2017年4月8日（土）のセキュリティニュース

■CS-Cart日本語版におけるアクセス制限不備の脆弱性
http://jvn.jp/jp/JVN14396697/
http://tips.cs-cart.jp/fix-csrf-20170406.html
＞遠隔の第三者によって、当該製品で作成されたウェブサイトに登録されたユーザの
住所や氏名を含む個人情報を取得される可能性があります。

■CS-Cart日本語版におけるクロスサイトリクエストフォージェリの脆弱性
http://jvn.jp/jp/JVN87770873/
『クロスサイトリクエストフォージェリ（CSRF）』
＞当該製品で作成されたウェブサイトにログインした状態のユーザが、細工されたペ
ージにアクセスした場合、意図しない商品を購入させられる可能性があります。

■GMOになりすました「SMS」に注意 - カード情報漏洩に便乗する電話も
http://www.security-next.com/080378

■業務メール誤送信で関係者のメアド流出 - 労働者健康安全機構
http://www.security-next.com/080391

■Skypeで日本語のリアルタイム音声翻訳が可能に
http://pc.watch.impress.co.jp/docs/news/1053584.html

■ここ3年ぐらいのITの変化は急激
http://blogs.itmedia.co.jp/toppakoh/2017/04/it_https-morikawajpetcgalleypdf_9744.html
＞先端のITについては、自分には関係ないと思わず、情報収集ぐらいはしましょうと
言いましたが、まだまだ導入に踏み切る必要もないかなというのが取材を重ねた実感です。

■経営課題に応えられない営業は、やがてAI営業に置き換えられてゆく
http://blogs.itmedia.co.jp/itsolutionjuku/2017/04/ai_1.html

■リチウムイオンの15倍。カーボンナノチューブを使った超高容量な「リチウム空気電池」
http://pc.watch.impress.co.jp/docs/news/1053501.html

■Apple、Mac Proをスペックアップ。下位モデルは4コアから6コアXeon E5搭載で実質上位モデルが10万円安に
http://pc.watch.impress.co.jp/docs/news/1053233.html

■NTT東日本、法人向けクラウド型ウイルス対策サービス「おまかせアンチウイルス」
http://cloud.watch.impress.co.jp/docs/news/1053313.html
＞企業が保有する端末のウイルス対策や設定の一元管理を行える