480万件流出の「宅ふぁいる便」不正アクセス、郵便番号など漏えい情報を新たに追加 [セキュリティ]

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━……‥‥・・
【ITmedia エンタープライズ メールマガジン 水曜日版：セキュリティ】2019.01.29
━━━━━━━━━━━━━━━━━━━━━
http://www.itmedia.co.jp/enterprise/subtop/security/

ITmedia エンタープライズ＆ニュースメール水曜日版では、サイバー攻撃などの脅威
に関する最新動向や情報セキュリティ対策に役立つコンテンツをお届けしています。

==PR------------------------------------------------------------------------
【半日で使えるRPAツール活用講習会〜】※前回開催大好評につき追加実施決定！
　　●参加無料・2月〜3月開催　日程を選べます
　　●生産性向上を課題とする企業のご担当者におすすめ
 ◇─◇─◇─◇─◇─◇─◇─◇─◇─◇─◇─◇─◇─◇─◇─◇─◇─◇─◇
1人1台のPCを使って RPAツール「ロボオペレータ」による
業務自動化の定義方法、操作方法等を演習。業務の自動化を実際に体験し、
活用の基礎知識、RPA自社導入までのポイントを学べます。
　▼2/13（水） 〜3月15日（金）開催分散化受付中　各回定員12名▼
　▼【参加無料・1月〜3月開催　受講受付中】 詳細はこちら▼
 http://rd.itmedia.jp/1XjT
--------------------------------------------------------------------------==

┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
╋エンタープライズセキュリティの注目記事（2019/1/22〜1/29）
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┛

■フィッシングなどの偽装メールにも注意を：480万件流出の「宅ふぁいる便」
不正アクセス、郵便番号など漏えい情報を新たに追加 
http://rd.itmedia.jp/1XvR

■「タダより危ないものはない」　無料Wi-Fiを使うなら、必ず知るべき3カ条
http://rd.itmedia.jp/1Xw4

■もはや「バレないパスワードはない」　7億7300万件データ流出事件、対策は
あるのか？ 
http://rd.itmedia.jp/1Xw3

■「え、ウチのCSIRTってレベル低すぎ……？」を確認する方法 
http://rd.itmedia.jp/1XvY

■YouTube、「次の動画」で陰謀論などの問題動画を勧めない改善に着手 
http://rd.itmedia.jp/1XvU

■サイバー攻撃への対処の要否、AIが数十秒で自動判断　損失防止や業務継続に
期待――富士通研究所の新技術 
http://rd.itmedia.jp/1XvT

■DNSインフラの改ざん多発　米国土安全保障省、全省庁に緊急対策命令 
http://rd.itmedia.jp/1Xw1

■「Redis」「MongoDB」「Kafka」が相次いで商用サービスを制限する
ライセンス変更　AWSなどによる「オープンソースのいいとこ取り」に反発 
http://rd.itmedia.jp/1XvV

■GoogleとJigsaw、フィッシング詐欺見破りポイントのクイズを公開 
http://rd.itmedia.jp/1XvW

■Google、フランス当局からGDPR違反で5000万ユーロの罰金 
http://rd.itmedia.jp/1Xw2

┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
╋【2019年2月27日（水）】　俺たちの情シス スペシャル」開催！　
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┛
───★クラウド時代の“不安定なネットワーク”に悩む情シス、集まれ！★───

詳細はコチラ!! ＞＞ http://rd.itmedia.jp/1XvS
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
情シス仲間と出会え、語り合える――。ITmedia エンタープライズ編集部が主催す
る「俺たちの情シス」を2月27日（水）に開催します！

今回のテーマは、「クラウド時代に安定したネットワークを構築する方法」。企業
の中でOffice 365やG Suite、Windows 10などのクラウド型サービスを利用する
ことが当たり前になりつつある中、セッション数の増加やアップデートなどによっ
て高まる一方の“ネットワークの負荷問題”を解決するために、よその情シスはどん
な対策を講じているのでしょうか。

第1部では、「クラウド時代の俺たちのネットワーク対策」と題したライトニング
トークを行い、解決策を共有するとともに、その1つであるSD-WANについて学び
の場を提供します。今回はフードスポンサーのNTTPCがSD-WANのレクチャーを
担当。ご希望の方には、SD-WAN対応ルーターをお1人（1企業）2台までお渡しし
ます（期間限定で無償利用が可能）。ライトニングトークのあとは、居酒屋気分で
くつろげると好評の「情シス同士の交流会」を開催。今回は、「情シスが好きなも
のが当たる」抽選会も実施しますので、皆さん奮ってご参加ください。

【開催概要】

▼第1部 18:30〜19:30（18時に受付スタート）
・ライトニングトーク大会＆来場者参加型ディスカッション
「クラウド時代の俺たちのネットワーク対策」

・今さら聞けない「SD-WAN」ってなんだ？

▼第2部 19:30〜20:30
・情シスとしての課題や悩みを共有しよう　「ビジネス交流会」
・「情シスが好きなものが当たる」抽選会

--------------------------------------
【詳細・参加登録はコチラから ↓】
http://rd.itmedia.jp/1Xw0
--------------------------------------

┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
╋【2019年2月5日（火）開催】　「俺たちの情シス in 関西」始動！　
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┛
───────────★関西で働く情シスよ、集まれ！★───────────

詳細はコチラ!! ＞＞ http://rd.itmedia.jp/1XvZ
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
情シス仲間と出会え、語り合える――。ITmedia エンタープライズ編集部が主催す
る「俺たちの情シス」がついに大阪で開かれることになりました！　第1回を2月5日
に開催します！

大阪編、第1回のテーマは「情シスとしての課題や悩み」。キャリアのこと、日々の
仕事のこと、情報収集の方法などなど、この機会によその情シスと話し合ってみませ
んか？　きっと同じ悩みを持つ同志が見つかるはず！

今回は新大阪駅付近のエムオーテックス（大阪・淀川区）で開催します。第1部はラ
イトニングトークと来場者参加型のディスカッションを予定。第2部は、居酒屋気分
で楽しめると好評の「情シス同士の交流会」を実施します。ご期待ください。

--------------------------------------
【詳細・参加登録はコチラから ↓】
http://rd.itmedia.jp/1XvX
--------------------------------------

┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
_
╋担当者より
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┛

現在進行形で「宅ふぁいる便」における不正アクセスの事件が話題になっていま
す。漏えい項目が徐々に明らかになっていますが、今回の不正アクセスでは符号化
されていない「生パスワード」が漏えいしていることに注目してください。メール
アドレスとパスワードそのものが漏えいしている場合、そのままパスワードリスト
攻撃に利用し他のサービスが攻撃されるだけでなく、その生パスワードを使った
フィッシングメールによる攻撃が予想できます。まずはパスワードの使い回しの
状況を確認しつつ、今度こそパスワードを使い回さない――記憶するのではなく
「パスワード管理ソフトに記録する」ということを検討してみてください。

もう1つ気になったのは、DNSインフラの改ざん被害に関して米国土安全保障省が
緊急対策を指示したことです。これは国家間の攻撃というだけでなく、DNSに関わ
る、インターネットを利用するすべての組織が頭の片隅に置いておくべきリスク
です。ぜひ、もう1度チェックをお願いいたします。

　　　　　　　　　　　　　　　　　　　　　　　　　　　　　 （編集部 宮田）

==PR------------------------------------------------------------------------
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━…………・・・
★TechTargetジャパンのお薦めセキュリティ記事をピックアップしてお知らせします。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━…………・・・

■ AWSのネットワークはAzureやGCPより高リスク？　監視企業がレポート
http://rd.itmedia.jp/1WwB

■ 本当は怖いテザリング　リスクと対策は
http://rd.itmedia.jp/1WwI

■ ネットの地下世界“ダークウェブ”の犯罪者フォーラムに潜入してみた
http://rd.itmedia.jp/1Wxp

■ 量子コンピュータ時代でも安全な量子鍵ネットワーク
http://rd.itmedia.jp/1WwD

■ 「セキュリティ責任者」がすぐに辞めてしまう“本音の理由”
http://rd.itmedia.jp/1Www

--------------------------------------------------------------------------==