ブログ | 三和コムテック | 岡山大 (10)

３コメその５　セキュリティ会社もやられた！オンラインスキミングに要注意を！

2023.05.02

２月１４日、ソースネクスト社ＨＰにて「当サイトへの不正アクセスによる個人情報漏えいに関するお詫びとお知らせ」と題して、第三者による不正アクセスを受け、お客様のクレジットカード情報と個人情報が漏えいした可能性がある、との発表があり、多くのメデ...

Apache Commons FileUpload および Apache Tomcat の脆弱性

2023.05.02

JPCERTより、Apache Commons FileUpload および Apache Tomcat の脆弱性の注意喚起が発表されています。 Apache Commons FileUpload および Apache Tomcat にはマ...

画像ファイルから分かること: 使用機材、撮影日時、位置情報

2023.05.02

画像ファイルからExifデータを抽出して利用する方法についての記事をご紹介します。 ExifとはExchangeable Image File Formatを指します。撮影した画像データと併せて、撮影した日時や位置情報、デジタルカメラの機...

【注意喚起】VMware ESXiを標的としたランサムウェア攻撃

2023.05.02

JPCERT/CCより、VMware ESXiを標的としたランサムウェア攻撃のニュースが出ております。既知の脆弱性（CVE-2021-21974）を悪用した攻撃とみられていますが、攻撃を受けた場合、ファイルが暗号化され、身代金の支払いを求...

診断結果の理解を深める～CVSSとは～(2)

2023.04.28

2019年11月時点ではCVSSスコアはv1･v2･v3の3つのバージョンが存在しています。 CVSSスコアが作成された2005年時点ではv1が使用されていましたが、2007年に新たにv2が公開されそれ以降はv2が主流となっていきました。 ...

【これで解決！】今さら聞けない PCI DSS とは？準拠方法や要件を解説！

2023.04.28

2022年3月にv4.0がリリースされ、v3.2.1は2024年3月末で引退となるPCI DSS。今さらだけど、PCI DSSってどうしたらいいかわからない、対応サービスを探している方向けにPCI DSSについて説明します。これだけ読めばP...

サービスプロバイダーはPCI DSS準拠が必須か

2023.04.28

「実行計画」は2016版の時からサービスプロバイダーへのガイドが明確になっていませんでした。加盟店はできるだけカード情報を非保持にして、PCI DSS準拠する手間やコストを少なくしたいことからカード情報の取扱いは外部の委託先に任せようという...

Torに興味があれば誰でもNSAの監視対象になる可能性

2023.04.27

2014年7月3日のCNETの記事をご紹介します。ウェブ匿名化ツールを使う、または興味を持つだけでもNSA(アメリカ国家安全保障局)の監視対象リストに入れられてしまうかもしれません。

半沢さん、そのパスワードは危ない

2023.04.27

現在、TBSで大人気放送中のドラマ「半沢直樹」。毎回、ドキドキの展開で、私も楽しみにしています。セキュリティの話も結構出てきますので、セキュリティの勉強にもなります。今回はパスワードの安全性について考えてみます。

オンラインゲームでのマネーロンダリング

2023.04.27

マネーロンダリングには多種多様な方法がありますが、昨今、オンラインゲームによる洗浄が注目されています。以前より、Fortnite が資金洗浄に使われているというのは話題となっていたところですが、この傾向は他の free-to-play の...

Active Directoryパスワードのマネジメント

2023.04.27

システム管理者を悩ます問題のひとつに、アカウントパスワードの管理があります。パスワードは、簡単に忘れられる、単純過ぎるといった短所があります。このような事態に、Active Directoryのパスワードポリシーはひとつの対策となります。

TLS 実装で Bleichenbacher 攻撃対策が不十分な可能性

2023.04.26

Bleichenbacher 方式の攻撃に脆弱である可能性があります。この脆弱性は「ROBOT 攻撃」と呼ばれています。

2023年「サイバーセキュリティ月間」

2023.02.01

毎年2月1日から3月18日の期間は「サイバーセキュリティ月間」です。政府によってサイバーセキュリティに関する普及啓発強化のため定められたこの期間には、例年様々なセミナーやイベントが開催されています。是非一度内容をご覧になられてみてはい...

標的型攻撃とは?

2022.07.06

標的型攻撃と呼ばれるサイバー攻撃の手法が多く見られるようになっています。先進的な手法を用い、執拗に攻撃を続ける手法(Advanced Persistent Threat)で標的にした企業を狙います。長期間にわたって潜伏するため、攻撃を発見し...

脆弱性診断 SCT SECUREの二要素認証について

2021.11.22

今回はSCTSECUREをご利用いただいているお客様からお問い合わせをいただく機会が多い、サービス管理画面にログインする際に使用可能な二要素認証設定についてご説明いたします。

SCT SECURE モバイルアプリ診断サービスのご紹介

2021.10.08

普段、何気なく使っているスマートフォンのアプリケーション。そのアプリにも脆弱性が潜んでいる可能性があるのをご存じでしょうか。

IPA がゴールデンウィークにおける情報セキュリティに関して注意喚起

2021.04.28

IPA（独立行政法人情報処理推進機構）はゴールデンウィークにおける情報セキュリティに関する注意事項を追記しました。

Emotet無効化作戦と日本の現状

2021.03.05

当ブログでも過去何度か取り上げてきたマルウェア「Emotet」について、2021年2月22日、JPCERT/CCが現状について発表しました。

GitHubへのソースコード流出問題を考える

2021.02.05

2021年1月29日、三井住友銀行（SMBC）のシステムに関するソースコードがGitHub（ソースコード共有サービス）に流出されたことが明らかになりました。GitHubというのはオープンソースなどソースコードをアップロードして、共有・改善し...

スレットインテリジェンスとは

2021.01.13

近頃、スレットインテリジェンス（脅威インテリジェンス）と呼ばれるサービスが注目されています。スレットインテリジェンスとは、サイバー攻撃という脅威に関する情報を収集・蓄積して分析することにより、セキュリティ対策で活用する取り組みです。

岡山大　執筆記事一覧

３コメその５　セキュリティ会社もやられた！オンラインスキミングに要注意を！

Apache Commons FileUpload および Apache Tomcat の脆弱性

画像ファイルから分かること: 使用機材、撮影日時、位置情報

【注意喚起】VMware ESXiを標的としたランサムウェア攻撃

診断結果の理解を深める～CVSSとは～(2)

【これで解決！】今さら聞けない PCI DSS とは？準拠方法や要件を解説！

サービスプロバイダーはPCI DSS準拠が必須か

Torに興味があれば誰でもNSAの監視対象になる可能性

半沢さん、そのパスワードは危ない

オンラインゲームでのマネーロンダリング

Active Directoryパスワードのマネジメント

TLS 実装で Bleichenbacher 攻撃対策が不十分な可能性

2023年「サイバーセキュリティ月間」

標的型攻撃とは?

脆弱性診断 SCT SECUREの二要素認証について

SCT SECURE モバイルアプリ診断サービスのご紹介

IPA がゴールデンウィークにおける情報セキュリティに関して注意喚起

Emotet無効化作戦と日本の現状

GitHubへのソースコード流出問題を考える

スレットインテリジェンスとは

人気記事ランキング

おすすめ資料

記事カテゴリー

岡山 大 執筆記事一覧

３コメ その５ セキュリティ会社もやられた！オンラインスキミングに要注意を！

Apache Commons FileUpload および Apache Tomcat の脆弱性

画像ファイルから分かること: 使用機材、撮影日時、位置情報

【注意喚起】VMware ESXiを標的としたランサムウェア攻撃

診断結果の理解を深める～CVSSとは～(2)

【これで解決！】今さら聞けない PCI DSS とは？準拠方法や要件を解説！

サービスプロバイダーはPCI DSS準拠が必須か

Torに興味があれば誰でもNSAの監視対象になる可能性

半沢さん、そのパスワードは危ない

オンラインゲームでのマネーロンダリング

Active Directoryパスワードのマネジメント

TLS 実装で Bleichenbacher 攻撃対策が不十分な可能性

2023年「サイバーセキュリティ月間」

標的型攻撃とは?

脆弱性診断 SCT SECUREの二要素認証について

SCT SECURE モバイルアプリ診断サービスのご紹介

IPA がゴールデンウィークにおける情報セキュリティに関して注意喚起

Emotet無効化作戦と日本の現状

GitHubへのソースコード流出問題を考える

スレットインテリジェンスとは

人気記事ランキング

おすすめ資料

記事カテゴリー

岡山大　執筆記事一覧

３コメその５　セキュリティ会社もやられた！オンラインスキミングに要注意を！