ブログ

入社一年目のセキュリティ奮闘記　第5回　～クロスサイトスクリプティングとは？～

2020.01.29

皆さんはクロスサイトスクリプティングという言葉を聞いたことがあるでしょうか。私は三和コムテックに入って初めて聞いた言葉で、最初は格闘技の必殺技か何かだと勝手に思っていました。

SNSから特定される個人情報他人事では済まされない

2020.01.28

誰でも簡単に情報発信ができる時代。有名人の動画や発言などが炎上して、個人情報を特定される事件を耳にしたことがあるでしょうか。過去のSNS投稿や公開しているプロフィール情報をもとに、簡単に住所や実名などの個人情報は特定されてしまいます。有名...

欧州、マネーロンダリング対策を強化

2020.01.27

ヨーロッパではマネーロンダリング対策がさらに強化されていく方向で、フランスでは新しい指針が施行されることになりました。

セキュリティ小噺　～仮想通貨を物理的に盗む話～

2020.01.10

P2Pネットワークが持つ台帳上の情報でしかないビットコインをはじめ、仮想通貨は物理的な実体を伴わないものですが、ハッキング以外の方法で盗み出すことも可能です。

機密情報を含むデータベースがインターネットに公開

2020.01.09

SNSメッセージングサービスを展開するTrueDialog社の大規模な情報漏洩がvpnMentorのリサーチチームによって報告されています。

オンラインゲームでのマネーロンダリング

2020.01.06

マネーロンダリングには多種多様な方法がありますが、昨今、オンラインゲームによる洗浄が注目されています。以前より、Fortnite が資金洗浄に使われているというのは話題となっていたところですが、この傾向は他の free-to-play の...

クレジットカード情報を非保持にすればECサイトのセキュリティ対策はしなくてよいのか

2019.12.23

結論から申し上げると答えは、"No"です。弊社が参加している日本カード情報セキュリティ協議会（JCDSC）では、クレジットカード情報を非保持化している企業の情報漏えい事件がたびたび話に上がります。

ベネズエラの汚職、スイスの銀行にも影響か

2019.12.03

ベネズエラでは情勢不安によりコロンビアに移民をする人が大量に発生しています。移民が晒されている境遇が問題視される中[1]、権力者層のマネーロンダリングの問題もまた問題視されています。

なりすましメールを送るマルウェアEmotetが流行中

2019.11.29

JPCERTが、今月25日に、マルウェアEmotet（エモテット）に関して、注意喚起をしています。

診断結果の理解を深める～CVSSとは～(2)

2019.11.29

2019年11月時点ではCVSSスコアはv1･v2･v3の3つのバージョンが存在しています。 CVSSスコアが作成された2005年時点ではv1が使用されていましたが、2007年に新たにv2が公開されそれ以降はv2が主流となっていきました。 ...

入社一年目のセキュリティ奮闘記　～第四回　PCI DSSとは？～(後編)

2019.11.27

今回はPCI DSSに準拠することのメリットについて取り上げます。本題に入る前に、前回の内容を簡潔に示します。 1. PCI DSSは国際カードブランド5社が、クレジットカード会員の情報を保護するために作ったセキュリティ基準

セキュリティ小噺　～Face IDのハックについて～

2019.11.15

2019年9月にiPhoneの最新機種である、iPhone11が発売されました。今回はiPhone X以降に搭載されている機能である、Face IDのハッキングについてお話します。

WordPressのマルウェア WP-VCD

2019.11.06

WordPressのハッキングキャンペーンについてのDefiant社のリサーチをご紹介します。 WP-VCD: The Malware You Installed On Your Own Site

入社一年目のセキュリティ奮闘記　～第三回　PCI DSSとは？～(前編)

2019.11.05

今回は「PCI DSS」に関して書きます。 PCI DSSとは、Payment Card Industry Data Security Standardの略語で、クレジットカードのデータを安全に取り扱うためにつくられた、クレジットカード業界...

仏BNP パリバ証券および仏BNP プライムブローカレッジが15億相当の罰金

2019.11.05

FINRAは10月24日に、BNPパリバ証券とBNPプライムブローカレッジに対して、penny stock と呼ばれる低位株の入金および再販売、電信送金に関連したマネーロンダリング対策プログラムおよび監督が4年間にわたってできていなかったと...

トロイの木馬に感染したiOSアプリが複数発見

2019.10.29

Apple社は、17のマルウェア感染したiPhoneアプリを削除したと発表しました。モバイルセキュリティ企業のWandera社が感染したアプリを発見しています。

英国で FX 業者に罰金

2019.10.10

昨月、イギリスで外国為替を行っている Touma Foreign Exchange が、マネーロンダリングを防ぐために必要な対策を怠っていたとして780万ポンドもの罰金を英政府より受けました。[1][2]

入社一年目のSCTセキュリティ奮闘記　～第二回　SQLインジェクションとは？～

2019.09.27

今回は「SQLインジェクション」に関して書きます。 SQLとは、データベースにあるデータを操作・定義するためのプログラム言語のことです。「SQLインジェクション」は、その弱点を突いて大切なデータを抜いたり、壊したりする攻撃方法のことです。

入社一年目のSCTセキュリティ奮闘記　～第一回　脆弱性とは？～

2019.08.30

私がセキュリティ商材を扱う部署に配属されてから一番耳にするワードが、「脆弱性」という言葉です。横文字や英略語が多いIT業界の中では珍しく日本語なので、すぐに理解できました。第一回目の今回は、「脆弱性とは」をテーマにブログを書いていきます...

マネーロンダリング検知回避のために自国のペーパーカンパニーを使う傾向がみられるようです

2019.08.21

シンガポールの新聞、 the Straits Times によると、マネーロンダリングをするにあたり海外のペーパーカンパニーを使用するケースも引き続きみられる一方で、検知を避けるために同じ国の中にペーパーカンパニーを置く傾向が高まっており、...

入社一年目のセキュリティ奮闘記　第5回　～クロスサイトスクリプティングとは？～

SNSから特定される個人情報他人事では済まされない

欧州、マネーロンダリング対策を強化

セキュリティ小噺　～仮想通貨を物理的に盗む話～

機密情報を含むデータベースがインターネットに公開

オンラインゲームでのマネーロンダリング

クレジットカード情報を非保持にすればECサイトのセキュリティ対策はしなくてよいのか

ベネズエラの汚職、スイスの銀行にも影響か

なりすましメールを送るマルウェアEmotetが流行中

診断結果の理解を深める～CVSSとは～(2)

入社一年目のセキュリティ奮闘記　～第四回　PCI DSSとは？～(後編)

セキュリティ小噺　～Face IDのハックについて～

WordPressのマルウェア WP-VCD

入社一年目のセキュリティ奮闘記　～第三回　PCI DSSとは？～(前編)

仏BNP パリバ証券および仏BNP プライムブローカレッジが15億相当の罰金

トロイの木馬に感染したiOSアプリが複数発見

英国で FX 業者に罰金

入社一年目のSCTセキュリティ奮闘記　～第二回　SQLインジェクションとは？～

入社一年目のSCTセキュリティ奮闘記　～第一回　脆弱性とは？～

マネーロンダリング検知回避のために自国のペーパーカンパニーを使う傾向がみられるようです

人気記事ランキング

おすすめ資料

記事カテゴリー

ブログ

入社一年目のセキュリティ奮闘記 第5回 ～クロスサイトスクリプティングとは？～

SNSから特定される個人情報 他人事では済まされない

欧州、マネーロンダリング対策を強化

セキュリティ小噺 ～仮想通貨を物理的に盗む話～

機密情報を含むデータベースがインターネットに公開

オンラインゲームでのマネーロンダリング

クレジットカード情報を非保持にすればECサイトのセキュリティ対策はしなくてよいのか

ベネズエラの汚職、スイスの銀行にも影響か

なりすましメールを送るマルウェアEmotetが流行中

診断結果の理解を深める～CVSSとは～(2)

入社一年目のセキュリティ奮闘記 ～第四回 PCI DSSとは？～(後編)

セキュリティ小噺 ～Face IDのハックについて～

WordPressのマルウェア WP-VCD

入社一年目のセキュリティ奮闘記 ～第三回 PCI DSSとは？～(前編)

仏BNP パリバ証券および 仏BNP プライムブローカレッジが15億相当の罰金

トロイの木馬に感染したiOSアプリが複数発見

英国で FX 業者に罰金

入社一年目のSCTセキュリティ奮闘記 ～第二回 SQLインジェクションとは？～

入社一年目のSCTセキュリティ奮闘記 ～第一回 脆弱性とは？～

マネーロンダリング検知回避のために自国のペーパーカンパニーを使う傾向がみられるようです

人気記事ランキング

おすすめ資料

記事カテゴリー

入社一年目のセキュリティ奮闘記　第5回　～クロスサイトスクリプティングとは？～

SNSから特定される個人情報他人事では済まされない

セキュリティ小噺　～仮想通貨を物理的に盗む話～

入社一年目のセキュリティ奮闘記　～第四回　PCI DSSとは？～(後編)

セキュリティ小噺　～Face IDのハックについて～

入社一年目のセキュリティ奮闘記　～第三回　PCI DSSとは？～(前編)

仏BNP パリバ証券および仏BNP プライムブローカレッジが15億相当の罰金

入社一年目のSCTセキュリティ奮闘記　～第二回　SQLインジェクションとは？～

入社一年目のSCTセキュリティ奮闘記　～第一回　脆弱性とは？～