セキュリティ 3コメ その3 日本もロシア・ハッカーからの攻撃に! サイバー攻撃への思わぬ「加担」にご注意を! 2023.05.18 昨晩からABEMA TIMESを初め、共同通信、毎日新聞など多くのメディアで一斉に報じられた日本政府へのサイバー攻撃。 「日本政府のサイトやミクシィなどにサイバー攻撃 "ロシア支持"のハッカー集団 「キルネット」が犯行表明。
セキュリティ 2022年度「サイバーセキュリティ月間」 2023.05.18 毎年2月1日から3月18日の期間は「サイバーセキュリティ月間」です。 政府によってサイバーセキュリティに関する普及啓発強化のため定められたこの期間には、 例年様々なセミナーやイベントが開催されています。
セキュリティ OpenSSL 3.xの重大な脆弱性 2023.05.16 2022年11月2日、情報処理数維新機構(IPA)よりOpenSSL Foundation,Incは OpenSSL 3.x 系の X.509 証明書の検証処理を通じてバッファオーバーフローが発生する脆弱性(CVE-2022-3786 およ...
セキュリティ パスワードセキュリティの未来はどうなる? 2023.05.16 パスワードは、私たちの生活におけるセキュリティにとって、とても不十分なように思えます。 パスワードは常に危険にさらされたり、アプリのセキュリティ上の欠陥からハッキングされたりする可能性もあり、決して十分な強度があるとは限りません。安全なビデ...
セキュリティ 日本がサイバー攻撃の矛先に?! これからはより一層の管理を! 2023.05.16 2022年末から2023年にかけては、1年前にセキュリティ業界で対応に追われたAphach Log4jのような問題もなく、予想よりも穏やかな年明けを迎えました。しかし、2020年のコロナ禍の始まりから幾度となくサイバーリスクの高まりに触れて...
セキュリティ AWS, Azureなどクラウド環境のセキュリティチェック 2023.05.12 AWS, Azureなどクラウド環境のセキュリティチェックは実施されていますか? クラウド診断では、クラウド環境のセキュリティに関して、CISベンチマーク(米国CISが発行するガイドライン)に準拠しているか、第三者の視点からチェックすること...
セキュリティ Windows のセキュリティ更新プログラムの定期リリースについて 2023.05.12 今回は Windows のセキュリティ更新プログラム定期リリースについてご紹介します。 Windows を開発している Microsoft は、セキュリティ更新プログラムを定期的にリリースしており、デフォルトではお使いの PC に自動的にイ...
セキュリティ 組織のネットワーク状況をチェックしてみませんか? 2023.05.12 SCT SECURE クラウドスキャンのオプション、『IPレンジポートスキャンサービス(仮)』の開始を予定しております。本サービスは、お客様が管理されているネットワーク上で開いているポートが存在するかどうかをチェックするものになります。正式...
セキュリティ JSSEC モバイルアプリケーション開発 10大チェックポイント 2023の公開 2023.05.12 日本スマートフォンセキュリティ協会(JSSEC)より、モバイルアプリケーション開発 10大チェックポイント 2023(JSSEC Mobile Top 10 2023)が公開されました。 JSSEC Mobile Top 10 2023では...
セキュリティ チョコっとプラスパスワード 2023.05.10 情報処理推進機構(IPA)よりパスワード設定強化を呼びかけるキャンペーンサイトがリリースされました。 「チョコっとプラスパスワードとは、日頃使っている自分のパスワードを「チョコっと」見直すことで、インターネットでのさまざまな犯罪から、自分や...
セキュリティ SNSから特定される個人情報 他人事では済まされない 2023.05.10 誰でも簡単に情報発信ができる時代。有名人の動画や発言などが炎上して、個人情報を特定される事件を耳にしたことがあるでしょうか。 過去のSNS投稿や公開しているプロフィール情報をもとに、簡単に住所や実名などの個人情報は特定されてしまいます。有名...
セキュリティ 自動車セキュリティ、必ず知るべき6つの核心技術 2023.05.10 よく誤解されることだが、自動車セキュリティははるか遠い未来の技術ではない。今すぐ準備するべき、いや、今も活発に進んでいる現在の技術だ。日本でも自動車メーカーだけでなく、民間と公共機関が協力し、様々な団体が自動車セキュリティ関連の活動を進めて...
Rocket.Chat FAQボットでお問い合わせ対応を自動化しませんか? 2023.05.10 カスタマーサポート対応や社内QAを自動化できる、Rocket.ChatのFAQチャットボットをご紹介します。
セキュリティ アカウント情報が流出すると何が起こるのか 2023.05.10 アカウント情報が流出すると何が起こるのか、セキュリティリサーチャーが身近で起きた例を紹介した記事です。 話は、筆者がメールアカウントをハックした犯人かどうか、親戚に聞かれるところから始まります。 当然筆者には覚えがないことでしたが、親戚の話...
セキュリティ 紙情報はPCI DSSの対象から除外してよいか 2023.05.08 「実行計画2017」には、「紙媒体のまま保存する場合は非保持となる。(P14)」と書かれています。 通販の申込みはがきやFAXに、クレジットカード番号が記入されていても、紙のままで保存するのであれば、カード情報非保持と認められます。 とこ...
セキュリティ オートフィル機能のセキュリティホール 2023.05.08 Google Chromeブラウザにはフォームに入力した情報を保存しておいて、あとで同じようなフォームが出てきた時にその情報を自動的に入力する、オートフィル機能があります。 このオートフィル機能を悪用して情報を窃取する方法について、セキュリ...
セキュリティ クレジット取引セキュリティ、P2PE暗号化で安全 2023.05.08 どんな国であれ、外国を訪問すれば、大小のカルチャーショックを経験する。自分が精神的に属している母国の文化とは全く異なった異国の文化を経験した際感じる衝撃は、2回にわたって起こる。初めは、慣れていない文化と接したときの衝撃と、その国の文化にあ...
セキュリティ 3コメ その5 セキュリティ会社もやられた!オンラインスキミングに要注意を! 2023.05.02 2月14日、ソースネクスト社HPにて「当サイトへの不正アクセスによる個人情報漏えいに関するお詫びとお知らせ」と題して、第三者による不正アクセスを受け、お客様のクレジットカード情報と個人情報が漏えいした可能性がある、との発表があり、多くのメデ...
セキュリティ Apache Commons FileUpload および Apache Tomcat の脆弱性 2023.05.02 JPCERTより、Apache Commons FileUpload および Apache Tomcat の脆弱性の注意喚起が発表されています。 Apache Commons FileUpload および Apache Tomcat にはマ...