2018年も残りわずかとなりました。今年に入ってから12月18日までによく読まれたBLOG記事（2017年公開分）をランキングでご紹介します。

2018年12月6日にIPAからAdobe Flash Player の脆弱性「CVE-2018-15982」に関する注意喚起が公開されています。2018年11月29日にはロシアで医療機関向けの標的型攻撃へ本脆弱性の悪用が確認されており、Microsoft Officeファイルが開かれるとゼロデイのFlash脆弱性の悪用を引き起こすものでした。

10月4日、ＦＦＲＩ代表・鵜飼がハーグ（オランダ）で開催された「Cyber Security Week」（主催：The Hague Security Delta）に登壇しました。

10月10日、ＦＦＲＩ代表・鵜飼がニュルンベルグ（ドイツ）で開催された「Town Hall Meeting @it-sa」（主催：Invest in Bavaria and the Security Network Munich）に登壇しました。it-saはヨーロッパ最大のサイバーセキュリティに関する展示会です。

2018年7月に、ワームのように自己拡散を行うマルウェア「Emotet」が猛威を振るっており、政府機関や企業で被害が広がっているとして海外を中心に注意喚起が行われています。

2018年8月に、「Windows タスクスケジューラ」のゼロデイ脆弱性「CVE-2018-8440」が発見されました。Microsoft社より9月の月例セキュリティ更新にて修正パッチがリリースされましたが、「PowerPool」と呼ばれるグループによる攻撃も確認されており、情報やアカウントが不正に利用される恐れがあるとして注意喚起が行われています。

基礎技術研究室、リサーチエンジニアの中川です。 エンジニアブログを公開しましたので、公式ブログでも宣伝させていただきます。