2017年4月16日（日）のセキュリティニュース

■「企業のCISOやCSIRTに関する実態調査2017」報告書について
https://www.ipa.go.jp/security/fy29/reports/ciso-csirt/index.html

■「専念できないセキュリティ担当、現場と認識にズレ」――IPAのCISO/CSIRT実態調査
http://itpro.nikkeibp.co.jp/atcl/news/17/041301138/

■Microsoft URL Moniker における遠隔の HTA データに対する不適切な処理
http://jvn.jp/vu/JVNVU98665451/
※HTA（http://www.weblio.jp/content/.hta）

■「BIND 9」にまたDoS脆弱性、最新バージョンへの更新を～IIJでは乗り換えを推奨
http://internet.watch.impress.co.jp/docs/news/1054770.html

■2017年1Qのインシデントは4856件 - サイト改ざんが41％増
http://www.security-next.com/080648

■セミナー案内メール誤送信 - 大分の建設会社
http://www.security-next.com/080601

■Word文書内でダブルクリックを指示、マルウェア感染させる攻撃 - 「請求書」など偽装
http://www.security-next.com/080460

■IoTデバイス製造時のセキュリティ標準を整備 - 今夏に草案
http://www.security-next.com/080641
http://www.secureiotplatform.org/

■都の宅建事業者検索サイトに不正アクセス - 原因の詳細を調査中
http://www.security-next.com/080649

■総務省、Struts2の脆弱性を突かれて2.3万人の個人情報流出か
http://itpro.nikkeibp.co.jp/atcl/news/17/041401147/

■遠隔型の自動運転車が夏にも公道実験、警察庁が基準案
http://itpro.nikkeibp.co.jp/atcl/news/17/041301137/