2016年に目についた脆弱性やセキュリティインシデント、面白かった記事などを時系列で追えるようにする試み。3月は忙しかったこともあり、読み物は琴線に触れたもののみまとめました。
文書公開
| 日付 | 記事 | 情報源 |
|---|---|---|
| 2016/03/01 | 情報セキュリティ管理基準(平成28年改正版) | METI |
| 2016/03/03 | 「内部不正による情報セキュリティインシデント実態調査」報告書の公開 | IPA |
| 2016/03/04 | 「営業秘密管理・保護システムに関するセキュリティ要件調査」報告書について | IPA |
| 2016/03/08 | 「2015年度 中小企業における情報セキュリティ対策に関する実態調査」報告書について | IPA |
| 2016/03/09 | 2015年度情報セキュリティ市場調査報告書 速報版 | JNSA |
| 2016/03/17 | 制御システムセキュリティカンファレンス2016講演資料 | JPCERT/CC |
| 情報技術解析平成27年報 | 警察庁 | |
| 2016/03/18 | JSSEC啓発事業部会、『スマートフォンセキュリティ・ワークショップレポート 2015』を公開 | JSSEC |
| 不正アクセス行為の発生状況及びアクセス制御機能に関する技術の研究開発の状況 | 総務省 | |
| 2016/03/24 | 「つながる世界の開発指針」を公開 | IPA |
| 2016/03/29 | 情報セキュリティポリシーサンプル改版 | JNSA |
| 2016/03/30 | IPAテクニカルウォッチ「公衆無線LAN利用に係る脅威と対策」 | IPA |
| 2016/03/31 | 高度サイバー攻撃(APT)への備えと対応ガイド~企業や組織に薦める一連のプロセスについて | JPCERT/CC |
| 情報セキュリティ10大脅威 2016 解説資料 | IPA |
脆弱性・インシデント
| 日付 | 記事 | 情報源 |
|---|---|---|
| 2016/03/01 | OpenSSLの脆弱性CVE-2016-800(DROWN)やCVE-2016-0702(CacheBleed)についてまとめてみた | piyolog |
| 2016/03/02 | OpenSSL の複数の脆弱性に関する注意喚起 | JPCERT/CC |
| 2016/03/07 | Mac OS初のランサムウェア出現 Appleは対処済みだが「Transmission」ユーザーは確認必須 | ITmedia |
| 2016/03/09 | Adobe Reader および Acrobat の脆弱性 (APSB16-09) に関する注意喚起 (公開) | JPCERT/CC |
| 2016/03/10 | ISC BIND 9 サービス運用妨害の脆弱性 (CVE-2016-1286) に関する注意喚起 | JPCERT/CC |
| 「Firefox 45」が公開、多数の深刻な脆弱性を修正 | ITmedia |
| 2016/03/11 | Adobe Flash Player の脆弱性 (APSB16-08) に関する注意喚起 | JPCERT/CC |
| 2016年3月 Microsoft セキュリティ情報 (緊急 5件含) に関する注意喚起 | JPCERT/CC | |
| 2016/03/21 | Qualcommチップセットに特権アクセスの脆弱性 - 10億超えるデバイスに影響 | マイナビニュース |
| 2016/03/24 | ばらまき型メール攻撃が3月22~23日に観測、日本のオンラインバンキングを狙った不正送金マルウェアを拡散 | INTERNET Watch |
| Oracle Java SE の脆弱性 (CVE-2016-0636) に関する注意喚起 | JPCERT/CC |
