jp/1JfG 参加無料(事前登録制)
--------------------------------------------------------------------------==
┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
╋エンタープライズセキュリティの注目記事(2018/9/5〜9/11)
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┛
■IoTマルウェア「Mirai」がApache Strutsの脆弱性を標的に 脆弱性放置に警鐘
http://rd.itmedia.jp/1JB0
■Trend MicroのアプリもApp Storeから削除、ブラウザ履歴抽出の指摘受け
http://rd.itmedia.jp/1JB6
■ブラウザの閲覧履歴を密かに中国に送信、不正アプリがMac App Storeから削除
http://rd.itmedia.jp/1JB8
■航空会社の予約サイトやアプリで相次ぐ個人情報流出、今度はBritish Airwaysが
被害
http://rd.itmedia.jp/1JB9
■米司法省、北朝鮮のプログラマーを訴追 WannaCryやソニー攻撃に関与と断定
http://rd.itmedia.jp/1JB3
■CSIRT小説「側線」 第7話:協調領域(後編)
http://rd.itmedia.jp/1JB5
■手のひら静脈認証とICカードで「馬券購入」もキャッシュレスで――JRA、富士通
の手のひら静脈認証発売機を導入
http://rd.itmedia.jp/1JB2
■米Facebookユーザーの26%が過去1年にアプリをアンインストール──Pew Researc
h Center調べ
http://rd.itmedia.jp/1JAY
■「Apache Struts 2」の脆弱性、仮想通貨採掘攻撃に悪用される
http://rd.itmedia.jp/1JAX
■TwitterのドーシーCEOとFacebookのサンドバーグCOO、議会公聴会で証言 Google
は欠席
http://rd.itmedia.jp/1JB4
■Google、Androidの月例セキュリティ情報公開 メディアフレームワークに深刻な
脆弱性
http://rd.itmedia.jp/1JAZ
■「Chrome 69」安定版、10周年でパスワード自動生成など多数の新機能
http://rd.itmedia.jp/1JB7
┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
╋セミナー:ライバル企業の情シスたちが手を組んだら、何が生まれたか
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┛
──★DeNA、クックパッド、LINE、ヤフー、グリーの情シスが手を組んだ!?★──
>> http://rd.itmedia.jp/1JAW
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
「減点法での評価」「失敗が許されない仕事の数々」「しんどい要件定義とサービ
ス選定」「困難を極めるパートナー選び」――。情シス部門の人たちは長年、閉じ
た狭い世界の中でこうした問題と孤独に戦ってきました。
「もっと情シス同士でつらさを共有したり、情報交換しながら楽しく仕事しようぜ!
」 ユーザー会で知り合ったWebサービス系情シス部長たちの、そんな“飲み会の会
話”から生まれたのが「情シス互助会」というコミュニティー。数人からスタートし
た組織は今や200人を数えるまでに成長し、パートナー情報の共有やサービスの評
価など、活発な情報交換が行われています。
ライバル企業同士の“共創と共闘の場”ができたことで、情シスのマインドはどう変
わったのか、競争優位性のないところでの情報共有は、情シスの業務にどんなメリ
ットをもたらしたのか――。
本講演では、コミュニティー創設者の一人でクックパッド コーポレートエンジニア
リング部の部長を務める中野 仁氏と、コミュニティーの拡大に尽力しているDeNA
経営企画本部 IT戦略部 部長の成田 敏博氏にお話しいただきます。
--------------------------------------
【詳細・参加登録はコチラから ↓】
http://rd.itmedia.jp/1JBa
--------------------------------------
┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
╋セミナー:使えないデジタル社員(レイバー)をつくらないためにできること
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┛
─────★変化のスピードに負けないデジタルレイバーの使い方★─────
>> http://rd.itmedia.jp/1JAV
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
RPA、AI、botといった「デジタルレイバー」の導入を検討する企業が増えていま
す。
疲れ知らずの「デジタルレイバー」が疲弊する現場を救う――という分かりやすい
コンセプトを背景に、既存の業務にアドオンする形で安く、素早く導入できるとい
う大きな可能性を秘めています。
しかし、本当にそれは正しいのでしょうか。「デジタルレイバー」への誤解や過剰
な期待から、問題が生じているプロジェクトは少なくありません。
不用意に導入を進めた結果、現状の非効率な業務体系を硬直化させてしまう……そ
んな風に、改革とは真逆の方向に進んでしまう危険性もはらんでいます。使い方を
誤れば、単に使えない社員(レイバー)が増えるだけの結果に終わるでしょう。
ビジネスを支えるために、私たちはRPAをどう活用すればよいのでしょうか。本カ
ンファレンスでは、ディー・エヌ・エーのIT戦略部を率いる成田敏博氏とリクルー
トテクノロジーズのITエンジニアリング本部でシニアマネージャーを務める
野川幸毅氏が、「実践的」なデジタルレイバーの導入法を紹介します。特に導入
時のつまずきポイントとその解決法は必聴です。
--------------------------------------
【詳細・参加登録はコチラから ↓】
http://rd.itmedia.jp/1JB1
--------------------------------------
┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
╋担当者より
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┛
先週に引き続き、「Apache Struts 2」の脆弱性に関する実被害の話が出てきていま
す
。Struts 2に関してはこれまで、国内でも深刻な被害が明らかになっております。し
っかりとしたチェックと対応をお願いします。
また、Mac App Storeに登録されたアプリが、ブラウザの閲覧履歴を送信していたと
いう事件が明らかになりました。最新の情報では、日本でも有名なセキュリティベン
ダー「トレンドマイクロ」の名前も出ており、その対応に注目が集まっています。最
近では企業名が著名だからといって、無条件に信頼できないという事例も多く聞かれ
るようになりました。これは大きな問題だと、個人的には思っています。
(編集部 宮田)
==TechTarget [PR]-----------------------------------------------------------
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━…………・・・
★TechTargetジャパンのお薦めセキュリティ記事をピックアップしてお知らせします。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━…………・・・
■ 弊害だらけの「複雑なパスワード」と時代遅れの「定期変更」からの解放
http://rd.itmedia.jp/1IPr
■ 「最高情報セキュリティ責任者」(CISO)は、なぜすぐ辞めるのか
http://rd.itmedia.jp/1IQr
■ IoT機器の不要なポート開放が攻撃成功の要因に NRIセキュアが分析
http://rd.itmedia.jp/1IPs
■ 「ビジネスメール詐欺」(BEC)の被害はこうして生まれる
http://rd.itmedia.jp/1IQt
■ DNSのセキュリティ問題を自社で解決する方法
http://rd.itmedia.jp/1IPZ
--------------------------------------------------------------------------==