ブログ

IPAがWannaCryの感染実演デモを公開

2017.05.24

世界各国で被害を拡大し続けているランサムウェアWannaCry(WannaCrypt, WannaCryptor, Wcry等)への対応方法について、IPAは、相談窓口に寄せられた相談から、概要・予防策などを公開しています。

[WannaCrypt] MS17-010 の適用状況の確認方法について

2017.05.18

MicrosoftよりWannaCryptが使用する脆弱性を改修するパッチ、MS17-010 の適用状況の確認方法についての情報が公開されています。

順序保存暗号化(Order Preserving Encryption)は安全な暗号化なのか。

2017.05.17

一般企業で会社の情報セキュリティを担当しているKさんは、このごろ悩み事が多い。個人情報保護法の遵守のため、個人情報が保存されている業務システムに暗号化製品を導入しようとしている。暗号化製品を設置すれば、個人情報保護法の遵守は問題ないが、業務...

セキュリティ脅威にはアクセス制御より暗号化が効果的だ

2017.04.17

データベースのセキュリティにおいて「暗号化」と「アクセス制御」はどちらがより重要であるかを常に熾烈に競争してきた。この二つは、セキュリティに対するアプローチの仕方が全く異なり、長所と短所もそれぞれ違うのでユーザーたちを悩ませた。

クレジット取引セキュリティ、P2PE暗号化で安全

2017.03.16

どんな国であれ、外国を訪問すれば、大小のカルチャーショックを経験する。自分が精神的に属している母国の文化とは全く異なった異国の文化を経験した際感じる衝撃は、2回にわたって起こる。初めは、慣れていない文化と接したときの衝撃と、その国の文化にあ...

IPA「ファジング活用の手引き」が更新

2017.03.09

IPA(情報処理推進機構)で公開されている「ファジング活用の手引き」が2017年3月3日に更新されました。「ファジング活用の手引き」では、脆弱性検査の技術の一つである「ファジング」について、概要・実践方法・活用方法を記載しています。

Google がSHA-1衝突攻撃に成功

2017.03.01

GoogleとCWI研究所の研究において、全く異なるコンテンツのドキュメントから、同一のSHA-1のハッシュ値を生成することに成功したと、Googleのセキュリティブログで発表されました。

売買される企業秘密

2017.02.16

匿名ネットワークのダークウェブでは、違法薬物やハッキングツール、さらに個人情報や企業秘密などの盗まれたデータが売買されています。

自動車セキュリティ、「先セキュリティ、後の接続(Secure First、then Connect)」原則

2017.02.16

「Automotive World 2017」展示会が1月18日から01月20日まで3日間東京のビッグサイト展示場で開催された。 5つの分野の技術展が開かれ、961社が参加した大規模なイベントだ。

注意喚起 - 不正送金マルウェア「Ursnif」が再び活性化

2017.01.20

2016年に攻撃が拡大し同年末には沈静化した情報窃取型不正プログラム「Ursnif」に関して、2017年に入り再び攻撃が確認されるようになったことが、トレンドマイクロ社の調査により明らかになりました。

オートフィル機能のセキュリティホール

2017.01.12

Google Chromeブラウザにはフォームに入力した情報を保存しておいて、あとで同じようなフォームが出てきた時にその情報を自動的に入力する、オートフィル機能があります。このオートフィル機能を悪用して情報を窃取する方法について、セキュリ...

経済産業省「秘密情報の保護ハンドブックのてびき；情報管理も企業力」を公開

2016.12.15

経済産業省「秘密情報の保護ハンドブックのてびき；情報管理も企業力」を公開しました。秘密情報は一度外部に漏洩すると、営業機会損失や社会的信用の失墜など、大きな不利益を被ることになりかねません。こちらの手引きでは、このような秘密情報の例...

2016年とDDoS攻撃

2016.12.14

2016年は大規模なDDoS攻撃が注目を集めた年でした。ボットネットを利用したDDoS攻撃自体は以前から見られるものでしたが、2016年はターニングポイントになるかもしれません。

自動車セキュリティ、必ず知るべき6つの核心技術

2016.10.18

よく誤解されることだが、自動車セキュリティははるか遠い未来の技術ではない。今すぐ準備するべき、いや、今も活発に進んでいる現在の技術だ。日本でも自動車メーカーだけでなく、民間と公共機関が協力し、様々な団体が自動車セキュリティ関連の活動を進めて...

Apache Struts 2 RESTプラグインの脆弱性に関する注意喚起

2016.06.23

Apache Struts 2 のRESTプラグインに脆弱性が検出され、各セキュリティ機関から、注意喚起が行われています。

核施設を狙うマルウェアStuxnetの亜種が発見

2016.06.14

2010年に世界中を騒がせたマルウェアStuxnetの亜種が発見されています。制御系のICSシステム、SCADAシステムを狙うマルウェアが発見されています。このマルウェアは2010年に発見されたSIEMENS社の制御系システムを標的とした...

漏洩した個人情報の値段

2016.05.23

偽造クレジットカードによる大規模な現金引き出し事件が話題になっています。サイバー犯罪や事故によって漏洩した個人情報はどのように換金されるか、ハッカーにとってどのような利用価値があるのか、英語記事を紹介します。

IPA 「内部不正による情報セキュリティインシデント実態調査」報告書

2016.03.11

IPA(情報処理推進機構)は、3月3日に「内部不正による情報セキュリティインシデント実態調査」に関する報告書を公開しました。この報告書は、近年のセキュリティインシデントは、内部不正によるものが多く発生していることをうけ、企業の従業員と内部...

IBMiの開発言語『RPG3』から『RPG4』へ

2015.12.14

IBMiで幅広く利用されている開発言語『RPG3』。発表から既に20年以上も経過しているにも関わらず、未だに多くの開発者がこの言語を利用しています。

JPCERT/CC 攻撃者が悪用するWindowsコマンド公開

2015.12.09

JPCERT/CCの分析センターより攻撃者が悪用するWindowsコマンドが公開されました。初期調査、探索活動、感染拡大のフェーズでそれぞれ順位付けを行っています。

IPAがWannaCryの感染実演デモを公開

[WannaCrypt] MS17-010 の適用状況の確認方法について

順序保存暗号化(Order Preserving Encryption)は安全な暗号化なのか。

セキュリティ脅威にはアクセス制御より暗号化が効果的だ

クレジット取引セキュリティ、P2PE暗号化で安全

IPA「ファジング活用の手引き」が更新

Google がSHA-1衝突攻撃に成功

売買される企業秘密

自動車セキュリティ、「先セキュリティ、後の接続(Secure First、then Connect)」原則

注意喚起 - 不正送金マルウェア「Ursnif」が再び活性化

オートフィル機能のセキュリティホール

経済産業省「秘密情報の保護ハンドブックのてびき；情報管理も企業力」を公開

2016年とDDoS攻撃

自動車セキュリティ、必ず知るべき6つの核心技術

Apache Struts 2 RESTプラグインの脆弱性に関する注意喚起

核施設を狙うマルウェアStuxnetの亜種が発見

漏洩した個人情報の値段

IPA 「内部不正による情報セキュリティインシデント実態調査」報告書

IBMiの開発言語『RPG3』から『RPG4』へ

JPCERT/CC 攻撃者が悪用するWindowsコマンド公開

人気記事ランキング

おすすめ資料

記事カテゴリー

ブログ

IPAがWannaCryの感染実演デモを公開

[WannaCrypt] MS17-010 の適用状況の確認方法について

順序保存暗号化(Order Preserving Encryption)は安全な暗号化なのか。

セキュリティ脅威にはアクセス制御より暗号化が効果的だ

クレジット取引セキュリティ、P2PE暗号化で安全

IPA「ファジング活用の手引き」が更新

Google がSHA-1衝突攻撃に成功

売買される企業秘密

自動車セキュリティ、 「先セキュリティ、後の接続(Secure First、then Connect)」原則

注意喚起 - 不正送金マルウェア「Ursnif」が再び活性化

オートフィル機能のセキュリティホール

経済産業省 「秘密情報の保護ハンドブックのてびき；情報管理も企業力」 を公開

2016年とDDoS攻撃

自動車セキュリティ、必ず知るべき6つの核心技術

Apache Struts 2 RESTプラグインの脆弱性に関する注意喚起

核施設を狙うマルウェアStuxnetの亜種が発見

漏洩した個人情報の値段

IPA 「内部不正による情報セキュリティインシデント実態調査」報告書

IBMiの開発言語『RPG3』から『RPG4』へ

JPCERT/CC 攻撃者が悪用するWindowsコマンド 公開

人気記事ランキング

おすすめ資料

記事カテゴリー

自動車セキュリティ、「先セキュリティ、後の接続(Secure First、then Connect)」原則

経済産業省「秘密情報の保護ハンドブックのてびき；情報管理も企業力」を公開

JPCERT/CC 攻撃者が悪用するWindowsコマンド公開