経済産業省、「IT製品の調達におけるセキュリティ要件リスト」を策定

• 「IT製品の調達におけるセキュリティ要件リスト」を策定しました（METI/経済産業省）
• 「IT製品の調達におけるセキュリティ要件リスト活用ガイドブック」の公開：IPA 独立行政法人 情報処理推進機構
• 経産省、IT製品調達でのセキュリティ要件を公開 - ITmedia エンタープライズ

経済産業省は、独立行政法人情報処理推進機構（IPA）と共同で、安全性・信頼性の高いIT製品等の利用推進の取組の一つとして、従来の「ITセキュリティ評価及び認証制度等に基づく認証取得製品分野リスト」を改定した「IT製品の調達におけるセキュリティ要件リスト」を策定しました。

活用ガイドブックと同時公開。

FBIがサイバー犯罪で中国軍関係者を訴追

• The FBI Just Issued Wanted Posters for 5 Chinese Army Officers
• Indicted: China’s army hacked into US companies, stole trade secrets [Updated] | Ars Technica
• 米国、中国軍関係者を起訴 サイバー攻撃で企業情報盗む：朝日新聞デジタル

FBIサイバー犯罪者逮捕強化週間第一弾。20140516 セキュリティ情報まとめ - トリコロールな猫/セキュリティで今週から強化週間らしいということを書いたのですがこういうことか。
東芝傘下の原子力関連企業Westinghouseを含む5社が、2006年から2014年の間に原発の設計の情報などを盗まれたそうです。

FBI、マルウェア「Blackshades」の開発関係者90人以上を逮捕

• FBI — International Blackshades Malware Takedown
• FBI arrests 100 hackers over Blackshades malware | Technology | theguardian.com
• FBI、マルウェア「Blackshades」の作者を摘発 世界で90人逮捕 - ITmedia ニュース

FBIサイバー犯罪者逮捕強化週間第二弾。逮捕された開発者はスウェーデン国籍とアメリカ国籍の男性。その他宣伝販売に関わった人や購入して他人に感染させた人も逮捕。捜索箇所は300箇所以上。

NIST、「Guide to Industrial Control Systems (ICS) Security」改訂版ドラフト公開

• NIST to revise Industrial Control Systems security guide
• NIST Computer Security Publications - Drafts

パブコメ募集中。7月18日まで。

NIST、暗号の規格や指針の再検討を開始

• Independent Committee Begins Review of NIST’s Cryptographic Material and Development Process
• NIST Initiates Cryptographic Material and Development Process Review - The State of Security

NISTも精力的にやってますね。どうやら以前パブコメを募ったNIST Cryptographic Standards and Guidelines Development Processについて検討する模様。

2014年 第1四半期セキュリティラウンドアップ：『新たな獲物を見つけたサイバー犯罪者』

• 2014年第1四半期 日本と海外における脅威動向：新たな獲物を見つけたサイバー犯罪者 | トレンドマイクロ セキュリティ ブログ （ウイルス解析担当者による Trend Micro Security Blog）
• POSシステムを狙うサイバー攻撃が急増――トレンドマイクロが報告 - ITmedia エンタープライズ

POSシステムからクレジットカード情報を盗み取るマルウェアが急増してるんですって。POSからやられたら客はどうしようもないよねぇ。

Juniper ScreenOS におけるサービス運用妨害 (DoS) の脆弱性

• JVNVU#96603356: Juniper ScreenOS におけるサービス運用妨害 (DoS) の脆弱性

その他

• セキュリティ関連NIST文書：IPA 独立行政法人 情報処理推進機構
• 情報政策会議:内閣サイバーセキュリティ官新設へ - 毎日新聞
• プレス発表 「サイバーレスキュー隊（仮称）」発足に向けた準備チームを5月20日に立ち上げ：IPA 独立行政法人 情報処理推進機構
• Google・Facebook・Yahoo！などの2段階認証を突破する方法が判明 - GIGAZINE
• Official Google Enterprise Blog
• Researchers discover critical flaws in the Chip and PIN system
• Jan-Apr 2014 Cyber Attacks Statistics | Hackmageddon.com
• FBI Issues Request for Quotes for Malware Intelligence Development - The State of Security