記事の要約

• ZAP公式サイトからインストーラをダウンロードしインストールする
• エラーが出なければ、インストールは完了です

目次

• 記事の要約
  • 目次
• ダウンロード
• インストール

ダウンロード

ZAP公式Webサイトより、ファイルをダウンロードします。 www.zaproxy.org

以下の箇所からダウンロードできます。
利用する端末の環境に応じて選択してください、今回は上の64bit版で説明します。

インストール

ユーザアカウント制御の画面が出る場合は、「はい」を選択してください。
実行権限が無い場合は、管理者権限でインストールしてください。

「承認する」を選択し、「次へ」を押して進んでください。

基本的には「標準インストール」を選択し、「次へ」進んでください。
「カスタムインストール」を選択すると、「インストール先の選択」画面へ進みます。

「インストール」を選択すると、インストールが始まります。

古いバージョンをインストールしている場合は、既にファイルが存在している場合がありますが、「すべてはい」と上書きをして問題ありません。

以下の画面が表示されたらインストールは無事完了です。
「終了」を押してください。

デスクトップにショートカットが作成されているので、選択してZAPを起動してください。

この記事は、なにをまとめているの？

2017/6/20に目に留まって話題になってないと感じる記事(主に海外)を中心に読み解いていきます。
主に、注目すべきと感じたものを対象にピックアップしますが、日本語訳や理解がおかしい点があるかもしれないため、詳細はリンク先まで目を通すことをおススメします。

日本語で流れてこない情報を中心に、概要を書いて興味を持ってもらえるようにまとめたいと思います。

注意事項

危険なサイトへ誘導するようなことが無いように細心の注意を払って気を付けていますが、 一次情報源や海外のWebサイトへアクセスする際には自己責任での利用をお願いいたします。

目次

• この記事は、なにをまとめているの？
  • 注意事項
• 目次
• 1日のまとめ / Summary
  • [UCL] ロンドン大学におけるAdGholasによるランサムウェア感染被害
    • 一次情報源 : University College London
    • 一次情報関連 : TrendMicro
    • 一次情報関連 : Proofprint
    • 二次情報 : Threatpost

1日のまとめ / Summary

[UCL] ロンドン大学におけるAdGholasによるランサムウェア感染被害

概要 : ロンドンの複数の大学において、AdGholasのグループが関係するランサムウェア感染キャンペーンの被害に遭ったと公表しています。

　このAdGholasによる公告経由の感染は、Astrum ExploitKitに誘導される手法ですが、
　すべてHTTPSを利用している点や、Domain Shadowing、広告業界の知識を悪用している点を踏まえて、
　今日で最も進化した感染シナリオであると説明しています。

　ここで注意すべき点として、広告経由によるドライブバイダウンロードは、
　広告をクリックする必要が無く、広告を表示しただけで感染することを正しく理解する必要があるとしています。

一次情報源 : University College London

Date : 2017/6/14 - 6/20
UCL-wide Ransomware attack 20 June 2017

一次情報関連 : TrendMicro

Date : 2017/6/20

一次情報関連 : Proofprint

Date : 2017/6/20

二次情報 : Threatpost

Date : 2017/6/20 14:27