トリコロールな猫/セキュリティ

思いついたことをぼちぼち書いてます。

【毎月更新】2016年下半期の「ランサムウェア」についてのセキュリティ関連記事

RSSで購読している記事の中で、タイトルに「ランサムウェア」を含んでいるものをまとめました。数が多いので半期で分けてます。
作り方はこちら。

security.nekotricolor.com

2016年7月

日付 タイトル
07-01 暗号化型ランサムウェアの侵入方法およびその対策について
07-03 IoTの普及と共に急増が予想されるランサムウェア攻撃
07-05 暗号化型ランサムウェアの侵入方法とは | トレンドマイクロ is702
07-06 ランサムウェア動向の2016年上半期おさらい、「Locky」再来も
07-07 モバイルデバイスを狙うランサムウェア:対策のヒント
07-13 また新型ランサムウェア、攻撃者でもファイル復旧は無理 - ITmedia エンタープライズ
07-15 クラウドサービスを悪用する暗号化型ランサムウェア「CERBER」の亜種を確認
07-16 データを復元できないのに身代金を要求する新種のランサムウェア
07-19 Ded Cryptor:オープンソース由来の欲深いランサムウェア
07-20 レポート: 増加するランサムウェアの脅威に、企業も対策を | Symantec Connect
07-21 身代金を払っても払わなくても酷い目に遭わせるランサムウェア「Ranscam」
07-25 Satana:地獄のランサムウェア
07-25 備忘録: ランサムウェア対策としてのバックアップに関するいくつかの誤解
07-27 JavaScriptとPHPを活用したNemucodランサムウェアが登場
07-28 サイバー犯罪志望者向けに売り出されるランサムウェア
07-28 ランサムウェア「Mischa」の組織、ライバルの暗号解除鍵をネットで暴露
07-28 暗号化型ランサムウェア「STAMPADO」の価格設定から考える「Ransomware as a service」のビジネス

2016年8月

日付 タイトル
08-01 ランサムウェア被害者の6割以上が身代金を支払い、1億円以上の損害も
08-02 企業におけるランサムウェア実態調査 2016 | トレンドマイクロ
08-02 エキスパートに聞く:ジョーント・ファン・デア・ウィールがランサムウェアを語る
08-02 企業のランサムウェア対策は「不十分」、トレンドマイクロの調査で浮き彫りに
08-03 企業の4割がランサムウェアに感染、収益減や業務停止の被害も
08-04 ランサムウェアに感染したらどうする? 本音で語るランサムウェア被害の復元と対策 - 企業のITセキュリティ講座|株式会社大塚商会 お客様マイページ
08-04 ランサムウェア感染時の対処についての考察
08-09 半径300メートルのIT:“名もない中小企業”がランサムウェアの餌食になる理由 (1/2) - ITmedia エンタープライズ
08-09 ASCII.jp:ランサムウェアが怖ければPCにデータがなければいいじゃない
08-10 コントロールパネルで制御する 猫好き モバイルランサムウェア
08-12 新暗号化型ランサムウェア「R980」を確認、使い捨てメールアドレスで自身への追跡を回避
08-12 これからも続く脅威:ランサムウェアが日本でブレークした理由と感染対策をふりかえる (1/4) - ITmedia エンタープライズ
08-14 ランサムウェアへの対策を講じる
08-16 暗号化型ランサムウェア「Locky」の改良版、ブラジルのアンダーグラウンドで確認
08-16 ポケモンGOのWindows版アプリに偽装してファイルを暗号化し人質に取るランサムウェアが確認される - GIGAZINE
08-17 新しい暗号化型ランサムウェア「R980」が登場
08-18 No More Ransomポータル:ランサムウェアに対抗するための新しいイニシアチブ
08-18 サイトー企画、ランサムウェア対策ソフト「秀丸ランサムガード」を無償公開 - 窓の杜
08-18 ランサムウェア「Locky」の感染メール、日本の病院も狙って大量流通 - ITmedia エンタープライズ
08-22 ASCII.jp:世界的な脅威、ランサムウェアへの対策
08-23 Cerberランサムウェアの構成ファイルが更新される
08-24 国内で過去最大のランサムウェア被害、2016年上半期の脅威動向を分析
08-24 ランサムウェアの国内被害、過去最悪の状況に
08-26 ランサムウェア「WildFire」の火消しに成功
08-29 NoMoreRansomのツールで『Wildfire』ランサムウェアを駆除~無料でファイル復号が可能に
08-30 Linuxサーバを狙う新手のランサムウェア、Webフォルダを人質に身代金要求
08-31 トレンドマイクロ、ウイルスバスター最新版を発表 ランサムウェア対策を強化

2016年9月

日付 タイトル
09-05 ランサムウェア「CERBER」を拡散する広告が登場
09-06 法人向けランサムウェア対策:Kaspersky Anti-Ransomware Tool for Business
09-06 Kaspersky、ランサムウェアからシステムを保護するツールを法人向けに無償提供 - 窓の杜
09-08 ランサムウェア被害、身代金払ってデータ回収できた割合は? - ITmedia ニュース
09-09 Windows Updateのふりをするランサムウェア、Fantom
09-10 【セキュリティ ニュース】複数端末がマルウェア感染、ランサムウェア被害も - 神戸大(1ページ目 / 全1ページ):Security NEXT
09-12 暗号化型ランサムウェア「CryLocker」、PNGファイルを利用して収集情報を正規画像共有サービスにアップロード
09-15 最新モバイル脅威事情:1年で4倍!急増するモバイルへのランサムウェア攻撃
09-15 モバイル向けランサムウェアの検出、8月ほぼ倍増
09-15 Androidを狙うランサムウェア、過去最大の19万3000個を検出
09-26 最新のエンドポイントセキュリティはランサムウェアや未知の脅威を阻止

関連記事

security.nekotricolor.com
security.nekotricolor.com
security.nekotricolor.com

2016年上半期の「ランサムウェア」についてのセキュリティ関連記事

月間まとめ

RSSで購読している記事の中で、タイトルに「ランサムウェア」を含んでいるものをまとめました。数が多いので半期で分けてます。作り方はこちら。

security.nekotricolor.com

2016年1月

日付 タイトル
01-05 JavaScriptのみで開発されたランサムウェア出現、SaaS型の提供も - ITmedia エンタープライズ
01-05 ランサムウェア対策の注意点は?
01-05 2016年1月の呼びかけ「ランサムウェア感染被害に備えて定期的なバックアップを」 を公開しました。
01-06 JavaScriptフレームワークで作成されたランサムウェア登場、SaaS型で身代金額や感染時のコメントなど攻撃者がカスタム可能 -INTERNET Watch
01-14 セキュリティのアレ(8):あくどい「ランサムウェア」にどう対処すべきか - @IT
01-14 オンライン上に公開されたランサムウェアのコードを悪用。情報共有は適切な範囲と方法の選択が重要
01-20 ユーザーのランサムウェア対策でタッグ、ウォッチガードとアクロニス
01-26 Malwarebytes、ランサムウェア対策ツールのベータ版を無償公開 - 窓の杜

2016年2月

日付 タイトル
02-01 デバイス管理者の権限を狙うAndroid向けランサムウェア
02-15 ランサムウェアが「ランク外」から「第3位」に:「情報セキュリティ10大脅威 2016」、IPAが発表 - @IT
02-15 第8回 セキュリティのアレ 「あくどい「ランサムウェア」にどう対処すべきか」
02-16 ハリウッドの大病院がランサムウェアの被害に--要求額は300万ドル以上か - ZDNet Japan
02-17 ランサムウェアで病院システムがダウン、患者受け入れや検査に支障
02-18 新手のランサムウェア出現、ファイル拡張子を「.locky」に変える
02-18 ランサムウェアの次の標的
02-19 ランサムウェアに感染した病院、身代金要求に応じる - ITmedia エンタープライズ
02-19 結局安上がり。ランサムウェアにやられた病院が身代金払って解決 : ギズモード・ジャパン
02-19 新たな多言語対応ランサムウェア「Locky」が国内でも拡散中 | トレンドマイクロ セキュリティブログ
02-19 ランサムウェア Locky、被害者を狙う攻撃が激化 | Symantec Connect
02-21 日本語対応のランサムウェアLockyが拡散中
02-22 医療分野をターゲットにするランサムウェア
02-22 「セキュリティに自信がある」は45%、ランサムウェアの被害額3400万ドルに - ZDNet Japan
02-23 WordPressやJoomlaサイトの改ざん相次ぐ、ランサムウェアへ誘導 - ITmedia エンタープライズ
02-23 ランサムウェアが医療機関を標的に
02-23 暗号化型ランサムウェア: 医療機関へ広がる脅威
02-28 スパムで送信される新しいTeslaCryptランサムウェアに注意
02-29 拡大するランサムウェア--セキュリティに楽観的なCxO:IBM調査 - ZDNet Japan

2016年3月

日付 タイトル
03-06 Mac初のランサムウェア登場 感染すると暗号化で利用不可能に | GGSOKU - ガジェット速報
03-07 BitTorrentクライアント「Transmission」に潜み、ユーザーのファイルを暗号化し身代金を要求するMac初の完全なランサムウェア「KeRanger」が発見される。
03-07 週明けからC&Cサーバーとの通信が始まる、Mac初の完全なランサムウェア「KeRanger」への対策。
03-07 Mac OS初のランサムウェア出現 Appleは対処済みだが「Transmission」ユーザーは確認必須
03-07 Mac OS X を狙うランサムウェアを初確認
03-07 Mac OS初のランサムウェア出現 Appleは対処済みだが「Transmission」ユーザーは確認必須 - ITmedia ニュース
03-07 Mac OS Xに初のデータ暗号化で身代金を要求するランサムウェアが登場 - GIGAZINE
03-08 Mac上で完全に動作するランサムウェア「KeRanger」を実行させてみた。
03-08 Mac用マルウェア検出アプリ「Malwarebytes Anti-Malware for Mac」がMac向けランサムウェア「KeRanger」の検出に対応。
03-08 「Mac」を標的にしたランサムウェア、発見される--完全なものとしては初 - CNET Japan
03-08 とうとう… Macで初のランサムウェアが見つかる。感染してるかチェックするには? : ギズモード・ジャパン
03-08 Mac OS X を狙う暗号化型ランサムウェアを初確認 | トレンドマイクロ セキュリティブログ
03-08 「喋るランサムウェア」登場
03-08 Mac OS初のランサムウェア、ダウンロード数は約6500件
03-10 音声で脅迫するランサムウェア
03-10 Macを狙うランサムウェア、正体が判明 - ITmedia ニュース
03-10 Macを狙うランサムウェア、正体が判明 - ITmedia エンタープライズ
03-10 “話す” 暗号化型ランサムウェア「CERBER」、ロシアのアンダーグラウンド市場で販売
03-10 「ランサムウェア」に「glibc脆弱性」、セキュリティ専門家はどう見るか
03-16 新手のランサムウェア、日本語でAndroidユーザーに身代金要求
03-16 日本語で脅迫するAndroidスマホ向けランサムウェア出現、端末を操作できないようにする「端末ロック型」 -INTERNET Watch
03-16 日本語表示に対応したモバイル版ランサムウェアを初確認、既に国内でも被害 | トレンドマイクロ セキュリティブログ
03-17 ランサムウェアより怖いiCloud詐欺の話。 | AAPL Ch.
03-18 スマホ画面に「罰金払え」 ランサムウェア被害を初確認:朝日新聞デジタル
03-18 「ランサムウェア」脅威がモバイルへも拡大中
03-19 iTunesカード買うまでスマホが使用不能に―悪質ランサムウェアが日本語で登場 - iPhone Mania
03-20 ランサムウェア「Maktub Locker」のグラフィックデザイン
03-21 暗号化ランサムウェアに関するFBIの回答
03-21 Neutrino Exploit Kit経由で侵入するランサムウェア、TeslaCrypt
03-28 新暗号型ランサムウェア「PETYA」、MBRを上書きしてPCへのアクセス不能に | トレンドマイクロ セキュリティブログ
03-30 MBRを上書きする新手のランサムウェア出現、PCが使用不能に
03-30 無償のランサムウェア対策ツール「Bitdefender Anti-Ransomware」が公開 - 窓の杜
03-31 Petya:ディスク暗号化ランサムウェア
03-31 病院でランサムウェア感染被害が横行、診療にも支障

2016年4月

日付 タイトル
04-01 凶悪化するランサムウェア:遠隔でLAN内拡散、バックアップも破壊する「SAMAS」
04-01 ランサムウェア感染予防の無償ワクチン、Bitdefenderがリリース - ZDNet Japan
04-04 アダルトサイトから不正侵入、日本語のAndroid向けランサムウェアが拡散 | マイナビニュース
04-04 ランサムウェア被害続出で米政府が注意喚起、「身代金を払ってはダメ」
04-04 アダルトサイトの広告から侵入、日本語のAndroid向けランサムウェアが上陸  | アプリオ
04-04 暗号化型ランサムウェア「PowerWare」、米国の確定申告ユーザを狙う
04-05 アダルトサイトから感染するAndroidランサムウェアが日本に上陸 | マイナビニュース
04-05 CNN.co.jp : 猛威振るうランサムウェア、学校や病院に「身代金」要求相次ぐ - (1/2)
04-05 ランサムウェアの犯人に金を渡さないようにするには「払ってはダメ」だけではダメ。 - Togetterまとめ
04-06 PCからスマホへ被害拡大、ランサムウェアの国内状況に対し“緊急注意喚起” | RBB TODAY
04-06 緊急注意喚起-国内民間企業でも被害が深刻化するランサムウェアの脅威
04-08 Flashのゼロデイ脆弱性「CVE-1019」、既にランサムウェア拡散での利用を確認
04-08 ランサムウェアに標的型攻撃化の兆し、脆弱な企業システムは蜜の味?
04-08 「あなたは新しい請求書 ~ を持っています」日本語メールでのランサムウェア拡散を確認
04-11 ランサムウェア「Petya」の暗号解除ツール、無料公開される - ITmedia エンタープライズ
04-12 「Petya:ディスク暗号化ランサムウェア」に感染したマシンの復旧
04-13 【注意喚起】ランサムウェア感染を狙った攻撃に注意
04-13 「あなたは新しい請求書」メールでランサムウェア感染、次の手口に注意 - ITmedia エンタープライズ
04-18 身近な脅威となったランサムウェア
04-18 JBossサーバ経由でランサムウェアに感染させる手口が横行、対応策は?
04-18 ランサムウェアのデータ暗号化攻撃をブロック、法人向けWindowsサーバー用セキュリティ製品「Kaspersky Security 10 for Windows Server」を販売開始|株式会社カスペルスキーのプレスリリース
04-19 Macでも見つかったランサムウェア--事前防御がカギ - ZDNet Japan
04-20 ゴールデンウィークでもランサムウェアにご注意――休暇でのセキュリティ対策
04-21 OS Xのランサムウェア「KeRanger」が映す、凶悪化するマルウェアの姿 - ZDNet Japan
04-22 ファイルの暗号化が始まるとそのプロセスをブロックし、許可を求めるMac用ランサムウェア対策アプリ「RansomWhere」がリリース。 | AAPL Ch.
04-25 ランサムウェアのJIGSAW、恐怖映画「SAW」を使ってユーザーを脅迫
04-25 古いAndroidは「XP状態」、ランサムウェア感染攻撃を確認 - ITmedia エンタープライズ
04-25 暗号化型ランサムウェアの新種「JIGSAW」が仕掛ける悪質なゲーム
04-25 「さあ、ゲームをしよう」、不気味なランサムウェア新種「JIGSAW」登場 | RBB TODAY
04-26 【特集】急増するランサムウェアの理由は作成のハードル低下と高い見返り
04-27 暗号化型ランサムウェア「SAMSAM」から浮上する修正プログラム適用の課題
04-27 キヤノンITSがマルウェア解析サービス、ランサムウェアなど被害増加も
04-28 トレンドマイクロが注意喚起:不正送金マルウェアもランサムウェアも、対策に遅れの見られるSMBを狙う - @IT

2016年5月

日付 タイトル
05-05 暗号化ランサムウェアのマネタイズ
05-09 ASCII.jp:ランサムウェアがビジネス化して、信用を重視しはじめてきた (1/2)
05-10 第14回 ランサムウェアでデータが人質になるってどういうこと?
05-10 ランサムウェア「CryptXXX」に暗号化されたデータの復号ツールをKasperskyが無償公開 - 窓の杜
05-10 ランサムウェア「CryptXXX」が暗号化したファイルを元に戻す方法 | Kaspersky Daily - カスペルスキー公式ブログ
05-11 日本型セキュリティの現実と理想:第22回 ランサムウェアの意外な歴史といま猛威を振るう理由 (1/3) - ITmedia エンタープライズ
05-11 トレンドマイクロが「ランサムウェア無料ご相談窓口」を開設、非ユーザーも無料相談可能
05-15 【清水理史の「イニシャルB」】 ランサムウェアに感染! あなたならどうする? 500ドルで得るもの失うもの - INTERNET Watch
05-15 セキュリティ・ダークナイト ライジング(外伝):「言葉では言い表せない絶望感だった」――ランサムウェア被害者が語る (1/5) - @IT
05-16 ランサムウェアの被害はどこまで深刻化する?--企業はどう備えるべきか - ZDNet Japan
05-17 急増するランサムウェア―現場のセキュリティ対策を聞く
05-18 「偽Windows Update発動→アップデート失敗→偽公式サポートへ電話」のフルコンボで金銭を要求する巧妙な新型ランサムウェアに注意 - GIGAZINE
05-19 中国語版ランサムウェア「SHUJIN」を確認
05-19 中国語(簡体字)版ランサムウェアが初登場
05-19 ランサムウェア「TeslaCrypt」が店じまい宣言、暗号解除のマスターキー公開 - ITmedia エンタープライズ
05-20 「Locky」のコードを利用したランサムウェア「Goliath」、ダークWeb で販売
05-20 身代金要求ランサムウェアの開発者がまさかの暗号化解除キーを公開、攻撃から一転して降参へ - GIGAZINE
05-20 PetyaとMischa:ペアで活動するランサムウェア
05-20 ESET、ランサムウェア「TeslaCrypt」の復号鍵を開発者より入手、復号ツールを公開 -INTERNET Watch
05-22 “ダークWeb”で売買されるランサムウェア
05-23 1日5分でできる、ランサムウェア対策
05-23 暗号化型ランサムウェア「CRYPTESLA」が活動停止、復号鍵を公開
05-23 ランサムウェア「TeslaCrypt」開発者、復号用のマスターキーを公開
05-24 ランサムウェアの復号鍵を作成者が公開
05-24 ランサムウェアのイラスト(スマートフォン) | 無料イラスト かわいいフリー素材集 いらすとや
05-24 エキスパートからのアドバイス:ランサムウェア被害に遭わないために
05-25 止まらぬランサムウェアの猛威、2016年1~3月期の脅威動向を分析 | トレンドマイクロ セキュリティブログ
05-25 ランサムウェア攻撃が医療機関に与える経済的インパクト
05-25 ランサムウェア被害報告、1年で9倍近くに
05-25 日本型セキュリティの現実と理想:感染したらどうする? ランサムウェアに身代金を払うことの意味 (1/3) - ITmedia エンタープライズ
05-25 ランサムウェア被害、3カ月で870件に 検出は8300台
05-25 2度も解除キーの身代金を要求され交渉を破棄。ランサムウェア被害の病院、患者データ無事で影響少なく、自力復旧を選択 - Engadget Japanese
05-26 暗号化型ランサムウェア「CryptXXX」、「CRYPTESLA」の後継となるか
05-26 終了宣言したランサムウェアに後継者? より悪質な“更新版”が出現
05-27 米国のインフラ企業がランサムウェアに襲撃される | THE ZERO/ONE
05-27 トレンドマイクロ、ランサムウェアにより暗号化されたファイルを復号するツールを無償提供 -INTERNET Watch
05-27 ランサムウェアにより暗号化されたファイルの復号ツールを公開
05-27 トレンドマイクロ、ランサムウェア被害者にファイル復号ツールを無償公開
05-27 ランサムウェアの被害に遭ったファイルを復元--トレンドマイクロが無償ツール提供 - CNET Japan
05-27 「ランサムウェア ファイル復号ツール」をトレンドマイクロが無償公開 - 窓の杜
05-30 CryptXXX、TeslaCryptの一部に対応:「ランサムウェア復号ツール」、トレンドマイクロが無償提供 - @IT
05-31 備忘録: ”ランサムウェア被害の病院が、2度も解除キーの身代金を要求され交渉を破棄。”という記事について
05-31 McAfee LabsがLeChiffreランサムウェアの暗号化解除に成功

2016年6月

日付 タイトル
06-02 マカフィー、ランサムウェア「LeChiffre」の暗号化アルゴリズムを解析
06-03 後方互換性のない暗号化型ランサムウェア「ZCRYPT」、Windows 7 以降を限定攻撃
06-03 ランサムウェアのことをどれだけ知っていますか?
06-05 Windows7以降でのみ動作するランサムウェア
06-07 企業のランサムウェア対策:備えこそが大事
06-07 フィッシングメールの93%にはランサムウェアが含まれている
06-07 米病院のランサムウェア被害に学ぶ:身代金を支払うべきでない理由
06-08 カナダの大学、ランサムウェア感染で約168万円の身代金を支払う
06-13 自己拡散能力を持つランサムウェア「ZCryptor」
06-14 暗号化型ランサムウェア「JIGSAW」、顧客サポートを開始、支払いを促す | トレンドマイクロ セキュリティブログ
06-14 ランサムウェアがスマートテレビにも影響
06-14 テレビを乗っ取り身代金を要求するランサムウェアが登場 - GIGAZINE
06-14 モバイル向けランサムウェア「FLocker」、スマートテレビにも影響
06-16 画面ロック型ランサムウェアへの対処
06-16 事前バックアップからの自動復旧でランサムウェアに対抗、トレンドマイクロがセキュリティ製品に新機能を搭載 - クラウド Watch
06-17 テレビを乗っ取り身代金を要求するランサムウェアが登場
06-23 ランサムウェア攻撃、企業被害は過去2年で6倍増に――実態報告
06-23 数十万件のポリモーフィック型ランサムウェアを散布するサイバー攻撃が進行中
06-23 JScript で記述の暗号化型ランサムウェア「RAA」を確認。脅迫だけでなく情報窃取される恐れも
06-24 Angler EK の活動が停滞。他のエクスプロイトキットによる新暗号化型ランサムウェア拡散を確認
06-27 ビットコインを盗んだ「濡れ衣」で脅迫する新暗号化型ランサムウェア「MIRCOP」
06-27 新型ランサムウェア出現、“ZIPパスワード”でファイルを人質に
06-28 “ポリモーフィック型ランサムウェア”の脅威とは――マカフィーが手口を公開
06-28 被害者を犯罪者扱いするランサムウェア「MIRCOP」
06-28 事実と数字が語るランサムウェアの歴史と進化
06-30 0day.jp (ゼロデイ.JP): #OCJP-129: Lockyランサムウェアの感染 via 日本国内のハッキングされたウェブサイト

関連記事

security.nekotricolor.com
http://security.nekotricolor.com/entry/second-half-of-security-articles-about-ransomwaresecurity.nekotricolor.com
http://security.nekotricolor.com/entry/security-articles-about-pokemon-gosecurity.nekotricolor.com

【毎月更新】2016年の「ポケモンGO」についてのセキュリティ関連記事

月間まとめ

RSSで購読している記事の中で「ポケモンGO」について言及しているものをまとめました。7月より前の記事では言及はありませんでした。
作り方はこちら。

security.nekotricolor.com

2016年7月

日付 タイトル
07-12 ポケモンGOは、Googleアカウントのフルアクセスを要求する | TechCrunch Japan
07-13 ポケモンGOを始める前に、Ingress経験者からの貴重なアドバイス集 : 市況かぶ全力2階建
07-18 ポケモンGO、間もなく「中国版」配信の可能性 | Forbes JAPAN(フォーブス ジャパン)
07-18 「ポケモンGOは日米合作の中国侵略ソフトだ」 | ロイター | 東洋経済オンライン | 経済ニュースの新基準
07-20 危険な場所に入らない、歩きスマホは×――「ポケモンGO」注意事項を内閣サイバーセキュリティセンターが公開 - ねとらぼ
07-20 NISC@みんなのサイバー天気予報さんのツイート: "ni( ^s^)c < 「#ポケモンGO」のリリースに先立ちまして、内閣サイバーセキュリティセンターより「おねがい」をお送りします。 みんながニコニ
07-21 「ポケモンGOダウンロードできた」という情報がどんどん拡散される…それは個人情報を流出させる偽物だ! - Togetterまとめ
07-21 日本のApp Storeで「ポケモンGO」の偽アプリが1〜2位を独占 - iPhone Mania
07-22 ポケモンGOついに日本で開始!登録時の注意点はアカウント・ニックネーム・課金(三上洋) - 個人 - Yahoo!ニュース
07-22 オリバー・ストーン監督、ポケモンGO現象に「全体主義」を危惧 写真2枚 国際ニュース:AFPBB News
07-22 情報バレるかも。女子のためのポケモンGO注意点 | GLITTY
07-23 ポケモンGOをセキュリティ面から考察する - NW屋的日常徒然日記
07-24 『ポケモンGO』があまり社会的に叩かれていない理由はいくつかの批判層を黙らせる要素が揃っているから - Togetterまとめ
07-25 「ポケモンGO」利用規約に仕組まれた"ワナ" | ゲーム・エンタメ | 東洋経済オンライン | 経済ニュースの新基準
07-25 ポケモンGO、中級者向け裏ワザ&攻略完全まとめ 前偏「はじめてのジム攻略」弱点属性と戦い方で勝利だぜ!(世永玲生) - Engadget Japanese
07-26 ポケモンGOは「スパイ目的」と、モスクワ市が代わりのゲームを提供 | ワールド | 最新記事 | ニューズウィーク日本版 オフィシャルサイト
07-26 サイバーセキュリティ的:ポケモンGOを楽しむために

2016年8月

日付 タイトル
08-01 ポケモンGO開発元・NianticのCEOのTwitterアカウントがハッキングされる - GIGAZINE
08-02 米NY州、性犯罪者のポケモンGO利用を禁止 写真1枚 国際ニュース:AFPBB News
08-02 ポケモンGOの個体値計算が分度器・数値入力・スクショなしの全自動で行える最強ツール「PokeIV」 - GIGAZINE
08-05 ASCII.jp:「ポケモンGO」のサーバーも標的に!? ネットワーク攻撃について知ろう
08-14 「ポケモンGOマップ」アプリがモンストが開くはずのURLスキームを乗っ取り全画面広告に転送してくるので注意
08-16 ポケモンGOのWindows版アプリに偽装してファイルを暗号化し人質に取るランサムウェアが確認される - GIGAZINE

2016年9月

日付 タイトル
09-14 第31回 「ポケモンGO」まで来たITの進化とその先にあるIoTの衝撃
09-14 ポケモンGOのガイドを装うマルウェアアプリ、Google Playで配信 不正にroot化
09-16 悪意あるポケモンGO関連アプリ、ポケモントレーナーを狙う

関連記事

security.nekotricolor.com
security.nekotricolor.com
security.nekotricolor.com

2016年9月のセキュリティ関連記事トップ20

月ごとにセキュリティ関連記事のはてブ数とFacebookのいいね!数をカウントし、トップ20を探る試み。英語と日本語に分けています。

security.nekotricolor.com

日本語

順位 タイトル はてぶ数 いいね数
1 無料Wi-Fi 一度登録すれば全国的に利用可能へ | NHKニュース 540 4703 5243
2 『Androidアプリのセキュア設計・セキュアコーディングガイド』【2016年9月1日版】を公開しました。 | JSSEC 21 2940 2961
3 不正アクセスによる個人情報流出に関するお詫びと再発防止策のご報告(第2報)|印刷通販のグラフィック 468 2135 2603
4 記者の眼 - 「シン・ゴジラ」にみる、ニッポンのITインフラの虚構と現実:ITpro 508 1891 2399
5 MySQLに重大な脆弱性見つかる、パッチ存在せずデフォルトで影響 - ITmedia ニュース 401 1621 2022
6 ING銀行の基幹データセンター、消防訓練で消火ガス噴射の衝撃音が大量のハードディスクとサーバを破壊。ATMや決済サービスが停止に - Publickey 595 1386 1981
7 日本国内で、ガス消火設備の放射音がデータセンターのハードディスクを破壊する可能性についてメーカーが注意喚起済み。実験でも回復不能になる事象を確認 - Publickey 412 1145 1557
8 国産クラウドがグローバル展開できないたった一つの理由|青野慶久|note 350 1186 1536
9 【資料公開】カイゼンの基本 1364 166 1530
10 IoT機器を踏み台にした史上最大規模のDDoS攻撃が続々発生 - Computerworldニュース:Computerworld 127 1258 1385
11 政府“異例”の「Pokemon GOチラシ」、実は「1日で作った」 電光石火を支えた秘策は (1/3) - ITmedia ニュース 315 980 1295
12 「iOSを至急更新して」 IPAが緊急で呼び掛け 60 1217 1277
13 マイクロソフトだってウイルスに感染します – 日本のセキュリティチーム 363 825 1188
14 危険なUSBメモリが自宅のポストに入れられていることが発覚 - GIGAZINE 47 1128 1175
15 「郵便受けにUSBメモリ」がマルウェアの新たな感染経路に (ITmedia ニュース) - Yahoo!ニュース 16 1097 1113
16 サイバー攻撃対策の専門家養成機関 国が設立へ | NHKニュース 53 1017 1070
17 LINE、外部との通知連携サービス「LINE Notify」発表 GitHub、IFTTT、Mackerelと連携 - ITmedia ニュース 86 965 1051
18 【レビュー】Webブラウザーの動作を妨げる迷惑ソフトを一掃してくれるGoogle製のクリーナーツール - 窓の杜 596 412 1008
19 「郵便受けにUSBメモリ」がマルウェアの新たな感染経路に (1/2) - ITmedia ニュース 227 766 993
20 毎秒1テラビットという史上空前のDDoS攻撃が発生、攻撃元はハッキングされた14万5000台ものウェブカメラ - GIGAZINE 97 870 967

英語

順位 タイトル はてぶ数 いいね数
1 An Important Message About Yahoo User Security | Yahoo 10 2454 2464
2 MySQL-Exploit-Remote-Root-Code-Execution-Privesc-CVE-2016-6662.html 54 2302 2356
3 The Democratization of Censorship — Krebs on Security 10 1714 1724
4 Project Shield | Jigsaw 23 1343 1366
5 CVE-2016-6662 MySQL Remote Root Code Execution / Privilege Escalationについて - Qiita 228 95 323
6 OpenSSL Security Advisory [26 Sep 2016] 40 206 246
7 OpenSSL Security Advisory [22 Sep 2016] 11 161 172
8 Is Your Database Affected by CVE-2016-6662? - Percona Database Performance Blog 15 119 134
9 A bite of Python - Red Hat Customer Portal 10 121 131
10 Is HTTP Public Key Pinning Dead? – Qualys Blog 17 84 101

関連記事

2016年7月のセキュリティ関連記事トップ20

月ごとにセキュリティ関連記事のはてブ数とFacebookのいいね!数をカウントし、トップ20を探る試み。英語と日本語に分けています。

security.nekotricolor.com

日本語

順位 タイトル はてぶ数 いいね数
1 <ポケモンGO>政府が注意喚起 「みんなへおねがい♪」 (毎日新聞) - Yahoo!ニュース 119 6019 6138
2 ポケモンGOついに日本で開始!登録時の注意点はアカウント・ニックネーム・課金(三上洋) - 個人 - Yahoo!ニュース 36 5810 5846
3 「犯罪ほのめかす人にはGPSを」元副議長が持論展開(テレビ朝日系(ANN)) - Yahoo!ニュース 376 3343 3719
4 総務省|非常勤職員採用情報 情報流通行政局(情報流通振興課情報セキュリティ対策室) 597 2076 2673
5 お客様へ重要なお知らせ|印刷通販のグラフィック|オリジナルネットプリント作成の決定版! 466 2125 2591
6 「最大4000万人分のiCloudパスワードが漏れた可能性があるので今すぐパスワード変更すべき」と有名アンチウイルスソフトメーカーのカスペルスキーが警告 - GIGAZINE 222 2332 2554
7 20年以上の時を超えてセガサターンをクラックした猛者が登場 - GIGAZINE 374 1840 2214
8 自分のメールアドレスが流出していないか確かめる方法 [ウィルス対策・セキュリティソフト] All About 26 1964 1990
9 NISC@みんなのサイバー天気予報さんのツイート: "ni( ^s^)c < 「#ポケモンGO」のリリースに先立ちまして、内閣サイバーセキュリティセンターより「おねがい」をお送りします。 みんながニコニ 46 1784 1830
10 ASCII.jp:緊急!今すぐお使いのAppleデバイスをアップデートしてください 15 1747 1762
11 SMSを使った二要素認証を非推奨〜禁止へ、米国立技術規格研究所NISTの新ガイダンス案 | TechCrunch Japan 260 1117 1377
12 アンチウイルスソフト「Avast!」がライバルの「AVG」を1300億円で買収へ - GIGAZINE 286 1045 1331
13 「ポケモンGOは日米合作の中国侵略ソフトだ」 | ロイター | 東洋経済オンライン | 経済ニュースの新基準 40 1284 1324
14 企業のインシデント対応訓練を行うボードゲーム形式の教材を無償提供 | トレンドマイクロ 56 1181 1237
15 エンジニアなら知っておきたい、絵で見てわかるセキュア通信の基本 - Qiita 960 194 1154
16 HTTPSにまつわる怪しい伝説を検証する - Google I/O 2016のセッションから - Qiita 791 307 1098
17 Symantecのアンチウィルスに「最悪」な脆弱性をGoogleが発見。いますぐアップデート忘れずに : ギズモード・ジャパン 35 1020 1055
18 半径300メートルのIT:マイナンバーカード交付、お役所の残念すぎる運用実態 (1/2) - ITmedia エンタープライズ 64 822 886
19 本の虫: ダイヤルQ2風の電話番号でInstagramやGoogleやMicrosoftから金をむしりとれる脆弱性 735 128 863
20 Mac用のセキュリティソフトは一体どれが最も優れているのか? - GIGAZINE 80 764 844

英語

順位 タイトル はてぶ数 いいね数
1 Google Online Security Blog: Experimenting with Post-Quantum Cryptography 27 1849 1876
2 New attack that cripples HTTPS crypto works on Macs, Windows and Linux | Ars Technica 18 3173 3191
3 SSD Advisory – Wget Arbitrary Commands Execution – SecuriTeam Blogs 17 1044 1061
4 GitHub - FallibleInc/security-guide-for-developers: Security Guide for Developers 29 721 750
5 SYN Flood Mitigation with synsanity - GitHub Engineering 15 120 135
6 Mitigating the HTTPoxy Vulnerability with NGINX 20 56 76

関連記事

2016年8月のセキュリティ関連記事トップ20

月ごとにセキュリティ関連記事のはてブ数とFacebookのいいね!数をカウントし、トップ20を探る試み。英語と日本語に分けています。

security.nekotricolor.com

日本語

順位 タイトル はてブ数 FBいいね!数 合計
1 スノーデンの警告「僕は日本のみなさんを本気で心配しています」(小笠原 みどり) | 現代ビジネス | 講談社(1/5) 182 15581 15763
2 「ln.is」で始まるリンクにご用心 2013年のスパムが「語彙力テスト」きっかけで再び拡散中 - ねとらぼ 181 5570 5751
3 まさにプロの犯行!? Twitterの鍵アカを自在に開けさせる達人女子にその手口を聞いてきた - トゥギャッチ 993 763 1756
4 リンクを踏むだけでiPhoneの全情報を奪われるゼロデイ攻撃が発覚、「iOS 9.3.5」適用で対策可能 - GIGAZINE 58 1685 1743
5 「最近の偽装メールはここまでやらないと確認できないのか?」・・・という話 - Togetterまとめ 412 1186 1598
6 Windows10 Anniversary updateで知らぬ間にSSHdが起動している : やすひでぶろぐ 489 1084 1573
7 日本型セキュリティの現実と理想:第28回 アムロにガンダムを持ち出された地球連邦みたいにならないための機密情報管理術(前編) (1/3) - ITmedia エンタープライズ 39 1455 1494
8 サイバーセキュリティの「守護神」育成へ 若き精鋭の熱い夏 - Yahoo!ニュース 74 1418 1492
9 実は危ない、パスワードの定期変更  :日本経済新聞 407 1054 1461
10 「iOSを至急更新して」 IPAが緊急で呼び掛け - ITmedia エンタープライズ 60 1215 1275
11 世界で最も危険なWiFiスポットはリオ五輪 「ハッカーの祭典」状態に (Forbes JAPAN) - Yahoo!ニュース 27 1239 1266
12 中国最大級の認証局「WoSign」がニセの証明書を発行していたことが判明 - GIGAZINE 311 847 1158
13 日本人はネットセキュリティ意識が低すぎる | インターネット | 東洋経済オンライン | 経済ニュースの新基準 35 1082 1117
14 TLS徹底演習 // Speaker Deck 675 297 972
15 部屋の温度を極寒に固定して身代金を要求するIoT機器のランサムウェアが初登場 - GIGAZINE 61 906 967
16 2016年現在、WebSocketはおすすめできない - Qiita 798 141 939
17 国民ほぼ全員分の個人情報が手違いで中国へ送られるハプニングが発生 - GIGAZINE 95 821 916
18 「Chromeユーザーの皆様、」のポップアップ表示は“アンケート詐欺”、繰り返される手口にトレンドマイクロが注意呼び掛け -INTERNET Watch 43 872 915
19 9億台以上のAndroid端末にデバイスを乗っ取られる脆弱性があることが判明、脆弱性の有無の調べ方はコレ - GIGAZINE 45 864 909
20 感染すればネットワークから隔離されたPCからでもデータを盗み出せる恐るべきマルウェア「USBee」 - GIGAZINE 55 834 889

英語

順位 タイトル はてぶ数 いいね数
1 The Dropbox hack is real 21 14841 14862
2 New attack steals SSNs, e-mail addresses, and more from HTTPS pages | Ars Technica 15 3717 3732
3 New – AWS Application Load Balancer | AWS Blog 143 2686 2829
4 Observatory by Mozilla 30 753 783
5 SSL/TLS and PKI History 19 109 128
6 The SWEET32 Issue, CVE-2016-2183 - OpenSSL Blog 11 114 125

関連記事

はてブ数といいね数から月ごとのセキュリティ関連の人気記事を探る

セキュリティ関連の記事を手動ではてブして、それを月ごとに自動的にまとめるスクリプトを作ったんですよ。

security.nekotricolor.com

でも1日ほっとくだけで未読がものすごい数になるのであっさり挫折しました。で、なんか自動的にできないものかと思って、はてブとFacebookのいいね!がたくさんされているものを探る試み。

RSSフィードのリストを取得

まずは過去記事を取得しなきゃいけません。
私はRSSリーダー「Feedeen」というのを2014年7月頃から使っています。

Feedeen - いつでもどこでも新鮮な情報を

ニュース関連のサイトで登録済みのRSSは以下のとおり。

注意喚起情報・脆弱性情報 RSS
セキュリティレポート RSS
エフセキュアブログ RSS
トレンドマイクロ セキュリティブログ RSS
インターネット セキュリティ ナレッジ RSS
トレンドマイクロ - 脆弱性情報 RSS
マカフィー セキュリティブログ RSS
Save the Worldの思いを伝えたい カスペルスキー公式ブログ RSS
ITpro セキュリティ RSS
タグ「セキュリティ」を検索 - はてなブックマーク RSS
スラド: セキュリティ RSS
ITmedia エンタープライズ「セキュリティ(ニュース)」 最新記事一覧 RSS

これの既読のリストを取得できないかなーと思っていたらFeedeenに素晴らしい機能が。

feedeen.blogspot.jp

Google Driveと接続して[すべての過去アイテムをアーカイブする]で、Feedeenを使い始めてから今まで取得してきたアイテムが全て手に入るのです!ありがとうFeedeen!

月ごとのフィードをまとめる

ということでアーカイブされたZipファイルを展開すると、1フィード1テキストファイルになっていて、フォーマットはこんな感じ。

updated: 2016-09-27T01:00:53Z
feed_url: https://blog.kaspersky.co.jp/feed/
title: 自分のApple IDのセキュリティ質問をハッキングしてみた
url: https://blog.kaspersky.co.jp/security-questions-are-insecure/12630/
feed_name: Save the Worldの思いを伝えたい | カスペルスキー公式ブログ
feed_id: 344821
published: 2016-09-27T01:00:53Z
id: 380622968
feed_site: https://blog.kaspersky.co.jp

パスワードを忘れたときなどに聞かれる秘密の質問(セキュリティ質問)。よくある「お母さんの旧姓は?」などはあまりお勧めできません。セキュリティ質問とその回答を考える際のヒントを紹介します。

[published]をチェックして該当月の場合は[title]と[url]を保存する、という感じでよさげ。はてブのタグ検索に引っかかるとメディアのRSSフィードのものと重複する場合が多いので、URLが重複しているものは省くことにする。英語日本語混じってますけどその辺はまあおいおい。

はてブ数、Facebookのいいね!数を取得する

Google+やTwitter、Pocketなんかのシェア数も使いたいところですが、公式APIを公開しているのがこの2つのみなんで、とりあえずこれだけで。

1.はてなブックマーク数

以下のGETリクエストでさくっと取得可能です。ダイレクトにはてブ数だけ返してくれます。

http://api.b.st-hatena.com/entry.count?url=[取得したいページのURL]

2. Facebookのいいね!数

これも以下のGETリクエストで取得可能です。

http://graph.facebook.com/?id=[取得したいページのURL]

JSONで返ってきます。

{
"id": "[URL]",
"share": {
"comment_count": [コメント数],
"share_count": [いいね!数]
}
}

シェア数=いいね!数みたいですね。Facebookのこの辺の仕組みはよくわからん・・。

Facebookはすぐ制限がかかっちゃうので適当にsleepしてます。トークンを使ってる場合は600秒間に600回、という制限があるようですが、トークンを使っていない場合の制限についての情報は得られず。

qiita.com
developers.facebook.com

人気記事を探る

重み付けはあとで考えるかもしれませんが、とりあえず1はてブ=1いいね!=1ポイントとして数えてみました。

ただし、記事数が多くてFacebookの制限に引っかかりまくるので、まずはてブ数を調べ、10はてブ以下のものは対象から除外しています。ので実質タグ「セキュリティ」を検索 - はてなブックマークのものしか出てこない・・。

また、インターネットセキュリティにあまり関係ない記事も除外します。たとえば7月だと生前退位の話やカスタマーサービスの対応についての話などは除外。

7月、8月のトップ5は以下のとおり。日本語英語で分けてみた。

7月

日本語
順位 タイトル はてぶ数 いいね数
1 「ポケモンGO」利用規約に仕組まれた"ワナ" | ゲーム・エンタメ | 東洋経済オンライン | 経済ニュースの新基準 395 16838 17233
2 <ポケモンGO>政府が注意喚起 「みんなへおねがい♪」 (毎日新聞) - Yahoo!ニュース 119 6019 6138
3 「犯罪ほのめかす人にはGPSを」元副議長が持論展開(テレビ朝日系(ANN)) - Yahoo!ニュース 376 3343 3719
4 総務省|非常勤職員採用情報 情報流通行政局(情報流通振興課情報セキュリティ対策室) 597 2076 2673
5 「最大4000万人分のiCloudパスワードが漏れた可能性があるので今すぐパスワード変更すべき」と有名アンチウイルスソフトメーカーのカスペルスキーが警告 - GIGAZINE 466 2125 2591
英語

英語は全体で6つしかありませんでした。

順位 タイトル はてぶ数 いいね数
1 Google Online Security Blog: Experimenting with Post-Quantum Cryptography 27 1849 1876
2 New attack that cripples HTTPS crypto works on Macs, Windows and Linux | Ars Technica 18 3173 3191
3 SSD Advisory – Wget Arbitrary Commands Execution – SecuriTeam Blogs 17 1044 1061
4 GitHub - FallibleInc/security-guide-for-developers: Security Guide for Developers 29 721 750
5 SYN Flood Mitigation with synsanity - GitHub Engineering 15 120 135
6 Mitigating the HTTPoxy Vulnerability with NGINX 20 56 76

8月

日本語
順位 タイトル はてぶ数 いいね数
1 スノーデンの警告「僕は日本のみなさんを本気で心配しています」 なぜ私たちは米国の「監視」を許すのか | 賢者の知恵 | 現代ビジネス 182 15581 15763
2 「ln.is」で始まるリンクにご用心 2013年のスパムが「語彙力テスト」きっかけで再び拡散中 - ねとらぼ 181 5570 5751
3 まさにプロの犯行!? Twitterの鍵アカを自在に開けさせる達人女子にその手口を聞いてきた - トゥギャッチ 993 763 1756
4 リンクを踏むだけでiPhoneの全情報を奪われるゼロデイ攻撃が発覚、「iOS 9.3.5」適用で対策可能 - GIGAZINE 58 1685 1743
5 「最近の偽装メールはここまでやらないと確認できないのか?」・・・という話 - Togetterまとめ 412 1186 1598
英語

8月も全体で6つのみ。

順位 タイトル はてぶ数 いいね数
1 The Dropbox hack is real 21 14841 14862
2 New attack steals SSNs, e-mail addresses, and more from HTTPS pages | Ars Technica 15 3717 3732
3 New – AWS Application Load Balancer | AWS Blog 143 2686 2829
4 Observatory by Mozilla 30 753 783
5 SSL/TLS and PKI History 19 109 128
6 The SWEET32 Issue, CVE-2016-2183 - OpenSSL Blog 11 114 125

月ごとにトップ20を載せたエントリをあげるつもりです。

作ってみた感想

毎回言ってますけどほんとRubyが書けるようになってよかったよね。こういうちょっとした思いつきをすぐ形にできるのすごく嬉しい。

最初はタイトルを形態素解析してバズワードを探してみたんですが、タイトルだけだと端的すぎてうまく解析できませんでした。特定の単語の出現頻度を時系列で追うとかいう方がよさそう。

トップ20を決めるやつははてブとFacebookだけだと偏る気がするんですよね。はてブは中身がアレでもコメント付けたい勢がいるから。ということでこんなことを考えてます。


ていうか実際並べてみるとはてブといいね数は全然相関がないように見えますね。この辺もう少し詳しく調べてみるのも面白いかも。

それと英語の記事でも同じことをやってみたいなと思ってます。今回も英語の記事がありますけど、あくまではてブベースなので。英語圏だとdel.icio.usとかですかね。Redditのコメント数でもいけるか?取れるかわからないけど。とりあえずRSSの見直しからだなー。

インターネットセキュリティと関連の薄い記事をはぶくという作業、結構数が多くて手動だと大変なんで自動化したいけど、これは難しいだろうなあ。はてブの「セキュリティ」タグに関係ない記事がありまくりなんだけどこれ以外でいいのが思いつかない。

そしてFeedeenはいいRSSリーダーです。余計な機能が付いてない、でも細々と便利な機能を追加していってくれている。過去記事のアーカイブが手に入るのも本当にありがたい。

この手のデータってとりあえずためとくとこうやって使い道があっていいですね。またなんか思いついたらやってみます。

参考記事