ブログ | 三和コムテック | 岡山大 (11)

フィッシング攻撃のパターン

2020.10.29

Microsoftは「フィッシングの傾向と手法」というサイトを10月末に公開し、フィッシングの攻撃手法について説明しています。

フィッシング詐欺の手口と対策～入門～

2020.10.12

フィッシング詐欺では、以下のような手口でフィッシングサイトに誘導を行い個人情報を盗み取ろうとします。 ■電子メールで誘導する手口金融機関（銀行やクレジットカード会社）などを装った電子メールを送り、口座番号やクレジットカード番号などの個人情...

今年度急増中、フィッシングとは

2020.09.30

フィッシング対策協議会が毎月発行しているフィッシング報告状況の報告書によると、今年に入ってからフィッシング報告の件数が増加傾向であることが報告されています。今年1月の時点で6,600件程度であったフィッシング報告件数が8月時点では20,0...

なりすましメールを送るマルウエアEmotet ふたたび

2020.07.29

当ブログでも過去にとりあげております、マルウエア Emotet について再度 Emotetの感染につながるメールの配布が確認されている、とJPCERTより注意喚起がなされています。

身に覚えのないログイン履歴見つけたらすべきことは？

2020.04.30

今回は、身に覚えのないログイン履歴を見つけた場合の対応方法を3つにまとめました。

セキュリティ小噺　～コインハイブ事件～

2020.03.23

あるWebサイト運営者がこの事件の被告です。サイト訪問者のコンピューターのCPUを利用して、コインマイニングを行うコードを自身のサイトに設置したことで、不正指令電磁的記録保管罪に問われています。

入社一年目のセキュリティ奮闘記　第六回～Wi-Fiに隠されている危険とは？～

2020.02.28

前回までは脆弱性診断でよく耳にする単語について取り上げましたが、今回は皆さんも普段から使っているWi-Fiに着目し、Wi-Fiを利用するうえで隠されている危険性や、実際の被害例、その対策について取り上げていきます。

Emotet感染をチェック JPCERTが感染チェックツール「EmoCheck」を公開

2020.02.05

感染事例が急増しているマルウェアEmotet。 Emotetに感染しているかどうかを確認する、EmoCheckをJPCERTが公開しました。

入社一年目のセキュリティ奮闘記　第5回　～クロスサイトスクリプティングとは？～

2020.01.29

皆さんはクロスサイトスクリプティングという言葉を聞いたことがあるでしょうか。私は三和コムテックに入って初めて聞いた言葉で、最初は格闘技の必殺技か何かだと勝手に思っていました。

欧州、マネーロンダリング対策を強化

2020.01.27

ヨーロッパではマネーロンダリング対策がさらに強化されていく方向で、フランスでは新しい指針が施行されることになりました。

クレジットカード情報を非保持にすればECサイトのセキュリティ対策はしなくてよいのか

2019.12.23

結論から申し上げると答えは、"No"です。弊社が参加している日本カード情報セキュリティ協議会（JCDSC）では、クレジットカード情報を非保持化している企業の情報漏えい事件がたびたび話に上がります。

なりすましメールを送るマルウェアEmotetが流行中

2019.11.29

JPCERTが、今月25日に、マルウェアEmotet（エモテット）に関して、注意喚起をしています。

入社一年目のセキュリティ奮闘記　～第三回　PCI DSSとは？～(前編)

2019.11.05

今回は「PCI DSS」に関して書きます。 PCI DSSとは、Payment Card Industry Data Security Standardの略語で、クレジットカードのデータを安全に取り扱うためにつくられた、クレジットカード業界...

英国で FX 業者に罰金

2019.10.10

昨月、イギリスで外国為替を行っている Touma Foreign Exchange が、マネーロンダリングを防ぐために必要な対策を怠っていたとして780万ポンドもの罰金を英政府より受けました。[1][2]

入社一年目のSCTセキュリティ奮闘記　～第二回　SQLインジェクションとは？～

2019.09.27

今回は「SQLインジェクション」に関して書きます。 SQLとは、データベースにあるデータを操作・定義するためのプログラム言語のことです。「SQLインジェクション」は、その弱点を突いて大切なデータを抜いたり、壊したりする攻撃方法のことです。

入社一年目のSCTセキュリティ奮闘記　～第一回　脆弱性とは？～

2019.08.30

私がセキュリティ商材を扱う部署に配属されてから一番耳にするワードが、「脆弱性」という言葉です。横文字や英略語が多いIT業界の中では珍しく日本語なので、すぐに理解できました。第一回目の今回は、「脆弱性とは」をテーマにブログを書いていきます...

ネット通販を狙ったサプライチェーン攻撃 Magecart

2018.10.11

オンライン上でクレジットカード情報をスキミングするマルウェアキャンペーンMagecartが再度動きを見せています。セキュリティベンダーRiskIQが同社のブログで報告しています。Magecartは、今年発生したブリティッシュ・エアウェイズと...

■加盟店調査で非保持化の証明を求められるようになる？

2018.10.11

”実行計画”が定める、通販加盟店がカード情報の非保持化またはPCI DSS準拠の達成期限である今年の3月末を迎えたあと、多くのカード会社やPSPは通販加盟店に対して、実行計画対応状況についてアンケート調査を行いました。

Amazon Echoをハックして盗聴できることをセキュリティ研究者たちが発見

2018.08.16

DefCon(セキュリティカンファレンス)でハッカーたちが、スマートスピーカーの新たなセキュリティ問題を公表しました。方法はとても難しいのですが、ハックしたEchoから悪用して、ターゲットのスピーカーの完全なコントロールを取得できます。

水槽の温度計から顧客データが漏洩

2018.04.18

水槽の温度計がハッキングされ、カジノの上顧客のデータが漏洩しています。

岡山大　執筆記事一覧

フィッシング攻撃のパターン

フィッシング詐欺の手口と対策～入門～

今年度急増中、フィッシングとは

なりすましメールを送るマルウエアEmotet ふたたび

身に覚えのないログイン履歴見つけたらすべきことは？

セキュリティ小噺　～コインハイブ事件～

入社一年目のセキュリティ奮闘記　第六回～Wi-Fiに隠されている危険とは？～

Emotet感染をチェック JPCERTが感染チェックツール「EmoCheck」を公開

入社一年目のセキュリティ奮闘記　第5回　～クロスサイトスクリプティングとは？～

欧州、マネーロンダリング対策を強化

クレジットカード情報を非保持にすればECサイトのセキュリティ対策はしなくてよいのか

なりすましメールを送るマルウェアEmotetが流行中

入社一年目のセキュリティ奮闘記　～第三回　PCI DSSとは？～(前編)

英国で FX 業者に罰金

入社一年目のSCTセキュリティ奮闘記　～第二回　SQLインジェクションとは？～

入社一年目のSCTセキュリティ奮闘記　～第一回　脆弱性とは？～

ネット通販を狙ったサプライチェーン攻撃 Magecart

■加盟店調査で非保持化の証明を求められるようになる？

Amazon Echoをハックして盗聴できることをセキュリティ研究者たちが発見

水槽の温度計から顧客データが漏洩

人気記事ランキング

おすすめ資料

記事カテゴリー

岡山 大 執筆記事一覧

フィッシング 攻撃のパターン

フィッシング詐欺の手口と対策～入門～

今年度急増中、フィッシングとは

なりすましメールを送るマルウエアEmotet ふたたび

身に覚えのないログイン履歴 見つけたらすべきことは？

セキュリティ小噺 ～コインハイブ事件～

入社一年目のセキュリティ奮闘記 第六回～Wi-Fiに隠されている危険とは？～

Emotet感染をチェック JPCERTが感染チェックツール「EmoCheck」を公開

入社一年目のセキュリティ奮闘記 第5回 ～クロスサイトスクリプティングとは？～

欧州、マネーロンダリング対策を強化

クレジットカード情報を非保持にすればECサイトのセキュリティ対策はしなくてよいのか

なりすましメールを送るマルウェアEmotetが流行中

入社一年目のセキュリティ奮闘記 ～第三回 PCI DSSとは？～(前編)

英国で FX 業者に罰金

入社一年目のSCTセキュリティ奮闘記 ～第二回 SQLインジェクションとは？～

入社一年目のSCTセキュリティ奮闘記 ～第一回 脆弱性とは？～

ネット通販を狙ったサプライチェーン攻撃 Magecart

■加盟店調査で非保持化の証明を求められるようになる？

Amazon Echoをハックして盗聴できることをセキュリティ研究者たちが発見

水槽の温度計から顧客データが漏洩

人気記事ランキング

おすすめ資料

記事カテゴリー

岡山大　執筆記事一覧

フィッシング攻撃のパターン

身に覚えのないログイン履歴見つけたらすべきことは？

セキュリティ小噺　～コインハイブ事件～

入社一年目のセキュリティ奮闘記　第六回～Wi-Fiに隠されている危険とは？～

入社一年目のセキュリティ奮闘記　第5回　～クロスサイトスクリプティングとは？～

入社一年目のセキュリティ奮闘記　～第三回　PCI DSSとは？～(前編)

入社一年目のSCTセキュリティ奮闘記　～第二回　SQLインジェクションとは？～

入社一年目のSCTセキュリティ奮闘記　～第一回　脆弱性とは？～