ブログ

機密情報を含むデータベースがインターネットに公開

2020.01.09

SNSメッセージングサービスを展開するTrueDialog社の大規模な情報漏洩がvpnMentorのリサーチチームによって報告されています。

オンラインゲームでのマネーロンダリング

2020.01.06

マネーロンダリングには多種多様な方法がありますが、昨今、オンラインゲームによる洗浄が注目されています。以前より、Fortnite が資金洗浄に使われているというのは話題となっていたところですが、この傾向は他の free-to-play の...

クレジットカード情報を非保持にすればECサイトのセキュリティ対策はしなくてよいのか

2019.12.23

結論から申し上げると答えは、"No"です。弊社が参加している日本カード情報セキュリティ協議会（JCDSC）では、クレジットカード情報を非保持化している企業の情報漏えい事件がたびたび話に上がります。

ベネズエラの汚職、スイスの銀行にも影響か

2019.12.03

ベネズエラでは情勢不安によりコロンビアに移民をする人が大量に発生しています。移民が晒されている境遇が問題視される中[1]、権力者層のマネーロンダリングの問題もまた問題視されています。

なりすましメールを送るマルウェアEmotetが流行中

2019.11.29

JPCERTが、今月25日に、マルウェアEmotet（エモテット）に関して、注意喚起をしています。

診断結果の理解を深める～CVSSとは～(2)

2019.11.29

2019年11月時点ではCVSSスコアはv1･v2･v3の3つのバージョンが存在しています。 CVSSスコアが作成された2005年時点ではv1が使用されていましたが、2007年に新たにv2が公開されそれ以降はv2が主流となっていきました。 ...

入社一年目のセキュリティ奮闘記　～第四回　PCI DSSとは？～(後編)

2019.11.27

今回はPCI DSSに準拠することのメリットについて取り上げます。本題に入る前に、前回の内容を簡潔に示します。 1. PCI DSSは国際カードブランド5社が、クレジットカード会員の情報を保護するために作ったセキュリティ基準

セキュリティ小噺　～Face IDのハックについて～

2019.11.15

2019年9月にiPhoneの最新機種である、iPhone11が発売されました。今回はiPhone X以降に搭載されている機能である、Face IDのハッキングについてお話します。

WordPressのマルウェア WP-VCD

2019.11.06

WordPressのハッキングキャンペーンについてのDefiant社のリサーチをご紹介します。 WP-VCD: The Malware You Installed On Your Own Site

入社一年目のセキュリティ奮闘記　～第三回　PCI DSSとは？～(前編)

2019.11.05

今回は「PCI DSS」に関して書きます。 PCI DSSとは、Payment Card Industry Data Security Standardの略語で、クレジットカードのデータを安全に取り扱うためにつくられた、クレジットカード業界...

仏BNP パリバ証券および仏BNP プライムブローカレッジが15億相当の罰金

2019.11.05

FINRAは10月24日に、BNPパリバ証券とBNPプライムブローカレッジに対して、penny stock と呼ばれる低位株の入金および再販売、電信送金に関連したマネーロンダリング対策プログラムおよび監督が4年間にわたってできていなかったと...

トロイの木馬に感染したiOSアプリが複数発見

2019.10.29

Apple社は、17のマルウェア感染したiPhoneアプリを削除したと発表しました。モバイルセキュリティ企業のWandera社が感染したアプリを発見しています。

英国で FX 業者に罰金

2019.10.10

昨月、イギリスで外国為替を行っている Touma Foreign Exchange が、マネーロンダリングを防ぐために必要な対策を怠っていたとして780万ポンドもの罰金を英政府より受けました。[1][2]

入社一年目のSCTセキュリティ奮闘記　～第二回　SQLインジェクションとは？～

2019.09.27

今回は「SQLインジェクション」に関して書きます。 SQLとは、データベースにあるデータを操作・定義するためのプログラム言語のことです。「SQLインジェクション」は、その弱点を突いて大切なデータを抜いたり、壊したりする攻撃方法のことです。

入社一年目のSCTセキュリティ奮闘記　～第一回　脆弱性とは？～

2019.08.30

私がセキュリティ商材を扱う部署に配属されてから一番耳にするワードが、「脆弱性」という言葉です。横文字や英略語が多いIT業界の中では珍しく日本語なので、すぐに理解できました。第一回目の今回は、「脆弱性とは」をテーマにブログを書いていきます...

マネーロンダリング検知回避のために自国のペーパーカンパニーを使う傾向がみられるようです

2019.08.21

シンガポールの新聞、 the Straits Times によると、マネーロンダリングをするにあたり海外のペーパーカンパニーを使用するケースも引き続きみられる一方で、検知を避けるために同じ国の中にペーパーカンパニーを置く傾向が高まっており、...

クラウド環境特有のリスク金融大手Capital One情報漏洩事件

2019.08.20

2019年7月29日に、米国の金融大手Capital Oneがサイバー攻撃による被害を公表しています。今年3月に、1億人を超えるユーザー情報が漏洩しています。

FATF に準拠した仮想通貨が出現する可能性？

2019.07.05

マネーロンダリングの可能性が高いとして一般的には敬遠されがちな仮想通貨ですが、FATF に準拠したものが今後登場する可能性があるようです。

オンライン上でのマネーロンダリングの検知

2019.06.13

マネー・ロンダリングの手法は多々ありますが、そのうち比較的に手軽に行うことが出来るクレジットカードを利用した「トランザクション・ロンダリング」を挙げることが出来ます。

悪用されたすべての脆弱性の半分弱は、CVSSスコアが9以上

2019.06.12

バージニア工科大学の研究者らによる調査では、2009～2018年の間に発見された合計7万6000件の脆弱性のうち、実際に悪用されたのはわずか4183件だったことが分かった。「悪用されたすべての脆弱性の半分弱は、CVSSスコアが9以上だ」と...

機密情報を含むデータベースがインターネットに公開

オンラインゲームでのマネーロンダリング

クレジットカード情報を非保持にすればECサイトのセキュリティ対策はしなくてよいのか

ベネズエラの汚職、スイスの銀行にも影響か

なりすましメールを送るマルウェアEmotetが流行中

診断結果の理解を深める～CVSSとは～(2)

入社一年目のセキュリティ奮闘記　～第四回　PCI DSSとは？～(後編)

セキュリティ小噺　～Face IDのハックについて～

WordPressのマルウェア WP-VCD

入社一年目のセキュリティ奮闘記　～第三回　PCI DSSとは？～(前編)

仏BNP パリバ証券および仏BNP プライムブローカレッジが15億相当の罰金

トロイの木馬に感染したiOSアプリが複数発見

英国で FX 業者に罰金

入社一年目のSCTセキュリティ奮闘記　～第二回　SQLインジェクションとは？～

入社一年目のSCTセキュリティ奮闘記　～第一回　脆弱性とは？～

マネーロンダリング検知回避のために自国のペーパーカンパニーを使う傾向がみられるようです

クラウド環境特有のリスク金融大手Capital One情報漏洩事件

FATF に準拠した仮想通貨が出現する可能性？

オンライン上でのマネーロンダリングの検知

悪用されたすべての脆弱性の半分弱は、CVSSスコアが9以上

人気記事ランキング

おすすめ資料

記事カテゴリー

ブログ

機密情報を含むデータベースがインターネットに公開

オンラインゲームでのマネーロンダリング

クレジットカード情報を非保持にすればECサイトのセキュリティ対策はしなくてよいのか

ベネズエラの汚職、スイスの銀行にも影響か

なりすましメールを送るマルウェアEmotetが流行中

診断結果の理解を深める～CVSSとは～(2)

入社一年目のセキュリティ奮闘記 ～第四回 PCI DSSとは？～(後編)

セキュリティ小噺 ～Face IDのハックについて～

WordPressのマルウェア WP-VCD

入社一年目のセキュリティ奮闘記 ～第三回 PCI DSSとは？～(前編)

仏BNP パリバ証券および 仏BNP プライムブローカレッジが15億相当の罰金

トロイの木馬に感染したiOSアプリが複数発見

英国で FX 業者に罰金

入社一年目のSCTセキュリティ奮闘記 ～第二回 SQLインジェクションとは？～

入社一年目のSCTセキュリティ奮闘記 ～第一回 脆弱性とは？～

マネーロンダリング検知回避のために自国のペーパーカンパニーを使う傾向がみられるようです

クラウド環境特有のリスク 金融大手Capital One情報漏洩事件

FATF に準拠した仮想通貨が出現する可能性？

オンライン上でのマネーロンダリングの検知

悪用されたすべての脆弱性の半分弱は、CVSSスコアが9以上

人気記事ランキング

おすすめ資料

記事カテゴリー

入社一年目のセキュリティ奮闘記　～第四回　PCI DSSとは？～(後編)

セキュリティ小噺　～Face IDのハックについて～

入社一年目のセキュリティ奮闘記　～第三回　PCI DSSとは？～(前編)

仏BNP パリバ証券および仏BNP プライムブローカレッジが15億相当の罰金

入社一年目のSCTセキュリティ奮闘記　～第二回　SQLインジェクションとは？～

入社一年目のSCTセキュリティ奮闘記　～第一回　脆弱性とは？～

クラウド環境特有のリスク金融大手Capital One情報漏洩事件